Azure NetApp Files의 볼륨 오류 문제 해결
볼륨 CRUD(만들기-읽기-업데이트-삭제) 작업이 터미널 상태가 아닌 볼륨에서 수행되면 작업이 실패합니다. 자동화 워크플로 및 포털 사용자는 볼륨에서 후속 비동기 작업을 실행하기 전에 볼륨의 터미널 상태를 확인해야 합니다.
SMB 및 이중 프로토콜 볼륨의 일반적인 오류
오류 조건 | 해결 방법 |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
이 오류는 DNS에 연결할 수 없음을 나타냅니다. 다음과 같은 해결 방법을 고려해 보십시오.
Microsoft Entra 도메인 서비스에 동일한 솔루션이 적용됩니다. Microsoft Entra 도메인 서비스가 동일 지역에 배포되어야 합니다. VNet은 동일한 지역에 위치하거나 볼륨에서 사용하는 VNet과 피어링되어야 합니다. |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as '':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** '': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
AD 연결에 참가하기 위해 입력한 암호가 정확한지 확인합니다. |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specified OU 'OU=AADDC Com' does not exist in\n**\n. "}]} |
AD 연결에 참가하기 위해 지정한 OU 경로가 올바른지 확인합니다. Microsoft Entra 도메인 서비스를 사용하는 경우 조직 구성 단위 경로가 OU=AADDC Computers 인지 확인합니다. |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory), result: 7643. |
DNS 서버에 AD 호스트 컴퓨터의 포인터(PTR) 레코드가 존재하지 않을 가능성이 있습니다. DNS 서버에 역방향 조회 영역을 만든 다음 해당 역방향 조회 영역에 AD 호스트 컴퓨터의 PTR 레코드를 추가해야 합니다. |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as '': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Active Directory 연결 및 서비스 계정 모두에서 AES 암호화를 사용하도록 설정했는지 확인합니다. |
SMB 또는 이중 프로토콜 볼륨 만들기가 다음 오류로 인해 실패합니다. Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory), result: 7609\n. " |
LDAP 서명 옵션은 선택되지 않았지만 AD 클라이언트에는 LDAP 서명이 있습니다. LDAP 서명 사용으로 설정하고 다시 시도하십시오. |
다음 오류와 함께 SMB 볼륨 만들기에 실패합니다. Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
이 오류는 Azure NetApp Files Active Directory 연결에서 사용되는 서비스 또는 사용자 계정에 컴퓨터 개체를 만들거나 새로 만든 컴퓨터 개체를 수정할 수 있는 충분한 권한이 없기 때문에 발생합니다. 이 문제를 해결하려면 사용 중인 계정에 더 큰 권한을 부여하세요. 충분한 권한이 있는 기본 역할을 적용하거나 해당 계정이 멤버인 사용자, 서비스 계정 또는 그룹에 더 많은 권한을 위임할 수 있습니다. |
이중 프로토콜 볼륨에 대한 오류
오류 조건 | 해결 방법 |
TLS를 통한 LDAP를 사용하도록 설정했고, 오류 This Active Directory has no Server root CA Certificate 이 발생하여 이중 프로토콜 볼륨 만들기가 실패합니다. |
이중 프로토콜 볼륨을 만들 때 이 오류가 발생하는 경우에는 NetApp 계정에 루트 CA 인증서가 업로드되었는지 확인합니다. |
