Solución de errores de volúmenes de Azure NetApp Files
Si se realiza una operación create-read-update-delete (CRUD) de volumen en un volumen que no está en un estado terminal, se producirá un error en la operación. Los flujos de trabajo de Automatización y los usuarios del portal deben comprobar el estado terminal del volumen antes de ejecutar operaciones asincrónicas posteriores en el volumen.
Errores de volúmenes SMB y de protocolo dual
Condiciones del error | Resoluciones |
---|---|
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Este error indica que no se puede obtener acceso al servidor DNS. Considere las soluciones siguientes:
Las mismas soluciones se aplican a Microsoft Entra Domain Services. Microsoft Entra Domain Services debe implementarse en la misma región. La red virtual debe estar en la misma región o debe emparejarse con la red virtual que usa el volumen. |
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Asegúrese de que la contraseña especificada para unirse a la conexión de AD sea correcta. |
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Asegúrese de que la ruta de acceso de unidad organizativa especificada para unirse a la conexión de AD sea correcta. Si usa Microsoft Entra Domain Services, asegúrese de que la ruta de acceso de la unidad organizativa es OU=AADDC Computers . |
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
Es posible que falte el registro de puntero (PTR) del equipo host de AD en el servidor DNS. Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa. |
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Asegúrese de que el cifrado AES está habilitado en la conexión de Active Directory y para la cuenta de servicio. |
Se produce el siguiente error durante la creación del volumen SMB o de protocolo dual: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
La opción Firma de LDAP no está seleccionada, pero el cliente de AD tiene firma de LDAP. Habilite la firma de LDAP y vuelva a intentarlo. |
Error al crear el volumen SMB con los siguientes errores: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Este error se produce porque la cuenta de usuario o servicio usada en las conexiones Azure NetApp Files Active Directory no tiene privilegios suficientes para crear objetos de equipo o realizar modificaciones en el objeto de equipo recién creado. Para solucionar el problema, debe conceder más privilegios a la cuenta que se usa. Puede aplicar un rol predeterminado con privilegios suficientes o delegar más privilegios al usuario, la cuenta de servicio o el grupo del que forma parte. |
Errores para los volúmenes de protocolo dual
Condiciones del error | Resoluciones |
---|---|
Está habilitado LDAP sobre TLS y se produce un error al crear el volumen de protocolo dual: This Active Directory has no Server root CA Certificate . |
Si este error se produce al crear un volumen de protocolo dual, compruebe que el certificado de la entidad de certificación raíz se haya cargado en su cuenta de NetApp. |
Se produce un error al crear el volumen de protocolo dual: Failed to validate LDAP configuration, try again after correcting LDAP configuration . |
Es posible que falte el registro de puntero (PTR) del equipo host de AD en el servidor DNS. Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa. Por ejemplo, supongamos que la dirección IP de la máquina de AD es 10.x.x.x , que el nombre de host de la máquina de AD (que se encuentra mediante el comando hostname ) es AD1 y el nombre de dominio es contoso.com . El registro PTR agregado a la zona de búsqueda inversa debe ser 10.x.x.x ->contoso.com . |
Se produce un error al crear el volumen de protocolo dual: Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE . |
Este error indica que la contraseña de AD es incorrecta cuando Active Directory está unido a la cuenta de NetApp. Actualice la conexión de AD con la contraseña correcta e inténtelo de nuevo. |
Se produce un error al crear el volumen de protocolo dual: Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available . |
Este error indica que no se puede obtener acceso al servidor DNS. La razón puede ser que la dirección IP del servidor DNS sea incorrecta o que haya un problema de red. Compruebe la dirección IP de DNS especificada en la conexión de AD y asegúrese de que sea correcta. Si usa características de red básicas, asegúrese de que la configuración de AD y el volumen están en la misma región y en la misma red virtual. Si están en redes virtuales diferentes, asegúrese de establecer un emparejamiento entre las dos redes virtuales. Consulte Directrices para el planeamiento de red de Azure NetApp Files para una información más detallada. |
Error de denegación de permiso al montar un volumen de protocolo dual. | Un volumen de protocolo dual admite los protocolos NFS y SMB. Al intentar obtener acceso al volumen montado en el sistema UNIX, el sistema intenta asignar el usuario de UNIX que utiliza a un usuario de Windows. Asegúrese de que los atributos POSIX se establecen correctamente en el objeto de usuario de AD DS. |
Errores de volúmenes Kerberos NFSv4.1
Condiciones del error | Resoluciones |
---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files no admite Kerberos para los volúmenes de NFSv3. Kerberos solo es compatible con el protocolo de NFSv4.1. |
