Behandeln von Volumefehlern für Azure NetApp Files
Wenn ein CRUD-Vorgang (Create-read-update-delete) für ein Volume ausgeführt wird, das sich nicht im Terminalzustand befindet, schlägt der Vorgang fehl. Automatisierungsworkflows und Portalbenutzer sollten den Terminalstatus des Volumes überprüfen, bevor nachfolgende asynchrone Vorgänge auf dem Volume ausgeführt werden.
Fehler bei SMB-Volumes und Volumes mit dualem Protokoll
Fehlerbedingungen | Auflösungen |
---|---|
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Dieser Fehler weist darauf hin, dass das DNS nicht erreichbar ist. Ziehen Sie die folgenden Lösungen in Betracht:
Die gleichen Lösungen gelten für Microsoft Entra Domain Services. Microsoft Entra Domain Services sollten in derselben Region bereitgestellt werden. Das VNet sollte sich in derselben Region befinden oder mit dem vom Volume verwendeten VNet gepeert sein. |
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Stellen Sie sicher, dass das für den Beitritt zur AD-Verbindung eingegebene Kennwort korrekt ist. |
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Stellen Sie sicher, dass das für den Beitritt zur AD-Verbindung angegebene OE-Pfad korrekt ist. Wenn Sie Microsoft Entra Domain Services verwenden, stellen Sie sicher, dass der Pfad der Organisationseinheit OU=AADDC Computers lautet. |
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
Der Zeigereintrag (PTR) des AD-Hostcomputers ist möglicherweise auf dem DNS-Server nicht vorhanden. Sie müssen eine Reverse-Lookupzone auf dem DNS-Server erstellen und dann einen PTR-Eintrag des AD-Hostcomputers in dieser Reverse-Lookupzone hinzufügen. |
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Stellen Sie sicher, dass die AES-Verschlüsselung sowohl in der Active Directory-Verbindung als auch für das Dienstkonto aktiviert ist. |
Bei der Erstellung des SMB-Volumes oder des Volumes mit dualem Protokoll tritt der folgende Fehler auf: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
Die LDAP-Signatur-Option ist nicht aktiviert, aber der AD-Client verfügt über eine LDAP-Signatur. Aktivieren Sie die LDAP-Signatur, und führen Sie einen erneuten Versuch durch. |
Fehler beim Erstellen von SMB-Volumes: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Dieser Fehler tritt auf, weil der in den Azure NetApp Files-Active Directory-Verbindungen verwendete Dienst oder das Benutzerkonto keine ausreichenden Berechtigungen hat, um Computerobjekte zu erstellen oder Änderungen an dem neu erstellten Computerobjekt vorzunehmen. Um das Problem zu beheben, gewähren Sie dem verwendeten Konto höhere Berechtigungen. Sie können eine Standardrolle mit ausreichenden Berechtigungen anwenden oder mehr Berechtigungen für den Benutzer, das Dienstkonto oder die Gruppe delegieren, zu der sie gehört. |
Fehler bei Volumes mit dualem Protokoll
Fehlerbedingungen | Auflösungen |
---|---|
LDAP über TLS ist aktiviert, und beim Erstellen eines Volumes mit dualem Protokoll tritt der Fehler This Active Directory has no Server root CA Certificate auf. |
Wenn dieser Fehler beim Erstellen eines Volumes mit dualem Protokoll auftritt, stellen Sie sicher, dass das Zertifikat der Stammzertifizierungsstelle in Ihr NetApp-Konto hochgeladen wird. |
Beim Erstellen eines Volumes mit dualem Protokoll tritt der Fehler Failed to validate LDAP configuration, try again after correcting LDAP configuration auf. |
Der Zeigereintrag (PTR) des Active Directory (AD)-Hostcomputers ist möglicherweise auf dem DNS-Server nicht vorhanden. Sie müssen eine Reverse-Lookupzone auf dem DNS-Server erstellen und dann einen PTR-Eintrag des AD-Hostcomputers in dieser Reverse-Lookupzone hinzufügen. Nehmen wir beispielsweise an, dass die IP-Adresse des AD-Computers 10.x.x.x , der Hostname des AD-Computers (wie mit dem Befehl hostname gefunden) AD1 und der Domänenname contoso.com ist. Der PTR-Eintrag, der der Reverse-Lookupzone hinzugefügt wurde, sollte 10.x.x.x > contoso.com lauten. |
Beim Erstellen eines Volumes mit dualem Protokoll tritt der Fehler Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE auf. |
