如何使用 Portqry 疑難排解 Active Directory 連線問題

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
結論
Portqry 是協助您疑難排解 TCP/IP 連線問題的命令列公用程式,您可以在 Windows 2000 和 Windows XP 上執行此公用程式。此公用程式會回報遠端電腦上目標「傳輸控制通訊協定」(TCP) 和「使用者資料包通訊協定」(UDP) 連接埠的連接埠狀態。

您也可以在下列情況中使用 Portqry:
  • 疑難排解 Active Directory 問題;您必須驗證基本 TCP/IP 連線能力,這在具有防火牆的環境中特別有用。
  • 檢查「輕量型目錄存取協定」(LDAP)、遠端程序呼叫 (RPC) 及「網域名稱服務」(DNS) 的 Active Directory 所使用之 TCP/IP 連接埠的連線能力。


注意 目前已提供第 2 版的 Portqry.exe。本文結尾的「Microsoft 下載中心」連結已經更新過,以提供新的版本。「Microsoft 下載中心」已經移除 1.0 版的 Portqry.exe。
其他相關資訊
Portqry 會以下列其中一種方式回報連接埠狀態:
  • 正在接聽:目標系統上有處理程序正在接聽目標連接埠。Portqry 已收到來自此連接埠的回應。
  • 不在接聽:目標系統上沒有處理程序在接聽目標連接埠。Portqry 從目標 UDP 連接埠收到「網際網路控制訊息通訊協定」(ICMP) 的訊息 Destination Unreachable - Port Unreachable (無法與目的地取得連線 - 連接埠無法存取)。或者,如果目標連接埠為 TCP 連接埠,則 Portqry 會收到具有 Reset 旗標設定的 TCP 確認封包。
  • 已篩選:目標系統上的目標連接埠正在進行篩選。Portqry 未收到目標連接埠的回應。處理程序不一定正在接聽此連接埠。根據預設值,在回報目標連接埠已經過篩選之前,會進行三次的 TCP 連接埠查詢,以及一次的 UDP 連接埠查詢。
利用 Portqry,您也可以查詢 LDAP 服務。此服務知道如何傳送 LDAP 查詢 (使用 UDP 和 TCP) 以及如何解譯 LDAP 伺服器對查詢的回應。LDAP 伺服器的回應會經過剖析、格式化後再傳回給使用者。

範例

當您執行下列命令時:
portqry -n myserver -p udp -e 389
Portqry 會使用每個 Windows 2000 和 Windows XP 系統預設具有的 %SystemRoot%\System32\Drivers\...\Services 檔案,自動地解析 UDP 連接埠 389。如果 Portqry 將連接埠解析至 LDAP 服務,就會將未格式化的使用者資料包傳送至目標系統上的 UDP 連接埠 389。由於 LDAP 服務只會對已正確格式化的 LDAP 查詢發出回應,因此 Portqry 不會收到來自連接埠的回應。Portqry 會回報連接埠正在接聽或進行篩選。接著,Portqry 會將已正確格式化的 LDAP 查詢傳送至 UDP 連接埠 389。如果 Portqry 收到該查詢的回應,就會將整個回應傳回給使用者,並回報連接埠正在接聽中。如果 Portqry 沒有收到查詢的回應,則會回報連接埠正在進行篩選。

