Resolver erros de volume do Azure NetApp Files

Se uma operação CRUD de volume for executada em um volume que não esteja em um estado terminal, a operação falhará. Os fluxos de trabalho de automação e os usuários do portal devem verificar o estado do terminal do volume antes de executar outra operação assíncrona no volume.

Erros para volumes SMB e dual-protocol

Condições de erro	Resoluções
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}	Este erro indica que o DNS não está acessível. Considere as seguintes soluções: Verifique se o AD DS e o volume estão sendo implantados na mesma região. Verifique se o AD DS e o volume estão usando a mesma VNet. Se estiverem a utilizar VNETs diferentes, confirme que estão ligadas em modo de peering entre si. Veja Diretrizes para o planeamento de rede do Azure NetApp Files. O servidor DNS pode ter grupos de segurança de rede (NSGs) aplicados. Como tal, não permite que o tráfego flua. Neste caso, abra os NSGs para o DNS ou AD para ligar a várias portas. Para os requisitos de porta, veja Requisitos das ligações do Active Directory. As mesmas soluções se aplicam aos Serviços de Domínio Microsoft Entra. Os Serviços de Domínio Microsoft Entra devem ser implantados na mesma região. A VNet deve estar na mesma região ou emparelhada com a VNet usada pelo volume.
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Certifique-se de que o nome de utilizador introduzido está correto. Confirme se o utilizador faz parte do grupo Administrador que tem o privilégio de criar contas de computador (computador). Se utilizar os Serviços de Domínio Microsoft Entra, certifique-se de que o utilizador faz parte do grupo Azure AD DC AdministratorsMicrosoft Entra .
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Certifique-se de que a palavra-passe introduzida para aderir à ligação AD está correta.
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}	Verifique se o caminho da UO especificado para ingressar na conexão do AD está correto. Se utilizar os Serviços de Domínio Microsoft Entra, certifique-se de que o caminho da unidade organizacional é OU=AADDC Computers.
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	O registro de ponteiro (PTR) da máquina host do AD pode estar faltando no servidor DNS. Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa.
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)	Verifique se a Criptografia AES está habilitada na conexão do Ative Directory e para a conta de serviço.
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "	A opção Assinatura LDAP não está selecionada, mas o cliente AD tem assinatura LDAP. Habilite a assinatura LDAP e tente novamente.
A criação de volume SMB falha com o seguinte erro: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed	Este erro ocorre porque o serviço ou a conta de usuário usada nas conexões do Ative Directory dos Arquivos NetApp do Azure não tem privilégio suficiente para criar objetos de computador ou fazer modificações no objeto de computador recém-criado. Para resolver o problema, você deve conceder maior privilégio à conta que está sendo usada. Você pode aplicar uma função padrão com privilégio suficiente. Você também pode delegar privilégios adicionais ao usuário ou à conta de serviço ou a um grupo do qual ele faz parte.

Erros para volumes de protocolo duplo

Condições de erro	Resoluções
LDAP sobre TLS está habilitado e a criação de volume de protocolo duplo falha com o erro This Active Directory has no Server root CA Certificate.	Se esse erro ocorrer quando você estiver criando um volume de protocolo duplo, certifique-se de que o certificado de autoridade de certificação raiz seja carregado em sua conta NetApp.
A criação de volume de protocolo duplo falha com o erro Failed to validate LDAP configuration, try again after correcting LDAP configuration.	O registro de ponteiro (PTR) da máquina host do AD pode estar faltando no servidor DNS. Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa. Por exemplo, suponha que o endereço IP da máquina AD é 10.x.x.x, o nome de host da máquina AD (conforme encontrado usando o hostname comando) é AD1, e o nome de domínio é contoso.com. O registro PTR adicionado à zona de pesquisa inversa deve ser 10.x.x.x ->contoso.com.
A criação de volume de protocolo duplo falha com o erro Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE.	Esse erro indica que a senha do AD está incorreta quando o Ative Directory ingressou na conta NetApp. Atualize a ligação da AD com a palavra-passe correta e tente novamente.
A criação de volume de protocolo duplo falha com o erro Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.	Este erro indica que o DNS não está acessível. O motivo pode ser porque o IP DNS está incorreto ou há um problema de rede. Verifique o IP DNS inserido na conexão do AD e verifique se o IP está correto. Além disso, certifique-se de que o AD e o volume estão na mesma região e na mesma VNet. Se estiverem em VNETs diferentes, confirme que o peering da VNet é estabelecido entre as duas VNets. Consulte Diretrizes para o planejamento de rede dos Arquivos NetApp do Azure para obter detalhes.
A permissão é negada erro ao montar um volume de protocolo duplo.	Um volume de protocolo duplo suporta os protocolos NFS e SMB. Quando você tenta acessar o volume montado no sistema UNIX, o sistema tenta mapear o usuário UNIX que você usa para um usuário do Windows. Verifique se os POSIX atributos estão definidos corretamente no objeto Usuário do AD DS.

