Megosztás a következőn keresztül:


Az Azure NetApp Files kötet hibáinak elhárítása

Ha nem terminálállapotú köteten végez kötetlétrehozási-olvasási-frissítés-törlési (CRUD) műveletet, a művelet sikertelen lesz. Az automatizálási munkafolyamatoknak és a portálfelhasználóknak ellenőriznie kell a kötet terminálállapotát, mielőtt további aszinkron műveleteket hajtanak végre a köteten.

SMB- és kétprotokollos kötetek hibái

Hibafeltételek Megoldások
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}
Ez a hiba azt jelzi, hogy a DNS nem érhető el.
Fontolja meg a következő megoldásokat:
  • Ha alapszintű hálózati funkciókat használ, ellenőrizze, hogy Active Directory tartományi szolgáltatások (AD DS) és a kötet ugyanabban a régióban van-e üzembe helyezve.
  • Ellenőrizze, hogy az AD DS és a kötet ugyanazt a virtuális hálózatot (VNetet) használja-e. Ha különböző virtuális hálózatokat használnak, győződjön meg arról, hogy ezek a hálózatok össze vannak kapcsolva egymással. Lásd: Az Azure NetApp Files hálózattervezési irányelvei.
  • Előfordulhat, hogy a DNS-kiszolgálón hálózati biztonsági csoportok (NSG-k) vannak alkalmazva. Így nem engedélyezi a forgalom áramlását. Ebben az esetben nyissa meg a DNS-en vagy az AD-ben alkalmazott NSG-ket a különböző portokhoz való csatlakozáshoz. A portokra vonatkozó követelményekért lásd: Az Active Directory-kapcsolatok követelményei.

Ugyanezek a megoldások érvényesek a Microsoft Entra Domain Services szolgáltatásra is. A Microsoft Entra Domain Servicest ugyanabban a régióban kell üzembe helyezni. A virtuális hálózatnak ugyanabban a régióban kell lennie, vagy társviszonyban kell lennie a kötet által használt virtuális hálózattal.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}
  • Győződjön meg arról, hogy a megadott felhasználónév helyes.
  • Győződjön meg arról, hogy a felhasználó tagja annak a rendszergazdai csoportnak, amely rendelkezik a számítógépfiókok létrehozásához szükséges jogosultsággal.
  • Ha a Microsoft Entra Domain Services szolgáltatást használja, győződjön meg arról, hogy a felhasználó a Microsoft Entra csoport Azure AD DC Administratorstagja.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}
Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott jelszó helyes.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specified OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}
Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott szervezeti egység elérési útja helyes. Ha a Microsoft Entra Domain Services szolgáltatást használja, győződjön meg arról, hogy a szervezeti egység elérési útja OU=AADDC Computers.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.
Előfordulhat, hogy az AD-gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)
Győződjön meg arról, hogy az AES-titkosítás engedélyezve van az Active Directory-kapcsolathoz és a szolgáltatásfiókhoz is.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul:
Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "
Az LDAP-aláírási lehetőség nincs kiválasztva, de az AD-ügyfél rendelkezik LDAP-aláírással. Engedélyezze az LDAP-aláírást , és próbálkozzon újra.
Az SMB-kötet létrehozása a következő hibával sikertelen:
Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed
Ez a hiba azért fordul elő, mert az Azure NetApp Files Active Directory-kapcsolatokban használt szolgáltatás vagy felhasználói fiók nem rendelkezik elegendő jogosultsággal a számítógépobjektumok létrehozásához vagy az újonnan létrehozott számítógépobjektum módosításához.
A probléma megoldásához adjon nagyobb jogosultságot a használt fióknak. Az alapértelmezett szerepköröket megfelelő jogosultságokkal alkalmazhatja, vagy további jogosultságokat delegálhat arra a felhasználóra, szolgáltatásfiókra vagy csoportra, amelynek a fiók tagja.