This NetApp account has no configured Active Directory connections |
Configure Active Directory para la cuenta de NetApp con los campos IP de KDC y Nombre del servidor de AD. Consulte Configuración de Azure Portal para obtener instrucciones. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files no admite la conversión de un volumen de NFSv4.1 sin formato en un volumen de NFSv4.1 de Kerberos y viceversa. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Ejemplo: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
El problema puede estar relacionado con el problema del cliente NFS. Reinicie el cliente NFS. |
Hostname lookup failed |
Tiene que crear una zona de búsqueda inversa en el servidor DNS y luego agregar un registro de puntero (PTR) del equipo host de AD a esa zona de búsqueda inversa. Por ejemplo, supongamos que la dirección IP de la máquina de AD es 10.1.1.4 , que el nombre de host de la máquina de AD (que se encuentra mediante el comando hostname) es AD1 y el nombre de dominio es contoso.com . El registro PTR agregado a la zona de búsqueda inversa debe ser 10.1.1.4 -> AD1.contoso.com . |
Volume creation fails due to unreachable DNS server |
Existen dos posibles soluciones:
|
La creación del volumen de NFSv4.1 de Kerberos genera un error similar al ejemplo siguiente: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
La dirección IP de KDC es incorrecta y se ha creado el volumen de Kerberos. Actualice la dirección IP de KDC con una dirección correcta. Después de actualizar la dirección IP de KDC, el error no desaparecerá. Debe volver a crear el volumen. |
Errores de volúmenes LDAP
Condiciones del error | Resoluciones |
---|---|
Error al crear un volumen SMB con el parámetro LDAP habilitado como true: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
No se puede crear un volumen SMB con la opción LDAP habilitada. Cree volúmenes SMB con la opción LDAP deshabilitada. |
Error al actualizar el valor del parámetro ldapEnabled para un volumen existente: Error Message: ldapEnabled parameter is not allowed to update |
No se puede modificar la configuración de la opción LDAP después de crear un volumen. No actualice la configuración de la opción LDAP en un volumen ya creado. Consulte Configuración de LDAP de AD DS con grupos extendidos para el acceso a volúmenes NFS para más información. |
Error al crear un volumen NFS habilitado para LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Este error se produce porque no se puede acceder al DNS.
|
Error al crear un volumen a partir de una instantánea: Aggregate does not exist |
Azure NetApp Files no admite el aprovisionamiento de un nuevo volumen habilitado para LDAP a partir de una instantánea que pertenece a un volumen que no está habilitado para LDAP. Intente crear un nuevo volumen que no está habilitado para LDAP a partir de la instantánea especificada. |
Cuando solo se ven identificadores de grupo primarios y el usuario también pertenece a grupos auxiliares. | Esto se debe a un tiempo de espera de consulta: -Use la opción de ámbito de búsqueda LDAP. -Use servidores de Active Directory preferidos para el clienteLDAP. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Compruebe si el usuario está presente en el servidor LDAP. -Compruebe si el servidor LDAP está en buen estado. |
Errores de asignación de volúmenes
Al crear un nuevo volumen o cambiar el tamaño de uno existente en Azure NetApp Files, Microsoft Azure asigna recursos de red y almacenamiento a la suscripción. A veces se pueden experimentar errores de asignación de recursos debido al crecimiento sin precedentes de la demanda de servicios de Azure en determinadas regiones.
En esta sección se explican las causas de algunos de los errores de asignación más comunes y se sugieren posibles soluciones.
Condiciones del error | Resoluciones |
---|---|
Error al crear nuevos volúmenes o al cambiar el tamaño de volúmenes existentes. Mensaje de error: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
El error indica que el servicio se ha encontrado con un error al intentar asignar recursos para esta solicitud. Vuelva a intentar la operación más tarde. Póngase en contacto con Soporte técnico si el problema persiste. |
Sin capacidad de almacenamiento o red en una región para volúmenes normales. Mensaje de error: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
El error indica que no hay recursos suficientes disponibles en la región para crear volúmenes o cambiar su tamaño. Pruebe alguna de las siguientes soluciones alternativas:
|
Sin capacidad de almacenamiento al crear un volumen con características de red establecidas en Standard . Mensaje de error: No storage available with Standard network features, for the provided VNet. |
El error indica que no hay recursos suficientes disponibles en la región para crear volúmenes con características de red Standard . Pruebe alguna de las siguientes soluciones alternativas:
|
Advertencias del registro de actividad para volúmenes
Advertencias | Resoluciones |
---|---|
La operación Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp muestra una advertencia: Percentage Volume Consumed Size reached 90% |
El tamaño usado de un volumen de Azure NetApp Files ha alcanzado el 90 % de la cuota de volumen. Pronto tendrá que cambiar el tamaño del volumen. |