Resolver erros de volume do Azure NetApp Files
Se uma operação de volume create-read-update-delete (CRUD) for executada em um volume que não esteja em um estado terminal, a operação falhará. Os fluxos de trabalho de automação e os usuários do portal devem verificar o estado do terminal do volume antes de executar operações assíncronas subsequentes no volume.
Erros para volumes SMB e dual-protocol
Condições de erro | Resoluções |
---|---|
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]} |
Este erro indica que o DNS não está acessível. Considere as seguintes soluções:
As mesmas soluções se aplicam aos Serviços de Domínio Microsoft Entra. Os Serviços de Domínio Microsoft Entra devem ser implantados na mesma região. A VNet deve estar na mesma região ou emparelhada com a VNet usada pelo volume. |
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]} |
|
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]} |
Certifique-se de que a palavra-passe introduzida para aderir à ligação AD está correta. |
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]} |
Verifique se o caminho da UO especificado para ingressar na conexão do AD está correto. Se utilizar os Serviços de Domínio Microsoft Entra, certifique-se de que o caminho da unidade organizacional é OU=AADDC Computers . |
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. |
O registro de ponteiro (PTR) da máquina host do AD pode estar faltando no servidor DNS. Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa. |
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) |
Verifique se a Criptografia AES está habilitada para a conexão do Ative Directory e a conta de serviço. |
A criação de volume SMB ou protocolo duplo falha com o seguinte erro: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. " |
A opção Assinatura LDAP não está selecionada, mas o cliente AD tem assinatura LDAP. Habilite a assinatura LDAP e tente novamente. |
A criação de volume SMB falha com o seguinte erro: Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed |
Este erro ocorre porque o serviço ou a conta de usuário usada nas conexões do Ative Directory dos Arquivos NetApp do Azure não tem privilégio suficiente para criar objetos de computador ou fazer modificações no objeto de computador recém-criado. Para resolver o problema, conceda maior privilégio à conta que está sendo usada. Você pode aplicar uma função padrão com privilégios suficientes ou delegar mais privilégios ao usuário, conta de serviço ou grupo do qual faz parte. |
Erros para volumes de protocolo duplo
Condições de erro | Resoluções |
---|---|
LDAP sobre TLS está habilitado e a criação de volume de protocolo duplo falha com o erro This Active Directory has no Server root CA Certificate . |
Se esse erro ocorrer quando você estiver criando um volume de protocolo duplo, certifique-se de que o certificado de autoridade de certificação raiz seja carregado em sua conta NetApp. |
A criação de volume de protocolo duplo falha com o erro Failed to validate LDAP configuration, try again after correcting LDAP configuration . |
O registro de ponteiro (PTR) da máquina host do Ative Directory (AD) pode estar faltando no servidor DNS. Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa. Por exemplo, suponha que o endereço IP da máquina AD é 10.x.x.x , o nome de host da máquina AD (conforme encontrado usando o hostname comando) é AD1 , e o nome de domínio é contoso.com . O registro PTR adicionado à zona de pesquisa inversa deve ser 10.x.x.x ->contoso.com . |
A criação de volume de protocolo duplo falha com o erro Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE . |
Esse erro indica que a senha do AD está incorreta quando o Ative Directory ingressou na conta NetApp. Atualize a ligação da AD com a palavra-passe correta e tente novamente. |
A criação de volume de protocolo duplo falha com o erro Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available . |
Este erro indica que o DNS não está acessível. O motivo pode ser porque o IP DNS está incorreto ou há um problema de rede. Verifique o IP DNS inserido na conexão do AD e verifique se o IP está correto. Se estiver a utilizar funcionalidades de rede básicas, certifique-se de que a configuração do AD e o volume estão na mesma região e na mesma rede virtual. Se estiverem em VNets diferentes, confirme que o peering da VNet é estabelecido entre as duas VNets. Consulte Diretrizes para o planejamento de rede dos Arquivos NetApp do Azure para obter detalhes. |
A permissão é negada erro ao montar um volume de protocolo duplo. | Um volume de protocolo duplo suporta os protocolos NFS e SMB. Quando você tenta acessar o volume montado no sistema UNIX, o sistema tenta mapear o usuário UNIX que você usa para um usuário do Windows. Verifique se os POSIX atributos estão definidos corretamente no objeto Usuário do AD DS. |
Erros para volumes Kerberos NFSv4.1
Condições de erro | Resoluções |
---|---|
Error allocating volume - Export policy rules does not match kerberosEnabled flag |
O Azure NetApp Files não oferece suporte a Kerberos para volumes NFSv3. Kerberos é suportado apenas para o protocolo NFSv4.1. |
