Share via

Azure NetApp Files için birim hataları giderme

  • Makale

Bu makalede, Azure NetApp Files birimlerinde sorun gidermenize yardımcı olabilecek hata iletileri ve çözümleri açıklanmaktadır.

SMB ve çift protokollü birimler için hatalar

Hata koşulları Çözümler
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available."}]}		 Bu hata, DNS'ye ulaşılamadığını gösterir.
Aşağıdaki çözümleri göz önünde bulundurun:
  • AD DS ve birimin aynı bölgede dağıtılıp dağıtılmadığını denetleyin.
  • AD DS ve birimin aynı sanal ağı kullanıp kullanmadiğini denetleyin. Farklı sanal ağlar kullanıyorsanız, sanal ağların birbiriyle eşlendiğinden emin olun. Bkz. Azure NetApp Files ağ planlaması yönergeleri.
  • DNS sunucusuna ağ güvenlik grupları (NSG) uygulanmış olabilir. Bu nedenle, trafiğin akmasına izin vermez. Bu durumda çeşitli bağlantı noktalarına bağlanmak için NSG'leri DNS veya AD'ye açın. Bağlantı noktası gereksinimleri için bkz. Active Directory bağlantılarının gereksinimleri.

Aynı çözümler Microsoft Entra Domain Services için de geçerlidir. Microsoft Entra Domain Services aynı bölgede dağıtılmalıdır. Sanal ağ aynı bölgede olmalı veya birim tarafından kullanılan sanal ağ ile eşlenmelidir.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-C1C8\". Reason: Kerberos Error: Invalid credentials were given Details: Error: Machine account creation procedure failed\n [ 563] Loaded the preliminary configuration.\n**[ 670] FAILURE: Could not authenticate as 'test@contoso.com':\n** Unknown user (KRB5KDC_ERR_C_PRINCIPAL_UNKNOWN)\n. "}]}
  • Girilen kullanıcı adının doğru olduğundan emin olun.
  • Kullanıcının, makine (bilgisayar) hesapları oluşturma ayrıcalığına sahip Yönetici grubunun bir parçası olduğundan emin olun.
  • Microsoft Entra Domain Services kullanıyorsanız, kullanıcının Microsoft Entra grubunun Azure AD DC Administratorsbir parçası olduğundan emin olun.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError", "message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-A452\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\n [ 567] Loaded the preliminary configuration.\n [ 671] Successfully connected to ip 10.x.x.x, port 88 using TCP\n**[ 1099] FAILURE: Could not authenticate as\n** 'user@contoso.com': CIFS server account password does\n** not match password stored in Active Directory\n** (KRB5KDC_ERR_PREAUTH_FAILED)\n. "}]}		 AD bağlantısına katılmak için girilen parolanın doğru olduğundan emin olun.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
{"code":"DeploymentFailed","message":"At least one resource deployment operation failed. Please list deployment operations for details. Please see https://aka.ms/DeployOperations for usage details.","details":[{"code":"InternalServerError","message":"Error when creating - Failed to create the Active Directory machine account \"SMBTESTAD-D9A2\". Reason: SecD Error: ou not found Details: Error: Machine account creation procedure failed\n [ 561] Loaded the preliminary configuration.\n [ 665] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ 1039] Successfully connected to ip 10.x.x.x, port 389 using TCP\n**[ 1147] FAILURE: Specifed OU 'OU=AADDC Com' does not exist in\n** contoso.com\n. "}]}		 AD bağlantısına katılmak için belirtilen OU yolunun doğru olduğundan emin olun. Microsoft Entra Domain Services kullanıyorsanız, kuruluş birimi yolunun olduğundan OU=AADDC Computersemin olun.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
Failed to create the Active Directory machine account \"SMB-ANF-VOL. Reason: LDAP Error: Local error occurred Details: Error: Machine account creation procedure failed. [nnn] Loaded the preliminary configuration. [nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn] Successfully connected to ip 10.x.x.x, port 389 using [nnn] Entry for host-address: 10.x.x.x not found in the current source: FILES. Ignoring and trying next available source [nnn] Source: DNS unavailable. Entry for host-address:10.x.x.x found in any of the available sources\n*[nnn] FAILURE: Unable to SASL bind to LDAP server using GSSAPI: local error [nnn] Additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Cannot determine realm for numeric host address) [nnn] Unable to connect to LDAP (Active Directory) service on contoso.com (Error: Local error) [nnn] Unable to make a connection (LDAP (Active Directory):contosa.com, result: 7643. 		AD konak makinesinin işaretçi (PTR) kaydı DNS sunucusunda eksik olabilir. DNS sunucusunda bir geriye doğru arama bölgesi oluşturmanız ve ardından bu geriye doğru arama bölgesine AD konak makinesinin PTR kaydını eklemeniz gerekir.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
Failed to create the Active Directory machine account \"SMB-ANF-VOL\". Reason: Kerberos Error: KDC has no support for encryption type Details: Error: Machine account creation procedure failed [nnn]Loaded the preliminary configuration. [nnn]Successfully connected to ip 10.x.x.x, port 88 using TCP [nnn]FAILURE: Could not authenticate as 'contosa.com': KDC has no support for encryption type (KRB5KDC_ERR_ETYPE_NOSUPP) 		AES Şifrelemesi'nin hem Active Directory bağlantısında hem de hizmet hesabı için etkinleştirildiğinden emin olun.
SMB veya çift protokollü birim oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
Failed to create the Active Directory machine account \"SMB-NTAP-VOL\". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed\n [ 338] Loaded the preliminary configuration.\n [ nnn] Successfully connected to ip 10.x.x.x, port 88 using TCP\n [ nnn ] Successfully connected to ip 10.x.x.x, port 389 using TCP\n [ 765] Unable to connect to LDAP (Active Directory) service on\n dc51.area51.com (Error: Strong(er) authentication\n required)\n*[ nnn] FAILURE: Unable to make a connection (LDAP (Active\n* Directory):contoso.com), result: 7609\n. "		 LDAP İmzalama seçeneği seçilmez, ancak AD istemcisinin LDAP imzalaması vardır. LDAP İmzalama'yı etkinleştirin ve yeniden deneyin.
SMB birimi oluşturma işlemi aşağıdaki hatayla başarısız oluyor:
Failed to create the Active Directory machine account. Reason: LDAP Error: Intialization of LDAP library failed Details: Error: Machine account creation procedure failed		 Bu hata, Azure NetApp Files Active Directory bağlantılarında kullanılan hizmet veya kullanıcı hesabının bilgisayar nesneleri oluşturmak veya yeni oluşturulan bilgisayar nesnesinde değişiklik yapmak için yeterli ayrıcalığı olmadığından oluşur.
Sorunu çözmek için kullanılan hesaba daha fazla ayrıcalık vermelisiniz. Yeterli ayrıcalığı olan bir varsayılan rol uygulayabilirsiniz. Ayrıca, kullanıcı veya hizmet hesabına veya parçası olduğu bir gruba ek ayrıcalık atayabilirsiniz.

