Solución de problemas de errores de conexión de recursos compartidos durante la copia de datos en Azure Data Box

En este artículo se describe lo que debe hacer cuando no se pueda conectar a un recurso compartido SMB en el dispositivo Azure Data Box debido a un problema de red.

Las razones más comunes por las que no es posible conectarse a un recurso compartido en el dispositivo son:

Comprobación de un problema de dominio

Para averiguar si un problema de dominio impide una conexión al recurso compartido:

  • Intente conectarse al dispositivo y use uno de los siguientes formatos para escribir el nombre de usuario:

    • <device IP address>\<user name>
    • \<user name>

Si puede conectarse al dispositivo, significa que no existe un problema de dominio que impida la conexión al recurso compartido.

Cuenta bloqueada fuera de recurso compartido

Después de cinco intentos erróneos de conectarse a un recurso compartido con una contraseña incorrecta, el recurso compartido se bloqueará y no podrá conectarse durante 15 minutos.

Los intentos de conexión erróneos pueden incluir procesos en segundo plano, como reintentos, que es posible que no tenga en cuenta.

Nota

Si tiene un dispositivo antiguo con la versión 4.0 o anterior de Data Box, la cuenta se bloquea durante 30 minutos después de tres intentos de inicio de sesión erróneos.

Descripción del error. En función de cómo acceda al recurso compartido, verá uno de los siguientes errores:

  • Si intenta conectarse desde el equipo host a través de SMB, verá un error que dice que la cuenta a la que se hace referencia está bloqueada actualmente y es posible que no haya iniciado sesión en ella.

    En el ejemplo siguiente se muestra la salida de un intento de conexión de este tipo.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
    Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
    System error 1909 has occurred.
    
    The referenced account is currently locked out and may not be logged on to.
    
  • Si usa el servicio de copia de datos, verá la siguiente notificación en la interfaz de usuario web local del dispositivo:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Resolución sugerida. Para conectarse a un recurso compartido SMB después del bloqueo de una cuenta de recurso compartido, siga estos pasos:

  1. Si el estado del panel indica que el dispositivo está bloqueado, desbloquee el dispositivo desde la barra de comandos superior y vuelva a intentar la conexión.

    Screenshot of the dashboard locked status.

  2. Si sigue sin poder conectarse a un recurso compartido de SMB después de desbloquear el dispositivo, compruebe las credenciales de SMB para el recurso compartido. En la interfaz de usuario web local del dispositivo, vaya a Conectar y copiar, y seleccione SMB para el recurso compartido. Verá el siguiente cuadro de diálogo.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Una vez que finalice el período de bloqueo (15 minutos o media hora), el bloqueo desaparecerá. Ahora puede conectarse al recurso compartido.

    • Para conectarse al recurso compartido desde el equipo host a través de SMB, ejecute el siguiente comando. Para ver un procedimiento, consulte Copia de datos en Data Box mediante.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Para conectarse a un recurso compartido mediante el servicio de copia de datos, compruebe si hay una notificación que indique que la cuenta de usuario se ha desbloqueado, como se muestra a continuación. En el panel Copiar datos, ahora puede copiar datos en Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Comprobación de una directiva de grupo que produce el bloqueo

Compruebe si una directiva de grupo en el equipo cliente o host le impide conectarse al recurso compartido. Si es posible, mueva el equipo cliente o host a una unidad organizativa (OU) que no tenga aplicado ningún objeto de directiva de grupo (GPO).

Para asegurarse de que ninguna directiva de grupo impide el acceso a los recursos compartidos en Data Box:

  • Asegúrese de que su equipo cliente o host esté en su propia unidad organizativa de Active Directory.

  • Asegúrese de que no se aplica ningún GPO al equipo cliente o host. Puede bloquear la herencia para asegurarse de que el equipo cliente o host (nodo secundario) no herede automáticamente los GPO del nodo primario. Para más información, consulte Bloqueo de la herencia.

Comprobación de problemas de permisos

Si no hay ningún problema de dominio y ninguna directiva de grupo bloquea el acceso al recurso compartido, revise los registros de auditoría y los registros de eventos de seguridad para comprobar si hay problemas de permisos en el dispositivo.

Revisión de los registros de eventos de seguridad

Revise los registros de eventos de seguridad de Windows en el dispositivo para ver si hay errores que indiquen un error de autenticación.

Puede revisar los registros de eventos Smbserver.Security en la carpeta etw o ver los errores de seguridad en el Visor de eventos.

Para revisar los registros de eventos de seguridad de Windows del Visor de eventos, siga estos pasos:

  1. Para abrir el Visor de eventos de Windows, en la pantalla Inicio, escriba Visor de eventos.

  2. En el panel de navegación del Visor de eventos, expanda Registros de Windows y seleccione la carpeta Seguridad.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Busque los errores siguientes:

    Error 1:

    SMB Session Authentication Failure
    Client Name: \\<ClientIP>
    Client Address: <ClientIP:Port>
    User Name:
    Session ID: 0x100000000021
    Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
    SPN: session setup failed before the SPN could be queried
    SPN Validation Policy: SPN optional / no validation
    

    Error 2:

     LmCompatibilityLevel value is different from the default.
    Configured LM Compatibility Level: 5
    Default LM Compatibility Level: 3   
    

    Cualquiera de los errores indica que debe cambiar el nivel de autenticación de LAN Manager en el dispositivo.

Cambio del nivel de autenticación de LAN Manager

Para cambiar el nivel de autenticación de LAN Manager en el dispositivo, puede usar la directiva de seguridad local o actualizar el Registro directamente.

Uso de la directiva de seguridad local

Para cambiar el nivel de autenticación de LAN Manager mediante la directiva de seguridad local, siga estos pasos:

  1. Para abrir la directiva de seguridad local, en la pantalla Inicio, escriba secpol.msc y, luego, presione Entrar.

  2. Vaya a Directivas locales>Opciones de seguridad y abra Seguridad de red: Nivel de autenticación de LAN Manager.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Cambie el valor a Enviar solo respuesta NTLMv2. Rechazar LM y NTLM.

    Screenshot showing

Actualizar el registro

Si no puede cambiar el nivel de autenticación de LAN Manager en la directiva de seguridad local, actualice el Registro directamente.

Para actualizar el Registro directamente, siga estos pasos:

  1. Para abrir el Editor del Registro (regedit32.exe), en la pantalla Inicio, escriba regedt32 y, luego, presione Entrar.

  2. Vaya a HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. En la carpeta LSA, abra la clave del Registro LMCompatibilityLevel y cambie su valor a 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Reinicie el equipo para que los cambios del Registro surtan efecto.

Pasos siguientes