Dieser Fehler weist darauf hin, dass das AD-Kennwort falsch ist, wenn Active Directory mit dem NetApp-Konto verknüpft wird. Aktualisieren Sie die AD-Verbindung mit dem richtigen Kennwort, und versuchen Sie es erneut. |
Beim Erstellen eines Volumes mit dualem Protokoll tritt der Fehler Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available auf. |
Dieser Fehler weist darauf hin, dass das DNS nicht erreichbar ist. Der Grund hierfür könnte sein, dass die DNS-IP-Adresse falsch ist oder ein Netzwerkproblem vorliegt. Überprüfen Sie die in der AD-Verbindung eingegebene DNS-IP-Adresse, und vergewissern Sie sich, dass sie richtig ist. Wenn Sie grundlegende Netzwerkfeatures verwenden, stellen Sie sicher, dass sich die AD-Konfiguration und das Volume in derselben Region und in demselben VNet befinden. Wenn sie sich in verschiedenen VNets befinden, stellen Sie sicher, dass das VNet-Peering zwischen den beiden VNets eingerichtet ist. Ausführliche Informationen dazu finden Sie unter Richtlinien für die Azure NetApp Files-Netzwerkplanung. |
„Berechtigung verweigert“-Fehler beim Einbinden eines Volumes mit dualem Protokoll. | Ein Volume mit dualem Protokoll unterstützt das NFS- und das SMB-Protokoll. Wenn Sie versuchen, auf das eingebundene Volume auf dem UNIX-System zuzugreifen, versucht das System, den verwendeten UNIX-Benutzer einem Windows-Benutzer zuzuordnen. Stellen Sie sicher, dass die POSIX -Attribute im AD DS-Benutzerobjekt ordnungsgemäß festgelegt sind. |
Fehler bei NFSv4.1-Kerberos-Volumes
Fehlerbedingungen | Auflösungen |
---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files bietet keine Unterstützung für Kerberos mit NFSv3-Volumes. Kerberos wird nur mit dem NFSv4.1-Protokoll unterstützt. |
This NetApp account has no configured Active Directory connections |
Konfigurieren Sie Active Directory für das NetApp-Konto mit den Feldern KDC-IP-Adresse und AD-Servername. Anweisungen finden Sie unter Konfigurieren des Azure-Portals. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files bietet keine Unterstützung für das Umwandeln eines einfachen NFSv4.1-Volumes in ein NFSv4.1-Kerberos-Volume (und umgekehrt). |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Beispiel: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
Das Problem kann mit einem Problem mit dem NFS-Client zusammenhängen. Starten Sie den NFS-Client neu. |
Hostname lookup failed |
Sie müssen eine Reverse-Lookupzone auf dem DNS-Server erstellen und dann einen PTR-Eintrag des AD-Hostcomputers in dieser Reverse-Lookupzone hinzufügen. Nehmen Sie beispielsweise an, dass die IP-Adresse des AD-Computers 10.1.1.4 , der Hostname des AD-Computers (wie mit dem Befehl „hostname“ gefunden) AD1 und der Domänenname contoso.com lautet. Der PTR-Eintrag, der der Reverse-Lookupzone hinzugefügt wurde, sollte 10.1.1.4 -> AD1.contoso.com sein. |
Volume creation fails due to unreachable DNS server |
Zwei mögliche Lösungen:
|
Bei der Erstellung von NFSv4.1-Kerberos-Volumes tritt ein Fehler auf, der dem im folgenden Beispiel ähnelt: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
Die KDC-IP-Adresse ist falsch, und das Kerberos-Volume wurde erstellt. Korrigieren Sie die KDC-IP-Adresse. Nachdem Sie die KDC-IP-Adresse aktualisiert haben, tritt der Fehler nicht mehr auf. Sie müssen das Volume neu erstellen. |
Fehler bei LDAP-Volumes
Fehlerbedingungen | Auflösungen |
---|---|
Fehler beim Erstellen eines SMB-Volumes mit LDAP-Enabled als „true“: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
Ein SMB-Volume mit aktiviertem LDAP kann nicht erstellt werden. Erstellen Sie SMB-Volumes mit deaktiviertem LDAP. |
Fehler beim Aktualisieren des ldapEnabled-Parameterwerts für ein vorhandenes Volume: Error Message: ldapEnabled parameter is not allowed to update |
Nachdem Sie ein Volume erstellt haben, können Sie die Einstellung der LDAP-Option nicht mehr ändern. Aktualisieren Sie die Einstellung der LDAP-Option auf einem erstellten Volume nicht. Weitere Informationen finden Sie unter Konfigurieren von AD DS LDAP mit erweiterten Gruppen für NFS-Volume-Zugriff. |
Fehler beim Erstellen eines LDAP-aktivierten NFS-Volumes: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Dieser Fehler tritt auf, weil DNS nicht erreichbar ist.