이중 프로토콜 볼륨 만들기가 오류 Failed to validate LDAP configuration, try again after correcting LDAP configuration 로 인해 실패합니다. |
DNS 서버에 AD(Active Directory) 호스트 컴퓨터의 포인터(PTR) 레코드가 존재하지 않을 가능성이 있습니다. DNS 서버에 역방향 조회 영역을 만든 다음 해당 역방향 조회 영역에 AD 호스트 컴퓨터의 PTR 레코드를 추가해야 합니다. 예를 들어 AD 컴퓨터의 IP 주소가 10.x.x.x 이고, hostname 명령을 사용하여 발견된 AD 컴퓨터의 호스트 이름이 AD1 이며, 도메인 이름이 라고 가정합니다. 역방향 조회 영역에 추가된 PTR 레코드는 10.x.x.x -> 이어야 합니다. |
이중 프로토콜 볼륨 만들기가 오류 Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE 로 인해 실패합니다. |
이 오류는 Active Directory가 NetApp 계정에 가입할 때 AD 암호가 잘못되었음을 나타냅니다. 올바른 암호로 AD 연결을 업데이트하고 다시 시도하세요. |
이중 프로토콜 볼륨 만들기가 오류 Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available 로 인해 실패합니다. |
이 오류는 DNS에 연결할 수 없음을 나타냅니다. 근본 원인에는 잘못된 DNS IP 또는 네트워킹 문제가 포함될 수 있습니다. AD 연결에 입력된 DNS IP를 확인하고 IP가 올바른지 확인합니다. 기본 네트워크 기능을 사용하는 경우 AD 구성과 볼륨이 동일한 지역 및 동일한 VNet에 있는지 확인합니다. 서로 다른 VNet에 있는 경우 두 VNet 간에 VNet 피어링이 설정되었는지 확인합니다. 자세한 내용은 Azure NetApp Files 네트워크 계획 지침을 참조하세요. |
이중 프로토콜 볼륨을 탑재할 때 사용 권한 거부 오류가 발생했습니다. | 이중 프로토콜 볼륨은 NFS 프로토콜과 SMB 프로토콜을 모두 지원합니다. UNIX 시스템의 탑재된 볼륨에 액세스하려고 할 때 시스템은 사용자가 사용하는 UNIX 사용자와 Windows 사용자의 매핑을 시도합니다. POSIX 특성이 AD DS User 개체에 올바르게 설정되어 있는지 확인합니다. |
NFSv4.1 Kerberos 볼륨 오류
오류 조건 | 해결 방법 |
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files는 NFSv3 볼륨에 대한 Kerberos를 지원하지 않습니다. Kerberos는 NFSv4.1 프로토콜에 대해서만 지원됩니다. |
This NetApp account has no configured Active Directory connections |
KDC IP 및 AD 서버 이름 필드를 사용하여 NetApp 계정에 대한 Active Directory를 구성합니다. 지침은 Azure Portal 구성을 참조하세요. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files는 일반 NFSv4.1 볼륨을 Kerberos NFSv4.1 볼륨으로 변환하는 것을 지원하지 않으며 그 반대의 경우도 마찬가지입니다. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> 예: |
mount.nfs: an incorrect mount option was specified |
이 문제는 NFS 클라이언트 문제와 관련이 있을 수 있습니다. NFS 클라이언트를 다시 부팅합니다. |
Hostname lookup failed |
DNS 서버에 역방향 조회 영역을 만든 다음 해당 역방향 조회 영역에 AD 호스트 컴퓨터의 PTR 레코드를 추가해야 합니다. 예를 들어, AD 시스템의 IP 주소가 이고 AD 시스템의 호스트 이름(hostname 명령을 사용하여 찾은 대로)이 AD1 이고 도메인 이름이 이라고 가정합니다. 역방향 조회 영역에 추가된 PTR 레코드는 -> 이어야 합니다. |
Volume creation fails due to unreachable DNS server |
사용 가능한 솔루션은 두 가지입니다.
