Risolvere l'errore di connessione di condivisione durante la copia dei dati in Azure Data Box

Questo articolo descrive le operazioni da eseguire quando non è possibile connettersi a una condivisione SMB nel dispositivo Azure Data Box a causa di un problema di rete.

I motivi più comuni per cui non è possibile connettersi a una condivisione nel dispositivo sono:

• un problema di dominio
• l'account è bloccato dalla condivisione
• Un criterio di gruppo impedisce una connessione
• un problema di autorizzazioni

Verificare la presenza di un problema di dominio

Per scoprire se un problema di dominio impedisce una connessione di condivisione:

• Provare a connettersi al dispositivo e usare uno dei formati seguenti per immettere il nome utente:

  • <device IP address>\<user name>
  • \<user name>

Se è possibile connettersi al dispositivo, un problema di dominio non impedisce la connessione di condivisione.

Account bloccato dalla condivisione

Dopo cinque tentativi non riusciti di connettersi a una condivisione con una password non corretta, la condivisione verrà bloccata e non sarà possibile connettersi per 15 minuti.

I tentativi di connessione non riusciti possono includere processi in background, ad esempio tentativi, che potrebbero non essere a conoscenza.

Nota

Se si dispone di un dispositivo precedente con Data Box versione 4.0 o precedente, l'account viene bloccato per 30 minuti dopo 3 tentativi di accesso non riusciti.

Descrizione errore. Verrà visualizzato uno degli errori seguenti, a seconda di come si accede alla condivisione:

• Se si sta tentando di connettersi dal computer host tramite SMB, verrà visualizzato questo errore: "L'account a cui si fa riferimento è attualmente bloccato e potrebbe non essere connesso".

  Nell'esempio seguente viene illustrato l'output di un tentativo di connessione di questo tipo.

  C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
  Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
  System error 1909 has occurred.
  
  The referenced account is currently locked out and may not be logged on to.
  

• Se si usa il servizio di copia dei dati, si riceverà la notifica seguente nell'interfaccia utente Web locale del dispositivo:

  

Risoluzione suggerita. Per connettersi a una condivisione SMB dopo il blocco di un account di condivisione, seguire questa procedura:

1. Se lo stato del dashboard indica che il dispositivo è bloccato, sbloccare il dispositivo dalla barra dei comandi superiore e ripetere la connessione.

   

2. Se non è ancora possibile connettersi a una condivisione SMB dopo lo sblocco del dispositivo, verificare le credenziali SMB per la condivisione. Nell'interfaccia utente Web locale del dispositivo passare a Connessione e copiare e selezionare SMB per la condivisione. Verrà visualizzata la finestra di dialogo seguente.

   

3. Al termine del periodo di blocco (15 minuti o mezz'ora), il blocco verrà cancellato. È ora possibile connettersi alla condivisione.

   • Per connettersi alla condivisione dal computer host tramite SMB, eseguire il comando seguente. Per una procedura, vedere Copiare dati in Data Box tramite SMB.

     net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

   • Per connettersi a una condivisione usando il servizio di copia dei dati, verificare la presenza di una notifica che indica che l'account utente è stato sbloccato, come illustrato di seguito. Nel riquadro Copia dati è ora possibile copiare i dati in Data Box.

     

Verificare la presenza di criteri di gruppo bloccati

Controllare se un criterio di gruppo nel computer client/host impedisce la connessione alla condivisione. Se possibile, spostare il computer client/host in un'unità organizzativa (OU) che non dispone di oggetti Criteri di gruppo applicati.

Per assicurarsi che nessun criterio di gruppo impedisca l'accesso alle condivisioni in Data Box:

• Assicurarsi che il computer client/host si trova nella propria unità organizzativa per Active Directory.

• Assicurarsi che nessun oggetto Criteri di gruppo venga applicato al computer client/host. È possibile bloccare l'ereditarietà per assicurarsi che il computer client/host (nodo figlio) non erediti automaticamente alcun oggetto Criteri di gruppo dall'elemento padre. Per altre informazioni, vedere Bloccare l'ereditarietà.

Verificare la presenza di problemi di autorizzazioni

Se non si verificano problemi di dominio e non sono presenti criteri di gruppo che bloccano l'accesso alla condivisione, verificare la presenza di problemi di autorizzazioni nel dispositivo esaminando i log di controllo e i log eventi di sicurezza.

Esaminare i log eventi di sicurezza

Esaminare i registri eventi di sicurezza di Windows nel dispositivo per individuare gli errori che indicano un errore di autenticazione.

È possibile esaminare i Smbserver.Security log eventi nella etw cartella o visualizzare gli errori di sicurezza in Visualizzatore eventi.

Per esaminare Sicurezza di Windows registri eventi in Visualizzatore eventi, seguire questa procedura:

1. Per aprire il Visualizzatore eventi di Windows, nella schermata Start digitare Visualizzatore eventi e premere INVIO.

2. Nel riquadro di spostamento Visualizzatore eventi espandere Log di Windows e selezionare la cartella Sicurezza.

   

3. Cercare uno degli errori seguenti:

   Errore 1:

   SMB Session Authentication Failure
   Client Name: \\<ClientIP>
   Client Address: <ClientIP:Port>
   User Name:
   Session ID: 0x100000000021
   Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
   SPN: session setup failed before the SPN could be queried
   SPN Validation Policy: SPN optional / no validation
   

   Errore 2:

    LmCompatibilityLevel value is different from the default.
   Configured LM Compatibility Level: 5
   Default LM Compatibility Level: 3   
   

   Entrambi gli errori indicano che è necessario modificare il livello di autenticazione di LAN Manager nel dispositivo.

Modificare il livello di autenticazione di LAN Manager

Per modificare il livello di autenticazione di LAN Manager nel dispositivo, è possibile usare i criteri di sicurezza locali o aggiornare direttamente il Registro di sistema.

Usare i criteri di sicurezza locali

Per modificare il livello di autenticazione di LAN Manager usando i criteri di sicurezza locali, seguire questa procedura:

1. Per aprire Criteri di sicurezza locali, nella schermata Start digitare secpol.msce quindi premere INVIO.

2. Passare a Opzioni di sicurezza dei criteri>locali e aprire Sicurezza di rete: livello di autenticazione di LAN Manager.

   

3. Modificare l'impostazione in Invia solo risposta NTLMv2. Rifiuta LM & NTLM.

   

Aggiornare il Registro di sistema

Se non è possibile modificare il livello di autenticazione di LAN Manager in Criteri di sicurezza locali, aggiornare direttamente il Registro di sistema.

Per aggiornare direttamente il Registro di sistema, seguire questa procedura:

1. Per aprire l'editor del Registro di sistema (regedit32.exe), nella schermata Start digitare regedt32e quindi premere INVIO.

2. Passare a: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Controllo > LSA.

   

3. Nella cartella LSA aprire la chiave del Registro di sistema LMCompatibilityLevel e impostarne il valore su 5.

   

4. Riavviare il computer in modo che le modifiche del Registro di sistema siano effettive.

Passaggi successivi

• Copiare dati tramite SMB.
• Risolvere i problemi di copia dei dati in Data Box.
• Contattare il supporto tecnico Microsoft.