Memecahkan masalah kesalahan volume untuk Azure NetApp Files
Artikel ini menjelaskan pesan kesalahan dan pemecahan yang dapat membantu Anda memecahkan masalah volume Azure NetApp Files.
Kesalahan untuk volume SMB dan dual-protocol
| Kondisi kesalahan | Resolusi |
|---|---|
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Kesalahan ini menunjukkan bahwa DNS tidak dapat dijangkau. Pertimbangkan solusi berikut:
Solusi yang sama berlaku untuk Microsoft Entra Domain Services. Microsoft Entra Domain Services harus disebarkan di wilayah yang sama. VNet harus berada di wilayah yang sama atau di-peering dengan VNet yang digunakan oleh volume. |
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Pastikan bahwa kata sandi yang dimasukkan untuk bergabung dengan koneksi AD sudah benar. |
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Pastikan bahwa jalur OU yang ditentukan untuk bergabung dengan koneksi AD sudah benar. Jika Anda menggunakan Microsoft Entra Domain Services, pastikan jalur unit organisasi adalah OU=AADDC Computers. |
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
Data pointer (PTR) dari komputer host AD mungkin hilang di server DNS. Anda perlu membuat zona pencarian terbalik di server DNS, lalu menambahkan catatan PTR mesin host AD di zona pencarian terbalik tersebut. |
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Pastikan Enkripsi AES diaktifkan baik di koneksi Direktori Aktif maupun untuk akun layanan. |
Pembuatan volume SMB atau protokol ganda gagal dengan kesalahan berikut: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
Opsi Penandatanganan LDAP tidak dipilih, tetapi klien AD memiliki penandatanganan LDAP. Aktifkan Penandatanganan LDAP lalu coba lagi. |
Pembuatan volume SMB gagal dengan kesalahan berikut: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Kesalahan ini terjadi karena layanan atau akun pengguna yang digunakan dalam koneksi Azure NetApp Files Active Directory tidak memiliki hak istimewa yang memadai untuk membuat objek komputer atau melakukan modifikasi pada objek komputer yang baru dibuat. Untuk mengatasi masalah ini, Anda harus memberikan akun yang digunakan hak istimewa yang lebih besar. Anda dapat menerapkan peran default dengan hak istimewa yang memadai. Anda juga dapat mendelegasikan hak istimewa tambahan kepada pengguna atau akun layanan atau ke grup tempatnya berada. |
Kesalahan untuk volume protokol ganda
| Kondisi kesalahan | Resolusi |
|---|---|
LDAP melalui TLS diaktifkan, dan pembuatan volume protokol ganda gagal dengan kesalahan This Active Directory has no Server root CA Certificate. |
Jika kesalahan ini terjadi saat Anda membuat volume protokol ganda, pastikan sertifikat CA akar diunggah di akun NetApp Anda. |
Pembuatan volume protokol ganda gagal dengan kesalahan Failed to validate LDAP configuration, try again after correcting LDAP configuration. |
Data pointer (PTR) dari komputer host AD mungkin hilang di server DNS. Anda perlu membuat zona pencarian terbalik di server DNS, lalu menambahkan catatan PTR mesin host AD di zona pencarian terbalik tersebut. Misalnya, asumsikan bahwa alamat IP komputer AD adalah 10.x.x.x, nama host komputer AD (seperti yang ditemukan menggunakan perintah hostname) adalah AD1, dan nama domain adalah contoso.com. Catatan PTR yang ditambahkan ke zona pencarian terbalik harus 10.x.x.x ->contoso.com. |
Pembuatan volume protokol ganda gagal dengan kesalahan Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE. |
Kesalahan ini menunjukkan bahwa kata sandi AD salah saat Direktori Aktif bergabung ke akun NetApp. Perbarui koneksi AD dengan kata sandi yang benar, lalu coba lagi. |
Pembuatan volume protokol ganda gagal dengan kesalahan Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. |
Kesalahan ini menunjukkan bahwa DNS tidak dapat dijangkau. Alasannya mungkin karena IP DNS salah, atau ada masalah jaringan. Periksa IP DNS yang dimasukkan dalam koneksi AD dan pastikan IP sudah benar. Pastikan bahwa AD dan volume berada di wilayah yang sama dan di VNet yang sama. Jika berada di VNet yang berbeda, pastikan bahwa VNet peering dibuat di antara dua VNet. Lihat Pedoman perencanaan jaringan Azure NetApp Files untuk detailnya. |
| Izin ditolak kesalahan saat memasang volume protokol ganda. | Volume protokol ganda mendukung protokol NFS dan SMB. Saat Anda mencoba mengakses volume yang dipasang pada sistem UNIX, sistem mencoba memetakan pengguna UNIX yang Anda gunakan untuk pengguna Windows. Pastikan bahwa POSIX atribut diatur dengan benar pada objek Pengguna AD DS. |
Kesalahan untuk volume NFSv4.1 Kerberos
| Kondisi kesalahan | Resolusi |
|---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files tidak mendukung Kerberos untuk volume NFSv3. Kerberos hanya didukung untuk protokol NFSv4.1. |
