Sdílet prostřednictvím

Řešení potíží se selháním připojení ke sdílené složce během kopírování dat do Azure Data Boxu

  • Článek

Tento článek popisuje, co dělat, když se nemůžete připojit ke sdílené složce SMB na zařízení Azure Data Box kvůli problému se sítí.

Nejběžnější důvody, proč se nemůžete připojit ke sdílené složce na vašem zařízení, jsou:

Kontrola problému s doménou

Pokud chcete zjistit, jestli problém s doménou brání připojení ke sdílené složce:

  • Zkuste se připojit k zařízení a pomocí jednoho z následujících formátů zadejte svoje uživatelské jméno:

    • <device IP address>\<user name>
    • \<user name>

Pokud se můžete připojit k zařízení, problém s doménou nebrání vašemu připojení ke sdílené složce.

Účet je uzamčený ze sdílené složky

Po pěti neúspěšných pokusech o připojení ke sdílené složce s nesprávným heslem se sdílená složka uzamkne a po dobu 15 minut se nebudete moct připojit.

Neúspěšné pokusy o připojení můžou zahrnovat procesy na pozadí, například opakování, o kterých si možná nejste vědomi.

Poznámka:

Pokud máte starší zařízení s Data Boxem verze 4.0 nebo starší, účet se po 30 minutách po neúspěšných pokusech o přihlášení uzamkne.

Popis chyby V závislosti na tom, jak ke sdílené složce přistupujete, se zobrazí jedna z následujících chyb:

  • Pokud se pokoušíte připojit ze svého hostitelského počítače přes protokol SMB, zobrazí se tato chyba: Odkazovaný účet je momentálně uzamčený a možná není přihlášený.

    Následující příklad ukazuje výstup jednoho takového pokusu o připojení.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Pokud používáte službu kopírování dat, zobrazí se v místním webovém uživatelském rozhraní vašeho zařízení následující oznámení:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Navrhované řešení. Pokud se chcete připojit ke sdílené složce SMB po uzamčení účtu sdílené složky, postupujte takto:

  1. Pokud stav řídicího panelu značí, že je zařízení uzamčené, odemkněte ho z horního panelu příkazů a zkuste připojení zopakovat.

    Screenshot of the dashboard locked status.

  2. Pokud se po odemknutí zařízení stále nemůžete připojit ke sdílené složce SMB, ověřte přihlašovací údaje SMB pro sdílenou složku. V místním webovém uživatelském rozhraní vašeho zařízení přejděte na Připojení a zkopírujte a vyberte SMB pro sdílenou složku. Zobrazí se následující dialogové okno.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Po skončení období uzamčení (15 minut nebo půl hodiny) se zámek vymaže. Teď se můžete připojit ke sdílené složce.

    • Pokud se chcete ke sdílené složce připojit z hostitelského počítače přes protokol SMB, spusťte následující příkaz. Postup najdete v tématu Kopírování dat do Data Boxu přes protokol SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Pokud se chcete připojit ke sdílené složce pomocí služby kopírování dat, zkontrolujte oznámení, že je uživatelský účet odemknutý, jak je znázorněno níže. V podokně Kopírování dat teď můžete data zkopírovat do Data Boxu.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Kontrola blokujících zásad skupiny

Zkontrolujte, jestli vám zásady skupiny na klientském nebo hostitelském počítači brání v připojení ke sdílené složce. Pokud je to možné, přesuňte svůj klientský nebo hostitelský počítač do organizační jednotky, která nemá použité žádné objekty zásad skupiny (GPO).

Aby se zajistilo, že žádné zásady skupiny nebrání vašemu přístupu ke sdíleným složkám v Data Boxu:

  • Ujistěte se, že je váš klientský nebo hostitelský počítač ve vlastní organizační jednotky pro službu Active Directory.

  • Ujistěte se, že na váš klientský nebo hostitelský počítač nejsou použity žádné objekty zásad skupiny. Dědičnost můžete zablokovat, abyste zajistili, že klientský/hostitelský počítač (podřízený uzel) automaticky nezdědí žádné objekty zásad skupiny z nadřazeného objektu. Další informace najdete v tématu o dědičnosti bloků.

Kontrola problémů s oprávněními

Pokud neexistuje problém s doménou a žádné zásady skupiny neblokují váš přístup ke sdílené složce, zkontrolujte problémy s oprávněními ve vašem zařízení kontrolou protokolů auditu a protokolů událostí zabezpečení.

Kontrola protokolů událostí zabezpečení

Zkontrolujte v protokolech událostí zabezpečení Systému Windows v zařízení chyby, které značí selhání ověřování.

Protokoly událostí ve etw složce můžete zkontrolovat Smbserver.Security nebo zobrazit chyby zabezpečení v Prohlížeč událostí.

Pokud chcete zkontrolovat protokoly událostí Zabezpečení Windows v Prohlížeč událostí, postupujte takto:

  1. Pokud chcete otevřít Prohlížeč událostí Windows, na obrazovce Start zadejte Prohlížeč událostí a stiskněte Enter.

  2. V navigačním podokně Prohlížeč událostí rozbalte položku Protokoly systému Windows a vyberte složku Zabezpečení.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Vyhledejte jednu z následujících chyb:

    Chyba 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Chyba 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Obě chyby značí, že je potřeba změnit úroveň ověřování LAN Manageru na vašem zařízení.

Změna úrovně ověřování lan Manageru

Pokud chcete změnit úroveň ověřování LAN Manageru na vašem zařízení, můžete buď použít místní zásady zabezpečení, nebo aktualizovat registr přímo.

Použití místních zásad zabezpečení

Pokud chcete změnit úroveň ověřování lan Manageru pomocí místních zásad zabezpečení, postupujte takto:

  1. Pokud chcete otevřít místní zásady zabezpečení, na úvodní obrazovce zadejte secpol.msca stiskněte Enter.

  2. Přejděte na Možnosti zabezpečení místních zásad>a otevřete Zabezpečení sítě: Úroveň ověřování LAN Manageru.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Změňte nastavení pouze na odeslat odpověď NTLMv2. Odmítnout LM & NTLM.

    Screenshot showing

Aktualizace registru

Pokud nemůžete změnit úroveň ověřování LAN Manageru v místních zásadách zabezpečení, aktualizujte registr přímo.

Pokud chcete registr aktualizovat přímo, postupujte takto:

  1. Editor registru (regedit32.exe) otevřete tak, že na obrazovce Start zadáte regedt32a stisknete Enter.

  2. Přejděte na: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Ve složce LSA otevřete klíč registru LMCompatibilityLevel a změňte jeho hodnotu na 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Restartujte počítač, aby se změny registru projevily.

Další kroky