Felsöka volymfel för Azure NetApp Files

Artikel
10/24/2023

I den här artikeln beskrivs felmeddelanden och lösningar som kan hjälpa dig att felsöka Azure NetApp Files-volymer.

Fel för SMB- och volymer med dubbla protokoll

Feltillstånd	Lösningar
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: `{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}`	Det här felet anger att DNS inte kan nås. Överväg följande lösningar: Kontrollera om AD DS och volymen distribueras i samma region. Kontrollera om AD DS och volymen använder samma virtuella nätverk. Om de använder olika virtuella nätverk bör du kontrollera om de virtuella nätverken är kopplade till varandra. Se Riktlinjer för Azure NetApp Files-nätverksplanering. DNS-servern kanske har nätverkssäkerhetsgrupper (NSG:er). Därför tillåter den inte att trafiken flödar. Om detta är fallet öppnar du nätverkssäkerhetsgrupperna till DNS eller AD för att ansluta till olika portar. Se Krav för Active Directory-anslutningar för mer information om portkrav. Samma lösningar gäller för Microsoft Entra Domain Services. Microsoft Entra Domain Services bör distribueras i samma region. Det virtuella nätverket ska vara i samma region eller peer-kopplat till det virtuella nätverk som används av volymen.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Kontrollera att det angivna användarnamnet är korrekt. Kontrollera att användaren är en del av gruppen Administratör som har behörighet att skapa datorkonton. Om du använder Microsoft Entra Domain Services kontrollerar du att användaren är en del av Microsoft Entra-gruppen `Azure AD DC Administrators`.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n[ 1099] FAILURE: Could not authenticate as\n 'user@contoso.com': CIFS server account password does\n not match password stored in Active Directory\n (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Kontrollera att lösenordet som angetts för anslutning till AD-anslutningen är korrekt.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n contoso.com\n. "}]}	Kontrollera att den organisationsenhetssökväg som angetts för anslutning till AD-anslutningen är korrekt. Om du använder Microsoft Entra Domain Services kontrollerar du att organisationsenhetens sökväg är `OU=AADDC Computers`.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	Pekarposten (PTR) för AD-värddatorn kanske saknas på DNS-servern. Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: `Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)`	Kontrollera att AES-kryptering är aktiverat både i Active Directory-anslutningen och för tjänstkontot.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n Directory):contoso.com), result: 7609\n. "	Alternativet LDAP-signering är inte valt, men AD-klienten har LDAP-signering. Aktivera LDAP-signering och försök igen.
Det går inte att skapa SMB-volymer med följande fel: `Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed`	Det här felet beror på att tjänsten eller användarkontot som används i Azure NetApp Files Active Directory-anslutningarna inte har tillräcklig behörighet för att skapa datorobjekt eller göra ändringar i det nyligen skapade datorobjektet. För att lösa problemet bör du ge kontot som används större behörighet. Du kan använda en standardroll med tillräcklig behörighet. Du kan också delegera ytterligare behörighet till användaren eller tjänstkontot eller till en grupp som det ingår i.

Fel för volymer med dubbla protokoll

Feltillstånd	Lösningar
LDAP över TLS är aktiverat och det går inte att skapa volymer med dubbla protokoll med felet `This Active Directory has no Server root CA Certificate`.	Om det här felet uppstår när du skapar en volym med dubbla protokoll kontrollerar du att ca-rotcertifikatutfärdarcertifikatet laddas upp i ditt NetApp-konto.
Det går inte att skapa volymer med dubbla protokoll med felet `Failed to validate LDAP configuration, try again after correcting LDAP configuration`.	Pekarposten (PTR) för AD-värddatorn kanske saknas på DNS-servern. Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen. Anta till exempel att IP-adressen för AD-datorn är `10.x.x.x`, värdnamnet för AD-datorn (som du hittar med hjälp `hostname` av kommandot) är `AD1`och domännamnet är `contoso.com`. PTR-posten som läggs till i den omvända uppslagszonen bör vara `10.x.x.x` ->`contoso.com`.
Det går inte att skapa volymer med dubbla protokoll med felet `Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE`.	Det här felet anger att AD-lösenordet är felaktigt när Active Directory är anslutet till NetApp-kontot. Uppdatera AD-anslutningen med rätt lösenord och försök igen.
Det går inte att skapa volymer med dubbla protokoll med felet `Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available`.	Det här felet anger att DNS inte kan nås. Orsaken kan vara att DNS-IP-adressen är felaktig eller att det finns ett nätverksproblem. Kontrollera dns-IP-adressen som angetts i AD-anslutningen och kontrollera att IP-adressen är korrekt. Kontrollera också att AD och volymen finns i samma region och i samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken. Mer information finns i Riktlinjer för Nätverksplanering för Azure NetApp Files.
Behörighet nekas vid montering av en volym med dubbla protokoll.	En volym med dubbla protokoll stöder både NFS- och SMB-protokollen. När du försöker komma åt den monterade volymen i UNIX-systemet försöker systemet mappa den UNIX-användare som du använder till en Windows-användare. Kontrollera att attributen `POSIX` är korrekt inställda på AD DS-användarobjektet.

