Megosztás a következőn keresztül:

Megosztási kapcsolat hibáinak elhárítása az Azure Data Boxba történő adatmásolás során

  • Cikk

Ez a cikk azt ismerteti, hogy mi a teendő, ha hálózati probléma miatt nem tud csatlakozni egy SMB-megosztáshoz az Azure Data Box-eszközön.

Az eszköz megosztásához való csatlakozás leggyakoribb okai a következők:

Tartományproblémák keresése

Annak megállapításához, hogy egy tartományi probléma megakadályozza-e a megosztási kapcsolatot:

  • Próbáljon meg csatlakozni az eszközhöz, és a következő formátumok egyikével írja be a felhasználónevet:

    • <device IP address>\<user name>
    • \<user name>

Ha csatlakozni tud az eszközhöz, egy tartományi probléma nem akadályozza meg a megosztási kapcsolatot.

A fiók ki van zárva a megosztásból

Miután öt sikertelen kísérlet történt egy helytelen jelszóval rendelkező megosztáshoz való csatlakozásra, a megosztás zárolva lesz, és 15 percig nem tud csatlakozni.

A sikertelen kapcsolati kísérletek tartalmazhatnak háttérfolyamatokat, például újrapróbálkozásokat, amelyekről nem biztos, hogy tud.

Megjegyzés:

Ha a Data Box 4.0-s vagy korábbi verziójával rendelkezik egy régebbi eszközzel, a fiók 30 percig zárolva lesz, miután 3 sikertelen bejelentkezési kísérlet történt.

Hiba leírása. A megosztás elérésének módjától függően az alábbi hibák egyike jelenik meg:

  • Ha SMB-n keresztül próbál csatlakozni a gazdaszámítógépről, a következő hibaüzenet jelenik meg: "A hivatkozott fiók jelenleg zárolva van, és lehet, hogy nincs bejelentkezve."

    Az alábbi példa egy ilyen kapcsolati kísérlet kimenetét mutatja be.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Ha az adatmásolási szolgáltatást használja, a következő értesítést kapja az eszköz helyi webes felhasználói felületén:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Javasolt megoldás. Ha SMB-megosztáshoz szeretne csatlakozni egy megosztási fiók zárolása után, hajtsa végre az alábbi lépéseket:

  1. Ha az irányítópult állapota azt jelzi, hogy az eszköz zárolva van, oldja fel az eszközt a felső parancssávon, és próbálkozzon újra a kapcsolattal.

    Screenshot of the dashboard locked status.

  2. Ha az eszköz zárolásának feloldása után sem tud csatlakozni egy SMB-megosztáshoz, ellenőrizze a megosztás SMB-hitelesítő adatait. Az eszköz helyi webes felhasználói felületén nyissa meg a Csatlakozás és a másolást, és válassza ki a megosztáshoz tartozó SMB-t. A következő párbeszédpanel jelenik meg.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. A zárolási időszak befejeződése után (15 perc vagy fél óra) a zárolás törlődik. Most már csatlakozhat a megosztáshoz.

    • Ha sMB-en keresztül szeretne csatlakozni a megosztáshoz a gazdaszámítógépről, futtassa a következő parancsot. Eljárásért lásd : Adatok másolása a Data Boxba SMB-en keresztül.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Ha az adatmásolási szolgáltatással szeretne csatlakozni egy megosztáshoz, keressen egy értesítést, amely jelzi, hogy a felhasználói fiók feloldva lett, ahogy az alább látható. Az Adatok másolása panelen mostantól átmásolhatja az adatokat a Data Boxba.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Blokkoló csoportházirend keresése

Ellenőrizze, hogy az ügyfél-/gazdaszámítógépen található csoportházirend megakadályozza-e a megosztáshoz való csatlakozást. Ha lehetséges, helyezze át az ügyfél-/gazdaszámítógépet egy olyan szervezeti egységbe (szervezeti egységbe), amely nem alkalmaz csoportházirend-objektumokat (CSOPORTHÁZIREND-eket).

Annak biztosítása érdekében, hogy egyetlen csoportházirend sem akadályozza meg a megosztásokhoz való hozzáférést a Data Boxban:

  • Győződjön meg arról, hogy az ügyfél-/gazdaszámítógép saját szervezeti egységben van az Active Directoryhoz.

  • Győződjön meg arról, hogy a rendszer nem alkalmaz csoportházirend-objektumokat az ügyfél-/gazdaszámítógépre. Letilthatja az öröklést, hogy az ügyfél-/gazdaszámítógép (gyermekcsomópont) ne örököljön automatikusan csoportházirend-objektumokat a szülőtől. További információ: blokköröklés.

Engedélyekkel kapcsolatos problémák keresése

Ha nincs tartományi probléma, és a csoportszabályzatok nem blokkolják a megosztáshoz való hozzáférést, ellenőrizze az eszköz engedélyeivel kapcsolatos problémákat az auditnaplók és a biztonsági eseménynaplók áttekintésével.

Biztonsági eseménynaplók áttekintése

Tekintse át a Windows biztonsági eseménynaplóit az eszközön a hitelesítési hibát jelző hibákért.

Áttekintheti a Smbserver.Security mappában lévő eseménynaplókat, vagy megtekintheti Eseménynapló etw biztonsági hibáit.

A Eseménynapló Windows biztonság eseménynaplóinak áttekintéséhez hajtsa végre az alábbi lépéseket:

  1. A Windows Eseménynapló megnyitásához a kezdőképernyőn írja be a Eseménynapló, majd nyomja le az Enter billentyűt.

  2. A Eseménynapló navigációs panelen bontsa ki a Windows-naplókat, és válassza ki a Biztonsági mappát.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Keresse meg az alábbi hibák egyikét:

    1. hiba:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    2. hiba:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Bármelyik hiba azt jelzi, hogy módosítania kell a LAN Manager hitelesítési szintjét az eszközön.

A LAN Manager hitelesítési szintjének módosítása

Ha módosítani szeretné a LAN Manager hitelesítési szintjét az eszközön, használhatja a Helyi biztonsági szabályzatot, vagy közvetlenül frissítheti a beállításjegyzéket.

Helyi biztonsági szabályzat használata

Ha helyi biztonsági szabályzattal szeretné módosítani a LAN Manager hitelesítési szintjét, hajtsa végre az alábbi lépéseket:

  1. A Helyi biztonsági házirend megnyitásához írja be secpol.msca kezdőképernyőre, majd nyomja le az Enter billentyűt.

  2. Lépjen a Helyi házirendek>biztonsági beállításai elemre, és nyissa meg a Hálózati biztonság: LAN Manager hitelesítési szintet.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Módosítsa a beállítást úgy, hogy csak NTLMv2-választ küldjön. LM & NTLM elutasítása.

    Screenshot showing

A beállításjegyzék frissítése

Ha a Helyi biztonsági házirendben nem tudja módosítani a LAN Manager hitelesítési szintjét, frissítse közvetlenül a beállításjegyzéket.

A beállításjegyzék közvetlen frissítéséhez hajtsa végre az alábbi lépéseket:

  1. A Beállításszerkesztő (regedit32.exe) megnyitásához írja be regedt32a kezdőképernyőre, majd nyomja le az Enter billentyűt.

  2. Lépjen a következőre: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Az LSA mappában nyissa meg az LMCompatibilityLevel beállításkulcsot, és módosítsa az értékét 5-re.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Indítsa újra a számítógépet, hogy a beállításjegyzék módosításai érvénybe léphessenek.

További lépések