Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

COMMENT FAIRE : Utiliser Portqry pour la résolution des problèmes de connectivité d'Active Directory

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Résumé
Portqry est un utilitaire de ligne de commande qui permet de résoudre des problèmes de connectivité TCP/IP. Ce programme signale l'état des ports TCP (Transition Control Protocol) et UDP (User Datagram Protocol) cibles d'un ordinateur distant. Vous pouvez exécuter Portqry sur Windows Server 2003, Windows 2000 et Windows XP.

Vous pouvez également utiliser Portqry dans les cas suivants :
  • Pour résoudre des problèmes liés à Active Directory dans lesquels vous devez vérifier la connectivité TCP/IP de base. Il se révèle particulièrement utile dans des environnements dotés de pare-feux.
  • Pour vérifier la connectivité aux ports TCP/IP utilisés par Active Directory pour le protocole LDAP (Lightweight Directory Access Protocol), les appels de procédure distante (RPC, Remote Procedure Call) et le service DNS (Domain Name Service).
Remarque La version 2 de Portqry.exe est maintenant disponible. Le lien du Centre de téléchargement Microsoft à la fin de cet article a été mis à jour pour refléter la nouvelle version. La version 1.0 de Portqry.exe a été supprimée du Centre de téléchargement Microsoft.

Retour au début

Présentation

Portqry signale l'état d'un port de trois façons :
  • À l'écoute : un processus est à l'écoute sur le port cible du système cible. Portqry a reçu une réponse du port.
  • Aucune écoute : aucun processus n'est à l'écoute sur le port cible du système cible. Portqry a reçu un message ICMP (Internet Control Message Protocol) « Destination inaccessible - Impossible de joindre le port de destination » du port UDP cible. Ou bien, si le port cible est un port TCP, Portqry a reçu un paquet d'accusé de réception TCP avec un indicateur Reset.
  • Filtré : le port cible du système cible est en cours de filtrage. Portqry n'a pas reçu de réponse du port cible. Il se peut qu'un processus soit ou non à l'écoute sur le port. Par défaut, les ports TCP sont interrogés à trois reprises et les ports UDP sont interrogés une fois avant de signaler que le port cible est filtré.
Avec Portqry, vous pouvez également interroger un service LDAP. Il sait comment envoyer une requête LDAP (à l'aide des protocoles UDP et TCP) et interpréter la réponse du serveur LDAP à cette requête. La réponse du serveur LDAP est analysée, formatée et renvoyée à l'utilisateur.

Retour au début
Exemple 1

Lorsque vous exécutez la commande suivante


portqry -n myserver -p udp -e 389
Portqry résout automatiquement le port UDP 389 à l'aide du fichier %SystemRoot%\System32\Drivers\...\Services figurant par défaut sur les ordinateurs Windows Server 2003. S'il résout le port au service LDAP, il envoie un datagramme utilisateur non formaté au port UDP 389 sur le système cible. Portqry ne reçoit pas de réponse du port, car le service LDAP ne répond qu'aux requêtes LDAP correctement formatées. Portqry signale alors que le port est à l'écoute ou filtré. Portqry envoie ensuite une requête LDAP correctement formatée au port UDP 389. S'il reçoit une réponse à la requête, il renvoie une réponse entière à l'utilisateur et signale que le port est à l'écoute. Si Portqry ne reçoit pas de réponse à la requête, il signale que le port est filtré.

Exemple de sortie :
C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 
Dans cet exemple, le port 389 est à l'écoute. À partir de la sortie, il est possible de déterminer le service LDAP qui est à l'écoute sur le port, ainsi que certaines informations sur sa configuration. Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry sait comment envoyer une requête au mappeur de point final RPC (à l'aide des protocoles UDP et TCP) et interpréter la réponse. Cette requête provoque le vidage de l'ensemble des points finaux actuellement inscrits auprès du mappeur de point final RPC. La réponse émise par le mappeur de point final est analysée, formatée et renvoyée à l'utilisateur.
Retour au début

Exemple 2

Lorsque vous exécutez la commande suivante

portqry -n mydc.reskit.com -p udp -e 135

Exemple de sortie :
Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING
Dans cet exemple, le port 135 est à l'écoute. La sortie permet de déterminer les services ou applications qui ont été inscrits auprès de la base de données du mappeur de point final RPC du serveur cible. La sortie inclut l'identificateur unique universel (UUID, Universally Unique Identifier) de chaque application, le nom annoté (s'il en existe un), le protocole utilisé par l'application, l'adresse de réseau à laquelle l'application est liée et le point final de l'application (numéro de port, canal nommé entre crochets). Ces informations peuvent également s'avérer utiles pour résoudre divers problèmes.

Portqry peut envoyer une requête DNS correctement formatée (à l'aide des protocoles UDP ou TCP). L'utilitaire envoie une requête DNS pour « portqry.microsoft.com ». Portqry attend alors une réponse du serveur DNS cible. Peu importe que la réponse DNS à la requête soit positive ou négative, car toutes les réponses indiquent que le port est à l'écoute.
Retour au début

Télécharger PortQry.exe


Vous pouvez télécharger Portqry.exe à partir du Centre de téléchargement Microsoft. Pour télécharger Portqry.exe, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.Important L'outil PortQueryUI fournit une interface utilisateur graphique et vous pouvez le télécharger. Plusieurs fonctionnalités de PortQueryUI facilitent l'utilisation de PortQry. Pour obtenir l'outil PortQryUI, reportez-vous au site Web de Microsoft à l'adresse suivante :
Retour au début
Propriétés

ID d'article : 816103 - Dernière mise à jour : 04/24/2006 09:34:28 - Révision : 6.4

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster KB816103
Commentaires
id"; document.getElementsByTagName("head")[0].appendChild(m);