This NetApp account has no configured Active Directory connections |
Mengonfigurasi Direktori Aktif untuk akun NetApp dengan bidang KDC IP dan Nama Server AD. Lihat Mengonfigurasi portal Azure untuk mendapatkan petunjuk. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files tidak mendukung konversi volume NFSv4.1 biasa ke volume Kerberos NFSv4.1, dan sebaliknya. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Contoh: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
Masalah ini mungkin terkait dengan masalah klien NFS. Lakukan boot ulang klien NFS. |
Hostname lookup failed |
Anda perlu membuat zona pencarian terbalik di server DNS, lalu menambahkan catatan PTR mesin host AD di zona pencarian terbalik tersebut. Misalnya, asumsikan bahwa alamat IP mesin AD adalah 10.1.1.4, nama host mesin AD (seperti yang ditemukan menggunakan perintah nama host) adalah AD1, dan nama domain adalah contoso.com. Rekaman PTR yang ditambahkan ke zona pencarian terbalik harus 10.1.1.4 -> AD1.contoso.com. |
Volume creation fails due to unreachable DNS server |
Dua solusi yang mungkin tersedia:
|
Pembuatan volume NFSv4.1 Kerberos gagal dengan kesalahan yang mirip dengan contoh berikut: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
IP KDC salah dan volume Kerberos telah dibuat. Perbarui IP KDC dengan alamat yang benar. Setelah Anda memperbarui IP KDC, kesalahan tidak akan hilang. Anda perlu membuat ulang volume. |
Kesalahan untuk volume LDAP
| Kondisi kesalahan | Resolusi |
|---|---|
Kesalahan saat membuat volume SMB dengan ldapEnabled sebagai true: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
Anda tidak dapat membuat volume SMB dengan LDAP diaktifkan. Buat volume SMB dengan LDAP dinonaktifkan. |
Kesalahan saat memperbarui nilai parameter ldapEnabled untuk volume yang ada: Error Message: ldapEnabled parameter is not allowed to update |
Anda tidak dapat mengubah pengaturan opsi LDAP setelah membuat volume. Jangan perbarui pengaturan opsi LDAP pada volume yang dibuat. Lihat Mengonfigurasi AD DS LDAP dengan grup yang diperluas untuk akses volume NFS untuk detailnya. |
Kesalahan saat membuat volume NFS dengan dukungan LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Galat ini terjadi karena DNS tidak dapat dijangkau.
|
Kesalahan saat membuat volume dari rekam jepret: Aggregate does not exist |
Azure NetApp Files tidak mendukung penyediaan volume baru yang mendukung LDAP dari snapshot yang termasuk dalam volume yang dinonaktifkan LDAP. Coba buat volume baru yang dinonaktifkan LDAP dari snapshot yang diberikan. |
| Ketika hanya ID grup utama yang terlihat dan pengguna juga termasuk dalam grup tambahan. | Ini disebabkan oleh batas waktu kueri: -Gunakan opsi cakupan pencarian LDAP. -Gunakan server Direktori Aktif pilihan untuk klien LDAP. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Periksa apakah pengguna ada di server LDAP. -Periksa apakah server LDAP sehat. |
Kesalahan untuk alokasi volume
Saat Anda membuat volume baru atau mengubah ukuran volume yang ada di Azure NetApp Files, Microsoft Azure mengalokasikan sumber daya penyimpanan dan jaringan ke langganan Anda. Terkadang, Anda mungkin mengalami kegagalan alokasi sumber daya karena pertumbuhan permintaan yang belum pernah terjadi sebelumnya untuk layanan Azure di wilayah tertentu.
Artikel ini menjelaskan penyebab beberapa kegagalan alokasi umum dan menyarankan tindakan perbaikan yang dapat dilakukan.
| Kondisi kesalahan | Resolusi |
|---|---|
| Kesalahan saat membuat volume baru atau mengubah ukuran volume yang ada. Pesan Kesalahan: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
Kesalahan ini menunjukkan bahwa layanan mengalami kesalahan saat mencoba mengalokasikan sumber daya untuk permintaan ini. Coba lagi operasi tersebut setelah beberapa saat. Hubungi Dukungan jika masalah berlanjut. |
| Penyimpanan atau kapasitas jaringan habis di wilayah untuk volume reguler. Pesan Kesalahan: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
Kesalahan ini menunjukkan bahwa tidak ada sumber daya yang cukup di wilayah tersebut untuk membuat atau mengubah ukuran volume. Cobalah salah satu solusi berikut:
|
kapasitas penyimpanan habis saat membuat volume dengan fitur jaringan yang diatur ke Standard. Pesan Kesalahan: No storage available with Standard network features, for the provided VNet. |
Kesalahan ini menunjukkan bahwa tidak ada sumber daya yang cukup di wilayah tersebut untuk membuat volume dengan fitur jaringan Standard. Cobalah salah satu solusi berikut:
|
Peringatan log aktivitas untuk volume
| Peringatan | Resolusi |
|---|---|
Operasi Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp menampilkan peringatan: Percentage Volume Consumed Size reached 90% |
Ukuran volume Azure NetApp Files yang digunakan telah mencapai 90% dari kuota volume. Anda harus segera mengubah ukuran volume . |