استكشاف أخطاء وحدة التخزين لملفات Azure NetApp وإصلاحها

  • مقالة
  • قراءة خلال 13 دقائق

توضح هذه المقالة رسائل الخطأ والحلول التي يمكن أن تساعدك على استكشاف أخطاء وحدات تخزين ملفات Azure NetApp وإصلاحها.

أخطاء في وحدات تخزين SMB وبروتوكولين مزدوجين

حالات الخطأ درجات الدقة
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}		 يشير هذا الخطأ إلى أنه لا يمكن الوصول إلى DNS.
النظر في الحلول التالية:
  • تحقق مما إذا كان يتم نشر AD DS ووحدة التخزين في نفس المنطقة.
  • تحقق مما إذا كان AD DS ووحدة التخزين يستخدمان نفس VNet. إذا كانوا يستخدمون شبكات VNET مختلفة ، فتأكد من أن VNets يتم نظيرها مع بعضها البعض. راجع إرشادات تخطيط شبكة ملفات Azure NetApp.
  • قد يكون لدى خادم DNS مجموعات أمان الشبكة (NSGs) المطبقة. على هذا النحو ، فإنه لا يسمح لحركة المرور بالتدفق. في هذه الحالة ، افتح NSGs إلى DNS أو AD للاتصال بمنافذ مختلفة. لمعرفة متطلبات المنفذ، راجع متطلبات اتصالات Active Directory.

تنطبق نفس الحلول على Azure AD DS. يجب نشر Azure AD DS في نفس المنطقة. يجب أن يكون VNet في نفس المنطقة أو نظيرا مع VNet المستخدم من قبل وحدة التخزين.
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}
  • تأكد من صحة اسم المستخدم الذي تم إدخاله.
  • تأكد من أن المستخدم جزء من مجموعة المسؤول التي تتمتع بامتياز إنشاء حسابات آلة.
  • إذا كنت تستخدم Azure AD DS، فتأكد من أن المستخدم جزء من مجموعة Azure AD DC AdministratorsAzure AD .
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}		 تأكد من صحة كلمة المرور التي تم إدخالها للانضمام إلى اتصال AD.
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}		 تأكد من صحة مسار OU المحدد للانضمام إلى اتصال AD. إذا كنت تستخدم Azure AD DS، فتأكد من أن مسار الوحدة التنظيمية هو OU=AADDC Computers.
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. 		قد يكون سجل المؤشر (PTR) الخاص بالجهاز المضيف AD مفقودا على خادم DNS. تحتاج إلى إنشاء منطقة بحث عكسي على ملقم DNS ثم قم بإضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه.
على سبيل المثال، افترض أن عنوان IP الخاص بجهاز AD هو ، اسم مضيف جهاز AD (كما تم العثور عليه باستخدام الأمر) هو ، واسم المجال هو 10.x.x.xAD1contoso.com.hostname يجب أن يكون 10.x.x.x سجل PTR المضاف إلى منطقة البحث العكسي ->contoso.com.
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) 		تأكد من تمكين تشفير AES في كل من اتصال Active Directory وحساب الخدمة.
فشل إنشاء وحدة تخزين SMB أو ثنائي البروتوكول بسبب الخطأ التالي:
Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "		 لم يتم تحديد خيار توقيع LDAP، ولكن برنامج AD لديه توقيع LDAP. تفعيل توقيع LDAP وإعادة المحاولة .
فشل إنشاء وحدة تخزين SMB بسبب الخطأ التالي:
Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed		 يحدث هذا الخطأ لأن الخدمة أو حساب المستخدم المستخدم في اتصالات Azure NetApp Files Active Directory ليس لديه امتياز كاف لإنشاء كائنات الكمبيوتر أو إجراء تعديلات على كائن الكمبيوتر الذي تم إنشاؤه حديثا.
لحل المشكلة ، يجب عليك منح الحساب المستخدم امتيازا أكبر. يمكنك تطبيق دور افتراضي بامتياز كاف. يمكنك أيضا تفويض امتياز إضافي إلى حساب المستخدم أو الخدمة أو إلى مجموعة هو جزء منها.