|
Fehler beim Erstellen eines Volumes aus einer Momentaufnahme: Aggregate does not exist |
Azure NetApp Files bietet keine Unterstützung für die Bereitstellung eines neuen LDAP-fähigen Volumes aus einer Momentaufnahme, das zu einem LDAP-deaktivierten Volume gehört. Erstellen Sie ein neues LDAP-deaktiviertes Volume aus der angegebenen Momentaufnahme. |
Wenn nur primäre Gruppen-IDs angezeigt werden und der Benutzer auch zu Hilfsgruppen gehört. | Dies wird durch ein Abfragetimeout verursacht: -LDAP-Suchbereichsoption verwenden. -bevorzugte Active Directory-Server für LDAP-Client verwenden. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Überprüfen Sie, ob der Benutzer auf dem LDAP-Server vorhanden ist. -Überprüfen Sie, ob der LDAP-Server fehlerfrei ist. |
Fehler bei der Volumezuordnung
Wenn Sie ein neues Volume erstellen oder die Größe eines vorhandenen Volumes in Azure NetApp Files ändern, ordnet Microsoft Azure Ihrem Abonnement Speicher- und Netzwerkressourcen zu. Gelegentlich kann es zu Ausfällen bei der Ressourcenzuweisung kommen, weil die Nachfrage nach Azure-Diensten in bestimmten Regionen in einem unerwarteten Maße steigt.
In diesem Abschnitt werden die Ursachen einiger häufig auftretender Zuordnungsfehler erläutert und mögliche Korrekturmaßnahmen vorgeschlagen.
Fehlerbedingungen | Auflösungen |
---|---|
Es ist ein Fehler beim Erstellen neuer Volumes oder beim Ändern der Größe vorhandener Volumes aufgetreten. Fehlermeldung: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
Der Fehler zeigt an, dass bei dem Dienst ein Fehler aufgetreten ist, als er versucht hat, Ressourcen für diese Anforderung zuzuweisen. Wiederholen Sie den Vorgang nach einiger Zeit. Wenden Sie sich an den Support, wenn das Problem weiterhin auftritt. |
Es sind keine Speicher- oder Netzwerkkapazitäten mehr in einer Region für reguläre Volumes vorhanden. Fehlermeldung: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
Der Fehler weist darauf hin, dass in der Region keine ausreichenden Ressourcen vorhanden sind, um Volumes zu erstellen oder deren Größe zu ändern. Versuchen Sie eine der folgenden Problemumgehungen:
|
Es ist keine Speicherkapazität beim Erstellen eines Volumes mit auf Standard eingestellten Netzwerkfunktionen vorhanden. Fehlermeldung: No storage available with Standard network features, for the provided VNet. |
Der Fehler weist darauf hin, dass in der Region nicht genügend Ressourcen verfügbar sind, um Volumes mit Standard Netzwerkfunktionen zu erstellen. Versuchen Sie eine der folgenden Problemumgehungen:
|
Aktivitätsprotokollwarnungen für Volumes
Warnungen | Auflösungen |
---|---|
Der Vorgang Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp zeigt eine Warnung an: Percentage Volume Consumed Size reached 90% |
Die verwendete Größe eines Azure NetApp Files-Volumes hat 90 % des Volumekontingents erreicht. Sie sollten möglichst bald die Größe des Volumes ändern. |