Risolvere i problemi di volume di Azure NetApp Files

Articolo
10/15/2024

Se un'operazione creare-leggere-aggiornare-eliminate (CRUD) del volume viene eseguita su un volume non in uno stato terminale, l'operazione avrà esito negativo. I flussi di lavoro di automazione e gli utenti del portale devono verificare lo stato del terminale del volume prima di eseguire operazioni asincrone successive nel volume.

Errori per volumi SMB e dual-protocol

Condizioni di errore	Risoluzioni
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: `{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}`	Questo errore indica che il DNS non è raggiungibile. Prendere in considerazione le soluzioni seguenti: Se si usano le funzionalità di rete Basic, verificare se Active Directory Domain Services (AD DS) e il volume vengono distribuiti nella stessa area. Controllare se AD DS e il volume stanno utilizzando la stessa rete virtuale (VNet). Se stanno usando reti virtuali diverse, assicurarsi che le reti virtuali siano associate tra loro. Vedere Linee guida per la pianificazione della rete per Azure NetApp Files. Al server DNS potrebbero essere applicati gruppi di sicurezza di rete (NSG). Di conseguenza, il server non consente il flusso del traffico. In questo caso, aprire i gruppi di sicurezza di rete al DNS o AD per connettersi a varie porte. Per i requisiti relativi alle porte, consultare Requisiti per le connessioni Active Directory. Le stesse soluzioni si applicano a Microsoft Entra Domain Services. Microsoft Entra Domain Services deve essere distribuito nella stessa area. La rete virtuale deve trovarsi nella stessa area o eseguire il peering con la rete virtuale usata dal volume.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}	Assicurarsi che il nome utente immesso sia corretto. Assicurarsi che l'utente faccia parte del gruppo Administrator con il privilegio per la creazione di account del computer. Se si utilizza Microsoft Entra Domain Services, assicurarsi che l'utente faccia parte del gruppo `Azure AD DC Administrators`Microsoft Entra.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n[ 1099] FAILURE: Could not authenticate as\n 'user@contoso.com': CIFS server account password does\n not match password stored in Active Directory\n (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}	Assicurarsi che la password immessa per accedere alla connessione AD sia corretta.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: {"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n[ 1147] FAILURE: Specified OU 'OU=AADDC Com' does not exist in\n contoso.com\n. "}]}	Assicurarsi che il percorso OU specificato per accedere alla connessione AD sia corretto. Se si usa Microsoft Entra Domain Services, assicurarsi che il percorso dell'unità organizzativa sia `OU=AADDC Computers`.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643.	Il record del puntatore (PTR) del computer host di AD potrebbe non essere presente nel server DNS. È necessario creare una zona di ricerca inversa nel server DNS, quindi aggiungervi un record PTR del computer host AD in tale zona di ricerca inversa.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: `Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP)`	Assicurarsi che crittografia AES sia abilitata sia per la connessione di Active Directory che per l'account del servizio.
La creazione del volume SMB o a doppio protocollo ha esito negativo con l'errore seguente: Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n Directory):contoso.com), result: 7609\n. "	L'opzione Firma LDAP non è selezionata, ma il client AD ha la firma LDAP. Abilitare la firma LDAP e riprovare.
La creazione del volume SMB non riesce con l'errore seguente: `Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed`	Questo errore si verifica poiché il servizio o l'account utente usato nelle connessioni di Active Directory di Azure NetApp Files non dispone di privilegi sufficienti per creare oggetti computer o apportare modifiche all'oggetto computer appena creato. Per risolvere il problema, concedere all'account usato privilegi maggiori. È possibile applicare un ruolo predefinito con privilegi sufficienti o delegare più privilegi all'utente, all'account del servizio o al gruppo di cui fa parte.

Errori per i volumi a doppio protocollo

Condizioni di errore	Risoluzioni
LDAP su TLS è abilitato e la creazione di volumi a doppio protocollo non riesce con l'errore `This Active Directory has no Server root CA Certificate`.	Se questo errore si verifica quando si crea un volume a doppio protocollo, assicurarsi che il certificato CA radice venga caricato nell'account NetApp.
La creazione del volume a doppio protocollo non riesce con l'errore `Failed to validate LDAP configuration, try again after correcting LDAP configuration`.	Il record del puntatore (PTR) del computer host di Active Directory (AD) potrebbe non essere presente nel server DNS. È necessario creare una zona di ricerca inversa nel server DNS, quindi aggiungervi un record PTR del computer host AD in tale zona di ricerca inversa. Si supponga, ad esempio, che l'indirizzo IP del computer AD sia `10.x.x.x`, il nome host del computer AD (come trovato usando il comando `hostname`) è `AD1`e il nome di dominio è `contoso.com`. Il record PTR aggiunto alla zona di ricerca inversa deve essere `10.x.x.x` ->`contoso.com`.
La creazione del volume a doppio protocollo non riesce con l'errore `Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE`.	Questo errore indica che la password di Active Directory non è corretta quando Active Directory viene aggiunto all'account NetApp. Aggiornare la connessione AD con la password corretta e riprovare.
La creazione del volume a doppio protocollo non riesce con l'errore `Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available`.	Questo errore indica che DNS non è raggiungibile. Il motivo potrebbe essere dovuto al fatto che l'IP DNS non è corretto o si è verificato un problema di rete. Controllare l’indirizzo IP DNS immesso nella connessione Active Directory e assicurarsi che l'indirizzo IP sia corretto. Se si usano le funzionalità di rete Basic, assicurarsi che la configurazione AD e il volume si trovino nella stessa area e nella stessa rete virtuale. Se si trovano in reti virtuali diverse, assicurarsi che il peering reti virtuali sia stabilito tra le due reti virtuali. Vedere Linee guida per la pianificazione della rete Azure NetApp Files per ulteriori dettagli.
Errore di autorizzazione negata durante il montaggio di un volume a doppio protocollo.	Un volume a doppio protocollo supporta sia i protocolli NFS che SMB. Quando si tenta di accedere al volume montato nel sistema UNIX, il sistema tenta di eseguire il mapping dell'utente UNIX usato a un utente di Windows. Assicurarsi che gli `POSIX` attributi siano impostati correttamente nell'oggetto Utente di Active Directory Domain Services.

