Dela via

Felsöka volymfel för Azure NetApp Files

  • Artikel

Om en crud-åtgärd (create-read-update-delete) utförs på en volym som inte är i terminaltillstånd misslyckas åtgärden. Automation-arbetsflöden och portalanvändare bör söka efter terminaltillståndet för volymen innan de utför efterföljande asynkrona åtgärder på volymen.

Fel för SMB- och volymer med dubbla protokoll

Feltillstånd Lösningar
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}		 Det här felet anger att DNS inte kan nås.
Överväg följande lösningar:
  • Om du använder grundläggande nätverksfunktioner kontrollerar du om Usluge domena aktivnog direktorijuma (AD DS) och volymen distribueras i samma region.
  • Kontrollera om AD DS och volymen använder samma virtuella nätverk (VNet). Om de använder olika virtuella nätverk kontrollerar du att de virtuella nätverken är peerkopplade med varandra. Se Riktlinjer för Azure NetApp Files-nätverksplanering.
  • DNS-servern kanske har nätverkssäkerhetsgrupper (NSG:er). Därför tillåter den inte att trafiken flödar. Om detta är fallet öppnar du nätverkssäkerhetsgrupperna till DNS eller AD för att ansluta till olika portar. Se Krav för Active Directory-anslutningar för mer information om portkrav.

Samma lösningar gäller för Microsoft Entra Domain Services. Microsoft Entra Domain Services bör distribueras i samma region. Det virtuella nätverket ska vara i samma region eller peer-kopplat till det virtuella nätverk som används av volymen.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}
  • Kontrollera att det angivna användarnamnet är korrekt.
  • Kontrollera att användaren är en del av gruppen Administratör som har behörighet att skapa datorkonton.
  • Om du använder Microsoft Entra Domain Services kontrollerar du att användaren är en del av Microsoft Entra-gruppen Azure AD DC Administrators.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}		 Kontrollera att lösenordet som angetts för anslutning till AD-anslutningen är korrekt.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}		 Kontrollera att den organisationsenhetssökväg som angetts för anslutning till AD-anslutningen är korrekt. Om du använder Microsoft Entra Domain Services kontrollerar du att organisationsenhetens sökväg är OU=AADDC Computers.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. 		Pekarposten (PTR) för AD-värddatorn kanske saknas på DNS-servern. Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) 		Kontrollera att AES-kryptering är aktiverat för både Active Directory-anslutningen och tjänstkontot.
Det går inte att skapa volymer med SMB eller dubbla protokoll med följande fel:
Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "		 Alternativet LDAP-signering är inte valt, men AD-klienten har LDAP-signering. Aktivera LDAP-signering och försök igen.
Det går inte att skapa SMB-volymer med följande fel:
Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed		 Det här felet beror på att tjänsten eller användarkontot som används i Azure NetApp Files Active Directory-anslutningarna inte har tillräcklig behörighet för att skapa datorobjekt eller göra ändringar i det nyligen skapade datorobjektet.
Lös problemet genom att ge kontot som används större behörighet. Du kan använda en standardroll med tillräcklig behörighet eller delegera mer behörighet till användaren, tjänstkontot eller gruppen som den ingår i.

Fel för volymer med dubbla protokoll

Feltillstånd Lösningar
LDAP över TLS är aktiverat och det går inte att skapa volymer med dubbla protokoll med felet This Active Directory has no Server root CA Certificate. Om det här felet uppstår när du skapar en volym med dubbla protokoll kontrollerar du att ca-rotcertifikatutfärdarcertifikatet laddas upp i ditt NetApp-konto.
Det går inte att skapa volymer med dubbla protokoll med felet Failed to validate LDAP configuration, try again after correcting LDAP configuration. Pekarposten (PTR) för Active Directory-värddatorn (AD) kanske saknas på DNS-servern. Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen.
Anta till exempel att IP-adressen för AD-datorn är 10.x.x.x, värdnamnet för AD-datorn (som du hittar med hjälp hostname av kommandot) är AD1och domännamnet är contoso.com. PTR-posten som läggs till i den omvända uppslagszonen bör vara 10.x.x.x ->contoso.com.
Det går inte att skapa volymer med dubbla protokoll med felet Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE. Det här felet anger att AD-lösenordet är felaktigt när Active Directory är anslutet till NetApp-kontot. Uppdatera AD-anslutningen med rätt lösenord och försök igen.
Det går inte att skapa volymer med dubbla protokoll med felet Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. Det här felet anger att DNS inte kan nås. Orsaken kan vara att DNS-IP-adressen är felaktig eller att det finns ett nätverksproblem. Kontrollera dns-IP-adressen som angetts i AD-anslutningen och kontrollera att IP-adressen är korrekt.
Om du använder grundläggande nätverksfunktioner kontrollerar du att AD-konfigurationen och volymen finns i samma region och i samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken.
Mer information finns i Riktlinjer för Nätverksplanering för Azure NetApp Files.
Behörighet nekas vid montering av en volym med dubbla protokoll. En volym med dubbla protokoll stöder både NFS- och SMB-protokollen. När du försöker komma åt den monterade volymen i UNIX-systemet försöker systemet mappa den UNIX-användare som du använder till en Windows-användare.
Kontrollera att attributen POSIX är korrekt inställda på AD DS-användarobjektet.

