Cómo utilizar Portqry para solucionar problemas de conectividad de Active Directory

Resumen

Portqry es una utilidad de línea de comandos que puede utilizar para ayudar a solucionar problemas de conectividad TCP/IP, que puede ejecutarse en Windows 2000 y Windows XP. La utilidad informa el estado de los puertos de protocolo de Control de transición (TCP) y protocolo de datagramas de usuario (UDP) de destino en un equipo remoto.

También puede utilizar Portqry en lo siguiente:

  • Solucionar problemas de Active Directory en el que tiene que comprobar la conectividad básica de TCP/IP, que puede ser especialmente útil en entornos con servidores de seguridad.
  • Para comprobar la conectividad a los puertos TCP/IP que utiliza Active Directory para Protocolo ligero de acceso a directorios (LDAP), llamada a procedimiento remoto (RPC) y servicio de nombres de dominio (DNS).


Nota: Ahora está disponible la versión 2 de Portqry.exe. El vínculo de Microsoft Download Center al final de este artículo se ha actualizado para reflejar la nueva versión. La versión 1.0 de Portqry.exe se quitó de Microsoft Download Center.

Más información

Portqry informa del estado de un puerto de tres maneras:
  • Escucha: Un proceso escuchando en el puerto de destino en el sistema de destino. Portqry recibió una respuesta desde el puerto.
  • No escucha: Ningún proceso escuchando en el puerto de destino en el sistema de destino. Portqry recibió un protocolo de mensajes de Control Internet (ICMP) "Destino inalcanzable: puerto inaccesible" mensaje desde el puerto UDP de destino. O bien, si el puerto de destino es un puerto TCP, Portqry recibió un paquete de confirmación TCP con el indicador Restablecer establecido.
  • Filtrados: El puerto de destino del sistema de destino se está filtrando. Portqry no recibió una respuesta desde el puerto de destino. Un proceso puede o no se puede escuchar en el puerto. De forma predeterminada, los puertos TCP se consultan tres veces y se consultan los puertos UDP una vez antes de informar sobre el destino, el puerto está filtrado.
Con Portqry, también puede consultar un servicio LDAP. Sabe cómo enviar una consulta LDAP (mediante UDP y TCP) e interpretar la respuesta del servidor LDAP a la consulta. La respuesta del servidor LDAP se analiza, con formato y devuelve al usuario.

Ejemplo

Al ejecutar el siguiente comando:

portqry - n miservidor -p udp -e 389
Portqry resuelve automáticamente el puerto UDP 389 utilizando el archivo %SystemRoot%\System32\Drivers\...\Services con todos los sistemas Windows 2000 y Windows XP de manera predeterminada. Si se resuelve el puerto en el servicio LDAP, envía un datagrama de usuario sin formato al puerto UDP 389 en el sistema de destino. Portqry no recibirá una respuesta desde el puerto como el servicio LDAP sólo responde a una consulta LDAP con el formato correcto. Portqry, informará de que el puerto de escucha o filtrados. Portqry enviará una consulta LDAP con el formato correcto al puerto UDP 389. Si recibe una respuesta a la consulta, devuelve la respuesta completa para el usuario y el informe que está escuchando el puerto. Si portqry no recibe una respuesta a la consulta, informa de que el puerto se ha filtrado.

Resultado de ejemplo

C:\>portqry -n mydc.reskit.com -e 389 -p udp 

Querying target system called:

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.14

UDP port 389 (unknown service): LISTENING or FILTERED

Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 10/11/2001 23:10:21 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com
dsServiceName: CN=NTDS
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com
namingContexts: DC=reskit,DC=com
defaultNamingContext: DC=reskit,DC=com
schemaNamingContext:
CN=Schema,CN=Configuration,DC=reskit,DC=com
configurationNamingContext:
CN=Configuration,DC=reskit,DC=com
rootDomainNamingContext: DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 815431405
supportedSASLMechanisms: GSSAPI
dnsHostName: MYDC.reskit.com
ldapServiceName: reskit.com:mydc$@RESKIT.COM
serverName:
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING



En este ejemplo, está escuchando el puerto 389 y de la salida se puede determinar que el servicio LDAP está escuchando en el puerto y algunos detalles acerca de su configuración. Esta información también puede ser útil para solucionar diversos problemas.

Portqry sabe cómo enviar una consulta para el asignador de puntos finales RPC (mediante UDP y TCP) e interpretar la respuesta. Esta consulta volcará todos los puntos finales registrados actualmente con el asignador de puntos finales RPC. La respuesta desde el asignador de punto final se analiza, con formato y devuelve al usuario.

Ejemplo

Al ejecutar el siguiente comando:

portqry - n mydc.reskit.com -p udp -e 135

Resultado de ejemplo

Querying target system called: 

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.18

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING

En este ejemplo, está escuchando el puerto 135 y desde la salida se puede determinar qué aplicaciones o servicios que se han registrado con la base de datos del servidor de destino RPC punto final asignador. El resultado incluye el punto final de la aplicación (número de puerto, denominado canalización etc., corchetes), nombre anotado (si existe), el protocolo que utiliza la aplicación, la dirección de red que depende de la aplicación e identificador único universal (UUID de cada aplicación). Esta información también puede ser útil para solucionar diversos problemas.

Portqry puede enviar una consulta DNS con el formato correcto (mediante UDP o TCP). La utilidad enviará una consulta DNS para "portqry.microsoft.com". Portqry, a continuación, espera una respuesta del servidor de DNS de destino. Si la respuesta DNS a la consulta es positivo o negativo es irrelevante, ya que cualquier respuesta indica que el puerto está escuchando.

Portqry.exe está disponible para su descarga desde Microsoft Download Center. Para descargar Portqry.exe, visite el siguiente sitio Web de Microsoft:Importante: La herramienta PortQueryUI proporciona que una interfaz gráfica de usuario está disponible para su descarga. PortQueryUI consta de varias características que pueden hacer uso de PortQry. Para obtener la herramienta PortQueryUI, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 310456 - Última revisión: 22 ene. 2017 - Revisión: 1

Comentarios