Risolvere i problemi di volume di Azure NetApp Files
Questo articolo descrive i messaggi di errore e le risoluzioni che consentono di risolvere i problemi relativi ai volumi di Azure NetApp Files.
Errori per i volumi SMB e dual-protocol
| Condizioni di errore | Risoluzioni |
|---|---|
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Questo errore indica che il DNS non è raggiungibile. Prendere in considerazione le soluzioni seguenti:
Le stesse soluzioni si applicano a Microsoft Entra Domain Services. Microsoft Entra Domain Services deve essere distribuito nella stessa area. La rete virtuale deve trovarsi nella stessa area o eseguire il peering con la rete virtuale usata dal volume. |
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Assicurarsi che la password immessa per l'aggiunta alla connessione ad Ad sia corretta. |
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Assicurarsi che il percorso dell'unità organizzativa specificato per l'aggiunta alla connessione ad Ad sia corretto. Se si usa Microsoft Entra Domain Services, assicurarsi che il percorso dell'unità organizzativa sia OU=AADDC Computers. |
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
Il record del puntatore (PTR) del computer host di Active Directory potrebbe non essere presente nel server DNS. È necessario creare una zona di ricerca inversa nel server DNS e quindi aggiungere un record PTR del computer host AD in tale zona di ricerca inversa. |
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Assicurarsi che La crittografia AES sia abilitata sia nella connessione di Active Directory che per l'account del servizio. |
La creazione del volume SMB o dual-protocol ha esito negativo con l'errore seguente: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
L'opzione Firma LDAP non è selezionata, ma il client AD ha la firma LDAP. Abilitare la firma LDAP e riprovare. |
La creazione del volume SMB non riesce con l'errore seguente: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Questo errore si verifica perché il servizio o l'account utente usato nelle connessioni di Active Directory di Azure NetApp Files non dispone di privilegi sufficienti per creare oggetti computer o apportare modifiche all'oggetto computer appena creato. Per risolvere il problema, è necessario concedere all'account usato privilegi maggiori. È possibile applicare un ruolo predefinito con privilegi sufficienti. È anche possibile delegare privilegi aggiuntivi all'account utente o al servizio o a un gruppo di cui fa parte. |
Errori per i volumi a doppio protocollo
| Condizioni di errore | Risoluzioni |
|---|---|
LDAP su TLS è abilitato e la creazione di volumi a doppio protocollo non riesce con l'errore This Active Directory has no Server root CA Certificate. |
Se questo errore si verifica quando si crea un volume a doppio protocollo, assicurarsi che il certificato CA radice venga caricato nell'account NetApp. |
La creazione del volume a doppio protocollo non riesce con l'errore Failed to validate LDAP configuration, try again after correcting LDAP configuration. |
Il record del puntatore (PTR) del computer host di Active Directory potrebbe non essere presente nel server DNS. È necessario creare una zona di ricerca inversa nel server DNS e quindi aggiungere un record PTR del computer host AD in tale zona di ricerca inversa. Si supponga, ad esempio, che l'indirizzo IP del computer AD sia 10.x.x.x, il nome host del computer AD (come trovato usando il hostname comando ) è AD1e il nome di dominio è contoso.com. Il record PTR aggiunto alla zona di ricerca inversa deve essere 10.x.x.x ->contoso.com. |
La creazione del volume a doppio protocollo non riesce con l'errore Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE. |
Questo errore indica che la password di Active Directory non è corretta quando Active Directory viene aggiunto all'account NetApp. Aggiornare la connessione AD con la password corretta e riprovare. |
La creazione del volume a doppio protocollo non riesce con l'errore Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. |
Questo errore indica che IL DNS non è raggiungibile. Il motivo potrebbe essere dovuto al fatto che l'IP DNS non è corretto o si è verificato un problema di rete. Controllare l'INDIRIZZO IP DNS immesso nella connessione AD e assicurarsi che l'INDIRIZZO IP sia corretto. Assicurarsi anche che AD e il volume si trovino nella stessa area e nella stessa rete virtuale. Se si trovano in reti virtuali diverse, assicurarsi che il peering reti virtuali sia stabilito tra le due reti virtuali. Per informazioni dettagliate, vedere Linee guida per la pianificazione di rete di Azure NetApp Files. |
| L'autorizzazione viene negata durante il montaggio di un volume a doppio protocollo. | Un volume a doppio protocollo supporta sia i protocolli NFS che SMB. Quando si tenta di accedere al volume montato nel sistema UNIX, il sistema tenta di eseguire il mapping dell'utente UNIX usato a un utente di Windows. Assicurarsi che gli POSIX attributi siano impostati correttamente nell'oggetto Utente di Active Directory Domain Services. |
Errori per i volumi Kerberos NFSv4.1
| Condizioni di errore | Risoluzioni |
