メインコンテンツまでスキップ

Cloud Volumes Service for AWS に関するよくある質問とリソース

Views:
19
Visibility:
Public
Votes:
0
Category:
cloud-volume-service-cvs
Specialty:
NAS
Last Updated:

環境

Cloud Volumes Service for AWS

回答

 

CIFS / SMB

質問: CIFS サーバを作成するために開いておく必要があるポートはどれですか?

回答:次のポートを開く必要があります
 
質問:設定できる DNS サーバの数はいくつですか。

回答: 3.
質問:「 Create active directory 」フォームおよび「 Active directory 」フォームで使用される「 NetBIOS 」フィールドは何ですか。

回答:この値は、 CIFS サーバの Active Directory で作成される CIFS サーバマシンアカウント名です。このマシンアカウント名は事前にプロビジョニングしないでください。
質問: ~snapshot ディレクトリにアクセスできないのはなぜですか?

回答 :Snapshot へのアクセスでサポートされる方法は、以前のバージョンからです。以前のバージョンタブが利用できないか機能しない場合は、ネットアップサポートでケースをオープンしてください。
 
質問:「 Create New Volume 」は、 SMB プロトコルを Active Directory の設定とともに指定すると失敗し、次のいずれかのエラーが表示されます

 

エラー 1 :理由: SecD エラー:使用可能なサーバがありません
。ドメイン ** コントローラを検出するために DNS に接続できません

 

(sample ERROR 1) Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: SecD Error: no server available Details: Error: Machine account creation procedure failed [ 0 ms] Trying to create machine account 'LODDEMO' in 'DEMO.NETAPP.COM' for Vserver 'svm_98c264ad9f1c4c41b76ffd3d05c4f106_9b5e3359' [ 2009] Failed to connect to 192.168.0.253 for DNS via Source Address 192.168.0.190: Operation timed out **[ 4019] FAILURE: Unable to contact DNS to discover domain ** controllers. [ 4019] Unable to connect to any (0) domain controllers. [ 4019] 'NisDomain' configuration not available [ 4019] NIS configuration not found for Vserver 4 [ 6029] Failed to connect to 192.168.0.253 for DNS via Source Address 192.168.0.190: Operation timed out [ 6029] Unable to contact DNS to discover domain controllers. [ 8039] Failed to connect to 192.168.0.253 for DNS via Source Address 192.168.0.190: Operation timed out [ 8039] Unable to contact DNS to discover domain controllers. [ 10049] Failed to connect to 192.168.0.253 for DNS via Source Address 192.168.0.190: Operation timed out [ 10049] Unable to contact DNS to discover domain controllers. [ 10049] No servers available for MS_LDAP_AD, vserver: 4, domain: DEMO.NETAPP.COM. .

解決策 1 : DNS ポート 53 ( TCP または UDP )がブロックされている可能性があります。これらのポートに DNS サーバとクラウドボリュームの IP から到達できるかどうかを確認します。
 

 

エラー 2 :理由: SecD エラー:使用可能なサーバがありません
。エラーホスト名の検索に失敗し、ホスト名または ** サーバ名が指定されているか不明なエラーが発生しました

 

(エラー例 2 )

Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: SecD Error: no server available Details: Error: Machine account creation procedure failed [ 0 ms] Trying to create machine account 'LODDEMO' in 'DEMO.NETAPP.COM' for Vserver 'svm_98c264ad9f1c4c41b76ffd3d05c4f106_9b5e3359' [ 8] Entry for host-name: dc2.demo.netapp.com not found in any of the available sources **[ 9] FAILURE: Hostname lookup failed with error: hostname nor ** servname provided, or not known [ 14] Hostname found in Name Service Negative Cache [ 14] Hostname lookup failed with error: hostname nor servname provided, or not known [ 14] No servers found in DNS lookup for _ldap._tcp.DEMO.NETAPP.COM. [ 14] No servers available for MS_LDAP_AD, vserver: 4, domain: DEMO.NETAPP.COM. [ 14] Cannot find any domain controllers; verify the domain name and the node's DNS configuration [ 14] Unable to connect to any (0) domain controllers. [ 14] 'NisDomain' configuration not available [ 14] NIS configuration not found for Vserver 4 [ 20] Hostname found in Name Service Negative Cache [ 20] Hostname lookup failed with error: hostname nor servname provided, or not known [ 20] No servers found in DNS lookup for _ldap._tcp.dc._msdcs.DEMO.NETAPP.COM. [ 23] Hostname found in Name Service Negative Cache [ 23] Hostname lookup failed with error: hostname nor servname provided, or not known [ 23] No servers found in DNS lookup for _ldap._tcp.DEMO.NETAPP.COM. [ 26] Hostname found in Name Service Negative Cache [ 26] Hostname lookup failed with error: hostname nor servname provided, or not known [ 26] No servers found in DNS lookup for _kerberos._tcp.DEMO.NETAPP.COM. [ 26] No servers available for MS_LDAP_AD, vserver: 4, domain: DEMO.NETAPP.COM. .
解決策 2 : DNS サーバ上に Kerberos と LDAP の DNS srv (サービスの場所)レコードが存在することを確認します。