Çift protokollü birimler için hatalar

Hata koşulları Çözümler
TLS üzerinden LDAP etkinleştirilir ve çift protokollü birim oluşturma işlemi hatasıyla This Active Directory has no Server root CA Certificatebaşarısız olur. Çift protokollü birim oluştururken bu hata oluşursa, kök CA sertifikasının NetApp hesabınıza yüklendiğinden emin olun.
Çift protokollü birim oluşturma işlemi hatasıyla Failed to validate LDAP configuration, try again after correcting LDAP configurationbaşarısız oluyor. AD konak makinesinin işaretçi (PTR) kaydı DNS sunucusunda eksik olabilir. DNS sunucusunda bir geriye doğru arama bölgesi oluşturmanız ve ardından bu geriye doğru arama bölgesine AD konak makinesinin PTR kaydını eklemeniz gerekir.
Örneğin, AD makinesinin IP adresinin , AD makinesinin 10.x.x.xana bilgisayar adının (komutunu kullanarak hostname bulunur) olduğunu AD1ve etki alanı adının olduğunu contoso.comvarsayalım. Geriye doğru arama bölgesine eklenen PTR kaydı ->contoso.com olmalıdır 10.x.x.x .
Çift protokollü birim oluşturma işlemi hatasıyla Failed to create the Active Directory machine account \\\"TESTAD-C8DD\\\". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed\\n [ 434] Loaded the preliminary configuration.\\n [ 537] Successfully connected to ip 10.x.x.x, port 88 using TCP\\n**[ 950] FAILUREbaşarısız oluyor. Bu hata, Active Directory NetApp hesabına katıldığında AD parolasının yanlış olduğunu gösterir. AD bağlantısını doğru parolayla güncelleştirin ve yeniden deneyin.
Çift protokollü birim oluşturma işlemi hatasıyla Could not query DNS server. Verify that the network configuration is correct and that DNS servers are availablebaşarısız oluyor. Bu hata, DNS'ye ulaşılamadığını gösterir. Bunun nedeni DNS IP'sinin yanlış olması veya bir ağ sorunu olması olabilir. AD bağlantısına girilen DNS IP'sini denetleyin ve IP'nin doğru olduğundan emin olun.
Ayrıca AD ve birimin aynı bölgede ve aynı sanal ağda olduğundan emin olun. Bunlar farklı sanal ağlarda yer alıyorsa iki sanal ağ arasında sanal ağ eşlemesi oluşturulduğundan emin olun.
Ayrıntılar için bkz . Azure NetApp Files ağ planlaması yönergeleri.
İkili protokol birimi bağlanırken izin reddedildi hatası. Çift protokollü birim hem NFS hem de SMB protokollerini destekler. UNIX sistemindeki bağlı birime erişmeye çalıştığınızda, sistem kullandığınız UNIX kullanıcısını bir Windows kullanıcısına eşlemeye çalışır.
POSIX Özniteliklerin AD DS Kullanıcı nesnesinde düzgün ayarlandığından emin olun.

