針對資料複製到 Azure 資料箱期間的共用連線失敗進行疑難排解

本文說明當您因為網路問題而無法連線到 Azure 資料箱裝置上的 SMB 共用時，因應作法為何。

無法連線到您裝置上檔案共用的最常見原因如下：

• 網域問題
• 帳戶已鎖定無法共用
• 群組原則阻止連線
• 權限問題

檢查網域問題

若要找出網域問題是否阻止共用連線：

• 嘗試連線到裝置，並使用下列其中一種格式來輸入您的使用者名稱：

  • <device IP address>\<user name>
  • \<user name>

如果您可以連線到裝置，表示並非網域問題阻止您的共用連線。

帳戶已鎖定無法共用

在以不正確的密碼嘗試連線到共用達五次之後，共用將會鎖定，且您會有 15 分鐘無法連線。

失敗的連線嘗試可能包括背景流程，例如您可能不知道的重試。

注意

如果您有具有資料箱 4.0 或更早版本的舊版裝置，在 3 次登入嘗試失敗之後，帳戶會鎖定 30 分鐘。

錯誤描述。 視您存取共用的方式而定，您會看到下列其中一個錯誤：

• 如果您嘗試透過 SMB 從主機電腦連線，您會看到此錯誤：「參考的帳戶目前已鎖定，可能無法登入。」

  下方範例顯示一個這類連線嘗試的輸出。

  C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
  Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
  System error 1909 has occurred.
  
  The referenced account is currently locked out and may not be logged on to.
  

• 如果您使用的是資料複製服務，您會在裝置的本機 Web UI 中收到下列通知：

  

建議的解決方案。 若要在共用帳戶鎖定之後連線到 SMB 共用，請執行下列步驟：

1. 如果儀表板狀態指出裝置已鎖定，請從頂端命令列解鎖裝置，然後重試連線。

   

2. 如果您在解鎖裝置之後仍無法連線到 SMB 共用，請驗證該共用的 SMB 認證。 在裝置的本機 Web UI 中，移至 [連線並複製]，然後選取共用的 SMB。 您會看到下列對話方塊。

   

3. 鎖定期間結束 (15 分鐘或半小時) 之後，鎖定就會清除。 您現在可連線至共用。

   • 若要透過 SMB 從主機電腦連線到共用，請執行下列命令。 如需程序，請參閱透過 SMB 將資料複製到資料箱。

     net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

   • 若要使用資料複製服務連線到共用，請檢查指出使用者帳戶已解鎖的通知，如下所示。 在 [複製資料] 窗格中，您現在可以將資料複製到資料箱。

     

檢查封鎖群組原則

檢查用戶端/主機電腦上的群組原則是否阻止您連線到共用。 可能的話，請將您的用戶端/主機電腦移至未套用任何群組原則物件 (GPO) 的組織單位 (OU)。

若要確保沒有任何群組原則阻止存取資料箱上的共用：

• 請確保您的用戶端/主機電腦位於其自身 Active Directory 的 OU 中。

• 請確保未將 GPO 套用至您的用戶端/主機電腦。 您可以禁止繼承，以確保用戶端/主機電腦 (子節點) 不會自動繼承父節點的任何 GPO。 如需詳細資訊，請移至禁止繼承。

檢查授權問題

如果沒有網域問題，而且沒有群組原則封鎖您對共用的存取，請檢閱稽核記錄和安全性事件記錄來檢查裝置上的授權問題。

檢閱安全性事件記錄

檢閱裝置上的 Windows 安全性事件記錄檔，找出指出驗證失敗的錯誤。

您可以在 etw 資料夾中檢閱 Smbserver.Security 事件記錄檔，或在事件檢視器中檢視安全性錯誤。

若要在事件檢視器中檢閱 Windows 安全性事件記錄檔，請執行下列步驟：

1. 若要開啟 Windows 事件檢視器，請在開始畫面上輸入事件檢視器，然後按下 Enter。

2. 在事件檢視器瀏覽窗格中，展開 [Windows 記錄]，然後選取 [安全性] 資料夾。

   

3. 請尋找下列錯誤：

   錯誤 1：

   SMB Session Authentication Failure
   Client Name: \\<ClientIP>
   Client Address: <ClientIP:Port>
   User Name:
   Session ID: 0x100000000021
   Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
   SPN: session setup failed before the SPN could be queried
   SPN Validation Policy: SPN optional / no validation
   

   錯誤 2：

    LmCompatibilityLevel value is different from the default.
   Configured LM Compatibility Level: 5
   Default LM Compatibility Level: 3   
   

   這兩個錯誤都表示您必須變更裝置上的 LAN Manager 驗證層級。

變更 LAN Manager 驗證層級

若要變更裝置上的 LAN Manager 驗證層級，您可以使用本機安全性原則或直接更新登錄。

使用本機安全性原則

若要使用本機安全性原則變更 LAN Manager 驗證層級，請執行下列步驟：

1. 若要開啟本機安全性原則，請在 [開始] 畫面輸入 secpol.msc 並按下 Enter。

2. 移至 [本機原則]>[安全選項]，然後開啟 [網路安全性：LAN Manager 驗證層級]。

   

3. 將設定變更為 [僅傳送 NTLMv2 回應。拒絕 LM 和 NTLM]。

   

更新登錄

如果您無法在本機安全性原則中變更 LAN Manager 驗證層級，請直接更新登錄。

若要直接更新登錄，請執行下列步驟：

1. 若要開啟登錄編輯程式 (regedit32.exe)，請在 [開始] 畫面上輸入 regedt32 並按下 Enter。

2. 導覽至：HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA。

   

3. 在 LSA 資料夾中，開啟 LMCompatibilityLevel 登錄機碼，並將其值變更為 5。

   

4. 重新啟動您的電腦，登錄變更才會生效。

下一步

• 透過 SMB 複製資料。
• 對資料箱中的資料複製問題進行疑難排解。
• 請連絡 Microsoft 支援服務。