كيفيه استخدام PortQry لاستكشاف مشكلات اتصال "Active Directory"

ينطبق على: Microsoft Windows Server 2003 Service Pack 2Windows Server 2008 StandardWindows Server 2008 Enterprise

مقدمة


PortQry هو أداه مساعده لسطر الأوامر التي يمكنك استخدامها لاستكشاف الاتصال TCP/IP المستخدمة من قبل مكونات Windows والميزات. تقارير الاداه المساعدة حاله منفذ بروتوكول التحكم بالانتقال (TCP) ومنافذ بروتوكول مخطط بيانات المستخدم (UDP) علي كمبيوتر بعيد. يمكنك تشغيل PortQry لاختبار اتصال الشبكة لأي مكون أو سيناريو Windows علي اي إصدار من Windows.

توضح هذه المقالة كيفيه استخدام portqry للتحقق من اتصال TCP/IP الاساسيه "active Directory" والمكونات ذات الصلة "active Directory" بما في ذلك:

  • خدمات مجال الدليل النشط (يضيف)
  • الدليل النشط لبروتوكول الوصول الخفيف إلى الدليل (LDAP)
  • استدعاء الاجراء البعيد (RPC)
  • خدمه اسم المجال (DNS)
  • أضافه مكونات أخرى ذات صله
  • المكونات الأخرى التي تعتمد عليها أضافه

التحقق من اتصال الشبكة عبر المنافذ والبروتوكولات المطلوبة مفيد بشكل خاص عندما يتم نشر وحدات تحكم المجال عبر الاجهزه الوسيطة بما في ذلك جدر الحماية.

تثبيت PortQry


تحميل Portqry. exe

يتوفر Portqry.exe للتنزيل من "مركز التنزيل ل Microsoft". لتحميل Portqry، قم بزيارة موقع Microsoft التالي علي الويب:

 

للحصول علي معلومات اضافيه حول كيفيه تنزيل ملفات دعم microsoft ، راجع التالية قاعده المعارف ل microsoft:

119591 كيفيه الحصول علي ملفات دعم Microsoft من الخدمات عبر الإنترنت

تفحص Microsoft هذا الملف للبحث عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم فيه ترحيل الملف. يتم تخزين الملف علي ملقمات محسنه الأمان التي تساعد علي منع إيه تغييرات غير مصرح بها إلى الملف.إصدار رسوميه من أداه PortQry ، تسمي PortQueryUI ، يحتوي علي ميزات اضافيه التي يمكن ان تجعل استخدام PortQry أسهل للاستخدام. لتحميل أداه PortQueryUI قم بزيارة موقع Microsoft التالي علي الويب:

مزيد من المعلومات


تقارير Portqry حاله منفذ بأحدي الطرق الثلاثة:

  • الاستماع: يتم الاستماع إلى عمليه علي المنفذ الهدف علي النظام الهدف. تلقي Portqry استجابه من المنفذ.
  • عدم الإصغاء: لا يتم الإصغاء إلى المنفذ الهدف علي النظام الهدف. تلقي Portqry رسالة تحكم إنترنت بروتوكول (ICMP) "الوجهة غير قابله للوصول-منفذ يتعذر الوصول اليه" مره أخرى من منفذ UDP الهدف. أو ، إذا كان المنفذ الهدف هو منفذ TCP ، تلقي Portqry حزمه إقرار TCP مع تعيين علامة أعاده تعيين.
  • تمت تصفيته: يتم تصفيه المنفذ الهدف علي النظام الهدف. لم يتلقى Portqry استجابه من المنفذ الهدف. عمليه قد أو قد لا يكون الاستماع علي المنفذ. بشكل افتراضي ، يتم الاستعلام عن منافذ TCP ثلاث مرات ويتم الاستعلام عن منافذ UDP مره واحده قبل الاعلام عن المنفذ الهدف هو تصفيتها.

مع Portqry، يمكنك أيضا الاستعلام عن خدمه LDAP. يرسل استعلام LDAP باستخدام اما UDP أو TCP ويفسر استجابه ملقم LDAP إلى الاستعلام. يتم تحليل الاستجابة من ملقم LDAP وتنسيقها وإرجاعها إلى المستخدم.

يمكن استخدام واجات RPC المقدمة من قبل Active Directory منافذ الملقم الحيوية (معظمها قابله للتكوين.) يستخدم العملاء معين نقطه نهاية RPC للبحث عن منفذ ملقم واجهه RPC لخدمه Active Directory معينه.

