Volumefouten oplossen voor Azure NetApp Files
Als een CRUD-bewerking (volume create-read-update-delete) wordt uitgevoerd op een volume dat niet de terminalstatus heeft, mislukt de bewerking. Automatiseringswerkstromen en portalgebruikers moeten controleren op de terminalstatus van het volume voordat ze volgende asynchrone bewerkingen op het volume uitvoeren.
Fouten voor SMB- en dual-protocolvolumes
Foutvoorwaarden | Oplossingen |
---|---|
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Deze fout geeft aan dat de DNS niet bereikbaar is. Houd rekening met de volgende oplossingen:
Dezelfde oplossingen zijn van toepassing op Microsoft Entra Domain Services. Microsoft Entra Domain Services moet in dezelfde regio worden geïmplementeerd. Het VNet moet zich in dezelfde regio bevinden of gekoppeld zijn aan het VNet dat door het volume wordt gebruikt. |
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Zorg ervoor dat het wachtwoord dat is ingevoerd voor het toevoegen van de AD-verbinding juist is. |
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Zorg ervoor dat het OE-pad dat is opgegeven voor het toevoegen van de AD-verbinding juist is. Als u Microsoft Entra Domain Services gebruikt, moet u ervoor zorgen dat het pad van de organisatie-eenheid is OU=AADDC Computers . |
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
De pointerrecord (PTR) van de AD-hostcomputer ontbreekt mogelijk op de DNS-server. U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup. |
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Zorg ervoor dat AES-versleuteling is ingeschakeld voor zowel de Active Directory-verbinding als het serviceaccount. |
Het maken van SMB- of dual-protocolvolumes mislukt met de volgende fout: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
De optie LDAP-ondertekening is niet geselecteerd, maar de AD-client heeft LDAP-ondertekening. Schakel LDAP-ondertekening in en probeer het opnieuw. |
Het maken van SMB-volumes mislukt met de volgende fout: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Deze fout treedt op omdat de service of het gebruikersaccount dat wordt gebruikt in de Azure NetApp Files Active Directory-verbindingen niet voldoende bevoegdheden heeft om computerobjecten te maken of wijzigingen aan te brengen in het zojuist gemaakte computerobject. Als u het probleem wilt oplossen, verleent u het account dat meer bevoegdheden gebruikt. U kunt een standaardrol met voldoende bevoegdheden toepassen of meer bevoegdheden delegeren aan het gebruikers-, serviceaccount of de groep waarvan deze deel uitmaakt. |
Fouten voor volumes met twee protocollen
Foutvoorwaarden | Oplossingen |
---|---|
LDAP via TLS is ingeschakeld en het maken van volumes met twee protocollen mislukt met de fout This Active Directory has no Server root CA Certificate . |
Als deze fout optreedt wanneer u een volume met twee protocollen maakt, moet u ervoor zorgen dat het basis-CA-certificaat is geüpload in uw NetApp-account. |
Het maken van een volume met twee protocollen mislukt met de fout Failed to validate LDAP configuration, try again after correcting LDAP configuration . |
De pointerrecord (PTR) van de Active Directory-hostmachine (AD) ontbreekt mogelijk op de DNS-server. U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup. Stel dat het IP-adres van de AD-computer is 10.x.x.x , de hostnaam van de AD-computer (zoals gevonden met behulp van de hostname opdracht) is AD1 en dat de domeinnaam .contoso.com De PTR-record die is toegevoegd aan de zone reverse lookup moet ->contoso.com zijn 10.x.x.x . |
Het maken van een volume met twee protocollen mislukt met de fout Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE . |
Deze fout geeft aan dat het AD-wachtwoord onjuist is wanneer Active Directory is toegevoegd aan het NetApp-account. Werk de AD-verbinding bij met het correcte wachtwoord en probeer het opnieuw. |
Het maken van een volume met twee protocollen mislukt met de fout Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available . |
Deze fout geeft aan dat DNS niet bereikbaar is. De reden hiervoor is dat DNS-IP onjuist is of omdat er een netwerkprobleem is. Controleer het DNS-IP-adres dat is ingevoerd in de AD-verbinding en controleer of het IP-adres juist is. Als u basisnetwerkfuncties gebruikt, moet u ervoor zorgen dat de AD-configuratie en het volume zich in dezelfde regio en in hetzelfde VNet bevinden. Als ze zich in verschillende VNets bevinden, moet u ervoor zorgen dat VNet-peering tussen de twee VNets tot stand wordt gebracht. Zie richtlijnen voor azure NetApp Files-netwerkplanning voor meer informatie. |
De machtiging wordt geweigerd bij het koppelen van een volume met twee protocollen. | Een volume met twee protocollen ondersteunt zowel de NFS- als SMB-protocollen. Wanneer u probeert toegang te krijgen tot het gekoppelde volume op het UNIX-systeem, probeert het systeem de UNIX-gebruiker die u gebruikt toe te wijzen aan een Windows-gebruiker. Zorg ervoor dat de POSIX kenmerken juist zijn ingesteld voor het AD DS-gebruikersobject. |
Fouten voor NFSv4.1 Kerberos-volumes
Foutvoorwaarden | Oplossingen |
---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
