Troubleshoot volume errors for Azure NetApp Files

Ez a cikk olyan hibaüzeneteket és megoldásokat ismertet, amelyek segíthetnek az Azure NetApp Files-kötetek hibaelhárításában.

SMB- és kétprotokollos kötetek hibái

Hibafeltételek	Megoldások
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}	Ez a hiba azt jelzi, hogy a DNS nem érhető el. Fontolja meg a következő megoldásokat: Ellenőrizze, hogy az AD DS és a kötet ugyanabban a régióban van-e üzembe helyezve. Ellenőrizze, hogy az AD DS és a kötet ugyanazt a virtuális hálózatot használja-e. Ha különböző virtuális hálózatokat használnak, győződjön meg arról, hogy a virtuális hálózatok társviszonyban állnak egymással. Lásd: Az Azure NetApp Files hálózattervezési irányelvei. Előfordulhat, hogy a DNS-kiszolgálón hálózati biztonsági csoportok (NSG-k) vannak alkalmazva. Ezért nem teszi lehetővé a forgalom áramlását. Ebben az esetben nyissa meg a DNS-en vagy az AD-ben alkalmazott NSG-ket a különböző portokhoz való csatlakozáshoz. A portokra vonatkozó követelményekért lásd: Az Active Directory-kapcsolatok követelményei. Ugyanezek a megoldások érvényesek a Microsoft Entra Domain Services szolgáltatásra is. A Microsoft Entra Domain Servicest ugyanabban a régióban kell üzembe helyezni. A virtuális hálózatnak ugyanabban a régióban kell lennie, vagy társviszonyban kell lennie a kötet által használt virtuális hálózattal.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Győződjön meg arról, hogy a megadott felhasználónév helyes. Make sure that the user is part of the Administrator group that has the privilege to create machine (computer) accounts. Ha a Microsoft Entra Domain Services szolgáltatást használja, győződjön meg arról, hogy a felhasználó a Microsoft Entra csoport Azure AD DC Administratorstagja.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott jelszó helyes.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}	Győződjön meg arról, hogy az AD-kapcsolathoz való csatlakozáshoz megadott szervezeti egység elérési útja helyes. Ha a Microsoft Entra Domain Services szolgáltatást használja, győződjön meg arról, hogy a szervezeti egység elérési útja .OU=AADDC Computers
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	Előfordulhat, hogy az AD-gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)	Győződjön meg arról, hogy az AES-titkosítás engedélyezve van mind az Active Directory-kapcsolatban, mind a szolgáltatásfiókban.
Az SMB vagy a kétprotokollos kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "	Az LDAP-aláírási lehetőség nincs kiválasztva, de az AD-ügyfél rendelkezik LDAP-aláírással. Engedélyezze az LDAP-aláírást , és próbálkozzon újra.
Az SMB-kötet létrehozása a következő hibával meghiúsul: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed	Ez a hiba azért fordul elő, mert az Azure NetApp Files Active Directory-kapcsolatokban használt szolgáltatás vagy felhasználói fiók nem rendelkezik elegendő jogosultsággal a számítógépobjektumok létrehozásához vagy az újonnan létrehozott számítógépobjektum módosításához. A probléma megoldásához nagyobb jogosultságot kell adnia a használt fióknak. Az alapértelmezett szerepköröket megfelelő jogosultsággal alkalmazhatja. További jogosultságokat is delegálhat a felhasználónak vagy szolgáltatásfióknak, illetve egy olyan csoportnak, amely része.