NFSv4.1 Kerberos birimleri için hatalar

Hata koşulları Çözümler
Error allocating volume - Export policy rules does not match kerberosEnabled flag Azure NetApp Files, NFSv3 birimleri için Kerberos'un desteklenmediğini gösterir. Kerberos yalnızca NFSv4.1 protokolü için desteklenir.
This NetApp account has no configured Active Directory connections NetApp hesabı için Active Directory'yi KDC IP ve AD Sunucu Adı alanlarıyla yapılandırın. Yönergeler için bkz . Azure portalını yapılandırma.
Mismatch between KerberosEnabled flag value and ExportPolicyRule's access type parameter values. Azure NetApp Files, düz NFSv4.1 birimini Kerberos NFSv4.1 birimine dönüştürmeyi desteklemez ve tam tersi de geçerlidir.
mount.nfs: access denied by server when mounting volume <SMB_SERVER_NAME-XXX.DOMAIN_NAME>/<VOLUME_NAME>
Örnek: smb-test-64d9.contoso.com:/nfs41-vol101
  1. A/PTR kayıtlarının düzgün ayarlandığından ve sunucu adı smb-test-64d9.contoso.comiçin Active Directory'de bulunduğundan emin olun.
    NFS istemcisinde, IP adresi IP1'e çözümleniyorsa nslookupsmb-test-64d9.contoso.com (başka bir ifadeyle 10.1.1.68), nslookup IP1'in yalnızca bir kayda (yani smb-test-64d9.contoso.com) çözümlenmesi gerekir. nslookup ip1'in birden çok adla çözümlenmemesi gerekir .
  2. PowerShell veya kullanıcı arabirimini kullanarak AD'de NFS makine hesabı türü NFS-<Smb NETBIOS NAME>-<few random characters> için AES-256'yı ayarlayın.
    Örnek komutlar:
    • Set-ADComputer <NFS_MACHINE_ACCOUNT_NAME> -KerberosEncryptionType AES256
    • Set-ADComputer NFS-SMB-TEST-64 -KerberosEncryptionType AES256
  3. NFS istemcisi, AD ve Azure NetApp Files depolama yazılımının süresinin birbiriyle eşitlendiğinden ve beş dakikalık bir eğme aralığı içinde olduğundan emin olun.
  4. komutunu kinit <administrator>kullanarak NFS istemcisinde Kerberos anahtarını alın.
  5. NFS istemci ana bilgisayar adını 15 karakterden daha az olacak şekilde azaltın ve bölge birleştirme işlemini yeniden gerçekleştirin.
  6. NFS istemcisini rpc-gssd ve hizmeti aşağıdaki gibi yeniden başlatın. Tam hizmet adları bazı Linux dağıtımlarında farklılık gösterebilir.
    Çoğu geçerli dağıtım aynı hizmet adlarını kullanır. Kök olarak veya ile aşağıdakileri gerçekleştirin sudo
    systemctl enable nfs-client.target && systemctl start nfs-client.target
    (Hizmeti yeniden başlatın rpc-gssd .)
    systemctl restart rpc-gssd.service
mount.nfs: an incorrect mount option was specified Sorun NFS istemci sorunuyla ilgili olabilir. NFS istemcisini yeniden başlatın.
Hostname lookup failed DNS sunucusunda bir geriye doğru arama bölgesi oluşturmanız ve ardından bu geriye doğru arama bölgesine AD konak makinesinin PTR kaydını eklemeniz gerekir.
Örneğin, AD makinesinin IP adresinin , AD makinesinin 10.1.1.4ana bilgisayar adı (ana bilgisayar adı komutu kullanılarak bulunur) olduğunu AD1ve etki alanı adının olduğunu contoso.comvarsayalım. Geriye doğru arama bölgesine eklenen PTR kaydı olmalıdır 10.1.1.4 -> AD1.contoso.com.
Volume creation fails due to unreachable DNS server İki olası çözüm mevcuttur:
  • Bu hata, DNS'ye ulaşılamadığını gösterir. Bunun nedeni yanlış bir DNS IP'si veya ağ sorunu olabilir. AD bağlantısına girilen DNS IP'sini denetleyin ve IP'nin doğru olduğundan emin olun.
  • AD ile birimin aynı bölgede ve aynı alt ağda olduğundan emin olun. Bunlar farklı sanal ağlarda yer alıyorsa iki sanal ağ arasında sanal ağ eşlemesi oluşturulduğundan emin olun.
NFSv4.1 Kerberos birimi oluşturma işlemi aşağıdaki örneğe benzer bir hatayla başarısız oluyor:
Failed to enable NFS Kerberos on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". Failed to bind service principal name on LIF "svm_e719cde8d6d0413fbd6adac0636cdecb_7ad0b82e_73349613". SecD Error: server create fail join user auth.		 KDC IP'si yanlış ve Kerberos birimi oluşturuldu. KDC IP adresini doğru adresle güncelleştirin.
KDC IP adresini güncelleştirdiğinizde hata kaybolmaz. Birimi yeniden oluşturmanız gerekir.