Errori per i volumi Kerberos NFSv4.1

Condizioni di errore	Risoluzioni
`Error allocating volume - Export policy rules does not match kerberosEnabled flag`	Azure NetApp Files non supporta Kerberos per i volumi NFSv3. Kerberos è supportato solo per il protocollo NFSv4.1.
`This NetApp account has no configured Active Directory connections`	Configurare Active Directory per l'account NetApp con i campi KDC IP e Nome del server AD. Per istruzioni, vedere Configurare il portale di Azure.
`Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values.`	Azure NetApp Files non supporta la conversione di un volume NFSv4.1 normale in volume Kerberos NFSv4.1 e viceversa.
`mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>` Esempio: `smb-test-64d9.contoso.com:/nfs41-vol101`	Assicurarsi che i record A/PTR siano configurati correttamente e siano presenti in Active Directory per il nome del server `smb-test-64d9.contoso.com`. Nel client NFS, se `nslookup` di `smb-test-64d9.contoso.com` si risolve nell'indirizzo IP IP1 (ovvero `10.1.1.68`), allora `nslookup` di IP1 deve essere risolto in un solo record (ovvero `smb-test-64d9.contoso.com`). `nslookup` di IP1 non deve essere risolto in più nomi. Impostare AES-256 per l'account del computer NFS di tipo `NFS-<Smb NETBIOS NAME>-<few random characters>` in AD usando PowerShell o l'interfaccia utente. Comandi di esempio: `Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256` `Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256` Assicurarsi che gli orari di client NFS, AD e il software di archiviazione di Azure NetApp Files siano sincronizzati tra loro e che siano compresi in un intervallo di oscillazione di cinque minuti. Ottenere il ticket Kerberos nel client NFS usando il comando `kinit <administrator>`. Ridurre il nome host del client NFS a meno di 15 caratteri e unirsi nuovamente all'area di autenticazione. Riavviare il client NFS e il servizio `rpc-gssd` come indicato di seguito. I nomi esatti dei servizi possono variare in alcune distribuzioni Linux. La maggior parte delle distribuzioni correnti usa gli stessi nomi di servizio. Eseguire le operazioni seguenti come radice o con `sudo` `systemctl enable nfs-client.target && systemctl start nfs-client.target` (Riavviare il servizio `rpc-gssd`). `systemctl restart rpc-gssd.service`
`mount.nfs: an incorrect mount option was specified`	Il problema potrebbe essere correlato al problema del client NFS. Riavviare il client NFS.
`Hostname lookup failed`	È necessario creare una zona di ricerca inversa nel server DNS, quindi aggiungervi un record PTR del computer host AD in tale zona di ricerca inversa. Si supponga, ad esempio, che l'indirizzo IP del computer AD sia `10.1.1.4`, il nome host del computer AD (come trovato usando il comando nome host) è `AD1` e il nome di dominio è `contoso.com`. Il record PTR aggiunto alla zona di ricerca inversa deve essere `10.1.1.4 -> AD1.contoso.com`.
`Volume creation fails due to unreachable DNS server`	Sono disponibili due possibili soluzioni: Questo errore indica che DNS non è raggiungibile. Il motivo potrebbe essere un indirizzo IP DNS non corretto o un problema di rete. Controllare l’indirizzo IP DNS immesso nella connessione Active Directory e assicurarsi che l'indirizzo IP sia corretto. Se si usano le funzionalità di rete Basic, assicurarsi che AD e il volume si trovino nella stessa area e nella stessa rete virtuale. Se si trovano in reti virtuali diverse, assicurarsi che il peering reti virtuali sia stabilito tra le due reti virtuali.
La creazione del volume Kerberos NFSv4.1 ha esito negativo con un errore simile dell'esempio seguente: `Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.`	L'indirizzo IP KDC non è corretto e il volume Kerberos è stato creato. Aggiornare l'IP KDC con un indirizzo corretto. Dopo aver aggiornato l'IP KDC, l'errore non verrà eliminato. Sarà necessario ricreare il volume.