Kétprotokollos kötetek hibái

Hibafeltételek	Megoldások
A TLS-en keresztüli LDAP engedélyezve van, és a kétprotokollos kötetlétrehozás meghiúsul a hibával This Active Directory has no Server root CA Certificate.	Ha ez a hiba kétprotokollos kötet létrehozásakor fordul elő, győződjön meg arról, hogy a legfelső szintű hitelesítésszolgáltatói tanúsítvány fel van töltve a NetApp-fiókjába.
A kétprotokollos kötet létrehozása a hibával Failed to validate LDAP configuration, try again after correcting LDAP configurationmeghiúsul.	Előfordulhat, hogy az AD-gazdagép mutatórekordja (PTR) hiányzik a DNS-kiszolgálón. Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában. Tegyük fel például, hogy az AD-gép 10.x.x.xIP-címe , az AD-gép állomásneve (a parancs használatával hostname található) és AD1a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak ->contoso.com-nek kell lennie 10.x.x.x .
A kétprotokollos kötet létrehozása a hibával Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILUREmeghiúsul.	Ez a hiba azt jelzi, hogy az AD-jelszó helytelen, amikor az Active Directory csatlakozik a NetApp-fiókhoz. Frissítse az AD-kapcsolatot a helyes jelszóval, és próbálja meg újra.
A kétprotokollos kötet létrehozása a hibával Could not query DNS server. Verify that the network configuration is correct and that DNS servers are availablemeghiúsul.	Ez a hiba azt jelzi, hogy a DNS nem érhető el. Ennek oka lehet, hogy a DNS IP-címe helytelen, vagy hálózati probléma merült fel. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, és győződjön meg arról, hogy az IP-cím helyes. Győződjön meg arról is, hogy az AD és a kötet ugyanabban a régióban és ugyanabban a virtuális hálózaton található. Ha különböző virtuális hálózatokban vannak, győződjön meg arról, hogy a két virtuális hálózat között van társviszony-létesítés. A részletekért tekintse meg az Azure NetApp Files hálózattervezési irányelveit.
Kétprotokollos kötet csatlakoztatásakor az engedély megtagadva.	A kettős protokollú kötetek az NFS és az SMB protokollokat is támogatják. Amikor megpróbálja elérni a csatlakoztatott kötetet a UNIX rendszeren, a rendszer megpróbálja leképezni a Windows-felhasználóhoz használt UNIX-felhasználót. Győződjön meg arról, hogy az POSIX attribútumok megfelelően vannak beállítva az AD DS felhasználói objektumon.

