Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha nem terminálállapotú köteten végez kötetlétrehozási-olvasási-frissítés-törlési (CRUD) műveletet, a művelet sikertelen lesz. Az automatizálási munkafolyamatoknak és a portálfelhasználóknak ellenőriznie kell a kötet terminálállapotát, mielőtt további aszinkron műveleteket hajtanak végre a köteten.
SMB- és kétprotokollos kötetek hibái
| Hibafeltételek | Megoldások |
|---|---|
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Ez a hiba azt jelzi, hogy a DNS nem érhető el. Fontolja meg a következő megoldásokat:
Ugyanezek a megoldások érvényesek a Microsoft Entra Domain Services szolgáltatásra is. A Microsoft Entra Domain Servicest ugyanabban a régióban kell üzembe helyezni. A virtuális hálózatnak ugyanabban a régióban kell lennie, vagy társviszonyban kell lennie a kötet által használt virtuális hálózattal. |
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott jelszó helyes. |
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specified OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott szervezeti egység elérési útja helyes. Ha a Microsoft Entra Domain Services szolgáltatást használja, győződjön meg arról, hogy a szervezeti egység elérési útja OU=AADDC Computers. |
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
Előfordulhat, hogy az AD-gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában. |
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Győződjön meg arról, hogy az AES-titkosítás engedélyezve van az Active Directory-kapcsolathoz és a szolgáltatásfiókhoz is. |
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
Az LDAP-aláírási lehetőség nincs kiválasztva, de az AD-ügyfél rendelkezik LDAP-aláírással. Engedélyezze az LDAP-aláírást , és próbálkozzon újra. |
Az SMB-kötet létrehozása a következő hibával sikertelen: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Ez a hiba azért fordul elő, mert az Azure NetApp Files Active Directory-kapcsolatokban használt szolgáltatás vagy felhasználói fiók nem rendelkezik elegendő jogosultsággal a számítógépobjektumok létrehozásához vagy az újonnan létrehozott számítógépobjektum módosításához. A probléma megoldásához adjon nagyobb jogosultságot a használt fióknak. Az alapértelmezett szerepköröket megfelelő jogosultságokkal alkalmazhatja, vagy további jogosultságokat delegálhat arra a felhasználóra, szolgáltatásfiókra vagy csoportra, amelynek a fiók tagja. |
Kétprotokollos kötetek hibái
| Hibafeltételek | Megoldások |
|---|---|
A TLS-en keresztüli LDAP engedélyezve van, és a kétprotokollos kötetlétrehozás meghiúsul a hibával This Active Directory has no Server root CA Certificate. |
Ha ez a hiba kétprotokollos kötet létrehozásakor fordul elő, győződjön meg arról, hogy a legfelső szintű hitelesítésszolgáltatói tanúsítvány fel van töltve a NetApp-fiókjába. |
A kétprotokollos kötet létrehozása meghiúsul a hibával Failed to validate LDAP configuration, try again after correcting LDAP configuration. |
Előfordulhat, hogy az Active Directory (AD) gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában. Tegyük fel például, hogy az AD-gép IP-címe 10.x.x.x, az AD-gép állomásneve hostname parancs használatával AD1, és a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak -10.x.x.x>-nek kell lennie contoso.com . |
A kétprotokollos kötet létrehozása meghiúsul a Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE hibával. |
Ez a hiba azt jelzi, hogy az AD-jelszó helytelen, amikor az Active Directory csatlakozik a NetApp-fiókhoz. Frissítse az AD-kapcsolatot a helyes jelszóval, és próbálja meg újra. |
A kétprotokollos kötet létrehozása a következő hibával meghiúsul: Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. |
Ez a hiba azt jelzi, hogy a DNS nem érhető el. A kiváltó okok közé tartozhat helytelen DNS-IP-cím vagy hálózati probléma. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, és győződjön meg arról, hogy az IP-cím helyes. Ha alapszintű hálózati funkciókat használ, győződjön meg arról, hogy az AD-konfiguráció és a kötet ugyanabban a régióban és ugyanabban a virtuális hálózaton található. Ha különböző VNets-ben vannak, győződjön meg arról, hogy a kettő közötti VNet társviszony létre lett hozva. A részletekért tekintse meg az Azure NetApp Files hálózattervezési irányelveit. |
| Kétprotokollos kötet csatlakoztatásakor az engedély megtagadva. | A kettős protokollú kötetek az NFS és az SMB protokollokat is támogatják. Amikor megpróbálja elérni a csatlakoztatott kötetet a UNIX rendszeren, a rendszer megkísérli a használatban lévő UNIX-felhasználót egy Windows-felhasználóhoz társítani. Győződjön meg arról, hogy az POSIX attribútumok megfelelően vannak beállítva az AD DS felhasználói objektumon. |
NFSv4.1 Kerberos-kötetek hibái
| Hibafeltételek | Megoldások |