Erros para volumes Kerberos NFSv4.1

Condições de erro	Resoluções
Error allocating volume - Export policy rules does not match kerberosEnabled flag	O Azure NetApp Files não oferece suporte a Kerberos para volumes NFSv3. Kerberos é suportado apenas para o protocolo NFSv4.1.
This NetApp account has no configured Active Directory connections	Configure o Ative Directory para a conta NetApp com os campos KDC IP e AD Server Name. Consulte Configurar o portal do Azure para obter instruções.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.	Os Arquivos NetApp do Azure não oferecem suporte à conversão de um volume NFSv4.1 simples em volume Kerberos NFSv4.1 e vice-versa.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Exemplo: smb-test-64d9.contoso.com:/nfs41-vol101	Verifique se os registros A/PTR estão configurados corretamente e existem no Ative Directory para o nome smb-test-64d9.contoso.comdo servidor. No cliente NFS, se nslookup de resolve para o endereço IP IP1 (ou seja, 10.1.1.68), então nslookup de IP1 deve resolver para apenas um registro (ou seja, smb-test-64d9.contoso.comsmb-test-64d9.contoso.com ). nslookup de IP1 não deve resolver para vários nomes. Defina AES-256 para a conta de máquina NFS do tipo NFS-<Smb NETBIOS NAME>-<few random characters> no AD usando o PowerShell ou a interface do usuário. Exemplos de comandos: Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256 Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256 Verifique se o tempo do cliente NFS, do AD e do software de armazenamento do Azure NetApp Files está sincronizado entre si e está dentro de um intervalo de distorção de cinco minutos. Obtenha o tíquete Kerberos no cliente NFS usando o comando kinit <administrator>. Reduza o nome de host do cliente NFS para menos de 15 caracteres e execute a associação de realm novamente. Reinicie o cliente NFS e o rpc-gssd serviço da seguinte maneira. Os nomes exatos dos serviços podem variar em algumas distribuições Linux. A maioria das distribuições atuais usa os mesmos nomes de serviço. Execute o seguinte como root ou com sudo systemctl enable nfs-client.target && systemctl start nfs-client.target (Reinicie o rpc-gssd serviço.) systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified	O problema pode estar relacionado ao problema do cliente NFS. Reinicialize o cliente NFS.
Hostname lookup failed	Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa. Por exemplo, suponha que o endereço IP da máquina AD é 10.1.1.4, o nome do host da máquina AD (conforme encontrado usando o comando hostname) é AD1, e o nome de domínio é contoso.com. O registro PTR adicionado à zona de pesquisa inversa deve ser 10.1.1.4 -> AD1.contoso.com.
Volume creation fails due to unreachable DNS server	Estão disponíveis duas soluções possíveis: Este erro indica que o DNS não está acessível. O motivo pode ser um IP DNS incorreto ou um problema de rede. Verifique o IP DNS inserido na conexão do AD e verifique se o IP está correto. Confirme que o AD e o volume estão na mesma região e na mesma VNet. Se estiverem em VNets diferentes, confirme que o peering da VNet é estabelecido entre as duas VNets.
A criação do volume Kerberos NFSv4.1 falha com um erro semelhante ao exemplo a seguir: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.	O IP KDC está errado e o volume Kerberos foi criado. Atualize o IP do KDC com um endereço correto. Depois de atualizar o IP do KDC, o erro não desaparecerá. Você precisa recriar o volume.

