Solución de errores de volúmenes de Azure NetApp Files

Artículo
05/03/2023

En este artículo se describen los mensajes de error y las resoluciones que pueden ayudar a solucionar los problemas de los volúmenes de Azure NetApp Files.

Errores de volúmenes SMB y de protocolo dual

Condiciones de error	Soluciones
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: `{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}`	Este error indica que no se puede obtener acceso al servidor DNS. Tenga en cuenta las siguientes soluciones: Compruebe si AD DS y el volumen se están implementando en la misma región. Compruebe si AD DS y el volumen usan la misma red virtual. Si se usan redes virtuales diferentes, asegúrese de que las redes virtuales estén emparejadas entre sí. Consulte Instrucciones para el planeamiento de red de Azure NetApp Files. Es posible que el servidor DNS tenga aplicados grupos de seguridad de red (NSG). Por lo tanto, no permite que el tráfico fluya. En este caso, abra los NSG en el DNS o AD para conectarse a varios puertos. Para ver los requisitos de los puertos, consulte Requisitos para las conexiones de Active Directory. Las mismas soluciones se aplican a Microsoft Entra Domain Services. Microsoft Entra Domain Services debe implementarse en la misma región. La red virtual debe estar en la misma región o debe emparejarse con la red virtual que usa el volumen.
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Asegúrese de que el nombre de usuario especificado sea correcto. Asegúrese de que el usuario forma parte del grupo Administrador que tiene privilegios para crear cuentas de máquina (ordenador). Si usa Microsoft Entra Domain Services, asegúrese de que el usuario forma parte del grupo `Azure AD DC Administrators`Microsoft Entra .
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n[ 1099] FAILURE: Could not authenticate as\n 'user@contoso.com': CIFS server account password does\n not match password stored in Active Directory\n (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Asegúrese de que la contraseña especificada para unirse a la conexión de AD sea correcta.
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n contoso.com\n. "}]}	Asegúrese de que la ruta de acceso de unidad organizativa especificada para unirse a la conexión de AD sea correcta. Si usa Microsoft Entra Domain Services, asegúrese de que la ruta de acceso de la unidad organizativa es `OU=AADDC Computers`.
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	Es posible que falte el registro de puntero (PTR) del equipo host de AD en el servidor DNS. Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa.
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: `Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)`	Asegúrese de que el cifrado AES está habilitado en la conexión de Active Directory y para la cuenta de servicio.
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n Directory):contoso.com), result: 7609\n. "	La opción Firma de LDAP no está seleccionada, pero el cliente de AD tiene firma de LDAP. Habilite la firma de LDAP y vuelva a intentarlo.
Se produce un error en la creación del volumen SMB con el siguiente error: `Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed`	Este error se produce porque la cuenta de usuario o servicio usada en las conexiones Azure NetApp Files Active Directory no tiene privilegios suficientes para crear objetos de equipo o realizar modificaciones en el objeto de equipo recién creado. Para solucionar el problema, debe conceder más privilegios a la cuenta que se usa. Puede aplicar un rol predeterminado con privilegios suficientes. También puede delegar privilegios adicionales a la cuenta de usuario o servicio o a un grupo del que forma parte.

Errores para los volúmenes de protocolo dual

Condiciones de error	Soluciones
Está habilitado LDAP sobre TLS y se produce un error al crear el volumen de protocolo dual: `This Active Directory has no Server root CA Certificate`.	Si este error se produce al crear un volumen de protocolo dual, compruebe que el certificado de la entidad de certificación raíz se haya cargado en su cuenta de NetApp.
Se produce un error al crear el volumen de protocolo dual: `Failed to validate LDAP configuration, try again after correcting LDAP configuration`.	Es posible que falte el registro de puntero (PTR) del equipo host de AD en el servidor DNS. Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa. Por ejemplo, supongamos que la dirección IP de la máquina de AD es `10.x.x.x`, que el nombre de host de la máquina de AD (que se encuentra mediante el comando `hostname`) es `AD1` y el nombre de dominio es `contoso.com`. El registro PTR agregado a la zona de búsqueda inversa debe ser `10.x.x.x` ->`contoso.com`.
Se produce un error al crear el volumen de protocolo dual: `Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE`.	Este error indica que la contraseña de AD es incorrecta cuando Active Directory está unido a la cuenta de NetApp. Actualice la conexión de AD con la contraseña correcta e inténtelo de nuevo.
Se produce un error al crear el volumen de protocolo dual: `Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available`.	Este error indica que no se puede obtener acceso al servidor DNS. La razón puede ser que la dirección IP del servidor DNS sea incorrecta o que haya un problema de red. Compruebe la dirección IP de DNS especificada en la conexión de AD y asegúrese de que sea correcta. Asegúrese también de que AD y el volumen estén en la misma región y en la misma red virtual. Si están en redes virtuales diferentes, asegúrese de establecer un emparejamiento entre las dos redes virtuales. Consulte Directrices para el planeamiento de red de Azure NetApp Files para una información más detallada.
Error de denegación de permiso al montar un volumen de protocolo dual.	Un volumen de protocolo dual admite los protocolos NFS y SMB. Al intentar obtener acceso al volumen montado en el sistema UNIX, el sistema intenta asignar el usuario de UNIX que utiliza a un usuario de Windows. Asegúrese de que los atributos `POSIX` se establecen correctamente en el objeto de usuario de AD DS.

