Volumefouten oplossen voor Azure NetApp Files

In dit artikel worden foutberichten en oplossingen beschreven waarmee u problemen met Azure NetApp Files-volumes kunt oplossen.

Fouten voor SMB- en dual-protocolvolumes

Foutvoorwaarden	Oplossingen
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}	Deze fout geeft aan dat de DNS niet bereikbaar is. Houd rekening met de volgende oplossingen: Controleer of AD DS en het volume in dezelfde regio worden geïmplementeerd. Controleer of AD DS en het volume hetzelfde VNet gebruiken. Als van verschillende VNET's gebruik wordt gemaakt, moet u ervoor zorgen dat de VNets met elkaar zijn gepeerd. Zie Richtlijnen voor Azure NetApp Files-netwerkplanning. Op de DNS-server zijn mogelijk netwerkbeveiligingsgroepen (NSG's) toegepast. Hierdoor kan het verkeer niet stromen. Open in dit geval de NSG's naar de DNS of AD om verbinding te maken met verschillende poorten. Zie Vereisten voor Active Directory-verbindingen voor poortvereisten. Dezelfde oplossingen zijn van toepassing op Microsoft Entra Domain Services. Microsoft Entra Domain Services moet in dezelfde regio worden geïmplementeerd. Het VNet moet zich in dezelfde regio bevinden of gekoppeld zijn aan het VNet dat door het volume wordt gebruikt.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Zorg ervoor dat de ingevoerde gebruikersnaam juist is. Controleer of de gebruiker deel uitmaakt van de Beheerdersgroep die de bevoegdheid heeft om machineaccounts (computeraccounts) te maken. Als u Microsoft Entra Domain Services gebruikt, moet u ervoor zorgen dat de gebruiker deel uitmaakt van de Microsoft Entra-groep Azure AD DC Administrators.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Zorg ervoor dat het wachtwoord dat is ingevoerd voor het toevoegen van de AD-verbinding juist is.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}	Zorg ervoor dat het OE-pad dat is opgegeven voor het toevoegen van de AD-verbinding juist is. Als u Microsoft Entra Domain Services gebruikt, moet u ervoor zorgen dat het pad van de organisatie-eenheid is OU=AADDC Computers.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	De pointerrecord (PTR) van de AD-hostcomputer ontbreekt mogelijk op de DNS-server. U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)	Zorg ervoor dat AES-versleuteling is ingeschakeld in zowel de Active Directory-verbinding als voor het serviceaccount.
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "	De optie LDAP-ondertekening is niet geselecteerd, maar de AD-client heeft LDAP-ondertekening. Schakel LDAP-ondertekening in en probeer het opnieuw.
Het maken van SMB-volumes mislukt met de volgende fout: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed	Deze fout treedt op omdat de service of het gebruikersaccount dat wordt gebruikt in de Azure NetApp Files Active Directory-verbindingen niet voldoende bevoegdheden heeft om computerobjecten te maken of wijzigingen aan te brengen in het zojuist gemaakte computerobject. Als u het probleem wilt oplossen, moet u het account verlenen dat meer bevoegdheden heeft. U kunt een standaardrol met voldoende bevoegdheden toepassen. U kunt ook extra bevoegdheden delegeren aan het gebruikers- of serviceaccount of aan een groep waarvan het deel uitmaakt.

Fouten voor volumes met twee protocollen

Foutvoorwaarden	Oplossingen
LDAP via TLS is ingeschakeld en het maken van volumes met twee protocollen mislukt met de fout This Active Directory has no Server root CA Certificate.	Als deze fout optreedt wanneer u een volume met twee protocollen maakt, moet u ervoor zorgen dat het basis-CA-certificaat is geüpload in uw NetApp-account.
Het maken van een volume met twee protocollen mislukt met de fout Failed to validate LDAP configuration, try again after correcting LDAP configuration.	De pointerrecord (PTR) van de AD-hostcomputer ontbreekt mogelijk op de DNS-server. U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup. Stel dat het IP-adres van de AD-computer is10.x.x.x, de hostnaam van de AD-computer (zoals gevonden met behulp van de hostname opdracht) is AD1en dat de domeinnaam .contoso.com De PTR-record die is toegevoegd aan de zone reverse lookup moet ->contoso.comzijn 10.x.x.x .
Het maken van een volume met twee protocollen mislukt met de fout Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE.	Deze fout geeft aan dat het AD-wachtwoord onjuist is wanneer Active Directory is toegevoegd aan het NetApp-account. Werk de AD-verbinding bij met het correcte wachtwoord en probeer het opnieuw.
Het maken van een volume met twee protocollen mislukt met de fout Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.	Deze fout geeft aan dat DNS niet bereikbaar is. De reden hiervoor is dat DNS-IP onjuist is of omdat er een netwerkprobleem is. Controleer het DNS-IP-adres dat is ingevoerd in de AD-verbinding en controleer of het IP-adres juist is. Zorg er ook voor dat de AD en het volume zich in dezelfde regio en in hetzelfde VNet bevinden. Als ze zich in verschillende VNets bevinden, moet u ervoor zorgen dat VNet-peering tussen de twee VNets tot stand wordt gebracht. Zie richtlijnen voor azure NetApp Files-netwerkplanning voor meer informatie.
De machtiging wordt geweigerd bij het koppelen van een volume met twee protocollen.	Een volume met twee protocollen ondersteunt zowel de NFS- als SMB-protocollen. Wanneer u probeert toegang te krijgen tot het gekoppelde volume op het UNIX-systeem, probeert het systeem de UNIX-gebruiker die u gebruikt toe te wijzen aan een Windows-gebruiker. Zorg ervoor dat de POSIX kenmerken juist zijn ingesteld voor het AD DS-gebruikersobject.

