Azure Azure Files Azure Storage

Azure Files Troubleshooting System error 67 has occurred

Avatar
Written by Emre Martin

Windows Virtual Desktop servisinin yoğun ilgi gördüğü bugünlerde kullanıcı profillerini Fslogix ile Azure File Share üzerinde tutmayı planlıyorsanuz çeşitli sebeblerden bağlantı problemleri ile karşılaşabilirsiniz. Bu yazımızda karşılaşabileceğiniz problemleri ve yararlı olabileceğini düşündüğün bazı ipuclarını paylaşmak istiyorum.

FSLogix ile kullanıcı profillerini Azure File Share üzerinde tutmak istiyosak ilk gereksinim olarak Azure File Share üzerinde AD DS kimlik doğrulamasını aktif etmeniz gerekmektedir. Bu işlem sonrasında kullanıcılar on-premises AD kimlik bilgilerini kullnarak oluşturmuş olduğunuz Azure File Share path’ine SMB üzerinden ekstra bir kimlik doğrulaması yapmadan erişebilirler. Bu sayede WVD kullanıcıları sahip oldukları kullanıcı profillerine oturum açmış oldukları session host makinası üzerinden erişebilirler.

Azure Files AD entegrasyonu ve FSlogix yapılandırması için gerekli adımlarına buradan erişebiliriniz. Ayrıca aşağıdaki tabloda, hangi işletim sistemi sürümlerinin hangi ortamda dosya paylaşımlarına erişimi desteklediğini görebilirsiniz:

Genel olarak karşılaşabileceğiniz hata kodları:

  • System error 53 has occurred. The network path was not found.
  • System error 67 has occurred. The network name cannot be found.
  • System error 87 has occurred. The parameter is incorrect.
  • System error 5 has occurred. Access is denied.

Hangi kontrolleri yapmanız gerekir ? 

1. Outbound – TCP 445  portunun açık olduğuna ve ISP’iniz tarafından bloklanmadığına emin olun.

2. Bağlantı sağlamaya çalıştığıımz client makina üzerinde NTLMv1 kimlik doğrulamasının pasif olduğuna emin olun. Azure File Shares sadece NTLMv2 kimlik doğrulaması desteklemektedir.

HKLM\SYSTEM\CurrentControlSet\Control\Lsa registry key’ini 3-4-5 olarak değiştrebilirsiniz.

3. Bağlantı sağlamaya çalıştığıımz client makina üzerinde oturum açmış olduğunuz kullanıcının Storage Account (RBAC) üzerinde gerekli yetkilere sahip olduğuna emin olun.

4. Bağlantı sağlamaya çalıştığıımz client makinanın SMB3 desteklediğine emin olun.

Güvenlik sebebi ile iletişim kanalı şifreli olmayan (HTTP) ve aynı datacenter içerisinden yapılmayan bağlantılar engellenir. Aynı datacenter içerisinden şifreli olmayan bağlantılara izin vermek için Secure transfer required seçeneğinin pasifleştirilmesi gerekmektedir.

5. Eğer domain ortamınzı sadece AES 256 Kerberos encryption destekliyorsa Azure File Shares içinde AES 256 Kerberos encryption’in aktif edildiğine emin olun.

 AzFilesHybrid v0.2.2  modülünü kullanarak file share için AES 256 Kerberos encryption’i aktif edebilirsiniz.

Ayrıca AzFilesHybrid v0.1.2 modulü içerisindeki Debug parametresi ile oturum açmış olduğıunuz kullanıcı için AD yapılandırmasını kontrol ederek daha ayrıntılı loglar elde edebilrisiniz.

 

Daha Fazlası için:

https://docs.microsoft.com/en-us/azure/storage/files/storage-troubleshoot-windows-file-connection-problems#self-diagnostics-steps

https://docs.microsoft.com/en-us/azure/storage/files/storage-how-to-use-files-windows#using-an-azure-file-share-with-windows

https://docs.microsoft.com/en-us/azure/storage/files/storage-files-identity-ad-ds-enable#debugging

Görüşmek üzere.

 

Yazar Hakkında

Avatar

Emre Martin

Cloud Solutions Architect