Errores de volúmenes Kerberos NFSv4.1

Condiciones de error	Soluciones
`Error allocating volume - Export policy rules does not match kerberosEnabled flag`	Azure NetApp Files no admite Kerberos para los volúmenes de NFSv3. Kerberos solo es compatible con el protocolo de NFSv4.1.
`This NetApp account has no configured Active Directory connections`	Configure Active Directory para la cuenta de NetApp con los campos IP de KDC y Nombre del servidor de AD. Consulte Configuración de Azure Portal para obtener instrucciones.
`Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.`	Azure NetApp Files no admite la conversión de un volumen de NFSv4.1 sin formato en un volumen de NFSv4.1 de Kerberos y viceversa.
`mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>` Ejemplo: `smb-test-64d9.contoso.com:/nfs41-vol101`	Asegúrese de que los registros A/PTR están configurados correctamente y existen en la instancia de Active Directory correspondiente al nombre de servidor `smb-test-64d9.contoso.com`. En el cliente NFS, si `nslookup` de `smb-test-64d9.contoso.com` se resuelve en la dirección IP IP1 (es decir, `10.1.1.68`), después `nslookup` de IP1 debe resolverse en un solo registro (es decir, `smb-test-64d9.contoso.com`). `nslookup` de IP1 no debe resolverse en varios nombres. Establezca AES-256 para la cuenta de máquina NFS de tipo `NFS-<Smb NETBIOS NAME>-<few random characters>` en AD mediante PowerShell o la interfaz de usuario. Comandos de ejemplo: `Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256` `Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256` Asegúrese de que la hora del cliente NFS, AD y el software de almacenamiento de Azure NetApp Files estén sincronizadas entre sí y se encuentren dentro de un rango de sesgo de cinco minutos. Obtenga el vale de Kerberos correspondiente al cliente NFS mediante el comando `kinit <administrator>`. Reduzca el nombre de host del cliente NFS a menos de 15 caracteres y vuelva a realizar la operación realm join. Reinicie el cliente NFS y el servicio `rpc-gssd` como se indica a continuación. Los nombres de servicio exactos pueden variar en algunas distribuciones de Linux. La mayoría de las distribuciones actuales usan los mismos nombres de servicio. Realice lo siguiente como raíz o con `sudo` `systemctl enable nfs-client.target && systemctl start nfs-client.target` (Reinicie el `rpc-gssd` servicio). `systemctl restart rpc-gssd.service`
`mount.nfs: an incorrect mount option was specified`	El problema puede estar relacionado con el problema del cliente NFS. Reinicie el cliente NFS.
`Hostname lookup failed`	Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa. Por ejemplo, supongamos que la dirección IP de la máquina de AD es `10.1.1.4`, que el nombre de host de la máquina de AD (que se encuentra mediante el comando hostname) es `AD1` y el nombre de dominio es `contoso.com`. El registro PTR agregado a la zona de búsqueda inversa debe ser `10.1.1.4 -> AD1.contoso.com`.
`Volume creation fails due to unreachable DNS server`	Hay disponibles dos soluciones posibles: Este error indica que no se puede obtener acceso al servidor DNS. El motivo puede ser una dirección IP de DNS incorrecta o un problema de red. Compruebe la dirección IP de DNS especificada en la conexión de AD y asegúrese de que sea correcta. Asegúrese de que AD y el volumen estén en la misma región y en la misma red virtual. Si están en redes virtuales diferentes, asegúrese de establecer un emparejamiento entre las dos redes virtuales.
Se produce un error en la creación del volumen Kerberos NFSv4.1 con un error similar al ejemplo siguiente: `Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.`	La dirección IP de KDC es incorrecta y se ha creado el volumen de Kerberos. Actualice la dirección IP de KDC con una dirección correcta. Después de actualizar la dirección IP de KDC, el error no desaparecerá. Debe volver a crear el volumen.