Fouten voor NFSv4.1 Kerberos-volumes

Foutvoorwaarden	Oplossingen
Error allocating volume - Export policy rules does not match kerberosEnabled flag	Azure NetApp Files biedt geen ondersteuning voor Kerberos voor NFSv3-volumes. Kerberos wordt alleen ondersteund voor het NFSv4.1-protocol.
This NetApp account has no configured Active Directory connections	Active Directory configureren voor het NetApp-account met velden KDC IP en AD-servernaam. Zie Azure Portal configureren voor instructies.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.	Azure NetApp Files biedt geen ondersteuning voor het converteren van een gewoon NFSv4.1-volume naar Kerberos NFSv4.1-volume en vice versa.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Voorbeeld: smb-test-64d9.contoso.com:/nfs41-vol101	Zorg ervoor dat de A/PTR-records juist zijn ingesteld en aanwezig zijn in de Active Directory voor de servernaam smb-test-64d9.contoso.com. In de NFS-client, als nslookup deze smb-test-64d9.contoso.com wordt omgezet in IP-adres IP1 (dat wil 10.1.1.68gezegd), nslookup moet ip1 worden omgezet in slechts één record (dat wil smb-test-64d9.contoso.comgezegd, ). nslookup van IP1 mag niet worden omgezet in meerdere namen. Stel AES-256 in voor het NFS-computeraccount van het type NFS-<Smb NETBIOS NAME>-<few random characters> op AD met behulp van PowerShell of de gebruikersinterface. Voorbeeldopdrachten: Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256 Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256 Zorg ervoor dat de tijd van de NFS-client, AD en Azure NetApp Files-opslagsoftware met elkaar wordt gesynchroniseerd en binnen een scheeftrekkend bereik van vijf minuten valt. Haal het Kerberos-ticket op de NFS-client op met behulp van de opdracht kinit <administrator>. Verminder de hostnaam van de NFS-client tot minder dan 15 tekens en voer de realm-join opnieuw uit. Start de NFS-client en de rpc-gssd service als volgt opnieuw op. De exacte servicenamen kunnen variëren op sommige Linux-distributies. De meeste huidige distributies gebruiken dezelfde servicenamen. Voer het volgende uit als hoofdmap of met sudo systemctl enable nfs-client.target && systemctl start nfs-client.target (Start de rpc-gssd service opnieuw op.) systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified	Het probleem is mogelijk gerelateerd aan het probleem met de NFS-client. Start de NFS-client opnieuw op.
Hostname lookup failed	U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup. Stel dat het IP-adres van de AD-computer is 10.1.1.4, de hostnaam van de AD-computer (zoals gevonden met behulp van de hostnaamopdracht) is AD1en de domeinnaam is contoso.com. De PTR-record die is toegevoegd aan de zone reverse lookup moet zijn 10.1.1.4 -> AD1.contoso.com.
Volume creation fails due to unreachable DNS server	Er zijn twee mogelijke oplossingen beschikbaar: Deze fout geeft aan dat DNS niet bereikbaar is. De reden kan een onjuist DNS-IP- of netwerkprobleem zijn. Controleer het DNS-IP-adres dat is ingevoerd in de AD-verbinding en controleer of het IP-adres juist is. Zorg ervoor dat de AD en het volume zich in dezelfde regio en hetzelfde VNet bevinden. Als ze zich in verschillende VNets bevinden, moet u ervoor zorgen dat VNet-peering tussen de twee VNets tot stand wordt gebracht.
Het maken van NFSv4.1 Kerberos-volumes mislukt met een fout die vergelijkbaar is met het volgende voorbeeld: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.	Het KDC-IP-adres is onjuist en het Kerberos-volume is gemaakt. Werk het IP-adres van KDC bij met een juist adres. Nadat u het IP-adres van KDC hebt bijgewerkt, verdwijnt de fout niet. U moet het volume opnieuw maken.

