Solucionar problemas de falha de conexão de compartilhamento durante a cópia de dados para Azure Data Box

  • Artigo

Este artigo descreve o que fazer quando não é possível se conectar a um compartilhamento SMB em seu dispositivo Azure Data Box devido a um problema de rede.

Os motivos mais comuns para não conseguir se conectar a um compartilhamento no dispositivo são:

Verificar um problema de domínio

Para descobrir se um problema de domínio está impedindo uma conexão de compartilhamento:

  • Tente se conectar ao dispositivo e use um dos seguintes formatos para inserir seu nome de usuário:

    • <device IP address>\<user name>
    • \<user name>

Se você puder se conectar ao dispositivo, não é um problema de domínio que está impedindo a conexão de compartilhamento.

Conta bloqueada fora do compartilhamento

Após cinco tentativas com falha para se conectar a um compartilhamento com uma senha incorreta, o compartilhamento será bloqueado e você não poderá se conectar por 15 minutos.

As tentativas de conexão com falha podem incluir processos em segundo plano, como novas tentativas, das quais você pode não estar ciente.

Observação

Se você tiver um dispositivo mais antigo com Data Box versão 4.0 ou anterior, a conta ficará bloqueada por 30 minutos após três tentativas de logon com falha.

Descrição do erro. Você verá um dos seguintes erros, dependendo de como está acessando o compartilhamento:

  • Se você estiver tentando se conectar do seu computador host via SMB, você verá esse erro: "A conta referenciada está bloqueada no momento e pode não estar conectada."

    O exemplo a seguir mostra a saída de uma dessas tentativas de conexão.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • Se você estiver usando o serviço de cópia de dados, receberá a seguinte notificação na IU da Web local do seu dispositivo:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

Resolução sugerida. Para se conectar a um compartilhamento SMB após um bloqueio de conta de compartilhamento, siga estas etapas:

  1. Se o status do painel indicar que o dispositivo está bloqueado, desbloqueie o dispositivo na barra de comandos superior e tente a conexão novamente.

    Screenshot of the dashboard locked status.

  2. Se você ainda não conseguir se conectar a um compartilhamento SMB após desbloquear o dispositivo, verifique as credenciais SMB para o compartilhamento. Na IU da Web local do seu dispositivo, acesse Conectar e copiar e selecione SMB para o compartilhamento. Você verá a caixa de diálogo a seguir.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. Depois que o período de bloqueio terminar (15 minutos ou meia hora), o bloqueio será apagado. Agora você pode se conectar ao compartilhamento.

    • Para se conectar ao compartilhamento do seu computador host via SMB, execute o comando a seguir. Para um procedimento, confira Copiar dados no Data Box via SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • Para se conectar a um compartilhamento usando o serviço de cópia de dados, verifique se há uma notificação que indica que a conta de usuário foi desbloqueada, conforme mostrado abaixo. No painel Copiar dados, agora você pode copiar dados para o Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

Verificar se há uma política de grupo de bloqueio

Verifique se uma política de grupo no computador cliente/host está impedindo a conexão com o compartilhamento. Se possível, mova o computador cliente/host para uma UO (unidade organizacional) que não tenha nenhum GPOs (objetos de Política de Grupo) aplicado.

Para garantir que nenhuma política de grupo esteja impedindo o acesso a compartilhamentos no Data Box:

  • Garanta que seu computador cliente/host esteja em sua UO para o Active Directory.

  • Garanta que nenhum GPO seja aplicado ao seu computador cliente/host. Você pode bloquear a herança para garantir que o computador cliente/host (nó filho) não herde automaticamente nenhum GPO do pai. Para saber mais, confira bloquear herança.

Verificar os problemas de permissões

Se não houver nenhum problema de domínio e nenhuma política de grupo bloqueando seu acesso ao compartilhamento, verifique se há problemas de permissões em seu dispositivo, revisando os logs de auditoria e de eventos de segurança.

Revisar logs de eventos de segurança

Revise os logs de eventos de segurança do Windows no dispositivo para ver se há erros que indicam uma falha de autenticação.

Você pode revisar os logs de eventos Smbserver.Security na pasta etw ou ver os erros de segurança no Visualizador de Eventos.

Para revisar os logs de eventos de Segurança do Windows no Visualizador de Eventos, siga estas etapas:

  1. Para abrir o Visualizador de Eventos do Windows, na tela Iniciar, digite Visualizador de Eventos e pressione Enter.

  2. No painel de navegação do Visualizador de Eventos, expanda Logs do Windows e selecione a pasta Segurança.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. Procure um dos seguintes erros:

    Erro 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    Erro 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    Um erro indica que você precisa alterar o nível de autenticação do LAN Manager em seu dispositivo.

Alterar o nível de autenticação do LAN Manager

Para alterar o nível de autenticação do LAN Manager no dispositivo, você pode usar a Política de Segurança Local ou atualizar o registro diretamente.

Usar a Política de Segurança Local

Para alterar o nível de autenticação do LAN Manager usando a Política de Segurança Local, siga estas etapas:

  1. Para abrir a Política de Segurança Local, na tela Iniciar, digite secpol.msc e pressione Enter.

  2. Vá para Políticas Locais>Opções de Segurança e abra Segurança de Rede: nível de autenticação LAN Manager.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. Altere a configuração para Enviar somente resposta NTLMv2: recusar LM e NTLM.

    Screenshot showing

Atualizar o Registro

Se você não puder alterar o nível de autenticação do LAN Manager na Política de Segurança Local, atualize o registro diretamente.

Para atualizar o registro diretamente, siga estas etapas:

  1. Para abrir o Editor do Registro (regedit32.exe), na tela Iniciar, digite regedt32 e pressione Enter.

  2. Navegue até: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. Na pasta LSA, abra a chave do registro LMCompatibilityLevel e altere o valor para 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. Reinicie o computador para que as alterações do registro entrem em vigor.

Próximas etapas