現在オフラインです。再接続するためにインターネットの接続を待っています

Portqry を使用して Active Directory の接続の問題をトラブルシュートする方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
Portqry は、TCP/IP 接続の問題のトラブルシューティングを支援するために使用可能なコマンド ライン ユーティリティです。Portqry は、Windows 2000 および Windows XP 上で実行することができます。このユーティリティにより、リモート コンピュータ上の接続先 TCP (Transition Control Protocol) と UDP (User Datagram Protocol) のポート状態が報告されます。

Portqry は、次の用途にも使用できます。
  • 基本的な TCP/IP 接続の検証が必要な Active Directory の問題をトラブルシュートする。これは、ファイアウォールが使用されている環境で特に役立ちます。
  • Active Directory で LDAP (Lightweight Directory Access Protocol)、リモート プロシージャ コール (RPC) およびドメイン ネーム サービス (DNS) 用に使用される TCP/IP ポートに対する接続を検証する。


: 現在、Portqry.exe バージョン 2.0 がリリースされています。この資料の最後にある Microsoft ダウンロード センターへのリンクは、新しいバージョンを反映するように更新されています。Portqry.exe Version 1.0 は、Microsoft ダウンロード センターから削除されました。
詳細
Portqry でポートの状態は、次の 3 つのいずれかで報告されます。
  • LISTENING : 接続先システム上の接続先ポートでプロセスがリッスンしています。Portqry は、そのポートからの応答を受信しました。
  • NOT LISTENING : 接続先システム上の接続先ポートでリッスンしているプロセスはありません。Portqry は、接続先 UDP ポートから ICMP (Internet Control Message Protocol) の "Destination Unreachable - Port Unreachable" メッセージを受信しました。または、接続先ポートが TCP ポートの場合、Portqry は、リセット フラグが設定された TCP 受信確認パケットを受信しました。
  • FILTERED : 接続先システムの接続先ポートはフィルタ処理されています。Portqry は、接続先ポートからの応答を受信しませんでした。そのポートでプロセスがリッスンしているかどうかは不明です。デフォルトでは、ポートの状態が Filtered と表示される前に、TCP ポートでは 3 回、UDP ポートでは 1 回、問い合わせが行われます。
Portqry を使用して LDAP サービスに問い合わせを行うこともできます。Portqry には、(UDP と TCP を使用して) LDAP クエリを送信して、クエリに対する LDAP サーバーの応答を解釈する機能があります。LDAP サーバーからの応答は、解析およびフォーマットされて、ユーザーに返されます。

次のコマンドを実行した場合について説明します。
portqry -n myserver -p udp -e 389
Portqry は、すべての Windows Server 2000 および Windows XP システムにデフォルトで含まれる %システム ルート%\System32\Drivers\...\Services ファイルを使用して UDP ポート 389 を自動的に解決します。LDAP サービスに対するポートを解決した場合、Portqry はフォーマットされていないユーザー データグラムを接続先システムの UDP ポート 389 に送信します。LDAP サービスは正しくフォーマットされた LDAP クエリにしか応答しないため、Portqry はポートからの応答を受信しません。この場合、Portqry はポートの状態を LISTENING または FILTERED と報告します。次に、Portqry は正しくフォーマットされた LDAP クエリを UDP ポート 389 に送信します。そのクエリに対する応答を受信した場合、Portqry はユーザーに応答全体を返し、ポートの状態を LISTENING と報告します。クエリに対する応答を受信しなかった場合、Portqry はポートの状態を FILTERED と報告します。

出力例

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 
この例では、ポート 389 が LISTENING 状態であり、出力から、ポート上でリッスンしている LDAP サービスと、その構成について詳細の一部を調べることができます。この情報も、さまざまな問題のトラブルシューティングに役立つことがあります。

Portqry には、(UDP と TCP を使用して) クエリを RPC エンド ポイント マッパーに送信して、応答を解釈する機能もあります。このクエリによって、現在 RPC エンド ポイント マッパーに登録されているすべてのエンド ポイントがダンプされます。エンド ポイント マッパーからの応答は、解析およびフォーマットされてユーザーに返されます。

次のコマンドを実行した場合について説明します。
portqry -n mydc.reskit.com -p udp -e 135

出力例

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING
この例では、ポート 135 が LISTENING 状態であり、出力から、接続先サーバーの RPC エンド ポイント マッパー データベースに登録されているサービスまたはアプリケーションを調べることができます。出力には、各アプリケーションのユニバーサル一意識別子 (UUID)、注釈付きの名前 (存在する場合)、アプリケーションで使用されるプロトコル、アプリケーションがバインドされているネットワーク アドレス、およびアプリケーションのエンド ポイント (角かっこで囲まれたポート番号、名前付きパイプなど) が含まれています。この情報も、さまざまな問題のトラブルシューティングに役立つことがあります。

Portqry は (UDP または TCP を使用して) 正しくフォーマットされた DNS クエリを送信することができます。Portqry は "portqry.microsoft.com" に関する DNS クエリを送信し、送信先 DNS サーバーからの応答を待機します。どのような応答でも、ポートが LISTENING 状態であることを示しているため、クエリに対する DNS からの応答が否定か肯定かは関係ありません。

Portqry.exe は、Microsoft ダウンロード センターからダウンロード可能です。Portqry.exe をダウンロードするには、次のマイクロソフト Web サイトを参照してください。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 310456 (最終更新日 2004-01-06) を基に作成したものです。
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
プロパティ

文書番号:310456 - 最終更新日: 06/02/2004 06:22:00 - リビジョン: 4.0

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • kberrmsg kbhowto kbenv kbnetwork KB310456
フィードバック