範例輸出

C:\>portqry -n mydc.reskit.com -e 389 -p udp  Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.14  UDP port 389 (unknown service):LISTENING or FILTERED  Sending LDAP query to UDP port 389...  LDAP query response:  currentdate:10/11/2001 23:10:21 (unadjusted GMT) subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=reskit,DC=com dsServiceName:CN=NTDS  Settings,CN=mydc,CN=Servers,CN=eu,CN=Sites,CN=Configuration,DC=reskit,DC=com namingContexts:DC=reskit,DC=com defaultNamingContext:DC=reskit,DC=com schemaNamingContext: CN=Schema,CN=Configuration,DC=reskit,DC=com configurationNamingContext: CN=Configuration,DC=reskit,DC=com rootDomainNamingContext:DC=reskit,DC=com supportedControl: 1.2.840.113556.1.4.319 supportedLDAPVersion: 3 supportedLDAPPolicies:MaxPoolThreads highestCommittedUSN: 815431405 supportedSASLMechanisms:GSSAPI dnsHostName:MYDC.reskit.com ldapServiceName:reskit.com:mydc$@RESKIT.COM serverName:  CN=MYDC,CN=Servers,CN=EU,CN=Sites,CN=Configuration,DC=reskit,DC=com supportedCapabilities: 1.2.840.113556.1.4.800 isSynchronized:TRUE isGlobalCatalogReady:TRUE  ======== End of LDAP query response ======== UDP port 389 is LISTENING					
在這個範例中,連接埠 389 正在接聽中,並且可以由輸出判斷哪個 LDAP 服務正在連接埠上進行接聽,以及有關該服務之設定的一些詳細資訊。在疑難排解各種問題時,此資訊可能也很有用。

Portqry 知道如何將查詢傳送至 RPC 端點對應程式 (使用 UDP 和 TCP) 以及如何解譯回應。這個查詢會傾印目前已使用 RPC 端點對應程式登錄的所有端點。端點對應程式的回應會經過剖析、格式化後再傳回給使用者。

範例

當您執行下列命令時:
portqry -n mydc.reskit.com -p udp -e 135

範例輸出

Querying target system called:  mydc.reskit.com  Attempting to resolve name to IP address...  Name resolved to 169.254.0.18  UDP port 135 (epmap service):LISTENING or FILTERED Querying Endpoint Mapper Database... Server's response:  UUID:ecec0d70-a603-11d0-96b1-00a0c91ece30 NTDS Backup Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID:16e0cf3a-a604-11d0-96b1-00a0c91ece30 NTDS Restore Interfacencacn_np:\\\\MYDC[\\PIPE\\lsass]  UUID:e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interfacencacn_ip_tcp:169.254.0.18[1027]  UUID:f5cc59b4-4264-101a-8c59-08002b2f8426 NtFrs Servicencacn_ip_tcp:169.254.0.18[1130]  UUID:d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_ip_tcp:169.254.0.18[1130]  UUID:d049b186-814f-11d1-9a3c-00c04fc9b232 NtFrs APIncacn_np:\\\\MYDC[\\pipe\\00000580.000]  Total endpoints found: 6  ==== End of RPC Endpoint Mapper query response ====  UDP port 135 is LISTENING					
在這個範例中,連接埠 135 正在接聽,並且可以由輸出判斷哪些服務或應用程式已登錄於目標伺服器的 RPC 端點對應程式資料庫。輸出包括了每個應用程式的通用唯一識別碼 (UUID)、註解名稱 (如果有的話)、應用程式所使用的通訊協定、應用程式所繫結的網路位址,以及應用程式的端點 (中括弧內的連接埠編號、具名管道等等)。在疑難排解各種問題時,此資訊可能也很有用。

Portqry 可以傳送已正確格式化的 DNS 查詢 (使用 UDP 或 TCP)。此公用程式會針對 "portqry.microsoft.com" 傳送 DNS 查詢。然後,Portqry 會等候來自目標 DNS 伺服器的回應。無論查詢的 DNS 回應為正數或負數都沒有關係,因為任何回應都表示連接埠正在接聽。

您可以從「Microsoft 下載中心」下載 Portqry.exe。如果要下載 Portqry.exe,請造訪下列 Microsoft 網站:重要 PortQueryUI 工具具有圖形化使用者介面可供下載。PortQueryUI 中的數個功能可以讓您更輕鬆地使用 PortQry。如果要取得 PortQueryUI 工具,請造訪下列 Microsoft 網站:
port scanner probe telnet ldap smtp pop3 imap ftp dns netbios rpc test connectivity state ad
內容

文章識別碼:310456 - 最後檢閱時間:12/07/2015 08:01:23 - 修訂: 4.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows XP Professional Edition (商用版)

  • kbnosurvey kbarchive kbenv kberrmsg kbhowto kbnetwork KB310456
意見反應
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)