Erros para volumes LDAP

Condições de erro	Resoluções
Erro ao criar um volume SMB com ldapEnabled como true: Error Message: ldapEnabled option is only supported with NFS protocol volume.	Não é possível criar um volume SMB com LDAP ativado. Crie volumes SMB com LDAP desativado.
Erro ao atualizar o valor do parâmetro ldapEnabled para um volume existente: Error Message: ldapEnabled parameter is not allowed to update	Não é possível modificar a configuração da opção LDAP depois de criar um volume. Não atualize a configuração da opção LDAP em um volume criado. Consulte Configurar AD DS LDAP com grupos estendidos para acesso ao volume NFS para obter detalhes.
Erro ao criar um volume NFS habilitado para LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Este erro ocorre porque o DNS está inacessível. Verifique se você configurou o site correto (escopo do site) para os Arquivos NetApp do Azure. O motivo pelo qual o DNS não está acessível pode ser um endereço IP do DNS incorreto ou problemas de rede. Verifique se o endereço IP do DNS introduzido na ligação do AD está correto. Confirme que o AD e o volume estão na mesma região e na mesma VNet. Se estiverem em VNets diferentes, confirme que o peering da VNet é estabelecido entre as duas VNets.
Erro ao criar volume a partir de um instantâneo: Aggregate does not exist	Os Arquivos NetApp do Azure não oferecem suporte ao provisionamento de um novo volume habilitado para LDAP a partir de um instantâneo que pertence a um volume desabilitado por LDAP. Tente criar um novo volume desativado por LDAP a partir do instantâneo fornecido.
Quando apenas IDs de grupo primário são vistos e o usuário também pertence a grupos auxiliares.	Isso é causado por um tempo limite de consulta: -Use a opção de escopo de pesquisa LDAP. -Use servidores Ative Directory preferenciais para o cliente LDAP.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username	-Verifique se o usuário está presente no servidor LDAP. -Verifique se o servidor LDAP está íntegro.

Erros na atribuição de volumes

Quando você cria um novo volume ou redimensiona um volume existente nos Arquivos NetApp do Azure, o Microsoft Azure aloca recursos de armazenamento e rede para sua assinatura. Ocasionalmente, você pode enfrentar falhas de alocação de recursos devido ao crescimento sem precedentes na demanda por serviços do Azure em regiões específicas.

Esta secção explica as causas de algumas das falhas comuns de atribuição e sugere possíveis soluções.

Condições de erro	Resoluções
Erro ao criar novos volumes ou redimensionar volumes existentes. Mensagem de erro: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.	O erro indica que o serviço encontrou um erro ao tentar alocar recursos para essa solicitação. Repita a operação após algum tempo. Contacte o Serviço de Apoio se o problema persistir.
Falta de capacidade de armazenamento ou de rede em uma região para volumes regulares. Mensagem de erro: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.	O erro indica que não há recursos suficientes disponíveis na região para criar ou redimensionar volumes. Experimente uma das seguintes soluções alternativas: Crie o volume em uma nova rede virtual. Isso evitará atingir os limites de recursos relacionados à rede. Tente novamente depois de algum tempo. Os recursos podem ter sido liberados no cluster, região ou zona nesse ínterim.
Falta de capacidade de armazenamento ao criar um volume com recursos de rede definidos como Standard. Mensagem de erro: No storage available with Standard network features, for the provided VNet.	O erro indica que não há recursos suficientes disponíveis na região para criar volumes com Standard recursos de rede. Experimente uma das seguintes soluções alternativas: Se Standard os recursos de rede não forem necessários, crie o volume com Basic recursos de rede. Tente criar o volume em uma nova VNet. Isso evitará atingir os limites de recursos relacionados à rede Tente novamente depois de algum tempo. Os recursos podem ter sido liberados no cluster, região ou zona nesse ínterim.

Avisos de log de atividades para volumes

Avisos	Resoluções
A Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp operação exibe um aviso: Percentage Volume Consumed Size reached 90%	O tamanho usado de um volume de Arquivos NetApp do Azure atingiu 90% da cota de volume. Você deve redimensionar o volume em breve.

Próximos passos

• Criar um volume NFS para o Azure NetApp Files
• Criar um volume SMB para o Azure NetApp Files
• Criar um volume de protocolo duplo para Arquivos NetApp do Azure
• Configurar recursos de rede para um volume