Memecahkan masalah kegagalan koneksi berbagi selama penyalinan data ke Azure Data Box

Artikel ini menjelaskan tindakan yang dapat dilakukan ketika Anda tidak dapat terhubung ke bagian SMB di perangkat Azure Data Box karena masalah jaringan.

Alasan paling umum yang tidak memungkinkan koneksi ke bagian di perangkat Anda adalah:

Periksa masalah domain

Untuk mencari tahu apakah masalah domain menghambat koneksi berbagi:

  • Cobalah untuk menghubungkan ke perangkat, dan gunakan salah satu format berikut untuk memasukkan nama pengguna Anda:

    • <device IP address>\<user name>
    • \<user name>

Jika dapat terhubung ke perangkat, masalah domain bukan penghambat koneksi bagian Anda.

Akun terkunci dari bagian

Jika Anda gagal terhubung ke bagian sebanyak lima kali karena kata sandi salah, bagian akan terkunci dan Anda tidak akan dapat terhubung selama 15 menit.

Upaya koneksi yang gagal mungkin mencakup proses latar belakang, seperti percobaan ulang, yang mungkin tidak Anda sadari.

Catatan

Jika Anda memiliki perangkat lama dengan Data Box versi 4.0 atau yang lebih lama, akun akan terkunci selama 30 menit setelah upaya masuk gagal sebanyak 3 kali.

Deskripsi kesalahan. Anda akan melihat salah satu kesalahan berikut, tergantung pada cara Anda mengakses bagian:

  • Jika ingin terhubung dari komputer host melalui SMB, Anda akan melihat kesalahan berikut: "Akun yang dirujuk saat ini terkunci dan mungkin tidak masuk."

    Contoh berikut memperlihatkan output dari satu upaya koneksi tersebut.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
    Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
    System error 1909 has occurred.
    
    The referenced account is currently locked out and may not be logged on to.
    
  • Jika menggunakan layanan salinan data, Anda akan mendapatkan pemberitahuan berikut di UI web lokal perangkat:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Resolusi yang disarankan. Agar dapat terhubung ke bagian SMB setelah penguncian akun bagian, lakukan langkah-langkah berikut:

  1. Jika status dasbor menunjukkan perangkat dikunci, buka kunci perangkat dari bilah perintah atas dan coba lagi koneksi.

    Screenshot of the dashboard locked status.

  2. Jika Anda masih tidak dapat tersambung ke berbagi SMB setelah membuka kunci perangkat Anda, verifikasi kredensial SMB untuk berbagi. Di UI web lokal perangkat, buka Hubungkan dan salin, lalu pilih SMB untuk bagian. Anda akan melihat kotak dialog berikut.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Setelah periode penguncian berakhir (baik 15 menit atau setengah jam), kunci akan hilang. Kini Anda dapat terhubung ke bagian.

    • Untuk terhubung ke bagian dari komputer host melalui SMB, jalankan perintah berikut. Untuk prosedur, lihat Menyalin data ke Data Box melalui SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Untuk terhubung ke bagian menggunakan layanan salinan data, periksa pemberitahuan yang menunjukkan bahwa akun pengguna telah dibuka, seperti yang diperlihatkan di bawah ini. Pada panel Salin data, kini Anda dapat menyalin data ke Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Memeriksa kebijakan grup pemblokiran

Periksa apakah kebijakan grup di komputer klien / host tidak memungkinkan Anda terhubung ke bagian. Jika memungkinkan, pindahkan komputer klien/ host Anda ke unit organisasi (OU) yang tidak menerapkan objek Kebijakan Grup (GPO).

Untuk memastikan bahwa tidak ada kebijakan grup yang menghambat akses Anda ke bagian di Data Box:

  • Pastikan komputer klien/host Anda berada di unit organisasi terpisah untuk Direktori Aktif.

  • Pastikan tidak ada GPU yang diterapkan ke komputer klien/host Anda. Anda dapat memblokir pewarisan untuk memastikan bahwa komputer klien/host (node ‚Äč‚Äčanak) tidak otomatis mewarisi GPO apa pun dari induknya. Untuk informasi selengkapnya, lihat memblokir warisan.

Periksa masalah izin

Jika tidak ada masalah domain, dan tidak ada kebijakan grup yang memblokir akses Anda ke bagian, periksa masalah izin di perangkat Anda dengan meninjau log audit dan log peristiwa keamanan.

Meninjau log peristiwa keamanan

Tinjau Windows log peristiwa keamanan pada perangkat untuk memeriksa kesalahan yang mengindikasikan kegagalan autentikasi.

Anda dapat meninjau log peristiwa Smbserver.Security di folder etw atau melihat kesalahan keamanan di Pemantau Peristiwa.

Untuk meninjau log acara Keamanan Windows di Pemantau Peristiwa, lakukan langkah-langkah berikut:

  1. Untuk membuka Pemantau Peristiwa Windows, pada layar Mulai, ketik Pemantau Peristiwa, dan tekan Enter.

  2. Di panel navigasi Pemantau Peristiwa, perluas Log Windows, lalu pilih folder Keamanan.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Cari salah satu kesalahan berikut:

    Kesalahan 1:

    SMB Session Authentication Failure
    Client Name: \\<ClientIP>
    Client Address: <ClientIP:Port>
    User Name:
    Session ID: 0x100000000021
    Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
    SPN: session setup failed before the SPN could be queried
    SPN Validation Policy: SPN optional / no validation
    

    Kesalahan 2:

     LmCompatibilityLevel value is different from the default.
    Configured LM Compatibility Level: 5
    Default LM Compatibility Level: 3   
    

    Salah satu kesalahan menunjukkan bahwa Anda perlu mengubah tingkat autentikasi Manajer LAN pada perangkat.

Ubah tingkat autentikasi Manajer LAN

Untuk mengubah tingkat autentikasi LAN Manager pada perangkat, Anda dapat menggunakan Kebijakan Keamanan Lokal atau memperbarui registri secara langsung.

Menggunakan Kebijakan Keamanan Lokal

Untuk mengubah tingkat autentikasi Manajer LAN menggunakan Kebijakan Keamanan Lokal, lakukan langkah-langkah berikut:

  1. Untuk membuka Kebijakan Keamanan Lokal, pada layar Mulai, ketiksecpol.msc, lalu tekan Masukkan.

  2. Buka Opsi Keamanan>Kebijakan Lokal, dan buka Keamanan Jaringan: Tingkat autentikasi Manajer LAN.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Ubah pengaturan menjadi Kirim respons NTLMv2 saja. Menolak LM & NTLM.

    Screenshot showing

Memperbarui registri

Jika Anda tidak dapat mengubah tingkat autentikasi Manajer LAN dalam Kebijakan Keamanan Lokal, perbarui registri secara langsung.

Untuk memperbarui registri secara langsung, lakukan langkah-langkah berikut:

  1. Untuk membuka Peninjau Suntingan Registri (regedit32.exe), pada layar Mulai, ketik regedt32, lalu tekan Enter.

  2. Navigasi ke: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Di folder LSA, buka kunci registri LMCompatibilityLevel, dan ubah nilainya menjadi 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Hidupkan ulang komputer Anda agar perubahan registri diterapkan.

Langkah berikutnya