أخطاء وحدات التخزين ثنائية البروتوكول

حالات الخطأ درجات الدقة
يتم تمكين LDAP عبر طبقة النقل الآمنة (TLS)، ويفشل إنشاء وحدة تخزين ثنائية البروتوكول بسبب الخطأ This Active Directory has no Server root CA Certificate. في حالة حدوث هذا الخطأ عند إنشاء وحدة تخزين ثنائية البروتوكول، تأكد من تحميل شهادة المرجع المصدق الجذر في حساب NetApp الخاص بك.
فشل إنشاء وحدة تخزين بروتوكول مزدوج بسبب الخطأ Failed to validate LDAP configuration, try again after correcting LDAP configuration. قد يكون سجل المؤشر (PTR) الخاص بالجهاز المضيف AD مفقودا على خادم DNS. تحتاج إلى إنشاء منطقة بحث عكسي على ملقم DNS ثم قم بإضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه.
على سبيل المثال، افترض أن عنوان IP الخاص بجهاز AD هو ، اسم مضيف جهاز AD (كما تم العثور عليه باستخدام الأمر) هو ، واسم المجال هو 10.x.x.xAD1contoso.com.hostname يجب أن يكون 10.x.x.x سجل PTR المضاف إلى منطقة البحث العكسي ->contoso.com.
فشل إنشاء وحدة تخزين بروتوكول مزدوج بسبب الخطأ Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILURE. يشير هذا الخطأ إلى أن كلمة مرور AD غير صحيحة عند انضمام Active Directory إلى حساب NetApp. قم بتحديث اتصال AD بكلمة المرور الصحيحة وحاول مرة أخرى.
فشل إنشاء وحدة تخزين بروتوكول مزدوج بسبب الخطأ Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available. يشير هذا الخطأ إلى أنه لا يمكن الوصول إلى DNS. قد يكون السبب هو أن عنوان IP لنظام أسماء النطاقات غير صحيح ، أو أن هناك مشكلة في الشبكة. تحقق من عنوان IP لنظام أسماء النطاقات الذي تم إدخاله في اتصال AD وتأكد من صحة عنوان IP.
تأكد أيضا من أن الإعلان ووحدة التخزين في نفس المنطقة وفي نفس VNet. إذا كانوا في شبكات VNETs مختلفة ، فتأكد من إنشاء نظير VNet بين VNets.
راجع إرشادات تخطيط شبكة Azure NetApp Files للحصول على التفاصيل.
تم رفض الإذن خطأ عند تركيب وحدة تخزين ثنائية البروتوكول. تدعم وحدة التخزين ثنائية البروتوكول كلا من بروتوكولات NFS و SMB. عند محاولة الوصول إلى وحدة التخزين المثبتة على نظام UNIX، يحاول النظام تعيين المستخدم UNIX الذي تستخدمه إلى مستخدم Windows. إذا لم يتم العثور على تعيين، يحدث الخطأ "تم رفض الإذن".
ينطبق هذا الموقف أيضا عند استخدام المستخدم "الجذر" للوصول.
لتجنب مشكلة "تم رفض الإذن"، تأكد من Windows يتضمنه pcuser Active Directory قبل الوصول إلى نقطة التحميل. إذا أضفت pcuser بعد مواجهة مشكلة "تم رفض الإذن"، فانتظر 24 ساعة حتى يتم مسح إدخال ذاكرة التخزين المؤقت قبل محاولة الوصول مرة أخرى.