 

エラー 3:理由: Kerberos エラー: KDC に到達できない
要求されたレルム( krb3_KDC_UNREACH )の KDC に到達できません

(エラー例 3 )

Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: Kerberos Error: KDC Unreachable Details: Error: Machine account creation procedure failed [ 98] Loaded the preliminary configuration. [ 4149] TCP connection to ip 192.168.0.253, port 88 via interface 192.168.0.190 failed: Operation timed out. **[ 24233] FAILURE: Could not authenticate as ** 'administrator@DEMO.NETAPP.COM': Cannot contact any KDC ** for requested realm (KRB5_KDC_UNREACH) .

解決策 3 : Kerberos ポート 88 ( TCP )がブロックされる可能性があります。それらのポートに KDC サーバとクラウドボリュームの IP から到達できるかどうかを確認します。

 

エラー 4:理由 : LDAP エラー : LDAP サーバー
接続できません : 接続できません (LDAP(Active** Directory)

 

(エラー例 4 )

 Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: LDAP Error: Cannot contact the LDAP server Details: Error: Machine account creation procedure failed [ 8159] Loaded the preliminary configuration. [ 8164] Successfully connected to ip 192.168.0.253, port 88 using TCP [ 10202] TCP connection to ip 192.168.0.253, port 389 via interface 192.168.0.190 failed: Operation timed out. [ 10204] Unable to connect to LDAP (Active Directory) service on dc1.demo.netapp.com (Error: Can't contact LDAP server) **[ 10204] FAILURE: Unable to make a connection (LDAP (Active ** Directory):DEMO.NETAPP.COM), result: 7642 .



解決策 4 : LDAP ポート 389 ( TCP または UDP )がブロックされる可能性があります。これらのポートに LDAP サーバとクラウドボリュームの IP から到達できるかどうかを確認します。

 

エラー5:理由:SecDエラー:
LSAサービスに接続できないサーバがない(エラー:Result_ERROR_SPINCLIENT_socket_receive-error)

 

(エラー例 5 )

Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: SecD Error: no server available Details: Error: Machine account creation procedure failed [ 78] Loaded the preliminary configuration. [ 154] Created a machine account in the domain [ 168] Successfully connected to ip 192.168.0.253, port 445 using TCP [ 175] Unable to connect to LSA service on dc1.demo.netapp.com (Error: RESULT_ERROR_SPINCLIENT_SOCKET_RECEIVE_ERROR) [ 175] No servers available for MS_LSA, vserver: 4, domain: demo.netapp.com. **[ 175] FAILURE: Unable to make a connection ** (LSA:DEMO.NETAPP.COM), result: 6940 [ 175] Could not find Windows SID 'S-1-5-21-296924722-389102597-4211195190-512' [ 183] Deleted existing account 'CN=LODDEMO,CN=Computers,DC=demo,DC=netapp,DC=com'


解決策 5 :ドメインコントローラで SMB2 プロトコルのバージョンが有効になっていることを確認してください。
 

エラー6:理由:SecDエラー:使用可能なサーバがありません
。エラーアカウント*パスワードActive **ディレクトリに保存されているパスワードと一致しません(krb5kdc_ERR_preauth_failed)。

(エラー例 6 )

Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: Kerberos Error: Pre-authentication information was invalid Details: Error: Machine account creation procedure failed [ 28] Loaded the preliminary configuration. [ 30] Successfully connected to ip 192.168.0.253, port 88 using TCP **[ 35] FAILURE: Could not authenticate as ** 'administrator@DEMO.NETAPP.COM': CIFS server account ** password does not match password stored in Active ** Directory (KRB5KDC_ERR_PREAUTH_FAILED) .


解決策 6 : Active Directory の設定で指定したアカウントパスワードが正しいことを確認します。

 
エラー7:理由: LDAPエラー:ユーザーに十分なアクセス権
がありません:アカウントを作成できませんでしたLDAP制約違反が発生しました。指定したユーザーには、指定した組織単位でアカウントを追加するための十分な権限がない可能性があります

 

(sample ERROR 7)

Error: Machine account creation procedure failed [ 33] Loaded the preliminary configuration. [ 36] Successfully connected to ip 10.216.29.40, port 88 using TCP [ 43] Requested service not found in Active Directory (KRB5KDC_ERR_S_PRINCIPAL_UNKNOWN) [ 43] Failed to initiate Kerberos authentication. Trying NTLM. [ 45] Successfully connected to ip 10.216.29.40, port 389 using TCP **[ 89] FAILURE: Could not create account ** 'cn=DOCTORDOOM,CN=Computers,dc=INTERNALDOMAINA,dc=LOCAL': ** an LDAP constraint violation occurred, which may indicate ** the supplied user has insufficient privilege to add an ** account in the specified organizational unit Error: command failed: Failed to create the Active Directory machine account "DOCTORDOOM". Reason: LDAP Error: The user has insufficient access rights.