Kétprotokollos kötetek hibái

Hibafeltételek Megoldások
A TLS-en keresztüli LDAP engedélyezve van, és a kétprotokollos kötetlétrehozás meghiúsul a hibával This Active Directory has no Server root CA Certificate. Ha ez a hiba kétprotokollos kötet létrehozásakor fordul elő, győződjön meg arról, hogy a legfelső szintű hitelesítésszolgáltatói tanúsítvány fel van töltve a NetApp-fiókjába.
A kétprotokollos kötet létrehozása meghiúsul a hibával Failed to validate LDAP configuration, try again after correcting LDAP configuration. Előfordulhat, hogy az Active Directory (AD) gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában.
Tegyük fel például, hogy az AD-gép IP-címe 10.x.x.x, az AD-gép állomásneve hostname parancs használatával AD1, és a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak -10.x.x.x>-nek kell lennie contoso.com .
A kétprotokollos kötet létrehozása meghiúsul a Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE hibával. Ez a hiba azt jelzi, hogy az AD-jelszó helytelen, amikor az Active Directory csatlakozik a NetApp-fiókhoz. Frissítse az AD-kapcsolatot a helyes jelszóval, és próbálja meg újra.
A kétprotokollos kötet létrehozása a következő hibával meghiúsul: Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. Ez a hiba azt jelzi, hogy a DNS nem érhető el. A kiváltó okok közé tartozhat helytelen DNS-IP-cím vagy hálózati probléma. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, és győződjön meg arról, hogy az IP-cím helyes.
Ha alapszintű hálózati funkciókat használ, győződjön meg arról, hogy az AD-konfiguráció és a kötet ugyanabban a régióban és ugyanabban a virtuális hálózaton található. Ha különböző VNets-ben vannak, győződjön meg arról, hogy a kettő közötti VNet társviszony létre lett hozva.
A részletekért tekintse meg az Azure NetApp Files hálózattervezési irányelveit.
Kétprotokollos kötet csatlakoztatásakor az engedély megtagadva. A kettős protokollú kötetek az NFS és az SMB protokollokat is támogatják. Amikor megpróbálja elérni a csatlakoztatott kötetet a UNIX rendszeren, a rendszer megkísérli a használatban lévő UNIX-felhasználót egy Windows-felhasználóhoz társítani.
Győződjön meg arról, hogy az POSIX attribútumok megfelelően vannak beállítva az AD DS felhasználói objektumon.

