你目前正处于脱机状态,正在等待 Internet 重新连接

如何使用 Portqry 解决 Active Directory 连接问题

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
Portqry 是可用于解决 TCP/IP 连接问题的命令行实用程序,它可以在 Windows 2000 和 Windows XP 上运行。该实用程序报告远程计算机上目标传输控制协议 (TCP) 和用户数据报协议 (UDP) 端口的端口状态。

您也可以通过以下方式使用 Portqry:
  • 解决 Active Directory 问题,其中需要验证基本的 TCP/IP 连接,这在含防火墙的环境中特别有用。
  • 为轻量目录访问协议 (LDAP)、远程过程调用 (RPC) 和域名服务 (DNS) 验证 Active Directory 所使用的 TCP/IP 端口的连接。
更多信息
Portqry 以下列三种方式之一报告端口的状态:
  • 正在侦听 (Listening):进程正在目标系统的目标端口上侦听。Portqry 收到该端口的响应。
  • 未侦听 (Not Listening):没有进程在目标系统的目标端口上侦听。Portqry 收到目标 UDP 端口发回的 Internet 控制消息协议 (ICMP)“Destination Unreachable - Port Unreachable”(无法达到目标 - 无法达到端口)消息。或者,如果目标端口是 TCP 端口,Portqry 则收到已设置重置 标志的 TCP 确认数据包。
  • 被筛选 (Filtered):目标系统上的目标端口被筛选。Portqry 没有收到目标端口的响应。进程可能在端口上侦听,也可能不在端口上侦听。默认情况下,在报告目标端口被筛选之前,将对 TCP 端口查询三次,对 UDP 端口查询一次。
利用 Portqry,您还可以查询 LDAP 服务。它知道如何发送 LDAP 查询(使用 UDP 和 TCP)并解释 LDAP 服务器对查询的响应。LDAP 服务器的响应将经过分析、格式化,然后返回给用户。

示例

当您运行以下命令时:
portqry -n myserver -p udp -e 389
Portqry 自动使用每个 Windows 2000 和 Windows XP 系统在默认情况下具有的 %SystemRoot%\System32\Drivers\...\Services 文件来解析 UDP 端口 389。如果它将该端口解析为 LDAP 服务,则会将未设格式的用户数据报发送到目标系统上的 UDP 端口 389。由于 LDAP 服务仅响应格式正确的 LDAP 查询,Portqry 将接收不到该端口的响应。Portqry 将报告该端口正在侦听或被筛选。然后,Portqry 将格式正确的 LDAP 查询发送到 UDP 端口 389。如果它收到对查询的响应,则会将整个响应返回给用户,并报告该端口正在侦听。如果 portqry 没有收到对查询的响应,则会报告该端口被筛选。

示例输出

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service): LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate: 10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName: CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts: DC=reskit,DC=com defaultNamingContext: DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext: DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies: MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms: GSSAPI dnsHostName: MYDC.reskit.com ldapServiceName: reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized: TRUE isGlobalCatalogReady: TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING 					
在本示例中,端口 389 正在侦听,通过输出可以确定哪个 LDAP 服务正在该端口上侦听及其配置的一些详细信息。此信息也可用于解决不同的问题。

Portqry 知道如何将查询发送给 RPC 终结点映射程序(使用 UDP 和 TCP)并解释响应。此查询将转储当前注册 RPC 终结点映射程序的所有终结点。终结点映射程序的响应将经过分析、格式化,然后返回给用户。

示例

当您运行以下命令时:
portqry -n mydc.reskit.com -p udp -e 135

示例输出

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service): LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID: ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: 16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID: f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID: d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING					
在本示例中,端口 135 正在侦听,通过输出可以确定哪些服务或应用程序已经注册目标服务器的 RPC 终结点映射程序数据库。输出中包括每个应用程序的通用唯一识别符 (UUID)、批注名称(如果存在)、应用程序使用的协议、应用程序绑定到的网络地址以及应用程序的终结点(端口号、命名管道等,它们要加上方括号)。此信息也可用于解决不同的问题。

Portqry 可以发送格式正确的 DNS 查询(使用 UDP 或 TCP)。该实用程序将对“portqry.microsoft.com”发送 DNS 查询。然后,Portqry 会等待目标 DNS 服务器的响应。由于任何响应都指示该端口正在侦听,因此 DNS 对查询的响应是正是负均不相关。

PortQry.exe 可以从 Microsoft 下载中心下载:
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
属性

文章 ID:310456 - 上次审阅时间:08/13/2004 17:56:00 - 修订版本: 1.6

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Professional Edition
  • kberrmsg kbhowto kbdownload kbenv kbnetwork KB310456
反馈