Fouten voor LDAP-volumes

Foutvoorwaarden	Oplossingen
Fout bij het maken van een SMB-volume met ldapEnabled als true: Error Message: ldapEnabled option is only supported with NFS protocol volume.	U kunt geen SMB-volume maken waarvoor LDAP is ingeschakeld. Maak SMB-volumes waarvoor LDAP is uitgeschakeld.
Fout bij het bijwerken van de parameterwaarde ldapEnabled voor een bestaand volume: Error Message: ldapEnabled parameter is not allowed to update	U kunt de instelling van de LDAP-optie niet wijzigen nadat u een volume hebt gemaakt. Werk de LDAP-optieinstelling niet bij op een gemaakt volume. Zie AD DS LDAP configureren met uitgebreide groepen voor toegang tot NFS-volumes voor meer informatie.
Fout bij het maken van een NFS-volume met LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Deze fout treedt op omdat DNS niet bereikbaar is. Controleer of u de juiste site (sitebereik) hebt geconfigureerd voor Azure NetApp Files. De reden dat DNS onbereikbaar is, kan een onjuist DNS-IP-adres zijn of te maken hebben met netwerkproblemen. Controleer het DNS-IP-adres dat is ingevoerd in de AD-verbinding om te controleren of dit juist is. Zorg ervoor dat de AD en het volume zich in dezelfde regio en hetzelfde VNet bevinden. Als ze zich in verschillende VNets bevinden, moet u ervoor zorgen dat VNet-peering tussen de twee VNets tot stand wordt gebracht.
Fout bij het maken van een volume op basis van een momentopname: Aggregate does not exist	Azure NetApp Files biedt geen ondersteuning voor het inrichten van een nieuw, LDAP-volume vanuit een momentopname die deel uitmaakt van een volume dat is uitgeschakeld met LDAP. Probeer een nieuw volume met LDAP-uitgeschakeld te maken vanuit de opgegeven momentopname.
Wanneer alleen primaire groeps-id's worden gezien en de gebruiker ook deel uitmaakt van hulpgroepen.	Dit wordt veroorzaakt door een time-out voor query's: -Gebruik de optie LDAP-zoekbereik. -Gebruik voorkeurs-Active Directory-servers voor LDAP-client.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username	-Controleer of de gebruiker aanwezig is op de LDAP-server. -Controleer of de LDAP-server in orde is.

Fouten voor volumetoewijzing

Wanneer u een nieuw volume maakt of het formaat van een bestaand volume in Azure NetApp Files wijzigt, wijst Microsoft Azure opslag- en netwerkresources toe aan uw abonnement. Soms ondervindt u resourcetoewijzingsfouten vanwege een ongekende groei in de vraag naar Azure-services in specifieke regio's.

In deze sectie worden de oorzaken van enkele veelvoorkomende toewijzingsfouten uitgelegd en worden mogelijke oplossingen voorgesteld.

Foutvoorwaarden	Oplossingen
Fout bij het maken van nieuwe volumes of het wijzigen van het formaat van bestaande volumes. Foutbericht: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.	De fout geeft aan dat er een fout is opgetreden bij het toewijzen van resources voor deze aanvraag. Probeer de bewerking na enige tijd opnieuw. Neem contact op met ondersteuning als het probleem zich blijft voordoen.
Onvoldoende opslagruimte of netwerkcapaciteit in een regio voor normale volumes. Foutbericht: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.	De fout geeft aan dat er onvoldoende resources beschikbaar zijn in de regio om volumes te maken of het formaat ervan te wijzigen. Probeer een van de volgende tijdelijke oplossingen: Maak het volume onder een nieuw VNet. Als u dit doet, wordt voorkomen dat netwerkgerelateerde resourcelimieten worden bereikt. Probeer het na enige tijd opnieuw. Resources zijn mogelijk in de tussentijd vrijgemaakt in het cluster, de regio of de zone.
Onvoldoende opslagcapaciteit bij het maken van een volume met netwerkfuncties ingesteld op Standard. Foutbericht: No storage available with Standard network features, for the provided VNet.	De fout geeft aan dat er onvoldoende resources beschikbaar zijn in de regio om volumes te maken met Standard netwerkfuncties. Probeer een van de volgende tijdelijke oplossingen: Als Standard netwerkfuncties niet vereist zijn, maakt u het volume met Basic netwerkfuncties. Probeer het volume onder een nieuw VNet te maken. Als u dit doet, wordt voorkomen dat netwerkgerelateerde resourcelimieten worden bereikt Probeer het na enige tijd opnieuw. Resources zijn mogelijk in de tussentijd vrijgemaakt in het cluster, de regio of de zone.

Waarschuwingen voor activiteitenlogboeken voor volumes

Waarschuwingen	Oplossingen
De Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp bewerking geeft een waarschuwing weer: Percentage Volume Consumed Size reached 90%	De gebruikte grootte van een Azure NetApp Files-volume heeft 90% van het volumequotum bereikt. U moet de grootte van het volume binnenkort wijzigen.

Volgende stappen

• Een NFS-volume maken voor Azure NetApp Files
• Een SMB-volume maken voor Azure NetApp Files
• Een volume met twee protocollen maken voor Azure NetApp Files
• Netwerkfuncties voor een volume configureren