أخطاء وحدات تخزين NFSv4.1 Kerberos

حالات الخطأ درجات الدقة
Error allocating volume - Export policy rules does not match kerberosEnabled flag لا يدعم Azure NetApp Files Kerberos لوحدات تخزين NFSv3. يتم دعم Kerberos فقط لبروتوكول NFSv4.1.
This NetApp account has no configured Active Directory connections تكوين Active Directory لحساب NetApp باستخدام الحقلين KDC IPواسم خادم AD. راجع تكوين مدخل Azure للحصول على الإرشادات.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. لا يدعم Azure NetApp Files تحويل وحدة تخزين NFSv4.1 عادية إلى وحدة تخزين Kerberos NFSv4.1، والعكس صحيح.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>
مثال: smb-test-64d9.contoso.com:/nfs41-vol101
  1. تأكد من إعداد سجلات A/PTR بشكل صحيح ووجودها في Active Directory لاسم smb-test-64d9.contoso.comالخادم .
    في عميل NFS ، إذا تم nslookupsmb-test-64d9.contoso.com حله إلى عنوان IP IP1 (أي ، ) ، 10.1.1.68فيجب nslookup حل IP1 إلى سجل واحد فقط (أي ). smb-test-64d9.contoso.com nslookup من IP1 يجب ألا تحل إلى أسماء متعددة.
  2. قم بتعيين AES-256 لحساب جهاز NFS من النوع NFS-<Smb NETBIOS NAME>-<few random characters> على AD باستخدام PowerShell أو واجهة المستخدم.
    أمثلة على الأوامر:
    • Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256
    • Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256
  3. تأكد من مزامنة وقت برنامج تخزين ملفات NetApp لعميل NFS وAD وAzure NetApp مع بعضها البعض وضمن نطاق انحراف مدته خمس دقائق.
  4. احصل على تذكرة Kerberos على عميل NFS باستخدام الأمر kinit <administrator>.
  5. قم بتقليل اسم مضيف عميل NFS إلى أقل من 15 حرفا وقم بإجراء انضمام المجال مرة أخرى.
  6. أعد تشغيل عميل NFS والخدمة على rpcgssd النحو التالي. قد يختلف الأمر وفقا لنظام التشغيل.
    RHEL 7:
    service nfs restart
    service rpcgssd restart
    CentOS 8:
    systemctl enable nfs-client.target && systemctl start nfs-client.target
    Ubuntu:
    (أعد تشغيل rpc-gssd الخدمة.)
    sudo systemctl start rpc-gssd.service
mount.nfs: an incorrect mount option was specified قد تكون المشكلة متعلقة بمشكلة عميل NFS. أعد تشغيل عميل NFS.
Hostname lookup failed تحتاج إلى إنشاء منطقة بحث عكسي على ملقم DNS ثم قم بإضافة سجل PTR للجهاز المضيف AD في منطقة البحث العكسي هذه.
على سبيل المثال، افترض أن عنوان IP الخاص بجهاز AD هو ، اسم مضيف جهاز AD (كما تم العثور عليه باستخدام الأمر اسم المضيف) هو ، واسم المجال هو 10.1.1.4AD1contoso.com. يجب أن يكون 10.1.1.4 -> AD1.contoso.comسجل PTR المضاف إلى منطقة البحث العكسي .
Volume creation fails due to unreachable DNS server يتوفر حلان ممكنان:
  • يشير هذا الخطأ إلى أنه لا يمكن الوصول إلى DNS. قد يكون السبب هو عنوان IP DNS غير صحيح أو مشكلة في الشبكة. تحقق من عنوان IP لنظام أسماء النطاقات الذي تم إدخاله في اتصال AD وتأكد من صحة عنوان IP.
  • تأكد من أن الإعلان ووحدة التخزين في نفس المنطقة وفي نفس VNet. إذا كانوا في مجموعات VNet مختلفة ، فتأكد من إنشاء نظير VNet بين VNets.
فشل إنشاء وحدة تخزين NFSv4.1 Kerberos مع خطأ مشابه للمثال التالي:
Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.		 عنوان IP KDC خاطئ وتم إنشاء وحدة تخزين Kerberos. قم بتحديث عنوان IP الخاص ب KDC بعنوان صحيح.
بعد تحديث عنوان IP KDC ، لن يختفي الخطأ. تحتاج إلى إعادة إنشاء وحدة التخزين.

