مشاركة عبر

استكشاف أخطاء فشل اتصال المشاركة أثناء نسخ البيانات إلى Azure Data Box

  • مقالة

توضح هذه المقالة ما يجب فعله عندما يتعذر عليك الاتصال بمشاركة SMB على جهاز Azure Data Box بسبب مشكلة في الشبكة.

الأسباب الأكثر شيوعاً لعدم التمكن من الاتصال بمشاركة على جهازك هي:

التحقق من وجود مشكلة في المجال

لمعرفة ما إذا كانت هناك مشكلة في المجال تمنع اتصال المشاركة:

  • حاول الاتصال بالجهاز، واستخدم أحد التنسيقات التالية لإدخال اسم المستخدم:

    • <device IP address>\<user name>
    • \<user name>

إذا كان بإمكانك الاتصال بالجهاز، يعني هذا أنه لا توجد مشكلة في المجال تمنع اتصالك بالمشاركة.

الحساب مقفل من المشاركة

بعد خمس محاولات فاشلة للاتصال بمشاركة باستخدام كلمة مرور غير صحيحة، سيتم قفل المشاركة ولن تتمكن من الاتصال لمدة 15 دقيقة.

قد تتضمن محاولات الاتصال الفاشلة عمليات في الخلفية، مثل عمليات إعادة المحاولة، والتي قد لا تكون على علمٍ بها.

إشعار

إذا كان لديك جهاز قديم يتضمن الإصدار 4.0 من Data Box أو إصداراً أقدم، سيتم قفل الحساب لمدة 30 دقيقة بعد 3 محاولات تسجيل دخول فاشلة.

وصف الخطأ. ستظهر لك أحد الأخطاء التالية، بناءً على كيفية وصولك إلى المشاركة:

  • إذا كنت تحاول الاتصال من جهاز كمبيوتر المضيف عبر SMB، فسيظهر لك هذا الخطأ: "الحساب المشار إليه مغلق حالياً وربما لم يتم تسجيل الدخول إليه."

    يوضح المثال التالي الإخراج من محاولة اتصال واحدة.

    C:\Users\Databoxuser>net use \\10.100.100.10\mydbresources_BlockBlob /u:10.100.100.10\mydbresources
Enter the password for '10.100.100.10\mydbresources' to connect to '10.100.100.10':
System error 1909 has occurred.

The referenced account is currently locked out and may not be logged on to.

  • إذا كنت تستخدم خدمة نسخ البيانات، فسيصلك الإخطار التالي في واجهة مستخدم الويب المحلية لجهازك:

    Screenshot of the Notifications pane in the local Web UI for a Data Box. A notification for a locked share account is highlighted.

الحل المقترح. للاتصال بمشاركة SMB بعد تأمين حساب المشاركة، اتبع الخطوات التالية:

  1. إذا كانت حالة لوحة المعلومات تشير إلى أن الجهاز مؤمن، فقم بإلغاء تأمين الجهاز من شريط الأوامر العلوي وأعد محاولة الاتصال.

    Screenshot of the dashboard locked status.

  2. إذا كنت لا تزال غير قادر على الاتصال بمشاركة SMB بعد إلغاء تأمين جهازك، فتحقق من بيانات اعتماد SMB للمشاركة. في واجهة مستخدم الويب المحلية لجهازك، انتقل إلى Connect and copy، وحدد SMB للمشاركة. سيظهر لك مربع الحوار التالي.

    Screenshot of Access Share And Copy Data screen for an SMB share on a Data Box. Copy icons for the account, username, and password are highlighted.

  3. بعد انتهاء فترة القفل (إما 15 دقيقة أو نصف ساعة)، سيتم مسح القفل. يمكنك الآن الاتصال بالمشاركة.

    • للاتصال بالمشاركة من جهاز كمبيوتر المضيف عبر SMB، شغّل الأمر التالي. لتنفيذ إجراء، راجع نسخ البيانات إلى Data Box عبر SMB.

      net use \\<IP address of the device>\<share name> /u:<IP address of the device>\<user name for the share>

    • للاتصال بمشاركة باستخدام خدمة نسخ البيانات، تحقق من وجود إخطار يشير إلى إلغاء قفل المستخدم، كما هو موضح أدناه. في جزء نسخ البيانات، يمكنك الآن نسخ البيانات إلى Data Box.

      Screenshot of Copy Data pane in Data Box local Web UI.Notification that the share user account was unlocked and the Data Copy option are highlighted.

