Поделиться через

Устранение неполадок подключения к общей папке во время копирования данных в Azure Data Box

В этой статье описывается, что делать, если вы не можете подключиться к общей папке SMB на устройстве Azure Data Box из-за проблемы с сетью.

Наиболее распространенными причинами, по которым не удается подключиться к общей папке на устройстве, являются следующие:

Проверка проблемы с доменом

Чтобы узнать, не удается ли устранить проблему с доменом, чтобы предотвратить подключение к общей папке:

  • Попробуйте подключиться к устройству и ввести имя пользователя с помощью одного из следующих форматов:

    • <device IP address>\<user name>
    • \<user name>

Если вы можете подключиться к устройству, проблема с доменом не препятствует подключению к общей папке.

Учетная запись заблокирована из общего ресурса

После пяти неудачных попыток подключения к общей папке с неправильным паролем общая папка будет заблокирована, и вы не сможете подключиться в течение 15 минут.

Неудачные попытки подключения могут включать фоновые процессы, такие как повторные попытки, о которых вы не знаете.

Примечание.

Если у вас есть более старое устройство с Data Box версии 4.0 или более ранней, учетная запись заблокирована в течение 30 минут после 3 неудачных попыток входа.

Описание ошибки. В зависимости от способа доступа к общей папке вы увидите одну из следующих ошибок:

  • Если вы пытаетесь подключиться с хост-компьютера через SMB, появится эта ошибка: "Указанная учетная запись в настоящее время заблокирована и может не входить в систему".

    В следующем примере показаны выходные данные одной из таких попыток подключения.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Если вы используете службу копирования данных, вы получите следующее уведомление в локальном веб-интерфейсе устройства:

    Снимок экрана: панель уведомлений в локальном веб-интерфейсе data Box. Выделено уведомление о заблокированной учетной записи общего ресурса.

Предлагаемое разрешение. Чтобы подключиться к общей папке SMB после блокировки учетной записи общего доступа, выполните следующие действия.

  1. Если состояние панели мониторинга указывает, что устройство заблокировано, разблокируйте устройство на верхней панели команд и повторите попытку подключения.

    Снимок экрана заблокированного статуса панели управления.

  2. Если вы по-прежнему не можете подключиться к общей папке SMB после разблокировки устройства, проверьте учетные данные SMB для общей папки. В локальном веб-интерфейсе устройства перейдите к разделу "Подключение и копирование" и выберите SMB для общей папки. Откроется следующее диалоговое окно.

    Снимок экрана: общий доступ и копирование данных для общей папки SMB в Data Box. Выделены значки копирования для учетной записи, имени пользователя и пароля.

  3. После окончания периода блокировки (15 минут или полчаса) блокировка будет снята. Теперь вы можете подключиться к ресурсу для общего доступа.

    • Чтобы подключиться к общей папке с хост-компьютера через SMB, выполните следующую команду. Сведения о процедуре см. в разделе "Копирование данных в Data Box" с помощью SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Чтобы подключиться к общей папке с помощью службы копирования данных, проверьте уведомление, указывающее, что учетная запись пользователя была разблокирована, как показано ниже. На панели копирования данных теперь можно скопировать данные в Data Box.

      Снимок экрана: панель копирования данных в локальном веб-интерфейсе Data Box. Уведомление о разблокировке учетной записи пользователя общего ресурса и выделение параметра копирования данных.

Проверка блокировки групповой политики

Проверьте, не мешает ли политика группы на вашем клиентском или хост-компьютере подключиться к общей папке. Если это возможно, переместите клиентский/узловой компьютер в подразделение, на которое не применены объекты групповой политики (GPO).

Чтобы убедиться, что групповые политики не препятствуют доступу к общим папкам в Data Box:

  • Убедитесь, что ваш клиентский/хост-компьютер находится в своей собственной организационной единице (OU) для Active Directory.

  • Убедитесь, что никакие объекты групповой политики не применяются к вашему клиентскому или хост-компьютеру. Вы можете заблокировать наследование, чтобы гарантировать, что клиентский/хост-компьютер (дочерний узел) не будет автоматически наследовать какие-либо объекты групповой политики от родительского узла. Дополнительные сведения см. в разделе о наследовании блоков.

Проверка проблем с разрешениями

Если нет проблем с доменом, и групповые политики не блокируют доступ к общей папке, проверьте наличие проблем с разрешениями на устройстве, просмотрив журналы аудита и журналы событий безопасности.

Просмотр журналов событий безопасности

Просмотрите журналы событий безопасности Windows на устройстве для ошибок, которые указывают на сбой проверки подлинности.

Вы можете просмотреть журналы событий в папке Smbserver.Securityetw или ошибки безопасности в средстве просмотра событий.

Чтобы просмотреть журналы событий безопасности Windows в средстве просмотра событий, выполните следующие действия.

  1. Чтобы открыть средство просмотра событий Windows, на начальном экране введите средство просмотра событий и нажмите клавишу ВВОД.

  2. В области навигации средства просмотра событий разверните журналы Windows и выберите папку "Безопасность ".

    Снимок экрана: средство просмотра событий Windows с отображаемыми событиями безопасности. Выделена папка Windows и вложенная папка

  3. Найдите одну из следующих ошибок:

    Ошибка 1.

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Ошибка 2.

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Любая ошибка означает, что на устройстве необходимо изменить уровень проверки подлинности LAN Manager.

Изменение уровня проверки подлинности LAN Manager

Чтобы изменить уровень проверки подлинности LAN Manager на устройстве, можно использовать локальную политику безопасности или напрямую обновить реестр.

Использование локальной политики безопасности

Чтобы изменить уровень проверки подлинности LAN Manager с помощью локальной политики безопасности, выполните следующие действия.

  1. Чтобы открыть локальную политику безопасности, на начальном экране введите secpol.msc, а затем нажмите клавишу ENTER.

  2. Перейдите кпараметрам безопасности локальныхполитик> и откройте уровень безопасности сети: уровень проверки подлинности LAN Manager.

    Снимок экрана: параметры безопасности в редакторе локальных политик безопасности. Выделена политика

  3. Измените настройку на Отправлять только ответ NTLMv2. Отклонять LM и NTLM.

    Снимок экрана, показывающий политику

Обновление реестра

Если вы не можете изменить уровень проверки подлинности LAN Manager в локальной политике безопасности, обновите реестр напрямую.

Чтобы обновить реестр напрямую, выполните следующие действия.

  1. Чтобы открыть редактор реестра (regedit32.exe), на начальном экране введите regedt32 и нажмите клавишу ВВОД.

  2. Перейдите к: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Снимок экрана: редактор реестра с выделенной папкой LSA.

  3. В папке LSA откройте раздел реестра LMCompatibilityLevel и измените его значение на 5.

    Снимок экрана: диалоговое окно, используемое для изменения ключа LmcompatibilityLevel в реестре. Выделено поле

  4. Перезапустите компьютер, чтобы изменения реестра вступили в силу.

Дальнейшие действия