Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

Verwendung von PortQry zum Active Directory-Verbindungsproblemen

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 816103
Zusammenfassung
PortQry ist ein Befehlszeilenprogramm, die Sie zur Behandlung von TCP/IP-Verbindungsproblemen verwenden können. Das Dienstprogramm meldet den Portstatus von Ziel Übergang Control Protocol (TCP) und (UDP) Ports auf einem Remotecomputer. PortQry kann auf Windows Server 2003, Windows 2000 und Windows XP ausgeführt werden.

Sie können auch auf folgende Weise PortQry verwenden:
  • Um Active Directory-Probleme beheben, Sie grundlegende TCP/IP-Konnektivität zu überprüfen müssen. Dies kann insbesondere in Umgebungen mit Firewalls sinnvoll sein.
  • Eine Verbindung zu TCP/IP Ports überprüfen, die von Active Directory für (LIGHTWEIGHT Directory Access Protocol), (remote Procedure Call) und DNS-verwendet werden.
Hinweis: "Portqry.exe" steht ab sofort in der Version 2 bereit. Der Link zum Microsoft Download Center am Ende dieses Artikels wurde aktualisiert und verweist nun auf die neue Version. Die Version 1.0 von "Portqry.exe" steht nicht mehr im Microsoft Download Center zur Verfügung.

(Übersicht)

PortQry meldet den Status eines Ports in drei verschiedene Arten:
  • Abhören: Prozess der Zielport auf dem Zielsystem hört. PortQry hat eine Antwort vom Port erhalten.
  • Nicht abhören: Kein Prozess fragt den Ziel-Port auf dem Zielsystem ab. PortQry empfangenen Internet Control Protocol (ICMP Message) "Ziel nicht erreichbar - Port nicht erreichbar" Nachricht wieder von UDP-Zielport. Wenn der Zielport ein TCP-Port ist, erhält "Portqry.exe" ein TCP-Bestätigungspaket mit dem Reset-Flag.
  • Gefilterte: Der Zielport auf dem Zielsystem wird gefiltert. PortQry hat eine Antwort vom Zielport nicht erhalten. Ein Prozess kann oder kann nicht auf dem Port überwacht. Standardmäßig werden TCP-Ports dreimal abgefragt und UDP-Ports sind abgefragten einmal bevor das Ziel Port gefiltert.
Mit PortQry können Sie auch einen LDAP-Dienst Abfragen. Er weiß, wie zum Senden einer LDAP-Abfrage (über UDP und TCP) und einen LDAP-Server-Antwort auf die Abfrage interpretieren. Die Antwort vom LDAP-Server wird ausgewertet, formatiert und dem Benutzer angezeigt.

Beispiel 1

Wenn Sie den folgenden Befehl ausführen
PortQry-n MeinServer-p Udp-e 389
PortQry löst automatisch UDP-Port 389 mithilfe der %SystemRoot%\System32\Drivers\...\Services-Datei, die standardmäßig alle Windows Server 2003-Computer verfügt. Wenn es den Port für die LDAP-Dienst auflöst, sendet es ein unformatiertes Benutzerdatagramm an UDP-Port 389 auf dem Zielsystem. PortQry erhalten keine Antwort vom Port, weil der LDAP-Dienst nur eine korrekt formatierte LDAP-Abfrage beantwortet. PortQry meldet, dass der Anschluss überwacht oder gefiltert ist. PortQry wird dann senden Sie eine korrekt formatierte LDAP-Abfrage an UDP-port 389. Wenn Sie eine Antwort auf die Abfrage erhält, wird die gesamte Antwort an den Benutzer und Berichte, die der Port empfangsbereit ist. Wenn Portqry keine Antwort auf die Abfrage erhält, meldet es, dass der Port gefiltert ist.

Beispielausgabe
C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 
in diesem Beispiel wird Port 389 überwacht und aus der Ausgabe es ermittelt werden kann, die LDAP-Dienst hört den Anschluss und einige Details über seine Konfiguration. Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

Denken Sie daran, dass der LDAP-Test über UDP für Domänencontroller möglicherweise nicht funktioniert, auf denen Windows Server 2008 ausgeführt wird. Um die Verfügbarkeit des Dienstes zu überprüfen, die auf UDP 389 ausgeführt wird, können Sie anstelle des Dienstprogramms PortQry NLTEST verwenden. Beispielsweise können Sie Nltest /sc_reset < domain name > \ < computer name > einen Sicherheitskanal auf einem bestimmten Domänencontroller zu erzwingen. Weitere Informationen der folgenden Microsoft-Website:PortQry weiß, wie eine Abfrage an die RPC-Endpunkt-Mapper (mit UDP und TCP) senden und die Antwort interpretieren. Diese Abfrage werden alle zurzeit mit dem RPC-Endpunkt-Mapper registrierten Endpunkt ausgeben. Die Antwort vom Endpunkt-Mapper wird analysiert, formatiert und an den Benutzer zurückgegeben.

Beispiel 2

Wenn Sie den folgenden Befehl ausführen
PortQry-n mydc.reskit.com-p Udp-e 135
Beispielausgabe
Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING
In this example, port 135 is listening. Aus der Ausgabe kann es ermittelt werden welche Dienste oder Anwendungen mit dem Zielserver RPC-Endpunkt-Mapper-Datenbank registriert wurden. Die Ausgabe enthält jede Anwendung Bezeichner UUID (Universally Unique), Bezeichnung (sofern vorhanden), das Protokoll, das der Anwendung verwendet, die Netzwerkadresse, an die die Anwendung gebunden ist und die Anwendung-Endpunkt (Portnummer, named Pipe in eckigen Klammern). Diese Informationen können bei der Behandlung verschiedener Probleme nützlich sein.

PortQry kann eine korrekt formatierte DNS-Abfrage (mit UDP oder TCP) senden. Das Dienstprogramm sendet eine DNS-Abfrage für "portqry.microsoft.com". PortQry wartet anschließend auf eine Antwort vom Ziel-DNS-Server. Gibt an, ob ist die DNS-Antwort auf die Abfrage negativ oder positiv irrelevant, da keine Antwort gibt an, dass der Port empfangsbereit ist.

Downloaden Sie das Befehlszeilenprogramm

"Portqry.exe" steht für Microsoft Download Center zur Verfügung. Besuchen Sie die folgende Website von Microsoft, um das Befehlszeilenprogramm "Portqry.exe" herunterzuladen:Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie in folgendem Artikel der Microsoft Knowledge Base:
119591So erhalten Sie Dateien vom Microsoft Support im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

wichtig Das Tool PortQueryUI bietet eine grafische Benutzeroberfläche und steht zum Download zur Verfügung. PortQueryUI verfügt über mehrere Features, die Verwendung von PortQry vereinfachen vornehmen können. Um das Tool PortQueryUI zu erhalten, die folgende Microsoft-Website:

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 816103 – Letzte Überarbeitung: 05/01/2009 17:23:25 – Revision: 7.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbmt kbhowtomaster KB816103 KbMtde
Feedback
t> agesListForLargeScreens track by $index" class="col-sm-6 col-xs-24 ng-scope"> Venezuela - Español
>://c1.microsoft.com/c.gif?DI=4050&did=1&t=">';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >ow.location.protocol) + "//c.microsoft.com/ms.js'><\/script>"); &t=">