استكشاف أخطاء وحدة التخزين لملفات Azure NetApp وإصلاحها
توضح هذه المقالة رسائل الخطأ والدقة التي يمكن أن تساعدك في استكشاف أخطاء وحدات تخزين Azure NetApp Files وإصلاحها.
أخطاء وحدات تخزين SMB والبروتوكول المزدوج
| حالات الخطأ | الحلول |
|---|---|
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
يشير هذا الخطأ إلى أن DNS غير قابل للوصول. ضع في اعتبارك الحلول التالية:
تنطبق نفس الحلول على Microsoft Entra Domain Services. يجب نشر خدمات مجال Microsoft Entra في نفس المنطقة. يجب أن تكون الشبكة الظاهرية في نفس المنطقة أو تتناظر مع الشبكة الظاهرية المستخدمة من قبل وحدة التخزين. |
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
تأكد من صحة كلمة المرور التي تم إدخالها للانضمام إلى اتصال AD. |
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
تأكد من صحة مسار الوحدة التنظيمية المحدد للانضمام إلى اتصال AD. إذا كنت تستخدم Microsoft Entra Domain Services، فتأكد من أن مسار الوحدة التنظيمية هو OU=AADDC Computers. |
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
قد يكون سجل المؤشر (PTR) للجهاز المضيف AD مفقودا على خادم DNS. تحتاج إلى إنشاء منطقة بحث عكسي على خادم DNS، ثم إضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه. |
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
تأكد من تمكين تشفير AES في كل من اتصال Active Directory وحساب الخدمة. |
فشل إنشاء وحدة تخزين SMB أو البروتوكول المزدوج مع الخطأ التالي: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
لم يتم تحديد خيار توقيع LDAP، ولكن عميل AD لديه توقيع LDAP. تمكين توقيع LDAP وإعادة المحاولة. |
فشل إنشاء وحدة تخزين SMB مع الخطأ التالي: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
يحدث هذا الخطأ لأن حساب الخدمة أو المستخدم المستخدم في اتصالات Azure NetApp Files Active Directory ليس لديه امتياز كاف لإنشاء كائنات الكمبيوتر أو إجراء تعديلات على كائن الكمبيوتر الذي تم إنشاؤه حديثا. لحل المشكلة، يجب منح الحساب الذي يتم استخدامه امتيازا أكبر. يمكنك تطبيق دور افتراضي بامتياز كاف. يمكنك أيضا تفويض امتياز إضافي إلى حساب المستخدم أو الخدمة أو إلى مجموعة جزء منها. |
أخطاء وحدات تخزين البروتوكول المزدوج
| حالات الخطأ | الحلول |
|---|---|
يتم تمكين LDAP عبر TLS، ويفشل إنشاء وحدة تخزين البروتوكول المزدوج مع الخطأ This Active Directory has no Server root CA Certificate. |
إذا حدث هذا الخطأ عند إنشاء وحدة تخزين ثنائية البروتوكول، فتأكد من تحميل شهادة المرجع المصدق الجذر في حساب NetApp الخاص بك. |
فشل إنشاء وحدة تخزين بروتوكول مزدوج مع الخطأ Failed to validate LDAP configuration, try again after correcting LDAP configuration. |
قد يكون سجل المؤشر (PTR) للجهاز المضيف AD مفقودا على خادم DNS. تحتاج إلى إنشاء منطقة بحث عكسي على خادم DNS، ثم إضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه. على سبيل المثال، افترض أن عنوان IP لجهاز AD هو 10.x.x.x، واسم مضيف جهاز AD (كما تم العثور عليه باستخدام hostname الأمر) هو AD1، واسم المجال هو contoso.com. يجب أن يكون 10.x.x.x سجل PTR المضاف إلى منطقة البحث العكسي ->contoso.com. |
فشل إنشاء وحدة تخزين بروتوكول مزدوج مع الخطأ Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE. |
يشير هذا الخطأ إلى أن كلمة مرور AD غير صحيحة عند ربط Active Directory بحساب NetApp. قم بتحديث اتصال AD بكلمة المرور الصحيحة وحاول مرة أخرى. |
فشل إنشاء وحدة تخزين بروتوكول مزدوج مع الخطأ Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. |
يشير هذا الخطأ إلى أن DNS غير قابل للوصول. قد يكون السبب هو أن عنوان IP ل DNS غير صحيح، أو أن هناك مشكلة في الشبكات. تحقق من عنوان IP DNS الذي تم إدخاله في اتصال AD وتأكد من صحة IP. تأكد أيضا من أن AD ومستوى الصوت في نفس المنطقة وفي نفس VNet. إذا كانت في VNETs مختلفة، فتأكد من إنشاء نظير VNet بين الشبكتين الظاهريتين. راجع إرشادات تخطيط شبكة Azure NetApp Files للحصول على التفاصيل. |
| تم رفض الإذن عند تحميل وحدة تخزين بروتوكول مزدوج. | تدعم وحدة تخزين البروتوكول المزدوج كلا من بروتوكولات NFS وSMB. عند محاولة الوصول إلى وحدة التخزين المثبتة على نظام UNIX، يحاول النظام تعيين مستخدم UNIX الذي تستخدمه لمستخدم Windows. تأكد من POSIX تعيين السمات بشكل صحيح على كائن مستخدم AD DS. |
أخطاء وحدات تخزين NFSv4.1 Kerberos
| حالات الخطأ | الحلول |
|---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
لا تدعم Azure NetApp Files Kerberos لوحدات تخزين NFSv3. يتم دعم Kerberos فقط لبروتوكول NFSv4.1. |
