Portqry を使用して、Active Directory の接続に関する問題のトラブルシューティングを行う方法

概要

Portqry は、Windows 2000 および Windows XP を実行することができます TCP/IP 接続の問題を解決するために使用できるコマンド ライン ユーティリティです。ユーティリティは、リモート コンピューターのターゲット遷移制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) ポートのポートのステータスを報告します。

Portqry は、以下の方法も使用できます。

  • ファイアウォールがある環境で特に役に立ちますが、基本的な TCP/IP 接続を確認する必要がある Active Directory に関する問題のトラブルシューティングを行います。
  • ライトウェイト ディレクトリ アクセス プロトコル (LDAP)、リモート プロシージャ コール (RPC)、およびドメイン ネーム サービス (DNS) が Active Directory で使用する TCP/IP ポートへの接続を確認します。


注: Portqry.exe のバージョン 2 が可能可能になりました。この資料の末尾にあるMicrosoft ダウンロード センターのリンクは、新しいバージョンを反映するように更新されました。Portqry.exe のバージョン 1.0 が Microsoft ダウンロード センターから削除されました。

詳細

Portqry では、3 つの方法のいずれかでポートの状態を報告します。
  • リッスン: ターゲット ・ システム上のポートでプロセスがリッスン状態です。Portqry は、このポートから応答を受け取りました。
  • リッスンなし: プロセスはターゲット ・ システム上の対象のポートをリッスンしていません。Portqry は対象の UDP ポートから、インターネット コントロール メッセージ プロトコル (ICMP) の「宛先到達不能-ポートに到達不可」メッセージを受け取りました。または、対象のポートが TCP ポートの場合は、Portqry がリセットフラグを設定して TCP 受信確認パケットを受信しました。
  • フィルター: ターゲット ・ システム上の対象のポートがフィルター処理されています。Portqry は対象のポートから応答を受信しませんでした。プロセスは、ポート上でリッスンしている可能性も、リッスンしていない可能性があります。既定では、TCP ポートは、3 回、UDP ポートは、ターゲットを報告する前に、ポートがフィルター処理された後に照会します。
Portqry でも、LDAP サービスを照会できます。(UDP と TCP を使用して) で、LDAP クエリを送信し、クエリの LDAP サーバーの応答を解釈する方法を確認します。LDAP サーバーからの応答が解析され、書式設定、ユーザーに返されます。

使用例

次のコマンドを実行する場合。

portqry-n myserver-p udp-e 389
Portqry では、UDP ポート 389 が既定ですべての Windows 2000 および Windows XP のシステムがある %SystemRoot%\System32\Drivers\...\Services ファイルを使用して自動的に解決します。ポートで LDAP サービスを解決した場合にターゲット ・ システム上の UDP ポート 389 に書式なしのユーザー データグラムを送信します。LDAP サービスは、正しく書式設定された LDAP クエリにのみ応答するよう、Portqry は、ポートから応答を受信しません。Portqry では、ポートがリッスン状態であるか、またはフィルターが適用されたことを報告します。Portqry は、UDP ポート 389 に正しい書式の LDAP クエリが送信されます。クエリへの応答を受信した場合は、ユーザーとポートがリッスンしているレポートに全体の応答を返します。クエリへの応答を受信しなかった場合は、ポートがフィルター処理されていることがレポートされます。

出力のサンプル

C:\>portqry -n mydc.reskit.com -e 389 -p udp 

Querying target system called:

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.14

UDP port 389 (unknown service): LISTENING or FILTERED

Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 10/11/2001 23:10:21 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com
dsServiceName: CN=NTDS
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com
namingContexts: DC=reskit,DC=com
defaultNamingContext: DC=reskit,DC=com
schemaNamingContext:
CN=Schema,CN=Configuration,DC=reskit,DC=com
configurationNamingContext:
CN=Configuration,DC=reskit,DC=com
rootDomainNamingContext: DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 815431405
supportedSASLMechanisms: GSSAPI
dnsHostName: MYDC.reskit.com
ldapServiceName: reskit.com:mydc$@RESKIT.COM
serverName:
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING



このサンプルでは、ポート 389 がリッスンしています。また、出力からどの LDAP サービスがポートでリッスンしているかと、その構成に関する一部の詳細がわかります。この情報は、さまざまな問題のトラブルシューティングに役立つ場合もあります。

Portqry (UDP と TCP を使用して)、RPC エンド ポイント マッパーにクエリを送信し、応答を解釈する方法を知っています。すべての RPC エンド ポイント マッパーに現在登録されている端点には、このクエリがダンプされます。 エンド ポイント マッパーからの応答が解析され、書式設定、ユーザーに返されます。

使用例

次のコマンドを実行する場合。

portqry -n mydc.reskit.com -p udp -e 135

出力のサンプル

Querying target system called: 

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.18

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING

この例では、ポート 135 がリッスンしていると、出力から判断できますどのサービスまたはアプリケーションを対象のサーバーの RPC エンド ポイント マッパー データベースに登録されています。出力には、各アプリケーションのユニバーサル固有識別子 (UUID)、注釈付きの名前 (存在する場合、アプリケーションで使用されるプロトコル、アプリケーションは、バインドされているネットワーク アドレスおよびアプリケーションのエンドポイント (ポート番号、名前付きパイプなどのため、角かっこ内) が含まれています。この情報は、さまざまな問題のトラブルシューティングに役立つ場合もあります。

Portqry では、(UDP または TCP を使用して)、正しく書式設定された DNS クエリを送信できます。ユーティリティが "portqry.microsoft.com" に DNS クエリを送信します。Portqry は、対象の DNS サーバーからの応答を待機します。任意の応答は、ポートがリッスン状態であることを示しますので、クエリに対する DNS 応答は、負または正の値かどうかは関係ありません。

Portqry.exe は、Microsoft ダウンロード センターからダウンロード可能です。Portqry.exe をダウンロードするには、次のマイクロソフト Web サイトを参照してください。重要 PortQueryUI ツールは、ダウンロード可能なグラフィカル ユーザー インターフェイスを提供します。PortQueryUI ではいくつかの機能を使用することで、簡単に PortQry を使用することができます。PortQueryUI ツールを入手するには、次のマイクロソフト Web サイトを参照してください。
プロパティ

文書番号:310456 - 最終更新日: 2017/02/01 - リビジョン: 2

フィードバック