Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Comment faire pour utiliser Portqry pour la résolution des problèmes de connectivité d'Active Directory

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Ancien nº de publication de cet article : F310456
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Portqry est un utilitaire de ligne de commande permettant de résoudre les problèmes de connectivité TCP/IP, que vous pouvez exécuter sur Windows 2000 et Windows XP. Ce programme signale l'état des ports TCP (Transition Control Protocol) et UDP (User Datagram Protocol) cibles d'un ordinateur distant.

Vous pouvez également utiliser Portqry dans les cas suivants :
  • Pour résoudre les problèmes liés à Active Directory où vous devez vérifier la connectivité TCP/IP de base, ce qui peut s'avérer particulièrement utile dans les environnements dotés de pare-feu.
  • Pour vérifier la connectivité aux ports TCP/IP utilisés par Active Directory pour le protocole LDAP (Lightweight Directory Access Protocol), les appels de procédure distante (RPC, Remote Procedure Call) et le service DNS (Domain Name Service).


Remarque La version 2 de Portqry.exe est maintenant disponible. Le lien du Centre de téléchargement Microsoft à la fin de cet article a été mis à jour pour refléter la nouvelle version. La version 1.0 de Portqry.exe a été supprimée du Centre de téléchargement Microsoft.
Plus d'informations
Portqry signale l'état d'un port de trois façons :
  • À l'écoute : un processus est à l'écoute sur le port cible du système cible. Portqry a reçu une réponse du port.
  • Aucune écoute : aucun processus n'est à l'écoute sur le port cible du système cible. Portqry a reçu un message ICMP (Internet Control Message Protocol) « Destination inaccessible - Impossible de joindre le port de destination » du port UDP cible. Ou bien, si le port cible est un port TCP, Portqry a reçu un paquet d'accusé de réception TCP avec un indicateur Reset.
  • Filtré : le port cible du système cible est en cours de filtrage. Portqry n'a pas reçu de réponse du port cible. Il se peut qu'un processus soit ou non à l'écoute sur le port. Par défaut, les ports TCP sont interrogés à trois reprises et les ports UDP sont interrogés une fois avant de signaler que le port cible est filtré.
Avec Portqry, vous pouvez également interroger un service LDAP. Il sait comment envoyer une requête LDAP (à l'aide des protocoles UDP et TCP) et interpréter la réponse du serveur LDAP à cette requête. La réponse du serveur LDAP est analysée, formatée et renvoyée à l'utilisateur.

Exemple

Lorsque vous exécutez la commande suivante :
portqry -n myserver -p udp -e 389
Portqry résout automatiquement le port UDP 389 à l'aide du fichier %SystemRoot%\System32\Drivers\...\Services figurant par défaut sur les systèmes Windows 2000 et Windows XP. S'il résout le port au service LDAP, il envoie un datagramme utilisateur non formaté au port UDP 389 sur le système cible. Portqry ne reçoit pas de réponse du port, car le service LDAP ne répond qu'aux requêtes LDAP correctement formatées. Portqry signale alors que le port est à l'écoute ou filtré. Portqry envoie ensuite une requête LDAP correctement formatée au port UDP 389. S'il reçoit une réponse à la requête, il renvoie une réponse entière à l'utilisateur et signale que le port est à l'écoute. Si Portqry ne reçoit pas de réponse à la requête, il signale que le port est filtré.

Exemple de sortie

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
Dans cet exemple, le port 389 est à l'écoute. À partir de la sortie, il est possible de déterminer le service LDAP qui est à l'écoute sur le port, ainsi que certaines informations sur sa configuration. Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry sait comment envoyer une requête au mappeur de point final RPC (à l'aide des protocoles UDP et TCP) et interpréter la réponse. Cette requête provoque le vidage de l'ensemble des points finaux actuellement inscrits auprès du mappeur de point final RPC. La réponse émise par le mappeur de point final est analysée, formatée et renvoyée à l'utilisateur.

Exemple

Lorsque vous exécutez la commande suivante :
portqry -n mydc.reskit.com -p udp -e 135

Exemple de sortie

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ==== UDP port 135 is LISTENING 					
Dans cet exemple, le port 135 est à l'écoute et la sortie permet de déterminer les services ou applications qui ont été inscrits auprès de la base de données du mappeur de point final RPC du serveur cible. La sortie inclut l'identificateur unique universel (UUID, Universally Unique Identifier) de chaque application, le nom annoté (s'il en existe un), le protocole utilisé par l'application, l'adresse de réseau à laquelle l'application est liée et le point final de l'application (numéro de port, canal nommé, etc. entre crochets). Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry peut envoyer une requête DNS correctement formatée (à l'aide des protocoles UDP ou TCP). L'utilitaire envoie une requête DNS pour « portqry.microsoft.com ». Portqry attend alors une réponse du serveur DNS cible.. Peu importe que la réponse DNS à la requête soit positive ou négative, car toutes les réponses indiquent que le port est à l'écoute.

Vous pouvez télécharger Portqry.exe à partir du Centre de téléchargement Microsoft : Pour télécharger Portqry.exe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Important L'outil PortQueryUI fournit une interface utilisateur graphique et vous pouvez le télécharger. Plusieurs fonctionnalités de PortQueryUI facilitent l'utilisation de PortQry. Pour obtenir l'outil PortQryUI, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
Propriétés

ID d'article : 310456 - Dernière mise à jour : 12/22/2005 18:23:36 - Révision : 4.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows XP Professionnel
  • kbenv kberrmsg kbhowto kbnetwork KB310456
Commentaires