|---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files non supporta Kerberos per i volumi NFSv3. Kerberos è supportato solo per il protocollo NFSv4.1. |
This NetApp account has no configured Active Directory connections |
Configurare Active Directory per l'account NetApp con i campi KDC IP e Nome server AD. Per istruzioni, vedere Configurare il portale di Azure. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files non supporta la conversione di un volume NFSv4.1 normale in volume Kerberos NFSv4.1 e viceversa. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Esempio: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
Il problema potrebbe essere correlato al problema del client NFS. Riavviare il client NFS. |
Hostname lookup failed |
È necessario creare una zona di ricerca inversa nel server DNS e quindi aggiungere un record PTR del computer host AD in tale zona di ricerca inversa. Si supponga, ad esempio, che l'indirizzo IP del computer AD sia 10.1.1.4, il nome host del computer AD (come trovato usando il comando nome host) è AD1e il nome di dominio è contoso.com. Il record PTR aggiunto alla zona di ricerca inversa deve essere 10.1.1.4 -> AD1.contoso.com. |
Volume creation fails due to unreachable DNS server |
Sono disponibili due possibili soluzioni:
|
La creazione del volume Kerberos NFSv4.1 ha esito negativo con un errore simile all'esempio seguente: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
L'INDIRIZZO IP KDC non è corretto e il volume Kerberos è stato creato. Aggiornare l'IP KDC con un indirizzo corretto. Dopo aver aggiornato l'IP KDC, l'errore non verrà eliminato. È necessario ricreare il volume. |
Errori per i volumi LDAP
| Condizioni di errore | Risoluzioni |
|---|---|
Errore durante la creazione di un volume SMB con ldapEnabled come true: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
Non è possibile creare un volume SMB con LDAP abilitato. Creare volumi SMB con LDAP disabilitato. |
Errore durante l'aggiornamento del valore del parametro ldapEnabled per un volume esistente: Error Message: ldapEnabled parameter is not allowed to update |
Non è possibile modificare l'impostazione dell'opzione LDAP dopo la creazione di un volume. Non aggiornare l'impostazione dell'opzione LDAP in un volume creato. Per informazioni dettagliate, vedere Configurare LDAP di Active Directory Domain Services con gruppi estesi per l'accesso al volume NFS. |
Errore durante la creazione di un volume NFS abilitato per LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Questo errore si verifica perché DNS non è raggiungibile.
|
Errore durante la creazione di un volume da uno snapshot: Aggregate does not exist |
Azure NetApp Files non supporta il provisioning di un nuovo volume abilitato per LDAP da uno snapshot appartenente a un volume disabilitato da LDAP. Provare a creare un nuovo volume disabilitato ldap dallo snapshot specificato. |
| Quando vengono visualizzati solo gli ID gruppo primario e l'utente appartiene anche a gruppi ausiliari. | Ciò è causato da un timeout della query: -Usare l'opzione ambito di ricerca LDAP. -Usare i server Active Directory preferiti per il client LDAP. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Controllare se l'utente è presente nel server LDAP. -Controllare se il server LDAP è integro. |
Errori di allocazione del volume
Quando si crea un nuovo volume o si ridimensiona un volume esistente in Azure NetApp Files, Microsoft Azure alloca risorse di archiviazione e di rete alla sottoscrizione. In alcuni casi si verificano errori di allocazione delle risorse a causa di una crescita senza precedenti della domanda di servizi di Azure in aree specifiche.
Questa sezione illustra le cause di alcuni degli errori di allocazione comuni e suggerisce possibili rimedi.
| Condizioni di errore | Risoluzioni |
|---|---|
| Errore durante la creazione di nuovi volumi o il ridimensionamento dei volumi esistenti. Messaggio di errore: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
L'errore indica che il servizio si è verificato un errore durante il tentativo di allocare risorse per questa richiesta. Ripetere l'operazione dopo alcuni minuti. Contattare il supporto tecnico se il problema persiste. |
| Capacità di archiviazione o rete insufficiente in un'area per volumi regolari. Messaggio di errore: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
L'errore indica che nell'area sono disponibili risorse insufficienti per creare o ridimensionare volumi. Provare una delle soluzioni alternative seguenti:
|
Capacità di archiviazione insufficiente durante la creazione di un volume con funzionalità di rete impostate su Standard. Messaggio di errore: No storage available with Standard network features, for the provided VNet. |
L'errore indica che nell'area sono disponibili risorse insufficienti per creare volumi con Standard funzionalità di rete. Provare una delle soluzioni alternative seguenti:
|
Avvisi del log attività per i volumi
| Avvisi | Risoluzioni |
|---|---|
L'operazione Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp visualizza un avviso: Percentage Volume Consumed Size reached 90% |
Le dimensioni usate di un volume di Azure NetApp Files hanno raggiunto il 90% della quota del volume. Il volume dovrebbe essere ridimensionato a breve. |