Como utilizar o portqry para resolver problemas de conectividade do Active Directory

Sumário

O portqry é um utilitário da linha de comandos que pode utilizar como auxiliar na resolução de problemas de conectividade de TCP/IP e executar no Windows 2000 e Windows XP. O utilitário comunica o estado das portas TCP (Transmission Control Protocol - protocolo de controlo de transmissão) e UDP (User Datagram Protocol - protocolo de datagrama de utilizador) de destino num computador remoto.

Também é possível utilizar o portqry das seguintes formas:

  • Para resolver problemas do Active Directory em que tenha que verificar a conectividade de TCP/IP base, que pode ser especialmente útil em ambientes com firewalls.
  • Para verificar a conectividade de portas TCP/IP utilizadas pelo Active Directory para o Protocolo simples de acesso a directórios (LDAP, Lightweight Directory Access Protocol), a chamada de procedimento remoto (RPC, Remote Procedure Call) e o serviço de nomes de domínio (DNS, Domain Name Service).


Nota: a versão 2 do portqry.exe já está disponível. A hiperligação do centro de transferências da Microsoft que se encontra no fim deste artigo foi actualizada de modo a reflectir a nova versão. A versão 1.0 do portqry.exe foi removida do centro de transferências da Microsoft.

Mais Informação

O portqry comunica o estado de uma porta numa de três formas:
  • Listening: existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma resposta da porta.
  • Not Listening: não existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma mensagem de "destino inantigível - porta inantigível" do ICMP (protocolo de mensagens de controlo da Internet) da porta UDP de destino. Ou, se a porta de destino for uma porta TCP, o Portqry recebeu um pacote de confirmação TCP com o sinalizador Reset definido.
  • Filtered: a porta de destino, no sistema de destino, está a ser filtrada. O portqry não recebeu uma resposta da porta de destino. Um processo poderá, ou não, estar a escutar na porta. Por predefinição, as portas TCP são consultadas três vezes e as portas UDP são consultadas uma vez antes de comunicar que a porta de destino está filtrada.
Com o portqry também é possível consultar um serviço LDAP. Este utilitário sabe como enviar uma consulta LDAP (utilizando UDP e TCP) e interpretar uma resposta do servidor LDAP à consulta. A resposta do servidor LDAP é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:

portqry -n meuservidor -p udp -e 389
O portqry resolve automaticamente a porta UDP 389 utilizando o ficheiro %SystemRoot%\System32\Drivers\etc\Services, que todos os sistemas Windows 2000 e Windows XP têm por predefinição. Se resolver a porta para o serviço LDAP, o utilitário envia um datagrama de utilizador não formatado para a porta UDP 389 no sistema de destino. O portqry não receberá uma resposta da porta, uma vez que o serviço LDAP só responde a uma consulta LDAP correctamente formatada. O portqry comunicará que a porta está em escuta ou filtrada. Em seguida, o portqry enviará uma consulta LDAP correctamente formatada para a porta UDP 389. Se receber uma resposta à consulta, devolverá a resposta completa ao utilizador e comunicará que a porta está em escuta. Se o portqry não receber uma resposta à consulta, comunica que a porta está filtrada.

Exemplo de resultado


C:\>portqry -n meudc.reskit.com -e 389 -p udp

Querying target system called:

meudc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.14

UDP port 389 (unknown service): LISTENING or FILTERED

Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 10/11/2001 23:10:21 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com
dsServiceName: CN=NTDS
Settings,CN=meudc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com
namingContexts: DC=reskit,DC=com
defaultNamingContext: DC=reskit,DC=com
schemaNamingContext:
CN=Schema,CN=Configuration,DC=reskit,DC=com
configurationNamingContext:
CN=Configuration,DC=reskit,DC=com
rootDomainNamingContext: DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319 1.2.840.113556.1.4.319
supportedLDAPVersion: 3 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 815431405 815431405
supportedSASLMechanisms: GSSAPI
dnsHostName: MYDC.reskit.com
ldapServiceName: reskit.com:mydc$@RESKIT.COM
serverName:
CN=MEUDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING


Neste exemplo, a porta 389 está em escuta e é possível determinar, a partir do resultado, o serviço LDAP que está a escutar na porta e alguns detalhes sobre a respectiva configuração. Estas informações poderão também ser úteis na resolução de vários problemas.

O utilitário portqry sabe como enviar uma consulta para o mapeador de pontos finais RPC (utilizando UDP e TCP) e interpretar a resposta. Esta consulta copiará todos os pontos finais registados actualmente no mapeador de ponto finais RPC. A resposta do mapeador de pontos finais é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:

portqry -n meudc.reskit.com -p udp -e 135

Exemplo de resultado


Querying target system called:

meudc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.18

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MEUDC[\\pipe\\00000580.000]

Total endpoints found: 6 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
Neste exemplo, a porta 135 está em escuta e é possível determinar, a partir do resultado, os serviços ou aplicações que foram registados na base de dados do mapeador de pontos finais RPC do servidor de destino. O resultado inclui o identificador exclusivo universal (UUID, Universally Unique Identifier) de cada aplicação, o nome anotado (se existir algum), o protocolo que a aplicação utiliza, o endereço de rede ao qual a aplicação está associada e ponto final da aplicação (número da porta, pipe nomeado, etc., entre parênteses rectos). Estas informações poderão também ser úteis na resolução de vários problemas.

O portqry pode enviar uma consulta DNS correctamente formatada (utilizando UDP ou TCP). O utilitário enviará uma consulta DNS de "portqry.microsoft.com" e, em seguida, aguardará por uma resposta do servidor de DNS de destino. É irrelevante se a resposta DNS é negativa ou positiva, uma vez que qualquer resposta indica que a porta está em escuta.

O portqry.exe está disponível para transferência a partir do centro de transferências da Microsoft. Para transferir o portqry.exe, visite o seguinte Web site da Microsoft:Importante: a ferramenta PortQueryUI fornece uma interface gráfica de utilizador que está disponível para transferência. O PortQueryUI tem várias funcionalidades que podem facilitar a utilização do PortQry. Para obter a ferramenta PortQueryUI, visite o seguinte Web site da Microsoft:
Propriedades

ID do Artigo: 310456 - Última Revisão: 08/08/2005 - Revisão: 1

Comentários