NFSv4.1 Kerberos-kötetek hibái

Hibafeltételek	Megoldások
Error allocating volume - Export policy rules does not match kerberosEnabled flag	Az Azure NetApp Files nem támogatja a Kerberost NFSv3-kötetekhez. A Kerberos csak az NFSv4.1 protokoll esetében támogatott.
This NetApp account has no configured Active Directory connections	Konfigurálja az Active Directoryt a NetApp-fiókhoz a KDC IP- és AD-kiszolgálónév mezőkkel. Útmutatásért tekintse meg az Azure Portal konfigurálását ismertető cikket.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.	Az Azure NetApp Files nem támogatja az egyszerű NFSv4.1 kötet Kerberos NFSv4.1 kötetté konvertálását, és fordítva.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Example: smb-test-64d9.contoso.com:/nfs41-vol101	Győződjön meg arról, hogy az A/PTR-rekordok megfelelően vannak beállítva, és léteznek az Active Directoryban a kiszolgálónévhez smb-test-64d9.contoso.com. Az NFS-ügyfélben, ha nslookupsmb-test-64d9.contoso.com az IP1 IP-címre (azaz) van feloldva, 10.1.1.68akkor nslookup az IP1-címnek csak egy rekordra (vagyis smb-test-64d9.contoso.com) kell feloldania. nslookupIP1 nem oldható fel több névvel. Állítsa be az AES-256-ot az AD NFS-gépfiókjához NFS-<Smb NETBIOS NAME>-<few random characters> a PowerShell vagy a felhasználói felület használatával. Példaparancsok: Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256 Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256 Győződjön meg arról, hogy az NFS-ügyfél, az AD és az Azure NetApp Files tárolószoftvere szinkronizálva van egymással, és öt perces eltérési tartományon belül van. Kérje le a Kerberos-jegyet az NFS-ügyfélen a parancs használatával kinit <administrator>. Csökkentse az NFS-ügyfél gazdagépnevét 15 karakternél kevesebbre, és hajtsa végre újra a tartományhoz való csatlakozást. Indítsa újra az NFS-ügyfelet és a szolgáltatást az rpc-gssd alábbiak szerint. A pontos szolgáltatásnevek egyes Linux-disztribúciókban eltérőek lehetnek. A legtöbb jelenlegi disztribúció ugyanazokat a szolgáltatásneveket használja. Végezze el az alábbiakat gyökérként vagy sudo systemctl enable nfs-client.target && systemctl start nfs-client.target (Indítsa újra a rpc-gssd szolgáltatást.) systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified	A probléma az NFS-ügyfél problémájával kapcsolatos lehet. Indítsa újra az NFS-ügyfelet.
Hostname lookup failed	Létre kell hoznia egy fordított keresési zónát a DNS-kiszolgálón, majd hozzá kell adnia az AD-gazdagép PTR-rekordját az adott fordított keresési zónában. Tegyük fel például, hogy az AD-gép 10.1.1.4IP-címe , az AD-gép állomásneve (a gazdagépnév parancs használatával található) AD1és a tartománynév contoso.com. A fordított keresési zónához hozzáadott PTR rekordnak a következőnek kell lennie 10.1.1.4 -> AD1.contoso.com: .
Volume creation fails due to unreachable DNS server	Két lehetséges megoldás érhető el: Ez a hiba azt jelzi, hogy a DNS nem érhető el. Ennek oka lehet helytelen DNS-IP-cím vagy hálózati probléma. Ellenőrizze az AD-kapcsolatban megadott DNS-IP-címet, és győződjön meg arról, hogy az IP-cím helyes. Ellenőrizze, hogy az AD és a kötet ugyanabban a régióban és ugyanazon a virtuális hálózaton van-e. If they are in different VNets, ensure that VNet peering is established between the two VNets.
Az NFSv4.1 Kerberos-kötet létrehozása az alábbi példához hasonló hibával meghiúsul: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.	A KDC IP-címe hibás, és a Kerberos-kötet létrejött. Adja meg a megfelelő KDC IP-címet. A hiba nem fog megszűnni a megfelelő KDC IP-cím megadása után. Újra létre kell hoznia a kötetet.

LDAP-kötetek hibái

Hibafeltételek	Megoldások
Hiba történt az ldapEnabled értéket tartalmazó SMB-kötetek igazként való létrehozásakor: Error Message: ldapEnabled option is only supported with NFS protocol volume.	Nem hozható létre olyan SMB-kötet, amelyen engedélyezve van az LDAP. SMB-kötetek létrehozása le van tiltva az LDAP használatával.
Hiba történt egy meglévő kötet ldapEnabled paraméterértékének frissítésekor: Error Message: ldapEnabled parameter is not allowed to update	Kötet létrehozása után az LDAP beállítás nem módosítható. Ne frissítse az LDAP beállítását egy létrehozott köteten. Részletekért lásd: Az AD DS LDAP konfigurálása kiterjesztett csoportokkal az NFS-kötethozzáféréshez .
Hiba történt AZ LDAP-kompatibilis NFS-kötet létrehozásakor: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Ez a hiba azért fordul elő, mert a DNS nem érhető el. Ellenőrizze, hogy konfigurálta-e az Azure NetApp Fileshoz megfelelő webhelyet (webhely hatókörkezelését). A DNS elérhetetlenségét egy helytelen DNS IP-cím vagy hálózatkezelési problémák is okozhatják. Ellenőrizze, hogy az AD-kapcsolatban megadott DNS IP-cím biztosan helyes-e. Ellenőrizze, hogy az AD és a kötet ugyanabban a régióban és ugyanazon a virtuális hálózaton van-e. Ha különböző virtuális hálózatokban vannak, győződjön meg arról, hogy a két virtuális hálózat között van társviszony-létesítés.
Hiba történt a kötet pillanatképből való létrehozásakor: Aggregate does not exist	Az Azure NetApp Files nem támogatja egy új, LDAP-kompatibilis kötet kiépítését egy LDAP által letiltott kötethez tartozó pillanatképből. Próbáljon meg új LDAP-letiltott kötetet létrehozni az adott pillanatképből.
Ha csak az elsődleges csoportazonosítók jelennek meg, és a felhasználó a kiegészítő csoportokhoz is tartozik.	Ezt egy lekérdezés időtúllépése okozza: -Használja az LDAP keresési hatókör beállítását. -Használjon előnyben részesített Active Directory-kiszolgálókat LDAP-ügyfélhez.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username	-Ellenőrizze, hogy a felhasználó megtalálható-e az LDAP-kiszolgálón. -Ellenőrizze, hogy az LDAP-kiszolgáló kifogástalan állapotban van-e.