Fel för NFSv4.1 Kerberos-volymer

Feltillstånd Lösningar
Error allocating volume - Export policy rules does not match kerberosEnabled flag Azure NetApp Files stöder inte Kerberos för NFSv3-volymer. Kerberos stöds endast för NFSv4.1-protokollet.
This NetApp account has no configured Active Directory connections Konfigurera Active Directory för NetApp-kontot med fälten KDC IP och AD Server Name. Anvisningar finns i Konfigurera Azure-portalen.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. Azure NetApp Files stöder inte konvertering av en vanlig NFSv4.1-volym till Kerberos NFSv4.1-volym och vice versa.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>
Exempel: smb-test-64d9.contoso.com:/nfs41-vol101
  1. Kontrollera att A/PTR-posterna är korrekt konfigurerade och finns i Active Directory för servernamnet smb-test-64d9.contoso.com.
    Om NFS-klienten nslookup smb-test-64d9.contoso.com matchar IP1 -adressen (dvs 10.1.1.68. ) nslookup måste IP1 matchas till endast en post (dvs smb-test-64d9.contoso.com. ). nslookup ip1 får inte matchas mot flera namn.
  2. Ange AES-256 för NFS-datorkontot av typen NFS-<Smb NETBIOS NAME>-<few random characters> ad med hjälp av antingen PowerShell eller användargränssnittet.
    Exempelkommandon:
    • Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256
    • Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256
  3. Se till att tiden för NFS-klienten, AD och Azure NetApp Files-lagringsprogramvaran synkroniseras med varandra och ligger inom ett intervall på fem minuter.
  4. Hämta Kerberos-biljetten på NFS-klienten med kommandot kinit <administrator>.
  5. Minska NFS-klientens värdnamn till färre än 15 tecken och utför sfäranslutningen igen.
  6. Starta om NFS-klienten och tjänsten enligt rpc-gssd följande. De exakta tjänstnamnen kan variera i vissa Linux-distributioner.
    De flesta aktuella distributioner använder samma tjänstnamn. Utför följande som rot eller med sudo
    systemctl enable nfs-client.target && systemctl start nfs-client.target
    (Starta om rpc-gssd tjänsten.)
    systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified Problemet kan vara relaterat till NFS-klientproblemet. Starta om NFS-klienten.
Hostname lookup failed Du måste skapa en omvänd uppslagszon på DNS-servern och sedan lägga till en PTR-post för AD-värddatorn i den omvända uppslagszonen.
Anta till exempel att IP-adressen för AD-datorn är 10.1.1.4, värdnamnet för AD-datorn (som du hittar med hjälp av kommandot hostname) är AD1, och domännamnet är contoso.com. PTR-posten som läggs till i den omvända uppslagszonen ska vara 10.1.1.4 -> AD1.contoso.com.
Volume creation fails due to unreachable DNS server Det finns två möjliga lösningar:
  • Det här felet anger att DNS inte kan nås. Orsaken kan vara en felaktig DNS-IP-adress eller ett nätverksproblem. Kontrollera DNS-IP-adressen som angetts i AD-anslutningen och kontrollera att IP-adressen är korrekt.
  • Om du använder grundläggande nätverksfunktioner kontrollerar du att AD och volymen finns i samma region och i samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken.
NFSv4.1 Kerberos-volymskapandet misslyckas med ett fel som liknar följande exempel:
Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.		 KDC-IP-adressen är fel och Kerberos-volymen har skapats. Uppdatera KDC-IP-adressen med rätt adress.
Felet försvinner inte när du har uppdaterat KDC-IP-adressen. Du måste återskapa volymen.

