Använda Portqry för felsökning av anslutningsproblem med Active Directory

Sammanfattning

Portqry är ett kommandoradsverktyg för felsökning av TCP/IP-anslutningsproblem, som kan köras i Windows 2000 och Windows XP. Verktyget ger rapporter om portstatus för TCP- (Transition Control Protocol) och UDP-portar (User Datagram Protocol) på en fjärrdator.

Du kan även använda Portqry på följande sätt:

  • För felsökning av Active Directory-problem där du måste kontrollera grundläggande TCP/IP-anslutningsmöjligheter, vilket kan vara särskilt användbart i miljöer med brandväggar.
  • För kontroll av anslutningsmöjligheter till TCP/IP-portar som används av LDAP (Active Directory for Lightweight Directory Access Protocol), RPC (Remote Procedure Call) och DNS (Domain Name Service).


Obs! Version 2 av Portqry.exe är nu tillgänglig. Microsoft Download Center-länken i slutet av den här artikeln har uppdaterats för den nya versionen. Version 1.0 av Portqry.exe har tagits bort från Microsoft Download Center.

Mer Information

Portqry rapporterar status för en port på något av tre sätt:
  • Listening: En process lyssnar på målporten på måldatorn. Portqry har fått ett svar från porten.
  • Not Listening: Ingen process lyssnar på målporten på måldatorn. Portqry har fått ICMP-meddelandet (Internet Control Message Protocol) "Destination Unreachable - Port Unreachable" från mål-UDP-porten. Om målet är en TCP-port har Portqry fått ett TCP-bekräftelsepaket med Reset-flaggan inställd.
  • Filtered: Målporten på måldatorn filtreras. Portqry har inte fått något svar från målporten. En process lyssnar eventuellt på porten. TCP-portar förfrågas som standard tre gånger och UDP-portar en gång innan det rapporteras att målporten filtreras.
Med Portqry är det även möjligt att förfråga en LDAP-tjänst. En LDAP-fråga kan skickas (med hjälp av UDP och TCP), och en LDAP-servers svar på frågan kan tolkas. Svaret från LDAP-servern tolkas, formateras och returneras till användaren.

Exempel

När kommandot

portqry -n myserver -p udp -e 389
körs matchas UDP-port 389 automatiskt av Portqry med hjälp av filen %Systemrot%\System32\Drivers\...\Services som finns på alla Windows 2000- och Windows XP-datorer som standard. Om porten motsvarar LDAP-tjänsten skickas ett oformaterat användardatagram till UDP-port 389 på måldatorn. Portqry får inte något svar från porten, eftersom LDAP-tjänsten bara svarar på en korrekt formaterad LDAP-fråga. Portqry rapporterar att porten lyssnar eller är filtrerad. Sedan skickas en korrekt formaterad LDAP-fråga till UDP-port 389. Om det kommer ett svar på frågan returnerar Portqry hela svaret till användaren och rapporterar att porten lyssnar. Om det inte kommer något svar på frågan rapporterar Portqry att porten är filtrerad.

Exempel på utdata


C:\>portqry -n mydc.reskit.com -e 389 -p udp

Querying target system called:

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.14

UDP port 389 (unknown service): LISTENING or FILTERED

Sending LDAP query to UDP port 389...

LDAP query response:

currentdate: 10/11/2001 23:10:21 (unadjusted GMT)
subschemaSubentry:
CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com
dsServiceName: CN=NTDS
Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN
=Configuration,DC=reskit,DC=com
namingContexts: DC=reskit,DC=com
defaultNamingContext: DC=reskit,DC=com
schemaNamingContext:
CN=Schema,CN=Configuration,DC=reskit,DC=com
configurationNamingContext:
CN=Configuration,DC=reskit,DC=com
rootDomainNamingContext: DC=reskit,DC=com
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 815431405
supportedSASLMechanisms: GSSAPI
dnsHostName: MYDC.reskit.com
ldapServiceName: reskit.com:mydc$@RESKIT.COM
serverName:
CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE

======== End of LDAP query response ========
UDP port 389 is LISTENING


I det här exemplet lyssnar port 389, och från utdata kan man fastställa vilken LDAP-tjänst som lyssnar på porten och få viss information om dess konfiguration. Denna information kan även vara användbar för felsökning av olika problem.

Portqry kan skicka en fråga till RPC-slutpunktsavbildaren (med hjälp av UDP och TCP) och tolka svaret. I denna fråga dumpas alla slutpunkter som för tillfället är registrerade hos RPC-slutpunktsavbildaren. Svaret från slutpunktsavbildaren tolkas, formateras och returneras till användaren.

Exempel

Följande kommando körs:

portqry -n mydc.reskit.com -p udp -e 135

Utdataexempel


Querying target system called:

mydc.reskit.com

Attempting to resolve name to IP address...

Name resolved to 169.254.0.18

UDP port 135 (epmap service): LISTENING or FILTERED
Querying Endpoint Mapper Database...
Server's response:

UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interface
ncacn_np:\\\\MYDC[\\PIPE\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:169.254.0.18[1027]

UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Service
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_ip_tcp:169.254.0.18[1130]

UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs API
ncacn_np:\\\\MYDC[\\pipe\\00000580.000]

Total endpoints found: 6

==== End of RPC Endpoint Mapper query response ====

UDP port 135 is LISTENING
I det här exemplet lyssnar port 135, och från utdata kan det fastställas vilka tjänster eller program som har registrerats i databasen för målserverns RPC-slutpunktsavbildare. I utdata ingår varje programs UUID (Universally Unique Identifier), beskrivande namn (om det finns ett sådant), det protokoll som används i programmet, den nätverksadress som programmet är bundet till och programmets slutpunkt (portnummer, namngivna pipe och så vidare, inom hakparenteser). Denna information kan även vara användbar för felsökning av olika problem.

Portqry kan skicka en korrekt formaterad DNS-fråga (med hjälp av UDP eller TCP). Verktyget skickar en DNS-fråga om "portqry.microsoft.com" och väntar sedan på ett svar från mål-DNS-servern. Om DNS-svaret på frågan är negativt eller positivt är inte relevant, eftersom alla svar visar att porten lyssnar.

Portqry.exe kan hämtas från Microsoft Download Center på följande Microsoft-webbplats:Viktigt! Verktyget PortQueryUI, som ger ett grafiskt användargränssnitt, kan hämtas. PortQueryUI har flera funktioner som kan göra det enklare att använda PortQry. Hämta PortQueryUI på följande Microsoft-webbplats:
Egenskaper

Artikel-id: 310456 – senaste granskning 3 juni 2008 – revision: 1

Feedback