NFSv4.1 Kerberos-kötetek hibái

Hibafeltételek Megoldások
Error allocating volume - Export policy rules does not match kerberosEnabled flag Az Azure NetApp Files nem támogatja a Kerberost NFSv3-kötetekhez. A Kerberos csak az NFSv4.1 protokoll esetében támogatott.
This NetApp account has no configured Active Directory connections Konfigurálja az Active Directoryt a NetApp-fiókhoz a KDC IP- és AD-kiszolgálónév mezőkkel. Útmutatásért tekintse meg az Azure Portal konfigurálását ismertető cikket.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. Az Azure NetApp Files nem támogatja az egyszerű NFSv4.1 kötet Kerberos NFSv4.1 kötetté való konvertálását, és fordítva.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>
Példa: smb-test-64d9.contoso.com:/nfs41-vol101
  1. Győződjön meg arról, hogy az A/PTR-rekordok megfelelően vannak beállítva, és léteznek az Active Directoryban a kiszolgálónévhez smb-test-64d9.contoso.com.
    Az NFS-ügyfélben, ha nslookup a smb-test-64d9.contoso.com IP1 IP-címré oldódik fel (vagyis 10.1.1.68), az IP1-nek csak egy rekordra (vagyis smb-test-64d9.contoso.com) kell feloldódnia. nslookupIP1 nem oldható fel több névvel.
  2. Állítsa be az AES-256 titkosítást az AD rendszeren belüli, NFS-<Smb NETBIOS NAME>-<few random characters> típusú NFS gépfiókhoz a PowerShell vagy a felhasználói felület használatával.
    Példaparancsok:
    • Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256
    • Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256
  3. Győződjön meg arról, hogy az NFS-ügyfél, az AD és az Azure NetApp Files tárolószoftvere szinkronizálva van egymással, és öt perces eltérési tartományon belül van.
  4. Kérje le a Kerberos-jegyet az NFS-ügyfélen a kinit <administrator> parancs segítségével.
  5. Csökkentse az NFS-ügyfél gazdagépnevét 15 karakternél kevesebbre, és hajtsa végre újra a tartományhoz való csatlakozást.
  6. Indítsa újra az NFS-ügyfelet és a szolgáltatást az rpc-gssd alábbiak szerint. A pontos szolgáltatásnevek egyes Linux-disztribúciókban eltérőek lehetnek.
    A legtöbb jelenlegi disztribúció ugyanazokat a szolgáltatásneveket használja. Végezze el az alábbiakat root-ként vagy sudo
    systemctl enable nfs-client.target && systemctl start nfs-client.target
    (Indítsa újra a rpc-gssd szolgáltatást.)
    systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified A probléma az NFS-ügyfél problémájával kapcsolatos lehet. Indítsa újra az NFS-ügyfelet.
Hostname lookup failed Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában.
Tegyük fel például, hogy az AD-gép IP-címe 10.1.1.4, az AD-gép állomásneve (amely a hostname parancs használatával található meg) AD1, és a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak a következőnek kell lennie 10.1.1.4 -> AD1.contoso.com: .
Volume creation fails due to unreachable DNS server Két lehetséges megoldás érhető el:
  • Ez a hiba azt jelzi, hogy a DNS nem érhető el. Ennek oka lehet helytelen DNS-IP-cím vagy hálózati probléma. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, és győződjön meg arról, hogy az IP-cím helyes.
  • Ha alapszintű hálózati funkciókat használ, győződjön meg arról, hogy az AD és a kötet ugyanabban a régióban és ugyanabban a virtuális hálózaton található. Ha különböző virtuális hálózatokban vannak, győződjön meg arról, hogy a két virtuális hálózat között van társviszony-létesítés.
    A részletekért tekintse meg az Azure NetApp Files hálózattervezési irányelveit.
Az NFSv4.1 Kerberos-kötet létrehozása az alábbi példához hasonló hibával meghiúsul:
Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.
A KDC IP-címe hibás, és a Kerberos-kötet létrejött. Adja meg a megfelelő KDC IP-címet.
Újra létre kell hoznia a kötetet.

LDAP-tárolók hibái

Hibafeltételek Megoldások
Hiba történt egy olyan SMB-kötet létrehozásakor, amelynél az LDAP igazra van állítva.
Error Message: ldapEnabled option is only supported with NFS protocol volume.
Az LDAP-kompatibilis SMB-kötetek nem hozhatók létre.
Hozzon létre SMB-köteteket az LDAP kikapcsolásával.
Hiba történt egy meglévő kötet ldapEnabled paraméterértékének frissítésekor:
Error Message: ldapEnabled parameter is not allowed to update
Kötet létrehozása után nem módosíthatja az LDAP-beállítást.
Ne frissítse az LDAP beállítását egy létrehozott köteten. Részletekért lásd: Az AD DS LDAP konfigurálása kiterjesztett csoportokkal az NFS-kötethozzáféréshez .
Hiba történt AZ LDAP-kompatibilis NFS-kötet létrehozásakor:
Could not query DNS server
Sample error message:
"log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-
Ez a hiba azért fordul elő, mert a DNS nem érhető el.
  • Ellenőrizze, hogy konfigurálta-e az Azure NetApp Fileshoz megfelelő webhelyet (webhely hatókörkezelését).
  • A DNS elérhetetlenségét egy helytelen DNS IP-cím vagy hálózatkezelési problémák is okozhatják. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, hogy biztosan helyes-e.
  • Ha alapszintű hálózati funkciókat használ, győződjön meg arról, hogy az AD és a kötet ugyanabban a régióban és ugyanabban a virtuális hálózatban található. Ha különböző virtuális hálózatokban (VNetekben) vannak, győződjön meg arról, hogy a két VNet között létre van hozva az összekapcsolás.
    A részletekért tekintse meg az Azure NetApp Files hálózattervezési irányelveit.
Hiba történt a kötet pillanatképből való létrehozásakor:
Aggregate does not exist
Az Azure NetApp Files nem támogatja egy új, LDAP-kompatibilis kötet kiépítését egy LDAP által letiltott kötethez tartozó pillanatképből.
Próbáljon meg új LDAP-letiltott kötetet létrehozni az adott pillanatképből.
Ha csak az elsődleges csoportazonosítók jelennek meg, és a felhasználó a kiegészítő csoportokhoz is tartozik. Ezt egy lekérdezés időtúllépése okozza:
-Használja az LDAP keresési hatókör beállítását.
-Használjon előnyben részesített Active Directory-kiszolgálókat LDAP-ügyfélhez.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username -Ellenőrizze, hogy a felhasználó megtalálható-e az LDAP-kiszolgálón.
-Ellenőrizze, hogy az LDAP-kiszolgáló kifogástalan állapotban van-e.