|---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Az Azure NetApp Files nem támogatja a Kerberost NFSv3-kötetekhez. A Kerberos csak az NFSv4.1 protokoll esetében támogatott. |
This NetApp account has no configured Active Directory connections |
Konfigurálja az Active Directoryt a NetApp-fiókhoz a KDC IP- és AD-kiszolgálónév mezőkkel. Útmutatásért tekintse meg az Azure Portal konfigurálását ismertető cikket. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Az Azure NetApp Files nem támogatja az egyszerű NFSv4.1 kötet Kerberos NFSv4.1 kötetté való konvertálását, és fordítva. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Példa: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
A probléma az NFS-ügyfél problémájával kapcsolatos lehet. Indítsa újra az NFS-ügyfelet. |
Hostname lookup failed |
Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában. Tegyük fel például, hogy az AD-gép IP-címe 10.1.1.4, az AD-gép állomásneve (amely a hostname parancs használatával található meg) AD1, és a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak a következőnek kell lennie 10.1.1.4 -> AD1.contoso.com: . |
Volume creation fails due to unreachable DNS server |
Két lehetséges megoldás érhető el:
|
Az NFSv4.1 Kerberos-kötet létrehozása az alábbi példához hasonló hibával meghiúsul: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
A KDC IP-címe hibás, és a Kerberos-kötet létrejött. Adja meg a megfelelő KDC IP-címet. Újra létre kell hoznia a kötetet. |
LDAP-tárolók hibái
| Hibafeltételek | Megoldások |
|---|---|
Hiba történt egy olyan SMB-kötet létrehozásakor, amelynél az LDAP igazra van állítva. Error Message: ldapEnabled option is only supported with NFS protocol volume. |
Az LDAP-kompatibilis SMB-kötetek nem hozhatók létre. Hozzon létre SMB-köteteket az LDAP kikapcsolásával. |
Hiba történt egy meglévő kötet ldapEnabled paraméterértékének frissítésekor: Error Message: ldapEnabled parameter is not allowed to update |
Kötet létrehozása után nem módosíthatja az LDAP-beállítást. Ne frissítse az LDAP beállítását egy létrehozott köteten. Részletekért lásd: Az AD DS LDAP konfigurálása kiterjesztett csoportokkal az NFS-kötethozzáféréshez . |
Hiba történt AZ LDAP-kompatibilis NFS-kötet létrehozásakor: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Ez a hiba azért fordul elő, mert a DNS nem érhető el.
|
Hiba történt a kötet pillanatképből való létrehozásakor: Aggregate does not exist |
Az Azure NetApp Files nem támogatja egy új, LDAP-kompatibilis kötet kiépítését egy LDAP által letiltott kötethez tartozó pillanatképből. Próbáljon meg új LDAP-letiltott kötetet létrehozni az adott pillanatképből. |
| Ha csak az elsődleges csoportazonosítók jelennek meg, és a felhasználó a kiegészítő csoportokhoz is tartozik. | Ezt egy lekérdezés időtúllépése okozza: -Használja az LDAP keresési hatókör beállítását. -Használjon előnyben részesített Active Directory-kiszolgálókat LDAP-ügyfélhez. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Ellenőrizze, hogy a felhasználó megtalálható-e az LDAP-kiszolgálón. -Ellenőrizze, hogy az LDAP-kiszolgáló kifogástalan állapotban van-e. |
Kötetfoglalási hibák
Amikor új kötetet hoz létre, vagy átméretez egy meglévő kötetet az Azure NetApp Filesban, a Microsoft Azure tár- és hálózati erőforrásokat rendel az előfizetéséhez. Időnként előfordulhat, hogy erőforrás-foglalási hibákba ütközik, mivel az Azure-szolgáltatások iránti kereslet példátlanul megnövekedik bizonyos régiókban.
Ez a szakasz a gyakori foglalási hibák okait ismerteti, és lehetséges megoldásokat javasol.
| Hibafeltételek | Megoldások |
|---|---|
| Hiba történt új kötetek létrehozásakor vagy meglévő kötetek átméretezésekor. Hibaüzenet: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
A hiba azt jelzi, hogy a szolgáltatás hibába ütközött, amikor erőforrásokat próbált lefoglalni ehhez a kéréshez. Próbálja meg újra a műveletet később. Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz. |
| Nincs tárterület vagy hálózati kapacitás egy régióban normál kötetekhez. Hibaüzenet: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a kötetek létrehozásához vagy átméretezéséhez. Próbálja ki az alábbi megoldások egyikét:
|
Tárolókapacitás hiányzik, amikor olyan kötetet hoz létre, amelynek hálózati funkciói Standard értékre vannak állítva. Hibaüzenet: No storage available with Standard network features, for the provided VNet. |
A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a hálózati funkciókkal rendelkező Standard kötetek létrehozásához. Próbálja ki az alábbi megoldások egyikét:
|
Tevékenységnaplókra vonatkozó figyelmeztetések kötetekhez
| Figyelmeztetések | Megoldások |
|---|---|
A Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp művelet figyelmeztetést jelenít meg: Percentage Volume Consumed Size reached 90% |
Az Azure NetApp Files-kötetek használt mérete elérte a kötetkvóta 90%-át. Hamarosan újra kell méreteznie a kötetet. |