Fel för NFSv4.1 Kerberos-volymer

Feltillstånd	Lösningar
`Error allocating volume - Export policy rules does not match kerberosEnabled flag`	Azure NetApp Files stöder inte Kerberos för NFSv3-volymer. Kerberos stöds endast för NFSv4.1-protokollet.
`This NetApp account has no configured Active Directory connections`	Konfigurera Active Directory för NetApp-kontot med fälten KDC IP och AD Server Name. Anvisningar finns i Konfigurera Azure-portalen.
`Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.`	Azure NetApp Files stöder inte konvertering av en vanlig NFSv4.1-volym till Kerberos NFSv4.1-volym och vice versa.
`mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>` Exempel: `smb-test-64d9.contoso.com:/nfs41-vol101`	Kontrollera att A/PTR-posterna är korrekt konfigurerade och finns i Active Directory för servernamnet `smb-test-64d9.contoso.com`. Om NFS-klienten `nslookupsmb-test-64d9.contoso.com` matchar IP1 -adressen (dvs `10.1.1.68`. ) `nslookup` måste IP1 matchas till endast en post (dvs `smb-test-64d9.contoso.com`. ). `nslookup` ip1 får inte matchas mot flera namn. Ange AES-256 för NFS-datorkontot av typen `NFS-<Smb NETBIOS NAME>-<few random characters>` ad med hjälp av antingen PowerShell eller användargränssnittet. Exempelkommandon: `Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256` `Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256` Se till att tiden för NFS-klienten, AD och Azure NetApp Files-lagringsprogramvaran synkroniseras med varandra och ligger inom ett intervall på fem minuter. Hämta Kerberos-biljetten på NFS-klienten med kommandot `kinit <administrator>`. Minska NFS-klientens värdnamn till färre än 15 tecken och utför sfäranslutningen igen. Starta om NFS-klienten och tjänsten enligt `rpc-gssd` följande. De exakta tjänstnamnen kan variera i vissa Linux-distributioner. De flesta aktuella distributioner använder samma tjänstnamn. Utför följande som rot eller med `sudo` `systemctl enable nfs-client.target && systemctl start nfs-client.target` (Starta om `rpc-gssd` tjänsten.) `systemctl restart rpc-gssd.service`
`mount.nfs: an incorrect mount option was specified`	Problemet kan vara relaterat till NFS-klientproblemet. Starta om NFS-klienten.
`Hostname lookup failed`	Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen. Anta till exempel att IP-adressen för AD-datorn är `10.1.1.4`, värdnamnet för AD-datorn (som du hittar med hjälp av kommandot hostname) är `AD1`, och domännamnet är `contoso.com`. PTR-posten som läggs till i den omvända uppslagszonen ska vara `10.1.1.4 -> AD1.contoso.com`.
`Volume creation fails due to unreachable DNS server`	Det finns två möjliga lösningar: Det här felet anger att DNS inte kan nås. Orsaken kan vara en felaktig DNS-IP-adress eller ett nätverksproblem. Kontrollera dns-IP-adressen som angetts i AD-anslutningen och kontrollera att IP-adressen är korrekt. Kontrollera att AD och volymen finns i samma region och i samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken.
NFSv4.1 Kerberos-volymskapandet misslyckas med ett fel som liknar följande exempel: `Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.`	KDC-IP-adressen är fel och Kerberos-volymen har skapats. Uppdatera KDC-IP-adressen med rätt adress. Felet försvinner inte när du har uppdaterat KDC-IP-adressen. Du måste återskapa volymen.

