Résoudre les problèmes d’échec de connexion de partage lors de la copie de données vers Azure Data Box

Cet article décrit la procédure à suivre lorsque vous ne pouvez pas vous connecter à un partage SMB sur votre appareil Azure Data Box en raison d’un problème réseau.

Les raisons les plus courantes de l’impossibilité de se connecter à un partage sur votre appareil sont les suivantes :

• problème de domaine
• compte verrouillé en dehors du partage
• stratégie de groupe empêchant une connexion
• Problème d’autorisation

Rechercher un problème de domaine

Pour déterminer si un problème de domaine empêche une connexion de partage :

• Essayez de vous connecter à l’appareil et d’utiliser l’un des formats suivants pour entrer votre nom d’utilisateur :

  • <device IP address>\<user name>
  • \<user name>

Si vous pouvez vous connecter à l’appareil, un problème de domaine n’empêche pas votre connexion de partage.

Compte verrouillé en dehors du partage

Après cinq tentatives infructueuses de connexion à un partage avec un mot de passe incorrect, le partage est verrouillé et vous ne pouvez pas vous connecter pendant 15 minutes.

Les tentatives de connexion infructueuses peuvent inclure des processus en arrière-plan, telles des nouvelles tentatives, dont vous n’avez peut-être pas connaissance.

Remarque

Si vous avez un appareil plus ancien avec Data Box version 4.0 ou antérieure, le compte est verrouillé pendant 30 minutes après 3 échecs de tentatives de connexion.

Description d'erreur. Vous verrez l’une des erreurs suivantes, en fonction de la façon dont vous accédez au partage :

• Si vous essayez de vous connecter à partir de votre ordinateur hôte via SMB, le message d’erreur suivant s’affiche : « le compte référencé est actuellement verrouillé et n’est peut-être pas connecté ».

  L’exemple suivant montre la sortie d’une telle tentative de connexion.

  C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
  Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
  System error 1909 has occurred.
  
  The referenced account is currently locked out and may not be logged on to.
  

• Si vous utilisez le service de copie de données, la notification suivante s’affiche dans l’interface utilisateur web locale de votre appareil :

  

Résolution suggérée. Pour vous connecter à un partage SMB après le verrouillage d’un compte de partage, procédez comme suit :

1. Si l’état du tableau de bord indique que l’appareil est verrouillé, déverrouillez l’appareil à partir de la barre de commandes supérieure et réessayez la connexion.

   

2. Si vous ne parvenez toujours pas à vous connecter à un partage SMB après le déverrouillage de votre appareil, vérifiez les informations d’identification SMB du partage. Dans l’interface utilisateur web locale de votre appareil, accédez à Connexion et copie, puis sélectionnez SMB pour le partage. Vous voyez la boîte de dialogue suivante.

   

3. Une fois la période de verrouillage terminée (15 ou 30 minutes), le verrou est supprimé. Vous pouvez maintenant vous connecter au partage.

   • Pour vous connecter au partage à partir de votre ordinateur hôte via SMB, exécutez la commande suivante. Pour la procédure, consultez Copier des données vers une Data Box via SMB.

     net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

   • Pour vous connecter à un partage à l’aide du service de copie de données, recherchez une notification indiquant que le compte d’utilisateur a été déverrouillé, comme ci-dessous. Sous l’onglet Copier des données, vous pouvez à présent copier des données vers la Data Box.

     

Rechercher une stratégie de groupe bloquante

Vérifiez si une stratégie de groupe sur votre ordinateur client/hôte vous empêche de vous connecter au partage. Si possible, déplacez votre ordinateur client/hôte vers une unité d’organisation (UO) à laquelle aucun objet stratégie de groupe (GPO) n’est appliqué.

Pour vous assurer qu’aucune stratégie de groupe n’empêche votre accès aux partages sur la Data Box :

• Assurez-vous que votre ordinateur client/hôte est dans sa propre unité d’organisation pour Active Directory.

• Assurez-vous qu’aucun GPO n’est appliqué à votre ordinateur client/hôte. Vous pouvez bloquer l’héritage pour vous assurer que l’ordinateur client/hôte (nœud enfant) n’hérite pas automatiquement des GPO du parent. Pour plus d’informations, consultez Bloquer l’héritage.

Rechercher des problèmes d’autorisations

S’il n’existe aucun problème de domaine et qu’aucune stratégie de groupe ne bloque votre accès au partage, recherchez d’éventuels problèmes d’autorisations sur votre appareil en consultant les journaux d’audit et les journaux des événements de sécurité.

Examiner les journaux des événements de sécurité

Examinez les journaux des événements de sécurité Windows sur l’appareil pour identifier des erreurs indiquant un échec d’authentification.

Vous pouvez examiner les journaux des événements Smbserver.Security dans le dossier etw ou afficher les erreurs de sécurité dans l’observateur d’événements.

Pour consulter les journaux des événements de sécurité Windows dans l’observateur d’événements, procédez comme suit :

1. Pour ouvrir l’observateur d’événements Windows, dans l’écran Démarrer, entrez Observateur d’événements, puis appuyez sur Entrée.

2. Dans le volet de navigation Observateur d’événements, développez Journaux Windows, puis sélectionnez le dossier Sécurité .

   

3. Recherchez l’une des erreurs suivantes :

   Erreur 1 :

   SMB Session Authentication Failure
   Client Name: \\<ClientIP>
   Client Address: <ClientIP:Port>
   User Name:
   Session ID: 0x100000000021
   Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
   SPN: session setup failed before the SPN could be queried
   SPN Validation Policy: SPN optional / no validation
   

   Erreur 2 :

    LmCompatibilityLevel value is different from the default.
   Configured LM Compatibility Level: 5
   Default LM Compatibility Level: 3   
   

   Chaque erreur indique que vous devez modifier le niveau d’authentification LAN Manager sur votre appareil.

Modifier le niveau d’authentification de LAN Manager

Pour modifier le niveau d’authentification LAN Manager sur votre appareil, vous pouvez soit utiliser la Stratégie de sécurité locale, soit mettre à jour le Registre directement.

Utiliser la Stratégie de sécurité locale

Pour modifier le niveau d’authentification LAN Manager à l’aide d’une stratégie de sécurité locale, procédez comme suit :

1. Pour ouvrir la Stratégie de sécurité locale, sur l’écran Démarrer, tapez secpol.msc, puis appuyez sur Entrée.

2. Accédez à Stratégies locales>Options de sécurité, puis ouvrez Sécurité réseau : niveau d’authentification LAN Manager.

   

3. Modifiez le paramètre pour Envoyer uniquement les réponses NTLMv2 et refuser LM & NTLM.

   

Mettre à jour le registre

Si vous ne pouvez pas modifier le niveau d’authentification LAN Manager dans la Stratégie de sécurité locale, mettez à jour le Registre directement.

Pour mettre à jour le Registre directement, procédez comme suit :

1. Pour ouvrir l’Éditeur du Registre (regedit32.exe), sur l’écran Démarrer, tapez regedt32, puis appuyez sur Entrée.

2. Accédez à : HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Contrôle > LSA.

   

3. Dans le dossier LSA, ouvrez la clé de Registre LMCompatibilityLevel et modifiez sa valeur en 5.

   

4. Redémarrez votre ordinateur afin que les modifications du Registre prennent effet.

Étapes suivantes

• Copier des données via SMB.
• Résoudre les problèmes de copie de données rencontrés dans Data Box.
• Contacter le support Microsoft.