Verbindingsproblemen met delen oplossen tijdens het kopiëren van gegevens naar Azure Data Box

  • Artikel

In dit artikel wordt beschreven wat u moet doen wanneer u vanwege een netwerkprobleem geen verbinding kunt maken met een SMB-share op uw Azure Data Box-apparaat.

De meest voorkomende redenen waarom u geen verbinding kunt maken met een share op uw apparaat, zijn:

Controleren op een domeinprobleem

Ga als volgt te werk om erachter te komen of een domeinprobleem een shareverbinding verhindert:

  • Probeer verbinding te maken met het apparaat en gebruik een van de volgende indelingen om uw gebruikersnaam in te voeren:

    • <device IP address>\<user name>
    • \<user name>

Als u verbinding kunt maken met het apparaat, verhindert een domeinprobleem uw shareverbinding niet.

Account is vergrendeld voor delen

Nadat vijf mislukte pogingen om verbinding te maken met een share met een onjuist wachtwoord, wordt de share vergrendeld en kunt u geen verbinding meer maken gedurende 15 minuten.

De mislukte verbindingspogingen kunnen achtergrondprocessen bevatten, zoals nieuwe pogingen, waarvan u mogelijk niet op de hoogte bent.

Notitie

Als u een ouder apparaat hebt met Data Box versie 4.0 of eerder, wordt het account 30 minuten na 3 mislukte aanmeldingspogingen vergrendeld.

Foutbeschrijving. U ziet een van de volgende fouten, afhankelijk van hoe u toegang hebt tot de share:

  • Als u verbinding probeert te maken vanaf uw hostcomputer via SMB, ziet u deze fout: 'Het account waarnaar wordt verwezen, is momenteel vergrendeld en is mogelijk niet aangemeld'.

    In het volgende voorbeeld ziet u de uitvoer van een dergelijke verbindingspoging.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Als u de gegevenskopieerservice gebruikt, krijgt u de volgende melding in de lokale webgebruikersinterface van uw apparaat:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Voorgestelde oplossing. Voer de volgende stappen uit om verbinding te maken met een SMB-share nadat een share-account is vergrendeld:

  1. Als de dashboardstatus aangeeft dat het apparaat is vergrendeld, ontgrendelt u het apparaat vanaf de bovenste opdrachtbalk en probeert u de verbinding opnieuw.

    Screenshot of the dashboard locked status.

  2. Als u nog steeds geen verbinding kunt maken met een SMB-share nadat u het apparaat hebt ontgrendeld, controleert u de SMB-referenties voor de share. Ga in de lokale webgebruikersinterface van uw apparaat naar Verbinding maken en kopieer en selecteer SMB voor de share. Het volgende dialoogvenster wordt weergegeven.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Nadat de vergrendelingsperiode is beëindigd (15 minuten of een half uur), wordt de vergrendeling gewist. U kunt nu verbinding maken met de share.

    • Voer de volgende opdracht uit om verbinding te maken met de share vanaf uw hostcomputer via SMB. Zie Gegevens kopiëren naar Data Box via SMB voor een procedure.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Als u verbinding wilt maken met een share met behulp van de gegevenskopieerservice, controleert u op een melding die aangeeft dat het gebruikersaccount is ontgrendeld, zoals hieronder wordt weergegeven. In het deelvenster Gegevens kopiëren kunt u nu gegevens kopiëren naar de Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Controleren op een blokkerend groepsbeleid

Controleer of een groepsbeleid op uw client-/hostcomputer verhindert dat u verbinding maakt met de share. Verplaats uw client-/hostcomputer indien mogelijk naar een organisatie-eenheid (OE) waarop geen groepsbeleidsobjecten (GPO's) zijn toegepast.

Om ervoor te zorgen dat geen groepsbeleid uw toegang tot shares in de Data Box verhindert:

  • Zorg ervoor dat uw client/hostcomputer zich in een eigen organisatie-eenheid voor Active Directory bevindt.

  • Zorg ervoor dat er geen GPO's worden toegepast op uw client/hostcomputer. U kunt overname blokkeren om ervoor te zorgen dat de client/hostcomputer (onderliggend knooppunt) geen GPO's automatisch overneemt van het bovenliggende item. Zie overname van blokken voor meer informatie.

Controleren op problemen met machtigingen

Als er geen domeinprobleem is en er geen groepsbeleid uw toegang tot de share blokkeert, controleert u op problemen met machtigingen op uw apparaat door auditlogboeken en beveiligingsgebeurtenislogboeken te controleren.

Beveiligingslogboeken controleren

Controleer windows-beveiligingslogboeken op het apparaat op fouten die duiden op een verificatiefout.

U kunt de Smbserver.Security gebeurtenislogboeken in de etw map bekijken of beveiligingsfouten bekijken in Logboeken.

Voer de volgende stappen uit om Windows-beveiliging gebeurtenislogboeken in Logboeken te bekijken:

  1. Als u de Windows-Logboeken wilt openen, typt u Logboeken op het startscherm en drukt u op Enter.

  2. Vouw in het Logboeken navigatiedeelvenster Windows-logboeken uit en selecteer de map Beveiliging.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Zoek een van de volgende fouten:

    Fout 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Fout 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Een van beide fouten geeft aan dat u het verificatieniveau van LAN Manager op uw apparaat moet wijzigen.

Lan Manager-verificatieniveau wijzigen

Als u het verificatieniveau van LAN Manager op uw apparaat wilt wijzigen, kunt u lokaal beveiligingsbeleid gebruiken of het register rechtstreeks bijwerken.

Lokaal beveiligingsbeleid gebruiken

Ga als volgt te werk om het verificatieniveau van LAN Manager te wijzigen met behulp van lokaal beveiligingsbeleid:

  1. Als u Lokaal beveiligingsbeleid wilt openen, typt secpol.mscu op het startscherm en drukt u op Enter.

  2. Ga naar Beveiligingsopties voor lokaal beleid>en open Netwerkbeveiliging: LAN Manager-verificatieniveau.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Wijzig de instelling alleen in NTLMv2-antwoord verzenden. LM & NTLM weigeren.

    Screenshot showing

Het register bijwerken

Als u het verificatieniveau van LAN Manager niet kunt wijzigen in lokaal beveiligingsbeleid, werkt u het register rechtstreeks bij.

Ga als volgt te werk om het register rechtstreeks bij te werken:

  1. Als u registereditor (regedit32.exe) wilt openen, typt regedt32u op het startscherm en drukt u op Enter.

  2. Ga naar: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Open in de map LSA de registersleutel LMCompatibilityLevel en wijzig de waarde ervan in 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Start de computer opnieuw op zodat de registerwijzigingen van kracht worden.

Volgende stappen