Fel för LDAP-volymer

Feltillstånd Lösningar
Fel vid skapande av en SMB-volym med LDAP aktiverat som sant:
Error Message: ldapEnabled option is only supported with NFS protocol volume. 		Du kan inte skapa en SMB-volym med LDAP aktiverat.
Skapa SMB-volymer med LDAP inaktiverat.
Fel vid uppdatering av parametervärdet ldapEnabled för en befintlig volym:
Error Message: ldapEnabled parameter is not allowed to update		 Du kan inte ändra LDAP-alternativinställningen när du har skapat en volym.
Uppdatera inte LDAP-alternativinställningen på en skapad volym. Mer information finns i Konfigurera AD DS LDAP med utökade grupper för NFS-volymåtkomst .
Fel vid skapande av en LDAP-aktiverad NFS-volym:
Could not query DNS server
Sample error message:
"log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-		 Det här felet beror på att DNS inte kan nås.
  • Kontrollera om du har konfigurerat rätt webbplats (webbplatsomfång) för Azure NetApp Files.
  • Orsaken till att DNS inte kan nås kan vara en felaktig DNS IP-adress eller nätverksproblem. Kontrollera DNS IP-adressen som angavs i AD-anslutningen för att kontrollera att den är korrekt.
  • Om du använder grundläggande nätverksfunktioner kontrollerar du att AD och volymen finns i samma region och samma virtuella nätverk. Om de finns i olika virtuella nätverk ser du till att VNet-peering upprättas mellan de två virtuella nätverken.
Fel vid skapande av volym från en ögonblicksbild:
Aggregate does not exist		 Azure NetApp Files stöder inte etablering av en ny LDAP-aktiverad volym från en ögonblicksbild som tillhör en LDAP-inaktiverad volym.
Prova att skapa en ny LDAP-inaktiverad volym från den angivna ögonblicksbilden.
När endast primära grupp-ID:er visas och användaren också tillhör hjälpgrupper. Detta orsakas av en tidsgräns för frågor:
-Använd LDAP-sökomfångsalternativet.
-Använd önskade Active Directory-servrar för LDAP-klienten.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username -Kontrollera om användaren finns på LDAP-servern.
-Kontrollera om LDAP-servern är felfri.

Fel vid volymallokering

När du skapar en ny volym eller ändrar storlek på en befintlig volym i Azure NetApp Files allokerar Microsoft Azure lagrings- och nätverksresurser till din prenumeration. Ibland kan det uppstå resursallokeringsfel på grund av en aldrig tidigare skådad ökning av efterfrågan på Azure-tjänster i specifika regioner.

Det här avsnittet förklarar orsakerna till några av de vanliga allokeringsfelen och föreslår möjliga åtgärder.

Feltillstånd Lösningar
Fel vid skapande av nya volymer eller storleksändring av befintliga volymer.
Felmeddelande: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.		 Felet anger att tjänsten stötte på ett fel vid försök att allokera resurser för den här begäran.
Försök igen efter en stund. Kontakta supporten om problemet kvarstår.
Slut på lagring eller nätverkskapacitet i en region för vanliga volymer.
Felmeddelande: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.		 Felet anger att det inte finns tillräckligt med resurser i regionen för att skapa eller ändra storlek på volymer.
Prova någon av följande lösningar:
  • Skapa volymen under ett nytt virtuellt nätverk. Om du gör det undviker du att nå nätverksrelaterade resursgränser.
  • Försök igen efter en stund. Resurser kan ha frigjorts i klustret, regionen eller zonen under tiden.
Slut på lagringskapacitet när du skapar en volym med nätverksfunktionerna inställda på Standard.
Felmeddelande: No storage available with Standard network features, for the provided VNet.		 Felet anger att det inte finns tillräckligt med resurser i regionen för att skapa volymer med Standard nätverksfunktioner.
Prova någon av följande lösningar:
  • Om Standard nätverksfunktioner inte krävs skapar du volymen med Basic nätverksfunktioner.
  • Prova att skapa volymen under ett nytt virtuellt nätverk. Om du gör det undviker du att nå nätverksrelaterade resursgränser
  • Försök igen efter en stund. Resurser kan ha frigjorts i klustret, regionen eller zonen under tiden.

Aktivitetsloggvarningar för volymer

Varningar Lösningar
Åtgärden Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp visar en varning:
Percentage Volume Consumed Size reached 90%		 Den använda storleken på en Azure NetApp Files-volym har nått 90 % av volymkvoten. Du bör ändra storlek på volymen snart.

Nästa steg