كيفية استخدام الأداة Portqry لاستكشاف مشكلات الاتصال Active Directory

ملخص

الأداة Portqry هو أداة سطر أوامر التي يمكنك استخدامها للمساعدة في استكشاف مشكلات اتصال TCP/IP التي يمكنك تشغيلها على نظام التشغيل Windows 2000 و Windows XP. الأداة المساعدة تقارير الحالة منفذ من منافذ بروتوكول التحكم في انتقال (TCP) وبروتوكول مخطط بيانات المستخدم (UDP) الهدف على كمبيوتر بعيد.

يمكنك أيضا استخدام الأداة Portqry بالطرق التالية:

  • لاستكشاف مشاكل "خدمة active Directory" التي لديك للتحقق من اتصال TCP/IP الأساسي الذي يمكن أن يكون مفيداً بشكل خاص في بيئات ذات جدران الحماية.
  • التحقق من الاتصال مع منافذ TCP/IP المستخدمة من قبل Active Directory لبروتوكول الوصول الخفيف إلى الدليل (LDAP) واستدعاء الإجراء عن بعد (RPC) خدمة اسم المجال (DNS).


ملاحظة: يتوفر الآن إصدار 2 من Portqry.exe. تم تحديث الارتباط "مركز التنزيل ل Microsoft" في نهاية هذه المقالة لعكس الإصدار الجديد. تمت إزالة الإصدار 1.0 من Portqry.exe من "مركز تحميل microsoft".

مزيد من المعلومات

تقارير Portqry حالة منفذ بإحدى الطرق الثلاثة:
  • استماع: يصغي عملية على المنفذ الهدف في النظام الهدف. الأداة Portqry تلقي استجابة من المنفذ.
  • عدم الإصغاء: لم يتم إجراء عملية استماع على المنفذ الهدف في النظام الهدف. الأداة portqry بروتوكول رسالة تحكم إنترنت "(ICMP) رسالة" وجهة غير قابلة للوصول – المنفذ غير قابلة للوصول "مرة أخرى من الهدف منفذ UDP. أو، إذا كان المنفذ الهدف منفذ TCP، الأداة portqry حزمة إعلام TCP مع تعيين العلامة إعادة تعيين .
  • تصفية: تم تصفيته المنفذ الهدف في النظام الهدف. لم يتلق Portqry استجابة من المنفذ الهدف. عملية قد أو قد لا يتم الاستماع على المنفذ. بشكل افتراضي، يتم الاستعلام عن منافذ TCP ثلاث مرات ويتم الاستعلام عن منافذ UDP مرة واحدة قبل إعداد التقارير الهدف تصفية المنفذ.
باستخدام الأداة Portqry، يمكنك أيضا الاستعلام خدمة LDAP. أنه يعرف كيفية إرسال استعلام LDAP (باستخدام UDP والبروتوكول TCP) وتفسيرها استجابة ملقم LDAP إلى الاستعلام. يتم تحليل وتنسيق الاستجابة من ملقم LDAP والمستخدم.

مثال

عند تشغيل الأمر التالي:

الأداة portqry-n myserver-p udp-e 389
يحل تلقائياً من الأداة Portqry منفذ UDP 389 استخدام ملف %SystemRoot%\System32\Drivers\...\Services يحتوي على كل من نظام التشغيل Windows 2000 و Windows XP بشكل افتراضي. إذا حل المنفذ إلى خدمة LDAP، يرسل مخطط بيانات مستخدم غير مهيأة إلى منفذ UDP 389 على النظام الهدف. لن تتلقى الأداة Portqry استجابة من المنفذ كخدمة LDAP يستجيب فقط إلى استعلام LDAP منسق بشكل صحيح. وسيقدم تقريرا من الأداة Portqry أن المنفذ الاستماع أو تصفيتها. ثم سيرسل Portqry استعلام LDAP منسق بشكل صحيح إلى منفذ UDP 389. إذا كان يتلقى استجابة إلى الاستعلام، فإنها ترجع الاستجابة بالكامل للمستخدم وتقرير المنفذ يصغي. إذا لم يستلم portqry استجابة إلى الاستعلام، فإنه تقارير تصفية المنفذ.

عينة الإخراج

C:\>portqry -n mydc.reskit.com -e 389 -p udp 

Querying target system called:

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.14

UDP port 389 (unknown service): LISTENING or FILTERED

Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 10/11/2001 23:10:21 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com
dsServiceName: CN=NTDS
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com
namingContexts: DC=reskit,DC=com
defaultNamingContext: DC=reskit,DC=com
schemaNamingContext:
CN=Schema,CN=Configuration,DC=reskit,DC=com
configurationNamingContext:
CN=Configuration,DC=reskit,DC=com
rootDomainNamingContext: DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 815431405
supportedSASLMechanisms: GSSAPI
dnsHostName: MYDC.reskit.com
ldapServiceName: reskit.com:mydc$@RESKIT.COM
serverName:
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING



في هذه العينة، المنفذ 389 يصغي ومن الإخراج يمكن تحديد التي يتم الاستماع خدمة LDAP على الميناء وبعض التفاصيل حول التكوين الخاص بها. قد تكون هذه المعلومات مفيدة في استكشاف الأخطاء وإصلاحها في مشكلات عديدة.

الأداة Portqry يعرف كيفية إرسال استعلام إلى معين نقطة نهاية RPC (باستخدام TCP و UDP) وتفسير الاستجابة. هذا الاستعلام سوف تفريغ كافة نقاط النهاية التي تم تسجيلها حاليا مع مخطط نقطة نهاية RPC. يتم تحليل وتنسيق الاستجابة من مخطط نقطة نهاية والمستخدم.

مثال

عند تشغيل الأمر التالي:

الأداة portqry-n mydc.reskit.com-س udp-e 135

عينة الإخراج

Querying target system called: 

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.18

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING

في هذا المثال، يستخدم المنفذ 135 ومن الإخراج فإنه يمكن تحديد الخدمات أو التطبيقات التي تم تسجيلها مع قاعدة بيانات معين نقطة نهاية RPC الملقم الهدف. يتضمن الإخراج للتطبيق عالمياً فريد معرف (UUID) واسم المزود بتعليقات توضيحية (إذا وجد) بروتوكول التطبيق يستخدم عنوان الشبكة الذي ترتبط به التطبيق ونقطة النهاية للتطبيق (رقم المنفذ، يسمى التوجيه، وما إلى ذلك، في أقواس مربعة). قد تكون هذه المعلومات مفيدة في استكشاف الأخطاء وإصلاحها في مشكلات عديدة.

الأداة Portqry إرسال استعلام DNS صحيح (باستخدام TCP أو UDP). الأداة المساعدة سيتم إرسال استعلام DNS ل "portqry.microsoft.com". ثم ينتظر من الأداة Portqry استجابة من ملقم DNS الهدف. ما إذا كانت الاستجابة DNS للاستعلام سالبة أو موجبة وثيق منذ المنفذ يصغي يشير إلى أي استجابة.

Portqry.exe متوفر للتنزيل من "مركز تحميل microsoft". لتحميل Portqry.exe، قم بزيارة موقع Microsoft التالي على الويب:هام: توفر الأداة PortQueryUI واجهة مستخدم رسومية متوفر للتنزيل. PortQueryUI على العديد من الميزات التي تجعل استخدام الأداة PortQry أسهل. للحصول على الأداة PortQueryUI، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 310456 - آخر مراجعة: 18‏/01‏/2017 - المراجعة: 1

تعليقات