|
|
|
|
移动端

6.2.5 尝试装载或卸载Azure 文件共享时出现“错误53”或“错误67”

《Microsoft Azure 管理与开发.上册,基础设施服务IaaS》第6章存储,本章主要介绍了普通存储和高级存储的使用方法、性能优化、一些常见问题的总结和处理方法、文件共享服务的使用方法、存储管理工具的安装和使用,以及磁盘阵列和LVM的配置方法。本节为大家介绍尝试装载或卸载Azure 文件共享时出现“错误53”或“错误67”。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-07 10:38

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

6.2.5 尝试装载或卸载Azure 文件共享时出现“错误53”或“错误67”

此问题的原因可能如下。

原因1

“发生系统错误53。访问被拒绝。”出于安全原因,如果信道未加密,且未从Azure文件共享所驻留的数据中心尝试连接,则到Azure 文件共享的连接将受阻。如果用户的客户端OS 不支持SMB 加密,则不会加密信道。当用户尝试从本地或其他数据中心装载文件共享时,这将表示为“发生系统错误53。访问被拒绝”错误消息。Windows 8、Windows Server2012 及更高版本的每次协商均要求其包含支持加密的SMB 3.0。

原因1 的解决方案

通过满足 Windows 8、Windows Server 2012 或更高版本要求的客户端进行连接,或用于连接的虚拟机要与 Azure 文件共享所用的 Azure 存储账户位于同一数据中心。

原因2

如果端口445 到Azure 文件数据中心的出站通信受阻,则在安装Azure 文件共享时可能会出现“系统错误53”或“系统错误67”。请单击此处,概要查看允许或禁止从端口445进行访问的ISP。

Comcast 和某些IT 组织阻止此端口。若要了解是否由此造成“系统错误53”,可使用Portqry 查询TCP:445 终结点。如果TCP:445 终结点显示为“已筛选”,则表示TCP 端口受阻。示例查询如下:

  1. g:\DataDump\Tools\Portqry>PortQry.exe -n [storage account name].file.cor  
  2. e.chinacloudapi.cn -p TCP -e 445 

如果 TCP 445 受到网络路径中的规则阻止,将显示以下输出:

TCP 端口(445microsoft-ds 服务):筛选

若要深入了解如何使用 Portqry,请参阅 Portqry.exe 命令行实用工具说明。

原因2 的解决方案

与IT 组织配合,向Azure IP 范围开放端口445 出站。

原因3

如果在客户端上启用NTLMv1 通信,也会收到“系统错误53 或系统错误87”。启用NTLMv1 会降低客户端的安全性。因此,将阻止Azure 文件的通信。若要验证这是否是错误原因,请验证以下注册表子项是否设为值3:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa > LmCompatibilityLevel。

有关详细信息,请参阅TechNet 上的 LmCompatibilityLevel 主题。

原因3 的解决方案

若要解决此问题,请将HKLM\SYSTEM\CurrentControlSet\Control\Lsa 注册表项中的LmCompatibilityLevel 值恢复为默认值3。

Azure 文件仅支持NTLMv2 身份验证。请确保客户端上应用了组策略。这将防止发生此错误。这也被视为最佳安全方案。有关详细信息,请参阅如何通过组策略配置客户端以

使用NTLMv2

建议策略设置为仅发送NTLMv2 响应。这对应于注册表值为3。客户端仅使用NTLMv2身份验证;如果服务器支持,则使用NTLMv2 会话安全。域控制器接受LM、NTLM 和NTLMv2 身份验证。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络工程师考试考前冲刺预测卷及考点解析

本书依据最新版《网络工程师考试大纲》的考核要求,深入研究了历年网络工程师考试试题的命题风格和试题结构,对考查的知识点进行了提炼,并...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