Kötetfoglalási hibák

Amikor új kötetet hoz létre, vagy átméretez egy meglévő kötetet az Azure NetApp Filesban, a Microsoft Azure tár- és hálózati erőforrásokat rendel az előfizetéséhez. Időnként előfordulhat, hogy erőforrás-foglalási hibákba ütközik, mivel az Azure-szolgáltatások iránti kereslet példátlanul megnövekedik bizonyos régiókban.

Ez a szakasz a gyakori foglalási hibák okait ismerteti, és lehetséges megoldásokat javasol.

Hibafeltételek Megoldások
Hiba történt új kötetek létrehozásakor vagy meglévő kötetek átméretezésekor.
Hibaüzenet: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.
A hiba azt jelzi, hogy a szolgáltatás hibába ütközött, amikor erőforrásokat próbált lefoglalni ehhez a kéréshez.
Próbálja meg újra a műveletet később. Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.
Nincs tárterület vagy hálózati kapacitás egy régióban normál kötetekhez.
Hibaüzenet: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.
A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a kötetek létrehozásához vagy átméretezéséhez.
Próbálja ki az alábbi megoldások egyikét:
  • Hozza létre a kötetet egy új virtuális hálózaton belül azzal a céllal, hogy elkerülje a hálózattal kapcsolatos erőforráskorlátokat.
  • Egy idő után próbálkozzon újra. Előfordulhat, hogy az erőforrások időközben felszabadultak a fürtben, a régióban vagy a zónában.
Tárolókapacitás hiányzik, amikor olyan kötetet hoz létre, amelynek hálózati funkciói Standard értékre vannak állítva.
Hibaüzenet: No storage available with Standard network features, for the provided VNet.
A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a hálózati funkciókkal rendelkező Standard kötetek létrehozásához.
Próbálja ki az alábbi megoldások egyikét:
  • Ha Standard nincs szükség hálózati funkciókra, hozza létre a kötetet hálózati funkciókkal Basic .
  • Próbálja meg létrehozni a kötetet egy új virtuális hálózat alatt, hogy ne érje el a hálózattal kapcsolatos erőforráskorlátokat
  • Egy idő után próbálkozzon újra. Előfordulhat, hogy az erőforrások a fürtben, a régióban vagy a zónában lettek felszabadítva időközben.

Tevékenységnaplókra vonatkozó figyelmeztetések kötetekhez

Figyelmeztetések Megoldások
A Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp művelet figyelmeztetést jelenít meg:
Percentage Volume Consumed Size reached 90%
Az Azure NetApp Files-kötetek használt mérete elérte a kötetkvóta 90%-át. Hamarosan újra kell méreteznie a kötetet.

Következő lépések