COME: Utilizza Portqry per risolvere i problemi di connettività di Active Directory

Il supporto per Windows Server 2003 è terminato il 14 luglio 2015.

Microsoft ha sospeso il supporto per Windows Server 2003 in data 14 luglio 2015. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica. Nel caso in cui si riscontrino degli errori e si desideri inviare dei suggerimenti, è possibile completare il questionario riportato alla fine del presente articolo.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 816103
Sommario
Portqry è un'utilità di riga di comando che è possibile utilizzare per consentire di risolvere i problemi di connettività TCP/IP. L'utilità segnala lo stato delle porte TCP (Transition Control Protocol) e UDP (User Datagram Protocol) di destinazione di un computer remoto Eseguire Portqry è possibile in Windows Server 2003, Windows 2000 e Windows XP.

Tale utilità può essere utilizzata anche nei seguenti modi
  • I problemi di Active Directory in cui si deve verificare la connettività di base TCP/IP risolvono. Ciò può essere particolarmente utile negli ambienti con i firewall.
  • Per verificare la connettività alle porte TCP/IP utilizzate da Active Directory per LDAP (Lightweight Directory Access Protocol), RPC (Remote Procedure Call) e DNS (Domain Name Service)
Nota: Portqry.exe di versione 2 è disponibile ora. Il collegamento Area download Microsoft al fine di questo articolo si è aggiornato per riflettere la nuova versione. La versione di Portqry.exe 1.0 è stata rimossa dall'Area download Microsoft.

indietro all'alto

Panoramica

Portqry segnala lo stato di una porta in uno dei tre seguenti modi
  • Che è nell'ascolto: c'è Un processo nell'ascolto sulla porta di destinazione del sistema di destinazione. Portqry riceve una risposta dalla porta
  • Non in ascolto: non c'è Nessun processo nell'ascolto sulla porta di destinazione del sistema di destinazione. Portqry ha ricevuto un messaggio ICMP (Internet Control Message Protocol) "Destinazione irraggiungibile - Porta irraggiungibile" dalla porta UDP di destinazione O se la porta di destinazione è una porta TCP, Portqry ha ricevuto un pacchetto di riconoscimento TCP con il flag impostato Reimposta.
  • Filtrato: La porta di destinazione del sistema di destinazione è filtrata. Portqry non ha ricevuto alcuna risposta dalla porta di destinazione Un processo potrebbe o meno essere in ascolto sulla porta Prima della segnalazione della destinazione, per l'impostazione predefinita, le porte TCP si richiedono tre volte le porte UDP sono un tempo richiesto la porta è filtrata.
Con Portqry è anche possibile interrogare un servizio LDAP Tale utilità è in grado di inviare una query LDAP, utilizzando UDP e TCP, e interpretare la risposta alla query fornita da un server LDAP La risposta del server LDAP viene analizzata, formattata e restituita all'utente

indietro all'alto
Esempio 1

Quando si esegue il seguente comand


-e 389, p, udp myserver n portqry
Portqry risolve automaticamente la porta UDP, 389 che utilizzano il file %SystemRoot%\System32\Drivers\...\Services di cui dispone ogni computer Windows Server 2003 per l'impostazione predefinita. Se la porta viene risolta per il servizio LDAP, viene inviato un datagramma utente non formattato alla porta UDP 389 del sistema di destinazione Portqry non riceverà una risposta dalla porta perché il servizio LDAP solo risponde a una query LDAP correttamente formattata. Pertanto Portqry non segnalerà che la porta è in ascolto oppure filtrata Quindi Portqry invierà una query LDAP correttamente formattata alla porta 389, UDP. Se esso riceve una risposta alla query, esso restituisce l'intera risposta all'utente e ai report che la porta è nell'ascolto. Se non riceverà alcuna risposta, segnalerà che la porta è filtrata

Output di esempio:
C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 
In questo esempio la porta 389 è in ascolto e dall'output è possibile determinare quale servizio LDAP è in ascolto sulla porta, oltre ad alcuni dettagli relativi alla sua configurazione Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi

Portqry è in grado di inviare una query al mapping degli endpoint RPC utilizzando UDP e TCP, interpretando la risposta ottenuta Questa query eseguirà il dump di tutti i punti finali correntemente registrati con il mapping RPC di endpoint. La risposta restituita dal mapping degli endpoint viene analizzata, formattata e restituita all'utente
indietro all'alto

Esempio 2

Quando si esegue il seguente comand

-e 135, p, udp mydc.reskit.com n portqry

Output di esempio:
Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING
In questo esempio, la porta 135 è nell'ascolto. Dall'output, che applicazioni i servizi o sono stati registrati con il database RPC mapping di endpoint del server target può essere determinato. L'output comprende l'Universally Unique Identifier (UUID) di ogni applicazione, il nome con l'annotazione (se ne esiste uno), il protocollo che utilizza l'applicazione, l'indirizzo di rete a cui è associata l'applicazione e il punto finale (numero di porta denominata la pipa tra le parentesi quadre) dell'applicazione. Anche queste informazioni possono rivelarsi molto utili per la risoluzione di svariati problemi

È che invii di una query DNS correttamente formattata possibile (utilizzando UDP o TCP). L'utilità invierà una query DNS per "portqry.microsoft.com" Quindi Portqry attende una risposta dalla destinazione server DNS. È irrilevante se la risposta DNS alla query è negativa o meno o positiva o meno poiché qualsiasi risposta indica che si porge di attesa.
indietro all'alto

Scaricare Portqry.exe


Portqry.exe è disponibile per il download dall'Area download Microsoft. Per scaricare Portqry.exe, visitare il seguente sito Web Microsoft:Per ulteriori informazioni a proposito di come scaricare i file di supporto tecnico Microsoft, fare clic sul seguente numero di articolo per visualizzare l'articolo del Microsoft Knowledge Base:
119591 How to Obtain Microsoft Support Files from Online Services
Microsoft ha eseguito la scansione di questo file di virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file Il file è archiviato nei server protetti che impediscono le eventuali modifiche non autorizzate al file. : Lo strumento PortQueryUI Il fornisce un'interfaccia utente grafica ed è disponibile per il download. PortQueryUI dispone di numerose funzionalità che supportano che utilizzano PortQry più che semplifica. Per ottenere lo strumento PortQueryUI, visitare il seguente sito Web Microsoft:
indietro all'alto

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 816103 - Ultima revisione: 12/03/2007 03:27:20 - Revisione: 6.6

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Windows Small Business Server 2003 Premium Edition

  • kbhowtomaster KB816103 KbMtit kbmt
Feedback