Utilizzo di Portqry to Troubleshoot Active Directory Connectivity Issues

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 310456
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Portqry è un'utilità della riga di comando eseguibile in Windows 2000 e Windows XP che consente di risolvere i problemi di connettività TCP/IP. L'utilità segnala lo stato delle porte TCP (Transition Control Protocol) e UDP (User Datagram Protocol) di destinazione di un computer remoto.

Tale utilità può essere utilizzata anche nei seguenti modi:
  • Per risolvere problemi di Active Directory in cui sia necessario verificare la connettività di base TCP/IP, il che si rivela particolarmente utile in ambienti dotati di firewall.
  • Per verificare la connettività alle porte TCP/IP utilizzate da Active Directory per LDAP (Lightweight Directory Access Protocol), RPC (Remote Procedure Call) e DNS (Domain Name Service).


Nota Versione 2 di Portqry.exe è disponibile. Il collegamento dell'area Download Microsoft alla fine di questo articolo è stato aggiornato per riflettere la nuova versione. La versione 1.0 di Portqry.exe è stata rimossa dall'area Download Microsoft.
Informazioni
Portqry segnala lo stato di una porta in uno dei tre seguenti modi:
  • In attesa: Un processo è in ascolto sulla porta di destinazione nel sistema di destinazione. Portqry riceve una risposta dalla porta.
  • Non attesa: Nessun processo è in ascolto sulla porta di destinazione nel sistema di destinazione. Portqry ha ricevuto un messaggio ICMP (Internet Control Message Protocol) "Destinazione irraggiungibile - Porta irraggiungibile" dalla porta UDP di destinazione. In alternativa, se la porta di destinazione è una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento di TCP con il flag impostato Reimposta .
  • Filtrati: La porta di destinazione nel sistema di destinazione è filtrata. Portqry non ha ricevuto alcuna risposta dalla porta di destinazione. Un processo potrebbe o meno essere in ascolto sulla porta. In base all'impostazione predefinita, le porte TCP vengono interrogate tre volte, mentre le porte UDP una sola volta, prima di segnalare che la porta di destinazione è filtrata.
Con Portqry è anche possibile interrogare un servizio LDAP. Tale utilità è in grado di inviare una query LDAP, utilizzando UDP e TCP, e interpretare la risposta alla query fornita da un server LDAP. La risposta del server LDAP viene analizzata, formattata e restituita all'utente.

Esempio

Quando si esegue il seguente comando:
Portqry - n myserver p - udp -e 389
Portqry risolve automaticamente la porta UDP 389 utilizzando il file %SystemRoot%\System32\Drivers\...\Services contenente tutti i sistemi Windows 2000 e Windows XP per impostazione predefinita. Se la porta viene risolta per il servizio LDAP, viene inviato un datagramma utente non formattato alla porta UDP 389 del sistema di destinazione. Portqry non riceverà alcuna risposta dalla porta, in quanto il servizio LDAP risponde solo a una query LDAP debitamente formattata,. pertanto Portqry non segnalerà che la porta è in ascolto oppure filtrata. In seguito invierà una query LDAP debitamente formattata alla porta UDP 389. Se riceverà una risposta, restituirà l'intera risposta all'utente e segnalerà che la porta è in ascolto. Se non riceverà alcuna risposta, segnalerà che la porta è filtrata.

Esempio di output

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
In questo esempio la porta 389 è in ascolto e dall'output è possibile determinare quale servizio LDAP è in ascolto sulla porta, oltre ad alcuni dettagli relativi alla sua configurazione. Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi.

Portqry è in grado di inviare una query al mapping degli endpoint RPC utilizzando UDP e TCP, interpretando la risposta ottenuta. Questa query fornirà i dettagli di tutti gli endpoint attualmente registrati con il mapping degli endpoint RPC. La risposta restituita dal mapping degli endpoint viene analizzata, formattata e restituita all'utente.

Esempio

Quando si esegue il seguente comando:
Portqry - n mydc.reskit.com p - udp -e 135

Esempio di output

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING					
In questo esempio la porta 135 è in ascolto e dall'output è possibile determinare quali servizi o applicazioni sono stati registrati con il database di mapping degli endpoint RPC del server di destinazione. L'output include l'UUID (Universally Unique Identifier), il nome annotato (se esiste), il protocollo utilizzato dall'applicazione, l'indirizzo di rete a cui l'applicazione è associata e l'endpoint dell'applicazione (numero di porta, named pipe e così via, racchiusi tra parentesi quadre). Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi.

Portqry è in grado di inviare una query DNS adeguatamente formattata utilizzando UDP o TCP. L'utilità invierà una query DNS per "portqry.microsoft.com." Portqry quindi attende la risposta dal server DNS di destinazione. Se la risposta DNS alla query sarà negativa o positiva è irrilevante, in quanto qualsiasi risposta indicherà che la porta è in ascolto.

PortQry.exe è disponibile per il download dall'Area download Microsoft (informazioni in lingua inglese). Per scaricare Portqry.exe, il seguente sito Microsoft Web: importante Lo strumento di PortQueryUI fornisce che un'interfaccia utente grafica è disponibile per il download. PortQueryUI dispone di numerose funzionalità che consentono di utilizzare PortQry più semplice. Per ottenere lo strumento PortQueryUI, il seguente sito Microsoft Web:
porta scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connettività stato annuncio

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 310456 - Ultima revisione: 12/07/2015 08:01:21 - Revisione: 4.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbmt kbenv kberrmsg kbhowto kbnetwork KB310456 KbMtit
Feedback