Como utilizar o portqry para resolver problemas de conectividade do Active Directory

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Sumário
O portqry é um utilitário da linha de comandos que pode utilizar como auxiliar na resolução de problemas de conectividade de TCP/IP e executar no Windows 2000 e Windows XP. O utilitário comunica o estado das portas TCP (Transmission Control Protocol - protocolo de controlo de transmissão) e UDP (User Datagram Protocol - protocolo de datagrama de utilizador) de destino num computador remoto.

Também é possível utilizar o portqry das seguintes formas:
  • Para resolver problemas do Active Directory em que tenha que verificar a conectividade de TCP/IP base, que pode ser especialmente útil em ambientes com firewalls.
  • Para verificar a conectividade de portas TCP/IP utilizadas pelo Active Directory para o Protocolo simples de acesso a directórios (LDAP, Lightweight Directory Access Protocol), a chamada de procedimento remoto (RPC, Remote Procedure Call) e o serviço de nomes de domínio (DNS, Domain Name Service).


Nota: a versão 2 do portqry.exe já está disponível. A hiperligação do centro de transferências da Microsoft que se encontra no fim deste artigo foi actualizada de modo a reflectir a nova versão. A versão 1.0 do portqry.exe foi removida do centro de transferências da Microsoft.
Mais Informação
O portqry comunica o estado de uma porta numa de três formas:
  • Listening: existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma resposta da porta.
  • Not Listening: não existe um processo a escutar na porta de destino, no sistema de destino. O portqry recebeu uma mensagem de "destino inantigível - porta inantigível" do ICMP (protocolo de mensagens de controlo da Internet) da porta UDP de destino. Ou, se a porta de destino for uma porta TCP, o Portqry recebeu um pacote de confirmação TCP com o sinalizador Reset definido.
  • Filtered: a porta de destino, no sistema de destino, está a ser filtrada. O portqry não recebeu uma resposta da porta de destino. Um processo poderá, ou não, estar a escutar na porta. Por predefinição, as portas TCP são consultadas três vezes e as portas UDP são consultadas uma vez antes de comunicar que a porta de destino está filtrada.
Com o portqry também é possível consultar um serviço LDAP. Este utilitário sabe como enviar uma consulta LDAP (utilizando UDP e TCP) e interpretar uma resposta do servidor LDAP à consulta. A resposta do servidor LDAP é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:
portqry -n meuservidor -p udp -e 389
O portqry resolve automaticamente a porta UDP 389 utilizando o ficheiro %SystemRoot%\System32\Drivers\etc\Services, que todos os sistemas Windows 2000 e Windows XP têm por predefinição. Se resolver a porta para o serviço LDAP, o utilitário envia um datagrama de utilizador não formatado para a porta UDP 389 no sistema de destino. O portqry não receberá uma resposta da porta, uma vez que o serviço LDAP só responde a uma consulta LDAP correctamente formatada. O portqry comunicará que a porta está em escuta ou filtrada. Em seguida, o portqry enviará uma consulta LDAP correctamente formatada para a porta UDP 389. Se receber uma resposta à consulta, devolverá a resposta completa ao utilizador e comunicará que a porta está em escuta. Se o portqry não receber uma resposta à consulta, comunica que a porta está filtrada.

Exemplo de resultado

C:\>portqry -n meudc.reskit.com -e 389 -p udp  Querying target system called:   meudc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:   currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry:  CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=meudc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext:  CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext:  CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319  1.2.840.113556.1.4.319 supportedLDAPVersion: 3  3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405  815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:    CN=MEUDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800  1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
Neste exemplo, a porta 389 está em escuta e é possível determinar, a partir do resultado, o serviço LDAP que está a escutar na porta e alguns detalhes sobre a respectiva configuração. Estas informações poderão também ser úteis na resolução de vários problemas.

O utilitário portqry sabe como enviar uma consulta para o mapeador de pontos finais RPC (utilizando UDP e TCP) e interpretar a resposta. Esta consulta copiará todos os pontos finais registados actualmente no mapeador de ponto finais RPC. A resposta do mapeador de pontos finais é analisada, formatada e devolvida ao utilizador.

Exemplo

Quando executa o seguinte comando:
portqry -n meudc.reskit.com -p udp -e 135

Exemplo de resultado

Querying target system called:   meudc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:   UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MEUDC[\\pipe\\00000580.000]  Total endpoints found: 6  6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING 					
Neste exemplo, a porta 135 está em escuta e é possível determinar, a partir do resultado, os serviços ou aplicações que foram registados na base de dados do mapeador de pontos finais RPC do servidor de destino. O resultado inclui o identificador exclusivo universal (UUID, Universally Unique Identifier) de cada aplicação, o nome anotado (se existir algum), o protocolo que a aplicação utiliza, o endereço de rede ao qual a aplicação está associada e ponto final da aplicação (número da porta, pipe nomeado, etc., entre parênteses rectos). Estas informações poderão também ser úteis na resolução de vários problemas.

O portqry pode enviar uma consulta DNS correctamente formatada (utilizando UDP ou TCP). O utilitário enviará uma consulta DNS de "portqry.microsoft.com" e, em seguida, aguardará por uma resposta do servidor de DNS de destino. É irrelevante se a resposta DNS é negativa ou positiva, uma vez que qualquer resposta indica que a porta está em escuta.

O portqry.exe está disponível para transferência a partir do centro de transferências da Microsoft. Para transferir o portqry.exe, visite o seguinte Web site da Microsoft:Importante: a ferramenta PortQueryUI fornece uma interface gráfica de utilizador que está disponível para transferência. O PortQueryUI tem várias funcionalidades que podem facilitar a utilização do PortQry. Para obter a ferramenta PortQueryUI, visite o seguinte Web site da Microsoft:
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
Propriedades

ID do Artigo: 310456 - Última Revisão: 12/07/2015 08:01:22 - Revisão: 4.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • kbnosurvey kbarchive kbenv kberrmsg kbhowto kbnetwork KB310456
Esta informação foi útil?