Jelenleg nem kapcsolódik az internethez. Várakozás a kapcsolat helyreállítására

Az Active Directory kapcsolódási problémáinak elhárítása a Portqry segédprogrammal

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

Összefoglaló
A Portqry parancssori segédprogram a TCP/IP-kapcsolatok hibaelhárításában nyújt segítséget, és Windows 2000 és Windows XP rendszerben futtatható. A segédprogram visszaadja a távoli számítógépek Transition Control Protocol (TCP) és User Datagram Protocol (UDP) protokollt használó célportjainak állapotát.

A Portqry segédprogramot ezenkívül az alábbi célokra használhatja:
  • Az Active Directory azon hibáinak elhárításához, amelyek esetében ellenőrizni kell az alapvető TCP/IP-kapcsolatot (különösen tűzfalat használó környezetekben lehet hasznos)
  • Azon TCP/IP-portok kapcsolatának ellenőrzéséhez, amelyeket az Active Directory a Lightweight Directory Access Protocol (LDAP) protokollhoz, a távoli eljáráshíváshoz (RPC) és a tartományi névszolgáltatáshoz (DNS) használ


Megjegyzés: Elérhető a Portqry.exe 2-es verziója. A cikk végén található, a Microsoft letöltőközpontjára mutató frissített hivatkozás már az új verzióra mutat. A Portqry.exe 1.0-s verziója már nem érhető el a Microsoft letöltőközpontjából.
További információ
A Portqry segédprogram háromféle jelentést adhat egy port állapotáról:
  • Figyelés: Egy folyamat a célrendszeren a célportot figyeli. A Portqry választ kapott a porttól.
  • Nincs figyelés: A célrendszeren nincs a célportot figyelő folyamat. A Portqry a célport elérhetetlenségéről tájékoztató hibaüzenetet kapott a célként megadott UDP-porttól. Ha a célport TCP-port, a Portqry olyan TCP-nyugtázócsomagot kapott, melyben a Visszaállítás jelző be van állítva.
  • Szűrt: A célrendszer célportja szűrés alatt áll. A Portqry nem kapott választ a célporttól. Nem sikerült megállapítani, hogy a portot figyeli-e folyamat. A program alapértelmezés szerint a TCP-portoknak háromszor, az UDP-portoknak egyszer küld lekérdezést, mielőtt a célport szűrt állapotát jelezné.
A Portqry segédprogrammal LDAP szolgáltatást is lekérdezhet. A segédprogram képes LDAP-lekérdezés küldésére (UDP és TCP használatával) és az LDAP-kiszolgáló lekérdezésre adott válaszának értelmezésére. Az LDAP-kiszolgálótól származó választ a rendszer elemzi, formázza, és visszaküldi a felhasználónak.

Példa

Amikor az alábbi parancsot futtatja:
portqry -n myserver -p udp -e 389
a Portqry automatikusan feloldja a 389-es UDP-portot a %SystemRoot%\System32\Drivers\...\Services fájl segítségével, amely minden Windows 2000 és Windows XP rendszerben alapértelmezés szerint megtalálható. Ha feloldja az LDAP szolgáltatáshoz tartozó portot, formázatlan felhasználói adatcsomagot küld a célrendszer 389-es UDP-portjának. A Portqry nem kap választ a porttól, mivel az LDAP szolgáltatás csak a megfelelően formázott LDAP-lekérdezésekre válaszol. A Portqry arra vonatkozó jelentést küld, hogy a port figyel vagy szűrt. A Portqry ezt követően megfelelően formázott LDAP-lekérdezést küld a 389-es UDP-portnak. Ha választ kap a lekérdezésre, a teljes választ visszaküldi a felhasználónak, és arra vonatkozó jelentést küld, hogy a port figyel. Ha a portqry nem kap választ a lekérdezésre, arra vonatkozó jelentést küld, hogy a port szűrt.

