Memecahkan masalah kegagalan koneksi berbagi selama penyalinan data ke Azure Data Box
Artikel ini menjelaskan tindakan yang dapat dilakukan ketika Anda tidak dapat terhubung ke bagian SMB di perangkat Azure Data Box karena masalah jaringan.
Alasan paling umum yang tidak memungkinkan koneksi ke bagian di perangkat Anda adalah:
Periksa masalah domain
Untuk mencari tahu apakah masalah domain menghambat koneksi berbagi:
Cobalah untuk menghubungkan ke perangkat, dan gunakan salah satu format berikut untuk memasukkan nama pengguna Anda:
<device IP address>\<user name>
\<user name>
Jika dapat terhubung ke perangkat, masalah domain bukan penghambat koneksi bagian Anda.
Akun terkunci dari bagian
Jika Anda gagal terhubung ke bagian sebanyak lima kali karena kata sandi salah, bagian akan terkunci dan Anda tidak akan dapat terhubung selama 15 menit.
Upaya koneksi yang gagal mungkin mencakup proses latar belakang, seperti percobaan ulang, yang mungkin tidak Anda sadari.
Catatan
Jika Anda memiliki perangkat lama dengan Data Box versi 4.0 atau yang lebih lama, akun akan terkunci selama 30 menit setelah upaya masuk gagal sebanyak 3 kali.
Deskripsi kesalahan. Anda akan melihat salah satu kesalahan berikut, tergantung pada cara Anda mengakses bagian:
Jika ingin terhubung dari komputer host melalui SMB, Anda akan melihat kesalahan berikut: "Akun yang dirujuk saat ini terkunci dan mungkin tidak masuk."
Contoh berikut memperlihatkan output dari satu upaya koneksi tersebut.
C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10': System error 1909 has occurred. The referenced account is currently locked out and may not be logged on to.
Jika menggunakan layanan salinan data, Anda akan mendapatkan pemberitahuan berikut di UI web lokal perangkat:
Resolusi yang disarankan. Agar dapat terhubung ke bagian SMB setelah penguncian akun bagian, lakukan langkah-langkah berikut:
Jika status dasbor menunjukkan perangkat dikunci, buka kunci perangkat dari bilah perintah atas dan coba lagi koneksi.
Jika Anda masih tidak dapat tersambung ke berbagi SMB setelah membuka kunci perangkat Anda, verifikasi kredensial SMB untuk berbagi. Di UI web lokal perangkat, buka Hubungkan dan salin, lalu pilih SMB untuk bagian. Anda akan melihat kotak dialog berikut.
Setelah periode penguncian berakhir (baik 15 menit atau setengah jam), kunci akan hilang. Kini Anda dapat terhubung ke bagian.
Untuk terhubung ke bagian dari komputer host melalui SMB, jalankan perintah berikut. Untuk prosedur, lihat Menyalin data ke Data Box melalui SMB.
net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>
Untuk terhubung ke bagian menggunakan layanan salinan data, periksa pemberitahuan yang menunjukkan bahwa akun pengguna telah dibuka, seperti yang diperlihatkan di bawah ini. Pada panel Salin data, kini Anda dapat menyalin data ke Data Box.
Memeriksa kebijakan grup pemblokiran
Periksa apakah kebijakan grup di komputer klien / host tidak memungkinkan Anda terhubung ke bagian. Jika memungkinkan, pindahkan komputer klien/ host Anda ke unit organisasi (OU) yang tidak menerapkan objek Kebijakan Grup (GPO).
Untuk memastikan bahwa tidak ada kebijakan grup yang menghambat akses Anda ke bagian di Data Box:
Pastikan komputer klien/host Anda berada di unit organisasi terpisah untuk Direktori Aktif.
Pastikan tidak ada GPU yang diterapkan ke komputer klien/host Anda. Anda dapat memblokir pewarisan untuk memastikan bahwa komputer klien/host (node anak) tidak otomatis mewarisi GPO apa pun dari induknya. Untuk informasi selengkapnya, lihat memblokir warisan.
Periksa masalah izin
Jika tidak ada masalah domain, dan tidak ada kebijakan grup yang memblokir akses Anda ke bagian, periksa masalah izin di perangkat Anda dengan meninjau log audit dan log peristiwa keamanan.
Meninjau log peristiwa keamanan
Tinjau Windows log peristiwa keamanan pada perangkat untuk memeriksa kesalahan yang mengindikasikan kegagalan autentikasi.
Anda dapat meninjau log peristiwa Smbserver.Security
di folder etw
atau melihat kesalahan keamanan di Pemantau Peristiwa.
Untuk meninjau log acara Keamanan Windows di Pemantau Peristiwa, lakukan langkah-langkah berikut:
Untuk membuka Pemantau Peristiwa Windows, pada layar Mulai, ketik Pemantau Peristiwa, dan tekan Enter.
Di panel navigasi Pemantau Peristiwa, perluas Log Windows, lalu pilih folder Keamanan.
Cari salah satu kesalahan berikut:
Kesalahan 1:
SMB Session Authentication Failure Client Name: \\<ClientIP> Client Address: <ClientIP:Port> User Name: Session ID: 0x100000000021 Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D) SPN: session setup failed before the SPN could be queried SPN Validation Policy: SPN optional / no validation
Kesalahan 2:
LmCompatibilityLevel value is different from the default. Configured LM Compatibility Level: 5 Default LM Compatibility Level: 3
Salah satu kesalahan menunjukkan bahwa Anda perlu mengubah tingkat autentikasi Manajer LAN pada perangkat.
Ubah tingkat autentikasi Manajer LAN
Untuk mengubah tingkat autentikasi LAN Manager pada perangkat, Anda dapat menggunakan Kebijakan Keamanan Lokal atau memperbarui registri secara langsung.
Menggunakan Kebijakan Keamanan Lokal
Untuk mengubah tingkat autentikasi Manajer LAN menggunakan Kebijakan Keamanan Lokal, lakukan langkah-langkah berikut:
Untuk membuka Kebijakan Keamanan Lokal, pada layar Mulai, ketik
secpol.msc
, lalu tekan Masukkan.Buka Opsi Keamanan >Kebijakan Lokal, dan buka Keamanan Jaringan: Tingkat autentikasi Manajer LAN.
Ubah pengaturan ke Kirim respons NTLMv2 saja. Tolak LM & NTLM.
Memperbarui registri
Jika Anda tidak dapat mengubah tingkat autentikasi Manajer LAN dalam Kebijakan Keamanan Lokal, perbarui registri secara langsung.
Untuk memperbarui registri secara langsung, lakukan langkah-langkah berikut:
Untuk membuka Peninjau Suntingan Registri (regedit32.exe), pada layar Mulai, ketik
regedt32
, lalu tekan Enter.Navigasi ke: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.
Di folder LSA, buka kunci registri LMCompatibilityLevel, dan ubah nilainya menjadi 5.
Hidupkan ulang komputer Anda agar perubahan registri diterapkan.