Udostępnij za pośrednictwem

Rozwiązywanie problemów z błędem połączenia udziału podczas kopiowania danych na urządzenie Azure Data Box

  • Artykuł

W tym artykule opisano, co zrobić, gdy nie można nawiązać połączenia z udziałem SMB na urządzeniu Azure Data Box z powodu problemu z siecią.

Najczęstsze przyczyny niemożność nawiązania połączenia z udziałem na urządzeniu to:

Sprawdzanie problemu z domeną

Aby dowiedzieć się, czy problem z domeną uniemożliwia połączenie z udziałem:

  • Spróbuj nawiązać połączenie z urządzeniem i użyj jednego z następujących formatów, aby wprowadzić nazwę użytkownika:

    • <device IP address>\<user name>
    • \<user name>

Jeśli możesz nawiązać połączenie z urządzeniem, problem z domeną nie uniemożliwia połączenia z udziałem.

Konto zablokowane z udziału

Po pięciu nieudanych próbach nawiązania połączenia z udziałem z nieprawidłowym hasłem udział zostanie zablokowany i nie będzie można nawiązać połączenia przez 15 minut.

Nieudane próby nawiązania połączenia mogą obejmować procesy w tle, takie jak ponawianie prób, o których być może nie wiadomo.

Uwaga

Jeśli masz starsze urządzenie z urządzeniem Data Box w wersji 4.0 lub starszej, konto jest zablokowane przez 30 minut po niepomyślnych próbach logowania.

Opis błędu. Zobaczysz jeden z następujących błędów, w zależności od sposobu uzyskiwania dostępu do udziału:

  • Jeśli próbujesz nawiązać połączenie z komputera hosta za pośrednictwem protokołu SMB, zostanie wyświetlony następujący błąd: "Przywoływane konto jest obecnie zablokowane i może nie być zalogowane".

    W poniższym przykładzie przedstawiono dane wyjściowe z jednej z takich prób połączenia.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Jeśli używasz usługi kopiowania danych, otrzymasz następujące powiadomienie w lokalnym internetowym interfejsie użytkownika urządzenia:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Sugerowane rozwiązanie. Aby nawiązać połączenie z udziałem SMB po zablokowaniu konta udziału, wykonaj następujące czynności:

  1. Jeśli stan pulpitu nawigacyjnego wskazuje, że urządzenie jest zablokowane, odblokuj urządzenie z górnego paska poleceń i spróbuj ponownie nawiązać połączenie.

    Screenshot of the dashboard locked status.

  2. Jeśli nadal nie możesz nawiązać połączenia z udziałem SMB po odblokowaniu urządzenia, sprawdź poświadczenia protokołu SMB dla udziału. W lokalnym internetowym interfejsie użytkownika urządzenia przejdź do pozycji Połączenie i skopiuj i wybierz pozycję SMB dla udziału. Zostanie wyświetlone następujące okno dialogowe.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Po zakończeniu okresu blokady (15 minut lub pół godziny) blokada zostanie wyczyszcząca. Teraz możesz nawiązać połączenie z udziałem.

    • Aby nawiązać połączenie z udziałem z komputera hosta za pośrednictwem protokołu SMB, uruchom następujące polecenie. Aby zapoznać się z procedurą, zobacz Kopiowanie danych na urządzenie Data Box za pośrednictwem protokołu SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Aby nawiązać połączenie z udziałem przy użyciu usługi kopiowania danych, sprawdź powiadomienie wskazujące, że konto użytkownika zostało odblokowane, jak pokazano poniżej. W okienku Kopiowanie danych możesz teraz skopiować dane do urządzenia Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Sprawdzanie, czy nie ma zablokowanych zasad grupy

Sprawdź, czy zasady grupy na komputerze klienckim/hoście uniemożliwiają nawiązanie połączenia z udziałem. Jeśli to możliwe, przenieś komputer kliencki/host do jednostki organizacyjnej, która nie ma żadnych obiektów zasad grupy (GPO).

Aby upewnić się, że żadne zasady grupy nie uniemożliwiają dostępu do udziałów na urządzeniu Data Box:

  • Upewnij się, że komputer kliencki/host znajduje się we własnej jednostki organizacyjnej usługi Active Directory.

  • Upewnij się, że na komputerze klienckim/hoście nie zastosowano żadnych obiektów zasad grupy. Dziedziczenie można zablokować, aby upewnić się, że komputer kliencki/host (węzeł podrzędny) nie dziedziczy automatycznie żadnych obiektów zasad grupy z elementu nadrzędnego. Aby uzyskać więcej informacji, zobacz blokowanie dziedziczenia.

Sprawdzanie problemów z uprawnieniami

Jeśli nie ma problemu z domeną i żadne zasady grupy nie blokują dostępu do udziału, sprawdź, czy na urządzeniu występują problemy z uprawnieniami, przeglądając dzienniki inspekcji i dzienniki zdarzeń zabezpieczeń.

Przeglądanie dzienników zdarzeń zabezpieczeń

Przejrzyj dzienniki zdarzeń zabezpieczeń systemu Windows na urządzeniu pod kątem błędów wskazujących błąd uwierzytelniania.

Możesz przejrzeć dzienniki zdarzeń Smbserver.Security w folderze etw lub wyświetlić błędy zabezpieczeń w Podgląd zdarzeń.

Aby przejrzeć dzienniki zdarzeń Zabezpieczenia Windows w Podgląd zdarzeń, wykonaj następujące kroki:

  1. Aby otworzyć Podgląd zdarzeń systemu Windows, na ekranie startowym wpisz Podgląd zdarzeń i naciśnij klawisz Enter.

  2. W okienku nawigacji Podgląd zdarzeń rozwiń pozycję Dzienniki systemu Windows i wybierz folder Zabezpieczenia.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Wyszukaj jeden z następujących błędów:

    Błąd 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Błąd 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Dowolny błąd wskazuje, że musisz zmienić poziom uwierzytelniania programu LAN Manager na urządzeniu.

Zmienianie poziomu uwierzytelniania programu LAN Manager

Aby zmienić poziom uwierzytelniania programu LAN Manager na urządzeniu, możesz użyć zasad zabezpieczeń lokalnych lub zaktualizować rejestr bezpośrednio.

Korzystanie z lokalnych zasad zabezpieczeń

Aby zmienić poziom uwierzytelniania programu LAN Manager przy użyciu zasad zabezpieczeń lokalnych, wykonaj następujące kroki:

  1. Aby otworzyć zasady zabezpieczeń lokalnych, na ekranie startowym wpisz secpol.msc, a następnie naciśnij klawisz Enter.

  2. Przejdź do pozycji Opcje zabezpieczeń zasad>lokalnych i otwórz pozycję Zabezpieczenia sieciowe: poziom uwierzytelniania programu LAN Manager.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Zmień ustawienie na Wyślij tylko odpowiedź NTLMv2. Odmówić LM & NTLM.

    Screenshot showing

Aktualizowanie rejestru

Jeśli nie możesz zmienić poziomu uwierzytelniania programu LAN Manager w zasadach zabezpieczeń lokalnych, zaktualizuj rejestr bezpośrednio.

Aby zaktualizować rejestr bezpośrednio, wykonaj następujące czynności:

  1. Aby otworzyć Edytor rejestru (regedit32.exe), na ekranie Start wpisz regedt32, a następnie naciśnij klawisz Enter.

  2. Przejdź do: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control LSA.>

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. W folderze LSA otwórz klucz rejestru LMCompatibilityLevel i zmień jego wartość na 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Uruchom ponownie komputer, aby zmiany rejestru zaczęły obowiązywać.

Następne kroki