يستمع قاعده بيانات معين نقطه نهاية RPC إلى المنفذ 135. وهذا يعني ان منفذ TCP 135 منفذ المطلوبة لمعظم عمليات النشر التي تتجاوز استعلامات LDAP الاساسيه. كما انها مطلوبه لكافة العملاء الذين هم أعضاء في مجال.

لمزيد من المعلومات حول Portqry، راجع:

310099 وصف الاداه المساعدة لسطر الأوامر portqry.

يمكنك العثور علي قائمه بالمنافذ والبروتوكولات التي يستخدمها Windows بما في ذلك Active Directory و DFS و DFSR وخدمات الشهادات وكافة الخدمات الأخرى في مقاله قاعده المعارف التالية:

832017 نظره عامه حول الخدمة ومتطلبات منفذ الشبكة ل Windows

ملاحظه يجب ان يكون "active Directory" والخدمات الأخرى التي تستخدم المنافذ الوقتية الاتصال من المنفذ 135 إلى كافة المسرودة في نظره عامه حول الخدمة ومتطلبات منفذ الشبكة لمقاله Windows.

يمكن أيضا العثور علي المنافذ والبروتوكولات الخاصة ب AD في المقالة:

179442 كيفيه تكوين جدار حماية للمجالات والثقات

يعرف Portqry كيفيه إرسال استعلام إلى مخطط نقطه نهاية RPC (باستخدام UDP و TCP) وتفسير الاستجابة. يعرض هذا الاستعلام كافة نقاط النهاية التي تم تسجيلها مع مخطط نقطه نهاية RPC. يتم تحليل الاستجابة من مخطط نقطه النهاية ، وتنسيقها ، وإرجاعها إلى المستخدم.

إذا لم يكن Portqry متوفرا ، يمكنك استخدام LDP. EXE للاتصال "وحده تحكم المجال" علي المنفذ 389 مع تنشيط خانه الاختيار بدون اتصال .بديل آخر ل Portqry هو nltest ولكن لا يعمل لملقمات العشوائية. يجب ان يكون الملقم "وحده تحكم المجال" في نفس المجال مثل الجهاز الذي تقوم بتشغيل الاداه علي. إذا كانت هذه هي الحالة ، يمكنك استخدام Nltest/sc_reset < اسم المجال >\< اسم الكمبيوتر > لفرض قناه أمان علي وحده تحكم مجال معينه. لمزيد من المعلومات ، راجع اتصال الشبكة.

استخدام portqry


مثال 1: استخدام Portqry لاختبار الاتصال عبر منفذ معين وبروتوكول باستخدام منفذ UDP 389 كمثال

 

يوضح هذا المثال كيفيه استخدام Portqry لتحديد ما إذا كانت خدمه LDAP يستجيب. عن طريق فحص الاستجابة ، يمكنك تحديد اي خدمه LDAP يتم الإصغاء علي المنفذ وبعض التفاصيل حول التكوين الخاص به. يمكن ان تكون هذه المعلومات مفيده في استكشاف المشاكل المختلفة وإصلاحها.
افتراضيا ، يتم تكوين LDAP للاستماع إلى المنفذ 389. تعيين استدعاء المثال الملقم الاستعلام باستخدام بروتوكول UDP:
Portqry-n myserver-p udp-e 389
 
Portqry تلقائيا بحل UDP المنفذ 389 باستخدام الملف%Systemroot%\system32\dervers\..\servort يتضمن مع Windows Server 2003 وأجهزه الكمبيوتر الأحدث. في المثال الإخراج أدناه ، يحل المنفذ إلى خدمه LDAP النشطة و Portqry تقارير ان المنفذ هو الإصغاء أو تصفيتها.
Portqry ثم يرسل استعلام LDAP منسق الذي يتلقى استجابه. يقوم بإرجاع الاستجابة بالبالكامل إلى المستخدم والتقارير التي يتم الإصغاء المنفذ. إذا لم يتلقى Portqry استجابه إلى الاستعلام ، فانه التقارير التي يتم تصفيه المنفذ.

