Partilhar via

Solucionar problemas de falha de conexão de compartilhamento durante a cópia de dados para o Azure Data Box

  • Artigo

Este artigo descreve o que fazer quando não consegue ligar a uma partilha SMB no seu dispositivo Azure Data Box devido a um problema de rede.

Os motivos mais comuns para não conseguir se conectar a um compartilhamento no seu dispositivo são:

Verificar se há um problema de domínio

Para saber se um problema de domínio está impedindo uma conexão de compartilhamento:

  • Tente conectar-se ao dispositivo e use um dos seguintes formatos para inserir seu nome de usuário:

    • <device IP address>\<user name>
    • \<user name>

Se conseguir ligar ao dispositivo, um problema de domínio não está a impedir a sua ligação de partilha.

Conta bloqueada fora de compartilhamento

Após cinco tentativas falhadas de ligação a uma partilha com uma palavra-passe incorreta, a partilha será bloqueada e não poderá ligar-se durante 15 minutos.

As tentativas de conexão com falha podem incluir processos em segundo plano, como tentativas, dos quais você pode não estar ciente.

Nota

Se você tiver um dispositivo mais antigo com o Data Box versão 4.0 ou anterior, a conta será bloqueada por 30 minutos após 3 tentativas de login malsucedidas.

Descrição do erro. Você verá um dos seguintes erros, dependendo de como você está acessando o compartilhamento:

  • Se você estiver tentando se conectar a partir do seu computador host via SMB, verá este erro: "A conta referenciada está bloqueada no momento e pode não estar conectada."

    O exemplo a seguir mostra a saída de uma dessas tentativas de conexão.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Se estiver usando o serviço de cópia de dados, você receberá a seguinte notificação na interface do usuário da Web local do seu dispositivo:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Resolução sugerida. Para se conectar a um compartilhamento SMB após um bloqueio de conta de compartilhamento, execute estas etapas:

  1. Se o status do painel indicar que o dispositivo está bloqueado, desbloqueie o dispositivo na barra de comandos superior e tente novamente a conexão.

    Screenshot of the dashboard locked status.

  2. Se você ainda não conseguir se conectar a um compartilhamento SMB depois de desbloquear seu dispositivo, verifique as credenciais SMB para o compartilhamento. Na interface do usuário da Web local do seu dispositivo, vá para Conectar e copiar e selecione SMB para o compartilhamento. Você verá a caixa de diálogo a seguir.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Após o período de bloqueio terminar (15 minutos ou meia hora), o bloqueio será apagado. Agora você pode se conectar ao compartilhamento.

    • Para se conectar ao compartilhamento do seu computador host via SMB, execute o seguinte comando. Para obter um procedimento, consulte Copiar dados para o Data Box via SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Para se conectar a um compartilhamento usando o serviço de cópia de dados, verifique se há uma notificação que indique que a conta de usuário foi desbloqueada, conforme mostrado abaixo. No painel Copiar dados, agora você pode copiar dados para a Caixa de Dados.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Verificar se há uma política de grupo de bloqueio

Verifique se uma política de grupo no computador cliente/host está impedindo que você se conecte ao compartilhamento. Se possível, mova o computador cliente/host para uma unidade organizacional (UO) que não tenha objetos de Diretiva de Grupo (GPOs) aplicados.

Para garantir que nenhuma política de grupo esteja impedindo seu acesso a compartilhamentos no Data Box:

  • Verifique se o computador cliente/host está em sua própria UO para o Ative Directory.

  • Certifique-se de que nenhum GPOs seja aplicado ao seu computador cliente/host. Você pode bloquear a herança para garantir que o computador cliente/host (nó filho) não herde automaticamente nenhum GPOs do pai. Para obter mais informações, consulte Bloquear herança.

Verificar se há problemas de permissões

Se não houver nenhum problema de domínio e nenhuma política de grupo estiver bloqueando seu acesso ao compartilhamento, verifique se há problemas de permissões no dispositivo revisando os logs de auditoria e os logs de eventos de segurança.

Rever os registos de eventos de segurança

Analise os logs de eventos de segurança do Windows no dispositivo em busca de erros que indiquem uma falha de autenticação.

Pode rever os Smbserver.Security registos de eventos na pasta ou visualizar erros de segurança no Visualizador de etw Eventos.

Para rever os registos de eventos de Segurança do Windows no Visualizador de Eventos, siga estes passos:

  1. Para abrir o Visualizador de Eventos do Windows, no ecrã Iniciar, escreva Visualizador de Eventos e prima Enter.

  2. No painel de navegação do Visualizador de Eventos, expanda Logs do Windows e selecione a pasta Segurança .

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Procure um dos seguintes erros:

    Erro 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Erro 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Qualquer erro indica que você precisa alterar o nível de autenticação do LAN Manager no seu dispositivo.

Alterar o nível de autenticação do LAN Manager

Para alterar o nível de autenticação do LAN Manager no seu dispositivo, pode utilizar a Política de Segurança Local ou atualizar diretamente o registo.

Usar a Política de Segurança Local

Para alterar o nível de autenticação do LAN Manager usando a Diretiva de Segurança Local, execute estas etapas:

  1. Para abrir a Política de Segurança Local, no ecrã Iniciar , escreva secpol.msce, em seguida, prima Enter.

  2. Vá para Opções de Segurança de Políticas>Locais e abra Segurança de Rede: Nível de autenticação do LAN Manager.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Altere a configuração para Enviar somente resposta NTLMv2. Recusar LM & NTLM.

    Screenshot showing

Atualizar o registo

Se não for possível alterar o nível de autenticação do LAN Manager na Diretiva de Segurança Local, atualize o Registro diretamente.

Para atualizar o registro diretamente, execute estas etapas:

  1. Para abrir o Editor do Registro (regedit32.exe), na tela Iniciar , digite regedt32e pressione Enter.

  2. Navegue para: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Na pasta LSA, abra a chave do Registro LMCompatibilityLevel e altere seu valor para 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Reinicie o computador para que as alterações do registo entrem em vigor.

Próximos passos