Azure Data Box へのデータのコピー時の共有接続エラーのトラブルシューティング

  • [アーティクル]

この記事では、ネットワークの問題が発生して、Azure Data Box デバイス上の SMB 共有に接続できない場合の対応について説明します。

デバイス上の共有に接続できない最も一般的な理由は次のとおりです。

ドメインの問題を確認する

ドメインの問題が共有への接続を妨げているかどうかを確認するには、次のようにします。

  • デバイスに接続することを試み、次のいずれかの形式を使用してユーザー名を入力します。

    • <device IP address>\<user name>
    • \<user name>

デバイスに接続できる場合は、ドメインの問題によって共有への接続が妨げられていません。

アカウントが共有からロックアウトされている

正しくないパスワードで共有に接続しようとして 5 回失敗すると、共有がロックされて 15 分間接続できません。

失敗した接続の試行には、バックグラウンド プロセス (再試行など) が含まれていることがあり、これらは認識されていない場合があります。

Note

Data Box バージョン 4.0 以前の古いデバイスがある場合は、ログイン試行が 3 回失敗した後にアカウントが 30 分間ロックされます。

エラーの説明です。 共有へのアクセス方法に応じて、次のいずれかのエラーが表示されます。

  • SMB 経由でホスト コンピューターから接続しようとしている場合は、"参照されているアカウントは現在ロックアウトされており、ログオンできない可能性があります" というエラーが表示されます。

    次の例は、このような接続試行の出力を示しています。

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • データ コピー サービスを使用している場合は、デバイスのローカル Web UI に次の通知が表示されます。

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

推奨される解決方法: 共有アカウントのロックアウト後に SMB 共有に接続するには、次の手順を実行します。

  1. ダッシュボードにデバイスがロックされていると表示されている場合は、上部のコマンド バーからデバイスのロックを解除し、接続を再試行します。

    Screenshot of the dashboard locked status.

  2. デバイスのロックが解除されているにも関わらず、SMB 共有に接続できない場合は、共有の SMB 資格情報を確認します。 デバイスのローカル Web UI で、[接続とコピー] に移動して、共有に [SMB] を選択します。 次のダイアログ ボックスが表示されます。

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. ロックアウト期間 (15 分または 30 分) が終了すると、ロックが解除されます。 共有に接続できるようになりました。

    • SMB 経由でホスト コンピューターから共有に接続するには、次のコマンドを実行します。 手順については、「Azure Data Box に SMB 経由でデータをコピーする」を参照してください。

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • データ コピー サービスを使用して共有に接続するには、次に示されているような、ユーザー アカウントのロックが解除されたことを示す通知を確認します。 [データのコピー] ペインで、Data Box にデータをコピーすることができるようになりました。

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

ブロックしているグループ ポリシーを確認する

クライアント/ホスト コンピューター上のグループ ポリシーによって共有への接続が妨げられているかどうかを確認します。 可能な場合は、クライアント/ホスト コンピューターを、グループ ポリシー オブジェクト (GPO) が適用されていない組織単位 (OU) に移動します。

Data Box の共有へのアクセスを妨げているグループ ポリシーがないことを確認するには、次のようにします。

  • クライアント/ホスト コンピューターが Active Directory の独自の OU にあることを確認します。

  • クライアント/ホスト コンピューターに GPO が適用されていないことを確認します。 クライアント/ホスト コンピューター (子ノード) が親から GPO を自動的に継承しないように、継承をブロックすることができます。 詳細については、「継承をブロックする」を参照してください。

アクセス許可の問題を確認する

ドメインに問題がなく、グループ ポリシーによって共有へのアクセスがブロックされていない場合は、監査ログとセキュリティ イベント ログを確認して、デバイスのアクセス許可の問題を確認します。

セキュリティ イベント ログを確認する

認証の失敗を示すエラーについては、デバイスの Windows セキュリティ イベント ログを確認します。

etw フォルダー内の Smbserver.Security イベント ログを確認するか、イベント ビューアーでセキュリティ エラーを表示することができます。

イベント ビューアーで Windows セキュリティ イベント ログを確認するには、次の手順を実行します。

  1. Windows イベント ビューアーを開くには、[スタート] 画面で「イベント ビューアー」と入力して、Enter キーを押します。

  2. イベント ビューアーのナビゲーション ペインで、[Windows ログ] を展開し、[セキュリティ] フォルダーを選択します。

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. 次のいずれかのエラーを探します。

    エラー1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    エラー 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    どちらのエラーも、デバイスで LAN Manager 認証レベルを変更する必要があることを示しています。

LAN Manager 認証レベルを変更する

デバイスの LAN Manager 認証レベルを変更するには、ローカル セキュリティ ポリシーを使用するか、レジストリを直接更新します

ローカル セキュリティ ポリシーを使用する

ローカル セキュリティ ポリシーを使用して LAN Manager 認証レベルを変更するには、次の手順を実行します。

  1. [ローカル セキュリティ ポリシー] を開くには、[スタート] 画面で「secpol.msc」と入力して、Enter キーを押します。

  2. [ローカル ポリシー]>[セキュリティ オプション] に移動し、[ネットワーク セキュリティ: LAN Manager 認証レベル] を開きます。

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. 設定を [NTLMv2 応答のみ送信 (LM と NTLM を拒否する)] に変更します。

    Screenshot showing

レジストリを更新する

ローカル セキュリティ ポリシーで LAN Manager 認証レベルを変更できない場合は、レジストリを直接更新します。

レジストリを直接更新するには、次の手順を実行します。

  1. レジストリ エディター (regedit32.exe) を開くには、[スタート] 画面で「regedt32」と入力して、Enter キーを押します。

  2. HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA に移動します。

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. LSA フォルダーで、LMCompatibilityLevel レジストリ キーを開いて、その値を 5 に変更します。

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. コンピューターを再起動してレジストリの変更を有効にします。

次のステップ