LDAP birimleri için hatalar

Hata koşulları Çözümler
ldapEnabled true olarak bir SMB birimi oluşturulurken hata oluştu:
Error Message: ldapEnabled option is only supported with NFS protocol volume. 		LDAP etkin bir SMB birimi oluşturamazsınız.
LDAP devre dışı bırakılmış SMB birimleri oluşturun.
Mevcut bir birim için ldapEnabled parametre değeri güncelleştirilirken hata oluştu:
Error Message: ldapEnabled parameter is not allowed to update		 Birim oluşturduktan sonra LDAP seçenek ayarını değiştiremezsiniz.
Oluşturulan bir birimde LDAP seçeneği ayarını güncelleştirin. Ayrıntılar için bkz . NFS birim erişimi için genişletilmiş gruplarla AD DS LDAP'yi yapılandırma.
LDAP özellikli NFS birimi oluşturulurken hata oluştu:
Could not query DNS server
Sample error message:
"log": time="2020-10-21 05:04:04.300" level=info msg=Res method=GET url=/v2/Volumes/070d0d72-d82c-c893-8ce3-17894e56cea3 x-correlation-id=9bb9e9fe-abb6-4eb5-a1e4-9e5fbb838813 x-request-id=c8032cb4-2453-05a9-6d61-31ca4a922d85 xresp="200: {\"created\":\"2020-10-21T05:02:55.000Z\",\"lifeCycleState\":\"error\",\"lifeCycleStateDetails\":\"Error when creating - Could not query DNS server. Verify that the network configuration is correct and that DNS servers are available.\",\"name\":\"smb1\",\"ownerId\ \":\"8c925a51-b913-11e9-b0de-9af5941b8ed0\",\"region\":\"westus2stage\",\"volumeId\":\"070d0d72-d82c-c893-8ce3-		 DNS'ye ulaşılamadığından bu hata oluşur.
  • Azure NetApp Files için doğru siteyi (site kapsamı) yapılandırıp yapılandırmadığınıza bakın.
  • DNS'nin ulaşılamaz olmasının nedeni yanlış bir DNS IP adresi veya ağ sorunları olabilir. AD bağlantısına girilen DNS IP adresini denetleyip doğruluğundan emin olun.
  • AD ile birimin aynı bölgede ve aynı alt ağda olduğundan emin olun. Bunlar farklı sanal ağlarda yer alıyorsa iki sanal ağ arasında sanal ağ eşlemesi oluşturulduğundan emin olun.
Anlık görüntüden birim oluşturulurken hata oluştu:
Aggregate does not exist		 Azure NetApp Files, LDAP devre dışı bırakılmış bir birime ait anlık görüntüden yeni, LDAP özellikli bir birim sağlamayı desteklemez.
Verilen anlık görüntüden LDAP tarafından devre dışı bırakılmış yeni bir birim oluşturmayı deneyin.
Yalnızca birincil grup kimlikleri görüldüğünde ve kullanıcı yardımcı gruplara ait olduğunda. Bunun nedeni sorgu zaman aşımıdır:
-LDAP arama kapsamı seçeneğini kullanın.
-LDAP istemcisi için tercih edilen Active Directory sunucularını kullanın.
Error describing volume - Entry doesn't exist for username: <username>, please try with a valid username -Kullanıcının LDAP sunucusunda mevcut olup olmadığını denetleyin.
-LDAP sunucusunun iyi durumda olup olmadığını denetleyin.