تحقق من وجود نهج مجموعة الحظر

تحقق مما إذا كانت نهج المجموعة على جهاز كمبيوتر العميل/المضيف تمنعك من الاتصال بالمشاركة. إن أمكن، فانقل جهاز كمبيوتر العميل/المضيف إلى وحدة تنظيمية (OU) لا تتضمن أي عناصر نهج المجموعة (GPO) مطبقة.

للتأكد من أن نهج المجموعة لا تمنع الوصول إلى مشاركات في Data Box:

  • تأكد من أن جهاز كمبيوتر العميل/المضيف في وحدتك التنظيمية لـ Active Directory.

  • تأكد من عدم تطبيق عناصر نهج المجموعة على جهاز كمبيوتر العميل/المضيف. يمكنك حظر التوارث للتأكد من أن جهاز كمبيوتر العميل/المضيف (عقدة تابعة) لا يرث تلقائياً أي عناصر نهج المجموعة من الأصل. لمزيد من المعلومات، راجع منع التوارث.

التحقق من وجود مشاكل في الأذونات

في حال عدم وجود مشكلة في المجال، ولم تمنع أي نهج مجموعة وصولك إلى المشاركة، تحقق من وجود مشاكل في الأذونات على جهازك من خلال مراجعة سجلات التدقيق وسجلات أحداث الأمان.

مراجعة سجلات أحداث الأمان

راجع سجلات أحداث أمان Windows على الجهاز بحثاً عن الأخطاء التي تشير إلى فشل المصادقة.

يمكنك مراجعة سجلات أحداث Smbserver.Security في المجلد etw أو عرض أخطاء الأمان في عارض الأحداث.

لمراجعة سجلات أحداث أمان Windows في عارض الأحداث، اتبع هذه الخطوات:

  1. لفتح عارض أحداث Windows، على شاشة البدء، اكتب Event Viewer، واضغط على Enter.

  2. في جزء تنقّل عارض الأحداث، وسّع سجلات Windows، وحدد مجلد Security.

    Screenshot of the Windows Event Viewer with Security events displayed. The Windows folder and Security subfolder are highlighted.

  3. ابحث عن أحد الأخطاء التالية:

    الخطأ 1:

    SMB Session Authentication Failure
Client Name: \\<ClientIP>
Client Address: <ClientIP:Port>
User Name:
Session ID: 0x100000000021
Status: The attempted logon is invalid. This is either due to a bad username or authentication information. (0xC000006D)
SPN: session setup failed before the SPN could be queried
SPN Validation Policy: SPN optional / no validation

    الخطأ 2:

     LmCompatibilityLevel value is different from the default.
Configured LM Compatibility Level: 5
Default LM Compatibility Level: 3

    يشير أحد الخطأين إلى أنك بحاجة إلى تغيير مستوى مصادقة LAN Manager على جهازك.

تغيير مستوى مصادقة LAN Manager

لتغيير مستوى مصادقة LAN Manager على جهازك، يمكنك إما استخدام نهج الأمان المحلي أو تحديث السجل مباشرةً.

استخدام نهج الأمان المحلي

لتغيير مستوى مصادقة LAN Manager باستخدام نهج الأمان المحلي، اتبع الخطوات التالية:

  1. لفتح نهج الأمان المحلي، على شاشة البدء، اكتب secpol.msc، ثم اضغط على Enter.

  2. انتقل إلى خيارات أمان النهج المحلية>، ثم افتح أمان الشبكة: مستوى مصادقة LAN Manager.

    Screenshot showing the Security Options in the Local Security Policy editor. The

  3. غير الإعداد إلى إرسال استجابة NTLMv2 فقط. رفض LM & NTLM.

    Screenshot showing

تحديث السجل

إذا لم تتمكن من تغيير مستوى مصادقة LAN Manager في نهج الأمان المحلي، حدّث السجل مباشرةً.

لتحديث التسجيل مباشرة، اتبع الخطوات التالية:

  1. لفتح محرر السجل (regedit32.exe)، على شاشة البدء، اكتب regedt32، ثم اضغط على Enter.

  2. انتقل إلى: HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > LSA.

    Screenshot showing the Registry Editor with the LSA folder highlighted.

  3. في المجلد LSA، افتح مفتاح التسجيل LMCompatibilityLevel وغيّر قيمته إلى 5.

    Screenshot of dialog box used to change LmcompatibilityLevel key in the registry. The Value Data field is highlighted.

  4. أعد تشغيل الكمبيوتر حتى تدخل التغييرات السجل حيز التنفيذ.

الخطوات التالية