عينه الإخراج

C:\ > portqry-n mydc.reskit.com 389-p udpالاستعلام عن النظام الهدف يسمي:mydc.reskit.comجاري محاولة حل الاسم إلى عنوان IP...الاسم الذي تم حله ل169.254.0.14منفذ UDP 389 (خدمه غير معروفه): الاستماع أو تصفيتهاإرسال استعلام LDAP إلى منفذ UDP 389...استجابه استعلام LDAP:تاريخ العملة: 10/11/2001 23:10:21 (بتوقيت جرينتش غير المعدلة)سوبشياسوبنتراي:CN = التجميع ، CN = المخطط ، CN = التكوين ، DC = reskit ، DC = comdsServiceName: CN = NTDSإعدادات ، CN = mydc ، CN = ملقمات ، CN = الاتحاد الأوروبي ، CN = المواقع ، CN= التكوين ، DC = reskit ، DC = comالسياقات: DC = reskit ، DC = comdefaultNamingContext: DC = reskit ، DC = comشيمانامينجكونتيكستCN = المخطط ، CN = التكوين ، DC = reskit ، DC = comتكوين السياق:CN = التكوين ، DC = reskit ، DC = comRootdomain Namingالسياق: DC = reskit ، DC = comسوبوتيكونترول: 1.2.840.113556.1.4.319سوبورتيدلدابالاصدار: 3سوبورتيدلدابنتينتيدس: ماكبولثريدساللجنة العالية: 815431405الاجهزه التالية: GSSAPIdnsHostName: MYDC.reskit.comldapServiceName: reskit. com: mydc $ @RESKITServername:CN = MYDC ، CN = ملقمات ، CN = الاتحاد الأوروبي ، CN = المواقع ، CN = التكوين ، DC = reskit ، DC = comالقدرات ال1.2.840.113556.1.4.800ه:مزامنة: TRUEايجلوكاتكاتالوج جاهز: TRUE= = = = = = = = نهاية استجابه استعلام LDAP = = = = = = = =منفذ UDP 389 الاستماع

ملاحظه قد لا تعمل اختبار LDAP عبر UDP ضد وحدات التحكم بالمجال التي تعمل بنظام التشغيل Windows Server 2008 والإصدارات الأحدث. أحد الأسباب لهذا يمكن ان يكون لديك تعطيل IPv6 علي "وحده تحكم المجال". لتمكين IPv6 ، قم بتعيين القيمة التي تمت مناقشتها في المقالة أدناه إلى الاعداد الافتراضي ل "0":

929852 إرشادات لتكوين IPv6 في Windows للمستخدمين المتقدمين

مثال 2: تحديد الخدمات التي تم تسجيلها مع مخطط نقطه نهاية RPC

 
يوضح هذا المثال كيفيه استخدام Portqry لتحديد الخدمات أو التطبيقات التي يتم تسجيلها مع قاعده بيانات معين نقطه نهاية RPC للملقم الهدف. يتضمن الإخراج كل تطبيق المعرف الفريد عالميا (UUID) ، الاسم المشروح (إذا كان موجودا) ، والبروتوكول الذي يستخدمه التطبيق ، وعنوان الشبكة الذي يرتبط به التطبيق ، ونقطه نهاية التطبيق (رقم المنفذ ، توجيه الإخراج المسمي في أقواس مربعه). يمكن ان تكون هذه المعلومات مفيده في استكشاف المشاكل المختلفة وإصلاحها.
 
بشكل افتراضي ، يتم تكوين قاعده بيانات معين نقطه نهاية RPC للاستماع إلى منفذ 185. تعيين استدعاء المثال الملقم الاستعلام باستخدام بروتوكول UDP:
portqry-n mydc.reskit.com-p udp-e 135
 
عينه الإخراج
 
الاستعلام عن النظام الهدف يسمي:mydc.reskit.comجاري محاولة حل الاسم إلى عنوان IP...الاسم الذي تم حله ل169.254.0.18منفذ UDP 135 (خدمه epmap): الاستماع أو تصفيتهايتم الآن الاستعلام عن قاعده بيانات معين نقطه النهاية...استجابه الخادم:UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS واجهه النسخ الاحتياطيncacn_np: \\\\ mydc [\\Pipe\\lsass.exe]UUID: 16e0cf3a-a604-11d0-96b1-00a0c9130 NTDS واجهه الاستعادةncacn_np: \\\\ mydc [\\Pipe\\lsass.exe]UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT دليل DRS واجههncacn_ip_tcp: 169.254.0.18 [1027]UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs الخدمةncacn_ip_tcp: 169.254.0.18 [1130]UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp: 169.254.0.18 [1130]UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np: \\\\ mydc [\\pipe\\00000580.000]مجموع نقاط النهاية التي تم العثور عليها: 6= = = = نهاية استجابه استعلام معين نقطه نهاية RPC = = = =منفذ UDP 135 الاستماع
 
 
يمكن ل PortQry إرسال استعلام DNS مهيا بشكل صحيح (باستخدام UDP أو TCP). الاداه المساعدة بإرسال استعلام DNS ل "portqry.microsoft.com." Portqry ثم ينتظر استجابه من ملقم DNS الهدف. ما إذا كانت استجابه DNS للاستعلام سالبه أو موجبه غير ذات صله لان اي استجابه تشير إلى ان المنفذ يستمع.