Kötetfoglalási hibák

Amikor új kötetet hoz létre, vagy átméretez egy meglévő kötetet az Azure NetApp Filesban, a Microsoft Azure tár- és hálózati erőforrásokat rendel az előfizetéséhez. Időnként előfordulhat, hogy erőforrás-foglalási hibákba ütközik, mivel az Azure-szolgáltatások iránti kereslet példátlanul megnövekedik bizonyos régiókban.

Ez a szakasz a gyakori foglalási hibák okait ismerteti, és lehetséges megoldásokat javasol.

Hibafeltételek	Megoldások
Hiba történt új kötetek létrehozásakor vagy meglévő kötetek átméretezésekor. Hibaüzenet: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.	A hiba azt jelzi, hogy a szolgáltatás hibába ütközött, amikor erőforrásokat próbált lefoglalni ehhez a kéréshez. Próbálja meg újra a műveletet később. Ha a probléma továbbra is fennáll, forduljon az ügyfélszolgálathoz.
Nincs tárterület vagy hálózati kapacitás egy régióban normál kötetekhez. Hibaüzenet: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.	A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a kötetek létrehozásához vagy átméretezéséhez. Próbálja ki az alábbi kerülő megoldások egyikét: Hozza létre a kötetet egy új virtuális hálózat alatt. Ezzel elkerülheti a hálózatkezeléssel kapcsolatos erőforráskorlátok elérésének elkerülését. Egy idő után próbálkozzon újra. Előfordulhat, hogy az erőforrások a fürtben, a régióban vagy a zónában lettek felszabadítva köztesen.
Nincs tárkapacitás, amikor olyan kötetet hoz létre, amelynek hálózati funkciói a következőre Standardvan állítva: . Hibaüzenet: No storage available with Standard network features, for the provided VNet.	A hiba azt jelzi, hogy nincs elegendő erőforrás a régióban a hálózati funkciókkal rendelkező Standard kötetek létrehozásához. Próbálja ki az alábbi kerülő megoldások egyikét: Ha Standard nincs szükség hálózati funkciókra, hozza létre a kötetet hálózati funkciókkal Basic . Próbálja meg létrehozni a kötetet egy új virtuális hálózat alatt. Ezzel elkerülheti a hálózatkezeléssel kapcsolatos erőforráskorlátok elérésének elkerülését Egy idő után próbálkozzon újra. Előfordulhat, hogy az erőforrások a fürtben, a régióban vagy a zónában lettek felszabadítva köztesen.

Tevékenységnaplókra vonatkozó figyelmeztetések kötetekhez

Figyelmeztetések	Megoldások
A Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp művelet figyelmeztetést jelenít meg: Percentage Volume Consumed Size reached 90%	Az Azure NetApp Files-kötetek használt mérete elérte a kötetkvóta 90%-át. A kötetet hamarosan át kell méreteznie.

Következő lépések

• Create an NFS volume for Azure NetApp Files
• Create an SMB volume for Azure NetApp Files
• Kettős protokollú kötet létrehozása az Azure NetApp Fileshoz
• Hálózati funkciók konfigurálása kötethez