أخطاء في وحدات تخزين LDAP

حالات الخطأ درجات الدقة
حدث خطأ عند إنشاء وحدة تخزين SMB باستخدام ldapEnabled كصحيح:
Error Message: ldapEnabled option is only supported with NFS protocol volume. 		لا يمكنك إنشاء وحدة تخزين SMB مع تمكين LDAP.
إنشاء وحدات تخزين SMB مع تعطيل LDAP.
حدث خطأ عند تحديث قيمة المعلمة ldapEnabled لوحدة تخزين موجودة:
Error Message: ldapEnabled parameter is not allowed to update		 لا يمكنك تعديل إعداد خيار LDAP بعد إنشاء وحدة تخزين.
لا تقم بتحديث إعداد خيار LDAP على وحدة تخزين تم إنشاؤها. راجع تكوين AD DS LDAP مع مجموعات موسعة للوصول إلى وحدة تخزين NFS للحصول على التفاصيل.
حدث خطأ عند إنشاء وحدة تخزين NFS ممكنة بواسطة LDAP:
Could not query DNS server
Sample error message:
"log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-		 يحدث هذا الخطأ لأنه لا يمكن الوصول إلى DNS.
  • تحقق مما إذا كنت قد قمت بتكوين الموقع الصحيح (تحديد نطاق الموقع) لملفات Azure NetApp.
  • قد يكون السبب في تعذر الوصول إلى DNS هو عنوان IP DNS غير صحيح أو مشكلات في الشبكات. تحقق من عنوان IP لنظام أسماء النطاقات الذي تم إدخاله في اتصال AD للتأكد من صحته.
  • تأكد من أن AD ووحدة التخزين في نفس المنطقة ونفس VNet. إذا كانوا في مجموعات VNet مختلفة ، فتأكد من إنشاء نظير VNet بين VNets.
خطأ عند إنشاء مستوى صوت من لقطة:
Aggregate does not exist		 لا تدعم ملفات Azure NetApp توفير وحدة تخزين جديدة ممكنة بواسطة LDAP من لقطة تنتمي إلى وحدة تخزين معطلة بواسطة LDAP.
جرب إنشاء وحدة تخزين جديدة معطلة بواسطة LDAP من اللقطة المحددة.

أخطاء في تخصيص وحدة التخزين

عند إنشاء وحدة تخزين جديدة أو تغيير حجم وحدة تخزين موجودة في Azure NetApp Files، يقوم Microsoft Azure بتخصيص موارد التخزين والشبكات لاشتراكك. قد تواجه أحيانا حالات فشل في تخصيص الموارد بسبب النمو غير المسبوق في الطلب على خدمات Azure في مناطق محددة.

يشرح هذا القسم أسباب بعض حالات فشل التخصيص الشائعة ويقترح العلاجات الممكنة.

حالات الخطأ درجات الدقة
خطأ عند إنشاء وحدات تخزين جديدة أو تغيير حجم وحدات التخزين الموجودة.
رسالة الخطأ: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.		 يشير الخطأ إلى أن الخدمة واجهت خطأ عند محاولة تخصيص موارد لهذا الطلب.
أعد محاولة العملية لاحقاً. اتصل بالدعم إذا استمرت المشكلة.
نفاد سعة التخزين أو التوصيل الشبكي في منطقة ما للأحجام العادية.
رسالة الخطأ: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.		 يشير الخطأ إلى عدم توفر موارد كافية في المنطقة لإنشاء وحدات تخزين أو تغيير حجمها.
جرب أحد الحلول التالية:
  • إنشاء وحدة التخزين تحت VNet جديد. سيؤدي القيام بذلك إلى تجنب الوصول إلى حدود الموارد المتعلقة بالشبكات.
  • أعد المحاولة بعد مرور بعض الوقت. ربما تم تحرير الموارد في المجموعة أو المنطقة أو المنطقة في غضون ذلك.
نفاد سعة التخزين عند إنشاء وحدة تخزين مع تعيين ميزات الشبكة إلى Standard.
رسالة الخطأ: No storage available with Standard network features, for the provided VNet.		 يشير الخطأ إلى عدم توفر موارد كافية في المنطقة لإنشاء وحدات تخزين باستخدام Standard ميزات الشبكة.
جرب أحد الحلول التالية:
  • إذا Standard لم تكن ميزات الشبكة مطلوبة، فقم بإنشاء وحدة التخزين باستخدام Basic ميزات الشبكة.
  • حاول إنشاء وحدة التخزين ضمن VNet جديد. سيؤدي القيام بذلك إلى تجنب الوصول إلى حدود الموارد المتعلقة بالشبكات
  • أعد المحاولة بعد مرور بعض الوقت. ربما تم تحرير الموارد في المجموعة أو المنطقة أو المنطقة في غضون ذلك.

تحذيرات سجل النشاط لوحدات التخزين

تحذيرات درجات الدقة
تعرض Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp العملية تحذيرا:
Percentage Volume Consumed Size reached 90%		 وصل الحجم المستخدم لوحدة تخزين Azure NetApp Files إلى 90٪ من الحصة النسبية لوحدة التخزين. يجب عليك تغيير حجم وحدة التخزين قريبا.

الخطوات التالية