This NetApp account has no configured Active Directory connections |
تكوين Active Directory لحساب NetApp مع الحقول KDC IP واسم خادم AD. راجع تكوين مدخل Microsoft Azure للحصول على الإرشادات. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
لا تدعم Azure NetApp Files تحويل وحدة تخزين NFSv4.1 عادية إلى وحدة تخزين Kerberos NFSv4.1، والعكس صحيح. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> مثال: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
قد تكون المشكلة مرتبطة بمشكلة عميل NFS. إعادة تشغيل عميل NFS. |
Hostname lookup failed |
تحتاج إلى إنشاء منطقة بحث عكسي على خادم DNS، ثم إضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه. على سبيل المثال، افترض أن عنوان IP لجهاز AD هو 10.1.1.4، واسم مضيف جهاز AD (كما تم العثور عليه باستخدام الأمر اسم المضيف) هو AD1، واسم المجال هو contoso.com. يجب أن يكون 10.1.1.4 -> AD1.contoso.comسجل PTR الذي تمت إضافته إلى منطقة البحث العكسي . |
Volume creation fails due to unreachable DNS server |
يتوفر حلان محتملان:
|
فشل إنشاء وحدة تخزين NFSv4.1 Kerberos مع خطأ مشابه للمثال التالي: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
عنوان IP KDC غير صحيح وتم إنشاء وحدة تخزين Kerberos. تحديث KDC IP بعنوان صحيح. بعد تحديث KDC IP، لن يزول الخطأ. تحتاج إلى إعادة إنشاء وحدة التخزين. |
أخطاء وحدات تخزين LDAP
| حالات الخطأ | الحلول |
|---|---|
حدث خطأ عند إنشاء وحدة تخزين SMB مع ldapEnabled على أنه صحيح: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
لا يمكنك إنشاء وحدة تخزين SMB مع تمكين LDAP. إنشاء وحدات تخزين SMB مع تعطيل LDAP. |
حدث خطأ عند تحديث قيمة المعلمة ldapEnabled لوحدة تخزين موجودة: Error Message: ldapEnabled parameter is not allowed to update |
لا يمكنك تعديل إعداد خيار LDAP بعد إنشاء وحدة تخزين. لا تقم بتحديث إعداد خيار LDAP على وحدة تخزين تم إنشاؤها. راجع تكوين AD DS LDAP مع مجموعات موسعة للوصول إلى وحدة تخزين NFS للحصول على التفاصيل. |
حدث خطأ عند إنشاء وحدة تخزين NFS ممكنة ل LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
يحدث هذا الخطأ لأن DNS غير قابل للوصول.
|
حدث خطأ عند إنشاء وحدة تخزين من لقطة: Aggregate does not exist |
لا تدعم Azure NetApp Files توفير وحدة تخزين جديدة ممكنة ل LDAP من لقطة تنتمي إلى وحدة تخزين LDAP معطلة. حاول إنشاء وحدة تخزين LDAP معطلة جديدة من اللقطة المحددة. |
| عند رؤية معرفات المجموعة الأساسية فقط وينتمي المستخدم إلى مجموعات مساعدة أيضا. | يحدث هذا بسبب مهلة الاستعلام: -استخدم خيار نطاق بحث LDAP. -استخدم خوادم Active Directory المفضلة لعميل LDAP. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-تحقق مما إذا كان المستخدم موجودا على خادم LDAP. -تحقق مما إذا كان خادم LDAP سليما. |
أخطاء تخصيص وحدة التخزين
عند إنشاء وحدة تخزين جديدة أو تغيير حجم وحدة تخزين موجودة في Azure NetApp Files، يخصص Microsoft Azure موارد التخزين والشبكات لاشتراكك. قد تواجه أحيانا حالات فشل في تخصيص الموارد بسبب نمو غير مسبوق في الطلب على خدمات Azure في مناطق معينة.
يشرح هذا القسم أسباب بعض حالات فشل التخصيص الشائعة ويقترح العلاجات الممكنة.
| حالات الخطأ | الحلول |
|---|---|
| حدث خطأ عند إنشاء وحدات تخزين جديدة أو تغيير حجم وحدات التخزين الموجودة. رسالة الخطأ: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
يشير الخطأ إلى أن الخدمة واجهت خطأ عند محاولة تخصيص موارد لهذا الطلب. أعد محاولة العملية لاحقاً. اتصل بالدعم إذا استمرت المشكلة. |
| نفاد سعة التخزين أو الشبكات في منطقة لوحدات التخزين العادية. رسالة الخطأ: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
يشير الخطأ إلى عدم وجود موارد كافية متوفرة في المنطقة لإنشاء وحدات التخزين أو تغيير حجمها. جرب أحد الحلول البديلة التالية:
|
نفاد سعة التخزين عند إنشاء وحدة تخزين مع تعيين ميزات الشبكة إلى Standard. رسالة الخطأ: No storage available with Standard network features, for the provided VNet. |
يشير الخطأ إلى عدم وجود موارد كافية متوفرة في المنطقة لإنشاء وحدات تخزين مع Standard ميزات الشبكات. جرب أحد الحلول البديلة التالية:
|
تحذيرات سجل النشاط لوحدات التخزين
| تحذيرات | الحلول |
|---|---|
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp تعرض العملية تحذيرا:Percentage Volume Consumed Size reached 90% |
وصل الحجم المستخدم لوحدة تخزين Azure NetApp Files إلى 90٪ من الحصة النسبية لوحدات التخزين. يجب تغيير حجم وحدة التخزين قريبا. |