Τρόπος χρήσης του Portqry για την αντιμετώπιση ζητημάτων σύνδεσης Active Directory

Η υποστήριξη για τα Windows XP έχει διακοπεί

Η Microsoft διέκοψε την υποστήριξη για τα Windows XP στις 8 Απριλίου 2014. Αυτή η αλλαγή επηρέασε τις ενημερώσεις λογισμικού και τις επιλογές ασφαλείας σας. Μάθετε τι σημαίνει αυτό για εσάς και το πώς θα προστατευτείτε.

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:310456
Αυτό το αρχείο έχει αρχειοθετηθεί. Προσφέρεται “ως έχει” και δεν θα ενημερώνεται πια.
Περίληψη
Portqry είναι ένα βοηθητικό πρόγραμμα γραμμής εντολών που μπορείτε να χρησιμοποιήσετε για την αντιμετώπιση προβλημάτων σύνδεσης TCP/IP, τα οποία μπορείτε να εκτελέσετε σε Windows 2000 και Windows XP. Το βοηθητικό πρόγραμμα αναφέρει την κατάσταση θύρας προορισμού θυρών μετάβασης Control Protocol (TCP) και User Datagram Protocol (UDP) σε έναν απομακρυσμένο υπολογιστή.

Μπορείτε επίσης να χρησιμοποιήσετε το Portqry με τους εξής τρόπους:
  • Για να αντιμετωπίσετε ζητήματα υπηρεσίας καταλόγου Active Directory στο οποίο πρέπει να επαληθεύσετε τη βασική σύνδεση TCP/IP, η οποία μπορεί να είναι ιδιαίτερα χρήσιμη σε περιβάλλοντα με τείχη προστασίας.
  • Για να επαληθεύσετε τη σύνδεση των θυρών που χρησιμοποιούνται από την υπηρεσία καταλόγου Active Directory για Lightweight Directory Access Protocol (LDAP), η κλήση απομακρυσμένης διαδικασίας (RPC) και υπηρεσίας ονομάτων τομέα (DNS).


Σημείωση Η έκδοση 2 του Portqry.exe είναι τώρα διαθέσιμη. Το Κέντρο λήψης της Microsoft σύνδεση στο τέλος αυτού του άρθρου έχει ενημερωθεί ώστε να απεικονίζουν τη νέα έκδοση. Έκδοση 1.0 του Portqry.exe έχει καταργηθεί από το Κέντρο λήψης της Microsoft.
Περισσότερες πληροφορίες
Portqry αναφέρει την κατάσταση της θύρας με τρεις τρόπους:
  • Ακρόαση: Μια διεργασία εκτελεί ακρόαση στη θύρα προορισμού στο σύστημα προορισμού. Το Portqry λαμβάνει μια απόκριση από τη θύρα.
  • Δεν ακρόασης: Καμία διεργασία εκτελεί ακρόαση στη θύρα προορισμού στο σύστημα προορισμού. Το Portqry λαμβάνει ένα Internet Control Message Protocol (ICMP)"Προορισμού Unreachable - θύρα Unreachable" μήνυμα πίσω από τη θύρα UDP προορισμού. Ή, εάν η θύρα προορισμού είναι θύρα TCP, το Portqry λαμβάνει ένα πακέτο επιβεβαίωσης TCP μαζί με το Επαναφορά Ορισμός σημαίας.
  • Φιλτραρισμένη: Η θύρα προορισμού στο σύστημα προορισμού φιλτράρεται. Portqry δεν έλαβε μια απόκριση από τη θύρα προορισμού. Μια διαδικασία μπορεί ή δεν μπορεί να ακροάται στη θύρα. Από προεπιλογή, οι θύρες TCP αποστέλλονται ερωτήματα τρεις φορές και θύρες UDP ερωτώνται μόλις πριν αναφέρει ο προορισμός είναι φιλτραρισμένη θύρας.
Με το Portqry, μπορείτε επίσης να υποβάλετε ερώτημα μια υπηρεσία LDAP. Γνωρίζει πώς να στείλετε ένα ερώτημα LDAP (χρησιμοποιώντας UDP και TCP) και ερμηνεύουν την απόκριση του διακομιστή LDAP στο ερώτημα. Η απόκριση από το διακομιστή LDAP ανάλυση, μορφοποιημένο και επιστρέφονται στο χρήστη.