Birim ayırma hataları

Azure NetApp Files'da yeni bir birim oluşturduğunuzda veya mevcut bir birimi yeniden boyutlandırdığınızda, Microsoft Azure aboneliğinize depolama ve ağ kaynakları ayırır. Belirli bölgelerdeki Azure hizmetlerine yönelik talebin daha önce görülmemiş bir şekilde artması nedeniyle zaman zaman kaynak ayırma hatalarıyla karşılaşabilirsiniz.

Bu bölümde, bazı yaygın ayırma hatalarının nedenleri açıklanmaktadır ve olası çözümler önermektedir.

Hata koşulları Çözümler
Yeni birimler oluştururken veya mevcut birimleri yeniden boyutlandırırken hata oluştu.
Hata iletisi: There was a problem locating [or extending] storage for the volume. Please retry the operation. If the problem persists, contact Support.		 Hata, bu istek için kaynak ayırmaya çalışırken hizmetin bir hatayla karşılaştığını gösterir.
Bir süre sonra işlemi yeniden deneyin. Sorun devam ederse Desteğe başvurun.
Normal birimler için bir bölgedeki depolama veya ağ kapasitesi yetersiz.
Hata iletisi: There are currently insufficient resources available to create [or extend] a volume in this region. Please retry the operation. If the problem persists, contact Support.		 Hata, bölgede birimleri oluşturmak veya yeniden boyutlandırmak için yeterli kaynak olmadığını gösterir.
Aşağıdaki geçici çözümlerden birini deneyin:
  • Birimi yeni bir sanal ağ altında oluşturun. Bunun yapılması ağ ile ilgili kaynak sınırlarına çarpmaktan kaçınır.
  • Bir süre sonra yeniden deneyin. Kaynaklar kümede, bölgede veya bölgede serbest bırakılmış olabilir.
ağ özellikleri olarak ayarlanmış Standardbir birim oluştururken depolama kapasitesi yetersiz.
Hata iletisi: No storage available with Standard network features, for the provided VNet.		 Hata, ağ özelliklerine sahip Standard birimler oluşturmak için bölgede kullanılabilir kaynakların yetersiz olduğunu gösterir.
Aşağıdaki geçici çözümlerden birini deneyin:
  • Ağ özellikleri gerekli değilse Standard , birimi ağ özellikleriyle Basic oluşturun.
  • Birimi yeni bir sanal ağ altında oluşturmayı deneyin. Bunun yapılması ağ ile ilgili kaynak sınırlarına çarpmaktan kaçınır
  • Bir süre sonra yeniden deneyin. Kaynaklar kümede, bölgede veya bölgede serbest bırakılmış olabilir.

Birimler için etkinlik günlüğü uyarıları

Uyarılar Çözümler
İşlem Microsoft.NetApp/netAppAccounts/capacityPools/volumes/ScaleUp bir uyarı görüntüler:
Percentage Volume Consumed Size reached 90%		 Azure NetApp Files biriminin kullanılan boyutu birim kotasının %90'ını buldu. Birimi yakında yeniden boyutlandırmanız gerekir.

Sonraki adımlar