Példa a kimenetre

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called: (Meghívott lekérdezési célrendszer) mydc.reskit.com  Attempting to resolve name to IP address... (Kísérlet a név IP-címként történő feloldására)  Name resolved to 169.254.0.14 (A név feloldása a következő: 169.254.0.141) UDP port 389 (unknown service): LISTENING or FILTERED (389-es UDP-port (ismeretlen szolgáltatás): FIGYELÉS vagy SZŰRT) Sending LDAP query to UDP port 389... (LDAP-lekérdezés küldése a 389-es UDP-portra)  LDAP query response: (LDAP-lekérdezés válasza) currentdate: 10/11/2001 23:10:21 (unadjusted GMT) (aktuális dátum: 10/11/2001 23:10:21 (nem módosított GMT szerint))subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== (LDAP-lekérdezés válaszának vége)UDP port 389 is LISTENING (A 389-es UDP-port FIGYEL)					
Ebben a példában a 389-es port figyel, és a kimenetből megállapítható, hogy mely LDAP szolgáltatás figyel a porton, illetve meghatározható a konfigurációval kapcsolatos néhány adat. Ez az információ egyes problémák elhárítása esetében is hasznos lehet.

A Portqry képes lekérdezést küldeni a távoli eljáráshívás végpontleképezőjének (UDP és TCP használatával), illetve értelmezni a választ. A lekérdezés kiüríti a távoli eljáráshívás végpontleképezőjéhez jelenleg regisztrált összes végpontot. A végpontleképezőtől származó választ a rendszer elemzi, formázza, és visszaküldi a felhasználónak.

Példa

Amikor az alábbi parancsot futtatja, a lentihez hasonló kimenetet kap:
portqry -n mydc.reskit.com -p udp -e 135

Példa a kimenetre

Querying target system called: (Meghívott lekérdezési célrendszer) mydc.reskit.com  Attempting to resolve name to IP address... (Kísérlet a név IP-címként történő feloldására)  Name resolved to 169.254.0.18 (A név feloldása a következő: 169.254.0.18) UDP port 135 (epmap service): LISTENING or FILTERED (135-ös UDP-port (epmap szolgáltatás): FIGYELÉS vagy SZŰRT)Querying Endpoint Mapper Database... (Végpont-hozzárendelési adatbázis lekérdezése...) Server's response: (Kiszolgáló válasza) UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6 (Talált végpont összesen: 6) ==== End of RPC Endpoint Mapper query response ==== (Az RPC végpontleképezőjének lekérdezésére adott válasz vége) UDP port 135 is LISTENING (A 135-ös UDP-port FIGYEL)					
Ebben a példában a 135-ös port figyel, és a kimenetből megállapítható, hogy mely szolgáltatások és alkalmazások vannak regisztrálva a célkiszolgáló RPC-végpontleképezőjének adatbázisában. A kimenetben szerepel minden alkalmazás univerzális egyedi azonosítója (UUID), hivatalos neve (ha van), az alkalmazás által használt protokoll, az alkalmazáshoz rendelt hálózati cím és az alkalmazás végpontja (portszám, nevesített cső stb. (szögletes zárójelek között)). Ez az információ egyes problémák elhárítása esetében is hasznos lehet.

A Portqry megfelelően formázott DNS-lekérdezést tud küldeni (UDP vagy TCP használatával). A segédprogram DNS-lekérdezést küld a „portqry.microsoft.com” címre. A Portqry ezt követően válaszra vár a cél DNS-kiszolgálótól. Mivel minden válasz azt jelzi, hogy a port figyel, annak nincs jelentősége, hogy a lekérdezésre adott DNS-válasz negatív vagy pozitív-e.

A Portqry.exe segédprogram letölthető a Microsoft letöltőközpontjából. A Portqry.exe segédprogram letöltéséhez látogasson el az alábbi Microsoft-webhelyre:Fontos! A PortQueryUI eszköz grafikus felhasználói felületet biztosít, és szintén letölthető. A PortQueryUI eszköz számos szolgáltatással könnyíti meg a PortQry használatát. A PortQueryUI eszköz letöltéséhez látogasson el az alábbi Microsoft-webhelyre:
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
Tulajdonságok

Cikkazonosító: 310456 - Utolsó ellenőrzés: 03/27/2008 16:42:00 - Verziószám: 4.3

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional
  • kberrmsg kbhowto kbenv kbnetwork KB310456
Visszajelzés