Errores de volúmenes LDAP

Condiciones de error	Soluciones
Error al crear un volumen SMB con ldapEnabled como true: `Error Message: ldapEnabled option is only supported with NFS protocol volume.`	No se puede crear un volumen SMB con la opción LDAP habilitada. Cree volúmenes SMB con la opción LDAP deshabilitada.
Error al actualizar el valor del parámetro ldapEnabled para un volumen existente: `Error Message: ldapEnabled parameter is not allowed to update`	No se puede modificar la configuración de la opción LDAP después de crear un volumen. No actualice la configuración de la opción LDAP en un volumen ya creado. Consulte Configuración de LDAP de AD DS con grupos extendidos para el acceso a volúmenes NFS para más información.
Error al crear un volumen NFS habilitado para LDAP: `Could not query DNS server` `Sample error message:` "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Este error se produce porque no se puede acceder al DNS. Compruebe si ha configurado el sitio correcto (ámbito de sitio) para Azure NetApp Files. La razón por la que el DNS es inaccesible puede ser una dirección IP de DNS incorrecta o problemas de red. Compruebe la dirección IP de DNS especificada en la conexión de AD para asegurarse de que es correcta. Asegúrese de que AD y el volumen estén en la misma región y en la misma red virtual. Si están en redes virtuales diferentes, asegúrese de establecer un emparejamiento entre las dos redes virtuales.
Error al crear el volumen a partir de una instantánea: `Aggregate does not exist`	Azure NetApp Files no admite el aprovisionamiento de un nuevo volumen habilitado para LDAP a partir de una instantánea que pertenece a un volumen que no está habilitado para LDAP. Intente crear un nuevo volumen que no está habilitado para LDAP a partir de la instantánea especificada.
Cuando solo se ven identificadores de grupo primarios y el usuario también pertenece a grupos auxiliares.	Esto se debe a un tiempo de espera de consulta: -Use la opción de ámbito de búsqueda LDAP. -Use servidores de Active Directory preferidos para el cliente LDAP.
`Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username`	-Compruebe si el usuario está presente en el servidor LDAP. -Compruebe si el servidor LDAP está en buen estado.

Errores de asignación de volúmenes

Al crear un nuevo volumen o cambiar el tamaño de uno existente en Azure NetApp Files, Microsoft Azure asigna recursos de red y almacenamiento a la suscripción. A veces se pueden experimentar errores de asignación de recursos debido al crecimiento sin precedentes de la demanda de servicios de Azure en determinadas regiones.

En esta sección se explican las causas de algunos de los errores de asignación más comunes y se sugieren posibles soluciones.

Condiciones de error	Soluciones
Error al crear nuevos volúmenes o al cambiar el tamaño de volúmenes existentes. Mensaje de error: `There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.`	El error indica que el servicio se ha encontrado con un error al intentar asignar recursos para esta solicitud. Vuelva a intentar la operación más tarde. Póngase en contacto con Soporte técnico si el problema persiste.
Sin capacidad de almacenamiento o red en una región para volúmenes normales. Mensaje de error: `There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.`	El error indica que no hay recursos suficientes disponibles en la región para crear volúmenes o cambiar su tamaño. Pruebe una de las siguientes soluciones alternativas: Cree el volumen en una nueva red virtual. Con esto evita alcanzar los límites de recursos relacionados con las redes. Vuelva a intentarlo más tarde. Entre tanto se pueden haber liberado recursos en el clúster, la región o la zona.
Sin capacidad de almacenamiento al crear un volumen con características de red establecidas en `Standard`. Mensaje de error: `No storage available with Standard network features, for the provided VNet.`	El error indica que no hay recursos suficientes disponibles en la región para crear volúmenes con características de red `Standard`. Pruebe una de las siguientes soluciones alternativas: Si no se requieren características de red `Standard`, cree el volumen con características de red `Basic`. Intente crear el volumen en una nueva red virtual. Con esto evita alcanzar los límites de recursos relacionados con las redes. Vuelva a intentarlo más tarde. Entre tanto se pueden haber liberado recursos en el clúster, la región o la zona.

Advertencias del registro de actividad para volúmenes

Advertencias	Soluciones
La `Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp` operación muestra una advertencia: `Percentage Volume Consumed Size reached 90%`	El tamaño usado de un volumen de Azure NetApp Files ha alcanzado el 90 % de la cuota de volumen. Pronto tendrá que cambiar el tamaño del volumen.