This NetApp account has no configured Active Directory connections |
Configure o Ative Directory para a conta NetApp com os campos KDC IP e AD Server Name. Consulte Configurar o portal do Azure para obter instruções. |
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. |
Os Arquivos NetApp do Azure não oferecem suporte à conversão de um volume NFSv4.1 simples em volume Kerberos NFSv4.1 e vice-versa. |
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME> Exemplo: smb-test-64d9.contoso.com:/nfs41-vol101 |
|
mount.nfs: an incorrect mount option was specified |
O problema pode estar relacionado ao problema do cliente NFS. Reinicialize o cliente NFS. |
Hostname lookup failed |
Você precisa criar uma zona de pesquisa inversa no servidor DNS e, em seguida, adicionar um registro PTR da máquina host do AD nessa zona de pesquisa inversa. Por exemplo, suponha que o endereço IP da máquina AD é 10.1.1.4 , o nome do host da máquina AD (conforme encontrado usando o comando hostname) é AD1 , e o nome de domínio é contoso.com . O registro PTR adicionado à zona de pesquisa inversa deve ser 10.1.1.4 -> AD1.contoso.com . |
Volume creation fails due to unreachable DNS server |
Estão disponíveis duas soluções possíveis:
|
A criação do volume Kerberos NFSv4.1 falha com um erro semelhante ao exemplo a seguir: Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth. |
O IP KDC está errado e o volume Kerberos foi criado. Atualize o IP do KDC com um endereço correto. Depois de atualizar o IP do KDC, o erro não desaparecerá. Você precisa recriar o volume. |
Erros para volumes LDAP
Condições de erro | Resoluções |
---|---|
Erro ao criar um volume SMB com LDAP ativado como true: Error Message: ldapEnabled option is only supported with NFS protocol volume. |
Não é possível criar um volume SMB com LDAP ativado. Crie volumes SMB com LDAP desativado. |
Erro ao atualizar o valor do parâmetro ldapEnabled para um volume existente: Error Message: ldapEnabled parameter is not allowed to update |
Não é possível modificar a configuração da opção LDAP depois de criar um volume. Não atualize a configuração da opção LDAP em um volume criado. Consulte Configurar AD DS LDAP com grupos estendidos para acesso ao volume NFS para obter detalhes. |
Erro ao criar um volume NFS habilitado para LDAP: Could not query DNS server Sample error message: "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3- |
Este erro ocorre porque o DNS está inacessível.
|
Erro ao criar volume a partir de um instantâneo: Aggregate does not exist |
Os Arquivos NetApp do Azure não oferecem suporte ao provisionamento de um novo volume habilitado para LDAP a partir de um instantâneo que pertence a um volume desabilitado por LDAP. Tente criar um novo volume desativado por LDAP a partir do instantâneo fornecido. |
Quando apenas IDs de grupo primário são vistos e o usuário também pertence a grupos auxiliares. | Isso é causado por um tempo limite de consulta: -Use a opção de escopo de pesquisa LDAP. -Use servidores Ative Directory preferenciais para o cliente LDAP. |
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username |
-Verifique se o usuário está presente no servidor LDAP. -Verifique se o servidor LDAP está íntegro. |
Erros na atribuição de volumes
Quando você cria um novo volume ou redimensiona um volume existente nos Arquivos NetApp do Azure, o Microsoft Azure aloca recursos de armazenamento e rede para sua assinatura. Ocasionalmente, você pode enfrentar falhas de alocação de recursos devido ao crescimento sem precedentes na demanda por serviços do Azure em regiões específicas.
Esta secção explica as causas de algumas das falhas comuns de atribuição e sugere possíveis soluções.
Condições de erro | Resoluções |
---|---|
Erro ao criar novos volumes ou redimensionar volumes existentes. Mensagem de erro: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support. |
O erro indica que o serviço encontrou um erro ao tentar alocar recursos para essa solicitação. Repita a operação após algum tempo. Contacte o Serviço de Apoio se o problema persistir. |
Falta de capacidade de armazenamento ou de rede em uma região para volumes regulares. Mensagem de erro: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support. |
O erro indica que não há recursos suficientes disponíveis na região para criar ou redimensionar volumes. Experimente uma das seguintes soluções alternativas:
|
Falta de capacidade de armazenamento ao criar um volume com recursos de rede definidos como Standard . Mensagem de erro: No storage available with Standard network features, for the provided VNet. |
O erro indica que não há recursos suficientes disponíveis na região para criar volumes com Standard recursos de rede. Experimente uma das seguintes soluções alternativas:
|
Avisos de log de atividades para volumes
Avisos | Resoluções |
---|---|
A Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp operação exibe um aviso: Percentage Volume Consumed Size reached 90% |
O tamanho usado de um volume de Arquivos NetApp do Azure atingiu 90% da cota de volume. Você deve redimensionar o volume em breve. |