Παράδειγμα

Όταν εκτελείτε την ακόλουθη εντολή:
Portqry - n myserver -p udp -e 389
Portqry επιλύει αυτόματα τη θύρα UDP 389 χρησιμοποιώντας το αρχείο %SystemRoot%\System32\Drivers\...\Services που έχει κάθε σύστημα Windows 2000 και Windows XP από προεπιλογή. Εάν αυτό επιλύει τη θύρα στην υπηρεσία LDAP, αποστέλλει ένα datagram μη μορφοποιημένο χρήστη σε θύρα UDP 389 στο σύστημα προορισμού. Portqry θα λάβετε μια απόκριση από τη θύρα ως υπηρεσία LDAP απαντά μόνο σωστά μορφοποιημένες ερώτημα LDAP. Portqry θα αναφέρει ότι η θύρα είναι ακρόασης ή φιλτραρισμένη. Portqry στη συνέχεια θα στείλει ένα σωστά διαμορφωμένο ερώτημα LDAP σε θύρα UDP 389. Εάν λαμβάνει απόκριση ερωτήματος, επιστρέφει ολόκληρη απόκρισης του χρήστη και την έκθεση που εκτελεί ακρόαση στη θύρα. Εάν το portqry λαμβάνει μια απάντηση στο ερώτημα, αναφέρει ότι η θύρα είναι φιλτραρισμένη.

Δείγμα εξόδου

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
Σε αυτό το δείγμα ακρόαση θύρα 389 και από το αποτέλεσμα μπορεί να προσδιοριστεί που υπηρεσία LDAP ακρόαση στη θύρα και ορισμένες λεπτομέρειες σχετικά με τις ρυθμίσεις παραμέτρων. Αυτές οι πληροφορίες μπορεί να είναι επίσης χρήσιμη στην αντιμετώπιση των διαφόρων προβλημάτων.

Portqry γνωρίζει πώς να στείλετε ένα ερώτημα (χρησιμοποιώντας UDP και TCP) το πρόγραμμα αντιστοίχισης τελικό σημείο RPC και ερμηνεύουν την απόκριση. Αυτό το ερώτημα θα ένδειξης όλα τα σημεία τέλους καταχωρημένοι αυτήν τη στιγμή με το RPC mapper τελικό σημείο. Η απόκριση από το πρόγραμμα αντιστοίχισης τελικό σημείο ανάλυση, μορφοποιημένο και επιστρέφονται στο χρήστη.

Παράδειγμα

Όταν εκτελείτε την ακόλουθη εντολή:
Portqry - n mydc.reskit.com -p udp -e 135

Δείγμα εξόδου

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING					
Σε αυτό το παράδειγμα ακροάται τη θύρα 135 και από το αποτέλεσμα μπορεί να καθοριστεί ποιες υπηρεσίες ή εφαρμογές έχουν καταχωρηθεί με βάση δεδομένων πίνακα αντιστοίχισης απολήξεων RPC τελικό σημείο του διακομιστή προορισμού. Η έξοδος περιλαμβάνει κάθε εφαρμογή καθολικά μοναδικό αναγνωριστικό (UUID), με σχόλια όνομα (εάν υπάρχει), το πρωτόκολλο που χρησιμοποιεί η εφαρμογή, τη διεύθυνση δικτύου που είναι δεσμευμένη στην εφαρμογή και την εφαρμογή τελικό σημείο (αριθμός θύρας, με το όνομα διοχέτευσης και ούτω καθεξής, σε αγκύλες). Αυτές οι πληροφορίες μπορεί να είναι επίσης χρήσιμη στην αντιμετώπιση των διαφόρων προβλημάτων.

Portqry μπορεί να στείλει ένα σωστά διαμορφωμένο ερώτημα DNS (χρησιμοποιώντας UDP ή TCP). Το βοηθητικό πρόγραμμα θα αποστείλει ένα ερώτημα DNS για "portqry.microsoft.com". Portqry, στη συνέχεια, αναμένει απόκριση από το διακομιστή DNS προορισμού. Εάν η απόκριση DNS στο ερώτημα είναι αρνητική ή θετική έχει σημασία, δεδομένου ότι κάθε απόκριση υποδεικνύει ότι εκτελεί ακρόαση στη θύρα.

Το Portqry.exe είναι διαθέσιμο για λήψη από το Κέντρο λήψης της Microsoft. Για να κάνετε λήψη του Portqry.exe, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημαντικό Το εργαλείο PortQueryUI παρέχει ένα περιβάλλον εργασίας χρήστη είναι διαθέσιμη για λήψη. PortQueryUI διαθέτει πολλές δυνατότητες που μπορούν να κάνουν χρήση του βοηθητικού προγράμματος PortQry ευκολότερη. Για να αποκτήσετε το εργαλείο PortQueryUI, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:
θύρα σαρωτή καθετήρα telnet ldap smtp pop3 imap ftp dns netbios rpc δοκιμή σύνδεσης κράτος ad

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 310456 - Τελευταία αναθεώρηση: 12/07/2015 08:01:20 - Αναθεώρηση: 6.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbenv kberrmsg kbhowto kbnetwork kbmt KB310456 KbMtel
Σχόλια