 

解決策 7 :アカウントに Active Directory のアクセス許可があることを確認してコンピュータオブジェクトを追加します。
 
エラー8:理由: LDAPエラー:強力な認証が
必要です失敗:接続できません(LDAP(Active**ディレクトリ)

 

(sample ERROR 8)

Error when creating - Failed to create the Active Directory machine account "LODDEMO". Reason: LDAP Error: Strong authentication is required Details: Error: Machine account creation procedure failed [ 31] Loaded the preliminary configuration. [ 34] Successfully connected to ip 192.168.0.253, port 88 using TCP [ 40] Successfully connected to ip 192.168.0.253, port 389 using TCP [ 45] Unable to connect to LDAP (Active Directory) service on dc1.demo.netapp.com (Error: Strong(er) authentication required) **[ 45] FAILURE: Unable to make a connection (LDAP (Active ** Directory):DEMO.NETAPP.COM), result: 7609 .

解決策 8 : LDAP サーバの署名要件を無効にします

 

NFS

質問: Microsoft クライアント for NFS は Cloud Volume で使用できますか。

回答 :Microsoft クライアント for NFS は Cloud Volume と互換性がありません

同期

質問: Cloud Volumes Service 同期では、リージョンごとにデータブローカーがサポートされていますか。

回答 :現時点では、すべてのリージョンでデータブローカーが 1 つしか許可されていません。異なる地域で複数のブローカーが必要な場合は、 Cloud Sync のスタンドアロン・インターフェイスを使用します
質問:データブローカーログへのアクセス方法

回答:この手順 では、ブローカーログの収集方法が詳しく説明されています
問題:転送時にアクセスが拒否されました

回答 :以下のチェックリストを使用して解決に役立ててください
  • データブローカーがソースとデスティネーションの両方にアクセスできることを確認
    • 転送プロトコルに CIFS を使用する場合は、ソースとデスティネーションの両方の共有 ACL で、データの転送を選択したユーザが許可されていることを確認してください
    • 転送プロトコルに NFS を使用する場合は、エクスポートポリシーで、データブローカーの IP をルート / スーパーユーザアクセスでマウントできるようにしてください 
      • データブローカーからエクスポートを手動でマウントし、デスティネーションへのテスト書き込みを試行して、両方へのアクセスをテストします
  • ボリュームが NTFS セキュリティ形式で「デュアルプロトコル」に指定され、 NFS が転送プロトコルに指定されている場合
    • NT DACL や UNIX モードビットの操作が権限管理に適しているかどうかを検討します
      • UNIX モードのビット管理が必要な場合は、ボリュームを「 unix 」セキュリティ形式に変更します
      • NT DACL を使用する場合は、ルートから <NTDOMAIN\root へのユーザマッピングが必要です
        • そのためには、 CVS ボリュームが参加する AD ドメインに <NTMAIN>\root を作成する必要があります

パフォーマンス

質問: Cloud Volumes Service ボリュームで想定される最大帯域幅


回答 :Cloud Volumes Service ボリュームの最大帯域幅は、ボリュームに割り当てられているサービスレベルとボリュームの割り当て容量の両方に応じて決まります。サービスレベルと割り当て容量のコスト比較グラフ には、サービスレベルと割り当て容量に応じた最大帯域幅が表示されます。 

 

その他

質問:割り当てサイズに関係なく、ボリュームが 100TB で表示されるのはなぜですか?

回答 :すべてのボリュームが 100TB のシンプロビジョニングされたボリュームとして作成され、クライアントに表示されます。GUI に設定された「割り当て」サイズがボリュームに反映されません。
 
質問: Cloud Volume 内でファイルが上書きされるか削除されるかを確認するには、どのリストアオプションを選択すればよいですか?

回答 :ボリュームのプロビジョニング時に Snapshot ポリシーを設定します。Cloud Volume でネイティブに使用できるバックアップコピーは、スナップショット内のこれらのポイントインタイム参照を介してのみ作成されます。
AWS のドキュメントに従って、 Snapshot コピーからデータをリストアします。
 
質問: API キーをリセットする方法を教えてください。

回答 :CVS for AWS の API キーをリセットする方法
質問:ボリュームのクローニングが失敗し、「ボリューム < ボリューム > … のボリューム属性「ファイル」を設定できません。理由:新しい数は現在割り当てられている < 番号 > の数よりも大きくなければなりません

回答 :この問題 は、クローンボリュームに割り当てられるファイル数よりも現在割り当てられているボリュームをクローニングしようとした場合に発生します。
たとえば、
ボリュームに現在 9 、 000 万のファイルがあり、ターゲット割り当てサイズを 3TiB に設定してクローニングすると、クローンは失敗します。これは、 3TiB ボリュームの最大ファイル数が、クローン作成元のソースボリュームより 1 、 000 万少なくなるためです。

 

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.