NFSv4.1 Kerberos 볼륨 만들기가 다음 예와 유사한 오류로 인해 실패합니다. Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
KDC IP가 잘못되었으며 Kerberos 볼륨이 만들어졌습니다. KDC IP를 올바른 주소로 업데이트합니다. 볼륨을 다시 만들어야 합니다. |
LDAP 볼륨 오류
오류 조건 | 해결 방법 |
LDAP가 true로 설정된 SMB 볼륨을 만드는 동안 오류가 발생했습니다. Error Message: ldapEnabled option is only supported with NFS protocol volume. |
LDAP를 사용하도록 설정된 SMB 볼륨은 만들 수 없습니다. LDAP를 사용하지 않도록 설정한 SMB 볼륨을 만듭니다. |
기존 볼륨에 대한 ldapEnabled 매개 변수 값을 업데이트하는 동안 오류가 발생했습니다. Error Message: ldapEnabled parameter is not allowed to update |
볼륨을 만든 후에는 LDAP 옵션 설정을 수정할 수 없습니다. 만든 볼륨에서 LDAP 옵션 설정을 업데이트하지 마세요. 자세한 내용은 NFS 볼륨 액세스에 대한 확장 그룹을 사용하여 AD DS LDAP 구성을 참조하세요. |
LDAP 지원 NFS 볼륨을 만드는 동안 오류가 발생했습니다. Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
이 오류는 DNS에 연결할 수 없기 때문에 발생합니다.
스냅샷에서 볼륨을 만드는 동안 오류가 발생했습니다. Aggregate does not exist |
Azure NetApp Files는 LDAP가 비활성화된 볼륨에 속한 스냅샷에서 새로운 LDAP 지원 볼륨을 프로비전하는 기능을 지원하지 않습니다. 지정된 스냅샷에서 LDAP 사용하지 않도록 설정된 새 볼륨을 만들어 보세요. |
기본 그룹 ID만 볼 수 있고 사용자가 보조 그룹에 속하는 경우입니다. | 이는 쿼리 시간 제한으로 인해 발생합니다. -LDAP 검색 scope 옵션을 사용합니다. - LDAP 클라이언트에 기본 설정된 Active Directory 서버를 사용합니다. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-사용자가 LDAP 서버에 있는지 확인합니다. -LDAP 서버가 정상인지 확인합니다. |
볼륨 할당 오류
새 볼륨을 만들거나 Azure NetApp Files의 기존 볼륨 크기를 조정하는 경우 Microsoft Azure는 구독에 스토리지 및 네트워킹 리소스를 할당합니다. Azure 서비스에 대한 수요가 특정 지역에서 전례 없이 증가하여 리소스 할당 오류가 때때로 발생할 수 있습니다.
이 섹션에서는 일부 일반적인 할당 오류의 이유를 설명하고 가능한 해결 방법을 제안합니다.
오류 조건 | 해결 방법 |
새 볼륨을 만들거나 기존 볼륨의 크기를 조정할 때 오류가 발생합니다. 오류 메시지: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
이 오류는 이 요청에 대한 리소스를 할당하려고 할 때 서비스에 오류가 발생했음을 나타냅니다. 잠시 후 작업을 다시 시도하세요. 문제가 계속되면 고객 지원팀에 문의하세요. |
일반 볼륨 지역의 스토리지 또는 네트워킹 용량이 부족합니다. 오류 메시지: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
이 오류는 볼륨을 만들거나 크기를 조정하기 위해 지역에서 사용할 수 있는 리소스가 부족하다는 것을 나타냅니다. 다음 해결 방법 중 하나를 시도해 보세요.
네트워크 기능이 Standard 로 설정된 볼륨을 만들 때 스토리지 용량이 부족합니다. 오류 메시지: No storage available with Standard network features, for the provided VNet. |
이 오류는 Standard 네트워킹 기능을 사용하여 볼륨을 만들기 위해 지역에서 사용할 수 있는 리소스가 부족하다는 것을 나타냅니다. 다음 해결 방법 중 하나를 시도해 보세요.
볼륨에 대한 활동 로그 경고
경고 | 해결 방법 |
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp 작업에 경고가 표시됩니다. Percentage Volume Consumed Size reached 90% |
사용된 Azure NetApp Files 볼륨 크기가 볼륨 할당량의 90%에 도달했습니다. 곧 볼륨의 크기를 조정해야 합니다. |