Du arbetar offline, väntar på att återansluta till Internet

Använda Portqry för felsökning av anslutningsproblem med Active Directory

Supporten för Windows XP har upphört

Microsoft upphörde med supporten för Windows XP den 8 april 2014. Denna ändring påverkar dina programuppdateringar och säkerhetsalternativ. Läs om vad detta innebär för dig och hur du behåller skyddet.

Sammanfattning
Portqry är ett kommandoradsverktyg för felsökning av TCP/IP-anslutningsproblem, som kan köras i Windows 2000 och Windows XP. Verktyget ger rapporter om portstatus för TCP- (Transition Control Protocol) och UDP-portar (User Datagram Protocol) på en fjärrdator.

Du kan även använda Portqry på följande sätt:
  • För felsökning av Active Directory-problem där du måste kontrollera grundläggande TCP/IP-anslutningsmöjligheter, vilket kan vara särskilt användbart i miljöer med brandväggar.
  • För kontroll av anslutningsmöjligheter till TCP/IP-portar som används av LDAP (Active Directory for Lightweight Directory Access Protocol), RPC (Remote Procedure Call) och DNS (Domain Name Service).


Obs! Version 2 av Portqry.exe är nu tillgänglig. Microsoft Download Center-länken i slutet av den här artikeln har uppdaterats för den nya versionen. Version 1.0 av Portqry.exe har tagits bort från Microsoft Download Center.
Mer Information
Portqry rapporterar status för en port på något av tre sätt:
  • Listening: En process lyssnar på målporten på måldatorn. Portqry har fått ett svar från porten.
  • Not Listening: Ingen process lyssnar på målporten på måldatorn. Portqry har fått ICMP-meddelandet (Internet Control Message Protocol) "Destination Unreachable - Port Unreachable" från mål-UDP-porten. Om målet är en TCP-port har Portqry fått ett TCP-bekräftelsepaket med Reset-flaggan inställd.
  • Filtered: Målporten på måldatorn filtreras. Portqry har inte fått något svar från målporten. En process lyssnar eventuellt på porten. TCP-portar förfrågas som standard tre gånger och UDP-portar en gång innan det rapporteras att målporten filtreras.
Med Portqry är det även möjligt att förfråga en LDAP-tjänst. En LDAP-fråga kan skickas (med hjälp av UDP och TCP), och en LDAP-servers svar på frågan kan tolkas. Svaret från LDAP-servern tolkas, formateras och returneras till användaren.

Exempel

När kommandot
portqry -n myserver -p udp -e 389
körs matchas UDP-port 389 automatiskt av Portqry med hjälp av filen %Systemrot%\System32\Drivers\...\Services som finns på alla Windows 2000- och Windows XP-datorer som standard. Om porten motsvarar LDAP-tjänsten skickas ett oformaterat användardatagram till UDP-port 389 på måldatorn. Portqry får inte något svar från porten, eftersom LDAP-tjänsten bara svarar på en korrekt formaterad LDAP-fråga. Portqry rapporterar att porten lyssnar eller är filtrerad. Sedan skickas en korrekt formaterad LDAP-fråga till UDP-port 389. Om det kommer ett svar på frågan returnerar Portqry hela svaret till användaren och rapporterar att porten lyssnar. Om det inte kommer något svar på frågan rapporterar Portqry att porten är filtrerad.

Exempel på utdata

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
I det här exemplet lyssnar port 389, och från utdata kan man fastställa vilken LDAP-tjänst som lyssnar på porten och få viss information om dess konfiguration. Denna information kan även vara användbar för felsökning av olika problem.

Portqry kan skicka en fråga till RPC-slutpunktsavbildaren (med hjälp av UDP och TCP) och tolka svaret. I denna fråga dumpas alla slutpunkter som för tillfället är registrerade hos RPC-slutpunktsavbildaren. Svaret från slutpunktsavbildaren tolkas, formateras och returneras till användaren.

Exempel

Följande kommando körs:
portqry -n mydc.reskit.com -p udp -e 135

Utdataexempel

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING					
I det här exemplet lyssnar port 135, och från utdata kan det fastställas vilka tjänster eller program som har registrerats i databasen för målserverns RPC-slutpunktsavbildare. I utdata ingår varje programs UUID (Universally Unique Identifier), beskrivande namn (om det finns ett sådant), det protokoll som används i programmet, den nätverksadress som programmet är bundet till och programmets slutpunkt (portnummer, namngivna pipe och så vidare, inom hakparenteser). Denna information kan även vara användbar för felsökning av olika problem.

Portqry kan skicka en korrekt formaterad DNS-fråga (med hjälp av UDP eller TCP). Verktyget skickar en DNS-fråga om "portqry.microsoft.com" och väntar sedan på ett svar från mål-DNS-servern. Om DNS-svaret på frågan är negativt eller positivt är inte relevant, eftersom alla svar visar att porten lyssnar.

Portqry.exe kan hämtas från Microsoft Download Center på följande Microsoft-webbplats:Viktigt! Verktyget PortQueryUI, som ger ett grafiskt användargränssnitt, kan hämtas. PortQueryUI har flera funktioner som kan göra det enklare att använda PortQry. Hämta PortQueryUI på följande Microsoft-webbplats:
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
Egenskaper

Artikel-id: 310456 – senaste granskning 06/03/2008 12:52:29 – revision: 4.3

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • kbenv kberrmsg kbhowto kbnetwork KB310456
Feedback