Fel för LDAP-volymer

Feltillstånd	Lösningar
Fel vid skapande av en SMB-volym med ldapEnabled som sant: `Error Message: ldapEnabled option is only supported with NFS protocol volume.`	Du kan inte skapa en SMB-volym med LDAP aktiverat. Skapa SMB-volymer med LDAP inaktiverat.
Fel vid uppdatering av parametervärdet ldapEnabled för en befintlig volym: `Error Message: ldapEnabled parameter is not allowed to update`	Du kan inte ändra LDAP-alternativinställningen när du har skapat en volym. Uppdatera inte LDAP-alternativinställningen på en skapad volym. Mer information finns i Konfigurera AD DS LDAP med utökade grupper för NFS-volymåtkomst .
Fel vid skapande av en LDAP-aktiverad NFS-volym: `Could not query DNS server` `Sample error message:` "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Det här felet beror på att DNS inte kan nås. Kontrollera om du har konfigurerat rätt webbplats (webbplatsomfång) för Azure NetApp Files. Orsaken till att DNS inte kan nås kan vara en felaktig DNS IP-adress eller nätverksproblem. Kontrollera DNS IP-adressen som angavs i AD-anslutningen för att kontrollera att den är korrekt. Kontrollera att AD och volymen finns i samma region och i samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken.
Fel vid skapande av volym från en ögonblicksbild: `Aggregate does not exist`	Azure NetApp Files stöder inte etablering av en ny LDAP-aktiverad volym från en ögonblicksbild som tillhör en LDAP-inaktiverad volym. Prova att skapa en ny LDAP-inaktiverad volym från den angivna ögonblicksbilden.
När endast primära grupp-ID:er visas och användaren också tillhör hjälpgrupper.	Detta orsakas av en tidsgräns för frågor: -Använd LDAP-sökomfångsalternativet. -Använd önskade Active Directory-servrar för LDAP-klienten.
`Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username`	-Kontrollera om användaren finns på LDAP-servern. -Kontrollera om LDAP-servern är felfri.

Fel vid volymallokering

När du skapar en ny volym eller ändrar storlek på en befintlig volym i Azure NetApp Files allokerar Microsoft Azure lagrings- och nätverksresurser till din prenumeration. Ibland kan det uppstå resursallokeringsfel på grund av en aldrig tidigare skådad ökning av efterfrågan på Azure-tjänster i specifika regioner.

Det här avsnittet förklarar orsakerna till några av de vanliga allokeringsfelen och föreslår möjliga åtgärder.

Feltillstånd	Lösningar
Fel vid skapande av nya volymer eller storleksändring av befintliga volymer. Felmeddelande: `There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.`	Felet anger att tjänsten stötte på ett fel vid försök att allokera resurser för den här begäran. Försök igen efter en stund. Kontakta supporten om problemet kvarstår.
Slut på lagring eller nätverkskapacitet i en region för vanliga volymer. Felmeddelande: `There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.`	Felet anger att det inte finns tillräckligt med resurser i regionen för att skapa eller ändra storlek på volymer. Prova någon av följande lösningar: Skapa volymen under ett nytt virtuellt nätverk. Om du gör det undviker du att nå nätverksrelaterade resursgränser. Försök igen efter en stund. Resurser kan ha frigjorts i klustret, regionen eller zonen under tiden.
Slut på lagringskapacitet när du skapar en volym med nätverksfunktionerna inställda på `Standard`. Felmeddelande: `No storage available with Standard network features, for the provided VNet.`	Felet anger att det inte finns tillräckligt med resurser i regionen för att skapa volymer med `Standard` nätverksfunktioner. Prova någon av följande lösningar: Om `Standard` nätverksfunktioner inte krävs skapar du volymen med `Basic` nätverksfunktioner. Prova att skapa volymen under ett nytt virtuellt nätverk. Om du gör det undviker du att nå nätverksrelaterade resursgränser Försök igen efter en stund. Resurser kan ha frigjorts i klustret, regionen eller zonen under tiden.

Aktivitetsloggvarningar för volymer

Varningar	Lösningar
Åtgärden `Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp` visar en varning: `Percentage Volume Consumed Size reached 90%`	Den använda storleken på en Azure NetApp Files-volym har nått 90 % av volymkvoten. Du bör ändra storlek på volymen snart.