Azure NetApp Files biedt geen ondersteuning voor Kerberos voor NFSv3-volumes. Kerberos wordt alleen ondersteund voor het NFSv4.1-protocol. |
This NetApp account has no configured Active Directory connections |
Active Directory configureren voor het NetApp-account met velden KDC IP en AD-servernaam. Zie Azure Portal configureren voor instructies. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Azure NetApp Files biedt geen ondersteuning voor het converteren van een gewoon NFSv4.1-volume naar Kerberos NFSv4.1-volume en vice versa. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Voorbeeld: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
Het probleem is mogelijk gerelateerd aan het probleem met de NFS-client. Start de NFS-client opnieuw op. |
Hostname lookup failed |
U moet een zone voor reverse lookup maken op de DNS-server en vervolgens een PTR-record van de AD-hostcomputer toevoegen in die zone voor reverse lookup. Stel dat het IP-adres van de AD-computer is 10.1.1.4 , de hostnaam van de AD-computer (zoals gevonden met behulp van de hostnaamopdracht) is AD1 en de domeinnaam is contoso.com . De PTR-record die is toegevoegd aan de zone reverse lookup moet zijn 10.1.1.4 -> AD1.contoso.com . |
Volume creation fails due to unreachable DNS server |
Er zijn twee mogelijke oplossingen beschikbaar:
|
Het maken van NFSv4.1 Kerberos-volumes mislukt met een fout die vergelijkbaar is met het volgende voorbeeld: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
Het KDC-IP-adres is onjuist en het Kerberos-volume is gemaakt. Werk het IP-adres van KDC bij met een juist adres. Nadat u het IP-adres van KDC hebt bijgewerkt, verdwijnt de fout niet. U moet het volume opnieuw maken. |
Fouten voor LDAP-volumes
Foutvoorwaarden | Oplossingen |
---|---|
Fout bij het maken van een SMB-volume met LDAP ingeschakeld als true: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
U kunt geen SMB-volume maken waarvoor LDAP is ingeschakeld. Maak SMB-volumes waarvoor LDAP is uitgeschakeld. |
Fout bij het bijwerken van de parameterwaarde ldapEnabled voor een bestaand volume: Error Message: ldapEnabled parameter is not allowed to update |
U kunt de instelling van de LDAP-optie niet wijzigen nadat u een volume hebt gemaakt. Werk de LDAP-optieinstelling niet bij op een gemaakt volume. Zie AD DS LDAP configureren met uitgebreide groepen voor toegang tot NFS-volumes voor meer informatie. |
Fout bij het maken van een NFS-volume met LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Deze fout treedt op omdat DNS niet bereikbaar is.
|
Fout bij het maken van een volume op basis van een momentopname: Aggregate does not exist |
Azure NetApp Files biedt geen ondersteuning voor het inrichten van een nieuw, LDAP-volume vanuit een momentopname die deel uitmaakt van een volume dat is uitgeschakeld met LDAP. Probeer een nieuw volume met LDAP-uitgeschakeld te maken vanuit de opgegeven momentopname. |
Wanneer alleen primaire groeps-id's worden gezien en de gebruiker ook deel uitmaakt van hulpgroepen. | Dit wordt veroorzaakt door een time-out voor query's: -Gebruik de optie LDAP-zoekbereik. -Gebruik voorkeurs-Active Directory-servers voor LDAP-client. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Controleer of de gebruiker aanwezig is op de LDAP-server. -Controleer of de LDAP-server in orde is. |
Fouten voor volumetoewijzing
Wanneer u een nieuw volume maakt of het formaat van een bestaand volume in Azure NetApp Files wijzigt, wijst Microsoft Azure opslag- en netwerkresources toe aan uw abonnement. Soms ondervindt u resourcetoewijzingsfouten vanwege een ongekende groei in de vraag naar Azure-services in specifieke regio's.
In deze sectie worden de oorzaken van enkele veelvoorkomende toewijzingsfouten uitgelegd en worden mogelijke oplossingen voorgesteld.
Foutvoorwaarden | Oplossingen |
---|---|
Fout bij het maken van nieuwe volumes of het wijzigen van het formaat van bestaande volumes. Foutmelding: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
De fout geeft aan dat er een fout is opgetreden bij het toewijzen van resources voor deze aanvraag. Probeer de bewerking na enige tijd opnieuw. Neem contact op met ondersteuning als het probleem zich blijft voordoen. |
Onvoldoende opslagruimte of netwerkcapaciteit in een regio voor normale volumes. Foutmelding: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
De fout geeft aan dat er onvoldoende resources beschikbaar zijn in de regio om volumes te maken of het formaat ervan te wijzigen. Probeer een van de volgende tijdelijke oplossingen:
|
Onvoldoende opslagcapaciteit bij het maken van een volume met netwerkfuncties ingesteld op Standard . Foutmelding: No storage available with Standard network features, for the provided VNet. |
De fout geeft aan dat er onvoldoende resources beschikbaar zijn in de regio om volumes te maken met Standard netwerkfuncties. Probeer een van de volgende tijdelijke oplossingen:
|
Waarschuwingen voor activiteitenlogboeken voor volumes
Waarschuwingen | Oplossingen |
---|---|
De Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp bewerking geeft een waarschuwing weer: Percentage Volume Consumed Size reached 90% |
De gebruikte grootte van een Azure NetApp Files-volume heeft 90% van het volumequotum bereikt. U moet de grootte van het volume binnenkort wijzigen. |