Dela via

Felsöka resursanslutningsfel vid datakopiering till Azure Data Box

  • Artikel

I den här artikeln beskrivs vad du ska göra när du inte kan ansluta till en SMB-resurs på din Azure Data Box-enhet på grund av ett nätverksproblem.

De vanligaste orsakerna till att det inte går att ansluta till en resurs på enheten är:

Sök efter ett domänproblem

Ta reda på om ett domänproblem förhindrar en resursanslutning:

  • Försök att ansluta till enheten och använd något av följande format för att ange ditt användarnamn:

    • <device IP address>\<user name>
    • \<user name>

Om du kan ansluta till enheten hindrar inte ett domänproblem din resursanslutning.

Kontot är utelåst från resursen

Efter fem misslyckade försök att ansluta till en resurs med ett felaktigt lösenord låses resursen och du kan inte ansluta på 15 minuter.

Misslyckade anslutningsförsök kan innehålla bakgrundsprocesser, till exempel återförsök, som du kanske inte känner till.

Kommentar

Om du har en äldre enhet med Data Box version 4.0 eller tidigare är kontot låst i 30 minuter efter tre misslyckade inloggningsförsök.

Felbeskrivning. Du ser något av följande fel, beroende på hur du kommer åt resursen:

  • Om du försöker ansluta från värddatorn via SMB visas det här felet: "Det refererade kontot är för närvarande utelåst och kanske inte är inloggad på."

    I följande exempel visas utdata från ett sådant anslutningsförsök.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Om du använder datakopieringstjänsten får du följande meddelande i enhetens lokala webbgränssnitt:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Föreslagen lösning. Gör så här för att ansluta till en SMB-resurs efter en resurskontoutelåsning:

  1. Om instrumentpanelens status anger att enheten är låst låser du upp enheten från det övre kommandofältet och försöker ansluta igen.

    Screenshot of the dashboard locked status.

  2. Om du fortfarande inte kan ansluta till en SMB-resurs när du har låst upp enheten kontrollerar du SMB-autentiseringsuppgifterna för resursen. I enhetens lokala webbgränssnitt går du till Anslut och kopierar och väljer SMB för resursen. Följande dialogruta visas.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. När utelåsningsperioden är slut (antingen 15 minuter eller en halvtimme) rensas låset. Nu kan du ansluta till resursen.

    • Kör följande kommando för att ansluta till resursen från värddatorn via SMB. En procedur finns i Kopiera data till Data Box via SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Om du vill ansluta till en resurs med hjälp av datakopieringstjänsten söker du efter ett meddelande som anger att användarkontot har låsts upp, enligt nedan. I fönstret Kopiera data kan du nu kopiera data till Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Sök efter en blockerande grupprincip

Kontrollera om en grupprincip på klient-/värddatorn hindrar dig från att ansluta till resursen. Om möjligt flyttar du klient-/värddatorn till en organisationsenhet (OU) som inte har några grupprincipobjekt (GPO:er).

För att säkerställa att inga grupprinciper förhindrar din åtkomst till resurser i Data Box:

  • Kontrollera att klient-/värddatorn är i sin egen organisationsenhet för Active Directory.

  • Kontrollera att inga grupprincipobjekt tillämpas på klient-/värddatorn. Du kan blockera arv för att säkerställa att klient-/värddatorn (underordnad nod) inte automatiskt ärver några grupprincipobjekt från den överordnade datorn. Mer information finns i blockera arv.

Sök efter behörighetsproblem

Om det inte finns något domänproblem och inga grupprinciper blockerar din åtkomst till resursen kontrollerar du om det finns behörighetsproblem på enheten genom att granska granskningsloggar och säkerhetshändelseloggar.

Granska loggar för säkerhetshändelser

Granska Windows säkerhetshändelseloggar på enheten efter fel som indikerar ett autentiseringsfel.

Du kan granska Smbserver.Security händelseloggarna i etw mappen eller visa säkerhetsfel i Loggboken.

Gör följande för att granska Windows-säkerhet händelseloggar i Loggboken:

  1. Om du vill öppna Windows-Loggboken skriver du Loggbokenstartskärmen och trycker på Retur.

  2. I navigeringsfönstret Loggboken expanderar du Windows-loggar och väljer mappen Säkerhet.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Leta efter något av följande fel:

    Fel 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Fel 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Något av felen anger att du måste ändra LAN Manager-autentiseringsnivån på enheten.

Ändra LAN Manager-autentiseringsnivå

Om du vill ändra LAN Manager-autentiseringsnivån på enheten kan du antingen använda lokal säkerhetsprincip eller uppdatera registret direkt.

Använda lokal säkerhetsprincip

Utför följande steg för att ändra LAN Manager-autentiseringsnivå med hjälp av lokal säkerhetsprincip:

  1. Om du vill öppna Lokal säkerhetsprincip skriver du secpol.mscstartskärmen och trycker sedan på Retur.

  2. Gå till Säkerhetsalternativ för lokala principer>och öppna Nätverkssäkerhet: LAN Manager-autentiseringsnivå.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Ändra inställningen till Skicka endast NTLMv2-svar. Vägra LM & NTLM.

    Screenshot showing

Uppdatera registret

Om du inte kan ändra LAN Manager-autentiseringsnivån i Lokal säkerhetsprincip uppdaterar du registret direkt.

Gör följande för att uppdatera registret direkt:

  1. Om du vill öppna Registereditorn (regedit32.exe) skriver du regedt32Startskärmen och trycker sedan på Retur.

  2. Gå till: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Öppna registernyckeln LMCompatibilityLevel i mappen LSA och ändra dess värde till 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Starta om datorn så att registerändringarna börjar gälla.

Nästa steg