Errori per i volumi LDAP

Condizioni di errore	Risoluzioni
Errore durante la creazione di un volume SMB con LDAP abilitato come vero: `Error Message: ldapEnabled option is only supported with NFS protocol volume.`	Non è possibile creare un volume SMB con LDAP abilitato. Creare volumi SMB con LDAP disabilitato.
Errore durante l'aggiornamento del valore del parametro ldapEnabled per un volume esistente: `Error Message: ldapEnabled parameter is not allowed to update`	Non è possibile modificare l'impostazione dell'opzione LDAP dopo la creazione di un volume. Non aggiornare l'impostazione dell'opzione LDAP in un volume creato. Per informazioni dettagliate, vedere Configurare LDAP di Active Directory Domain Services con gruppi estesi per l'accesso ai volumi NFS.
Errore durante la creazione di un volume NFS abilitato per LDAP: `Could not query DNS server` `Sample error message:` "log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=aaaa0000-bb11-2222-33cc-444444dddddd x-request-id=bbbb1111-cc22-3333-44dd-555555eeeeee xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"cccc2222-dd33-4444-55ee-666666ffffff\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-	Questo errore si verifica perché DNS non è raggiungibile. Controllare se è stato configurato il sito corretto (ambito del sito) per Azure NetApp Files. Il motivo per cui il DNS non è raggiungibile potrebbe essere un indirizzo IP DNS errato o un problema della rete. Controllare l'indirizzo IP DNS immesso nella connessione AD per assicurarsi che sia corretto. Se si usano le funzionalità di rete Basic, assicurarsi che AD e il volume si trovino nella stessa area e nella stessa rete virtuale. Se si trovano in reti virtuali diverse, assicurarsi che il peering reti virtuali sia stabilito tra le due reti virtuali.
Errore durante la creazione di un volume da uno snapshot: `Aggregate does not exist`	Azure NetApp Files non supporta il provisioning di un nuovo volume abilitato per LDAP da uno snapshot appartenente a un volume disabilitato da LDAP. Provare a creare un nuovo volume disabilitato LDAP dallo snapshot specificato.
Quando vengono visualizzati solo gli ID gruppo primario e l'utente appartiene anche a gruppi ausiliari.	Ciò è causato da un timeout della query: -Usare l'opzione ambito di ricerca LDAP. -Usare server Active Directory preferiti per il client LDAP.
`Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username`	-Controllare se l'utente è presente nel server LDAP. -Controllare se il server LDAP è integro.

Errori di allocazione del volume

Quando si crea un nuovo volume o si ridimensiona un volume esistente in Azure NetApp Files, Microsoft Azure alloca risorse di archiviazione e di rete alla sottoscrizione. In alcuni casi possono, tuttavia, verificarsi errori di allocazione delle risorse, a causa di un aumento imprevisto delle richieste di servizi di Azure in aree specifiche.

Questo sezione illustra le cause di alcuni dei più comuni errori di allocazione e suggerisce possibili soluzioni.

Condizioni di errore	Risoluzioni
Errore durante la creazione di nuovi volumi o il ridimensionamento dei volumi esistenti. Messaggio di errore: `There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.`	L'errore indica che si è verificato un errore durante il servizio, nel tentativo di allocare risorse per questa richiesta. Ripetere l'operazione dopo alcuni minuti. Se il problema persiste, contattare l'assistenza.
Capacità di archiviazione o rete insufficiente in un'area per volumi regolari. Messaggio di errore: `There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.`	L'errore indica che le risorse disponibili nell'area sono insufficienti per creare o ridimensionare volumi. Provare una delle soluzioni alternative seguenti: Creare il volume in una nuova rete virtuale. In questo modo si evita di raggiungere i limiti delle risorse correlate alla rete. Ripetere l'operazione in un secondo momento. Nel frattempo, potrebbero essere state liberate risorse nel cluster, nell'area o nella zona.
Capacità di archiviazione insufficiente durante la creazione di un volume con funzionalità di rete impostate su `Standard`. Messaggio di errore: `No storage available with Standard network features, for the provided VNet.`	L'errore indica che le risorse disponibili nell'area sono insufficienti per creare volumi con `Standard` funzionalità di rete. Provare una delle soluzioni alternative seguenti: Se `Standard` le funzionalità di rete non sono necessarie, creare il volume con le funzionalità di rete`Basic`. Provare a creare il volume in una nuova rete virtuale. In questo modo si evita di raggiungere i limiti delle risorse correlate alla rete Ripetere l'operazione in un secondo momento. Nel frattempo, potrebbero essere state liberate risorse nel cluster, nell'area o nella zona.

Avvisi del log attività per i volumi

Avvisi	Risoluzioni
L'operazione `Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp` visualizza un avviso: `Percentage Volume Consumed Size reached 90%`	Le dimensioni usate di un volume di Azure NetApp Files hanno raggiunto il 90% della quota del volume. Il volume deve essere ridimensionato a breve.

Condividi tramite