Solução de problemas de conectividade e de acesso dos Arquivos do Azure (SMB)

Ao tentar se conectar a um compartilhamento de arquivos do Azure no Windows, você poderá ver as mensagens de erro a seguir.

Erro 5 ao montar um compartilhamento de arquivos do Azure

• Ocorreu um erro de sistema 5. Acesso negado.

Causa 1: Canal de comunicação não criptografado

Por segurança, as conexões para compartilhamentos de arquivos do Azure são bloqueadas se o canal de comunicação não está criptografado, e a tentativa de conexão não é feita do mesmo datacenter onde residem os compartilhamentos de arquivos do Azure. Se a configuração Transferência segura obrigatória estiver habilitada na conta de armazenamento, as conexões não criptografadas no mesmo datacenter também serão bloqueadas. Um canal de comunicação criptografado só é fornecido se o sistema operacional do cliente do usuário final der suporte à criptografia PME.

Windows 8, Windows Server 2012 e versões posteriores de cada sistema negociam solicitações que incluem SMB 3.x, que suporta criptografia.

Solução para a causa 1

1. Conecte-se em um cliente que dê suporte à criptografia SMB (Windows 8/Windows Server 2012 ou posterior).
2. Conecte de uma VM (máquina virtual) no mesmo datacenter que a conta de armazenamento do Azure usada para o compartilhamento de arquivos do Azure.
3. Verifique se a configuração da transferência segura necessária está desabilitada na conta de armazenamento se o cliente não der suporte à criptografia SMB.

Causa 2: rede virtual ou regras de firewall são ativadas na conta de armazenamento

O tráfego de rede é negado se as regras de firewall e de VNET (rede virtual) estão configuradas na conta de armazenamento, a menos que o endereço IP do cliente ou a rede virtual esteja na lista de permitidos.

Solução para a causa 2

Verifique se as regras de firewall e de rede virtual estão configuradas corretamente na conta de armazenamento. Para testar se as regras de firewall ou de rede virtuais estão causando o problema, altere temporariamente a configuração da conta de armazenamento para Permitir o acesso de todas as redes. Para saber mais, confira Configurar redes virtuais e firewalls do Armazenamento do Azure.

Causa 3: permissões de nível de compartilhamento incorretas ao usar a autenticação baseada em identidade

Se os usuários estiverem acessando o compartilhamento de arquivos do Azure usando a autenticação do Active Directory (AD) ou Microsoft Entra Domain Services, o acesso ao compartilhamento de arquivos falhará com o erro “Acesso negado” se as permissões de nível de compartilhamento estiverem incorretas.

Solução para a causa 3

Valide se as permissões estão configuradas corretamente:

• AD DS (Active Directory Domain Services), confira Atribuir permissões de nível de compartilhamento.

  As atribuições de permissão em nível de compartilhamento têm suporte para grupos e usuários que foram sincronizados do AD DS para a ID do Microsoft Entra usando o Microsoft Entra Connect Sync ou o Microsoft Entra Connect Cloud Sync. Confirme se os grupos e usuários que recebem permissões no nível do compartilhamento não são grupos "somente na nuvem" sem suporte.

• Microsoft Entra Domain Services consulte Atribuir permissões de nível de compartilhamento.

Erro 53, Erro 67 ou Erro 87 ao montar ou desmontar um compartilhamento de arquivos do Azure

Ao tentar montar um compartilhamento de arquivos local ou de um datacenter diferente, você pode receber os seguintes erros:

• Ocorreu um erro de sistema 53. O caminho da rede não foi encontrado.
• Ocorreu um erro de sistema 67. O nome de rede não foi encontrado.
• Ocorreu um erro de sistema 87. O parâmetro está incorreto.

Causa 1: a porta 445 está bloqueada

Pode ocorrer um Erro de sistema 53 ou Erro de sistema 67 se a comunicação de saída na porta 445 para o datacenter de Arquivos do Azure estiver bloqueada. Para ver o resumo de ISPs que permitem ou proíbem o acesso a partir da porta 445, vá para TechNet.

Para verificar se o firewall ou ISP está bloqueando a porta 445, use a ferramenta AzFileDiagnostics ou o cmdlet Test-NetConnection.

Para usar o cmdlet Test-NetConnection, o módulo do Azure PowerShell deve ser instalado. Confira Instalar o módulo do Azure PowerShell para obter mais informações. Lembre-se de substituir <your-storage-account-name> e <your-resource-group-name> pelos nomes referentes a sua conta de armazenamento.

$resourceGroupName = "<your-resource-group-name>"
$storageAccountName = "<your-storage-account-name>"

# This command requires you to be logged into your Azure account and set the subscription your storage account is under, run:
# Connect-AzAccount -SubscriptionId 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'
# if you haven't already logged in.
$storageAccount = Get-AzStorageAccount -ResourceGroupName $resourceGroupName -Name $storageAccountName

# The ComputerName, or host, is <storage-account>.file.core.windows.net for Azure Public Regions.
# $storageAccount.Context.FileEndpoint is used because non-Public Azure regions, such as sovereign clouds
# or Azure Stack deployments, will have different hosts for Azure file shares (and other storage resources).
Test-NetConnection -ComputerName ([System.Uri]::new($storageAccount.Context.FileEndPoint).Host) -Port 445

Se a conexão foi bem-sucedida, você verá a seguinte saída:

ComputerName     : <your-storage-account-name>
RemoteAddress    : <storage-account-ip-address>
RemotePort       : 445
InterfaceAlias   : <your-network-interface>
SourceAddress    : <your-ip-address>
TcpTestSucceeded : True

Soluções para a causa 1

Solução 1 – Usar a Sincronização de Arquivos do Azure como um ponto de extremidade QUIC Use a Sincronização de Arquivos do Azure como uma solução alternativa para acessar os Arquivos do Azure em clientes que têm a porta 445 bloqueada. Embora não haja suporte direto ao SMB por QUIC nos Arquivos do Azure, há suporte para o protocolo QUIC no Windows Server 2022 Azure Edition. Você pode criar um cache leve dos compartilhamentos de arquivos do Azure em uma VM do Windows Server 2022 Azure Edition usando a Sincronização de Arquivos do Azure. Essa operação usa a porta 443, que é uma saída amplamente aberta para dar suporte ao HTTPS, em vez da porta 445. Para saber mais sobre essa opção, confira SMB por QUIC com Sincronização de Arquivos do Azure.

Solução 2 – Usar VPN ou ExpressRoute Ao configurar uma VPN (rede virtual privada) ou ExpressRoute do local para sua conta de armazenamento do Azure, com os Arquivos do Azure expostos em sua rede interna usando pontos de extremidade privados, o tráfego passará por um túnel seguro em vez de pela Internet. Siga as instruções para configurar uma VPN para acessar os Arquivos do Azure do Windows.

Solução 3 – Desbloquear a porta 445 com a ajuda do ISP/do administrador de TI Trabalhe com seu departamento de TI ou com o ISP para abrir a porta 445 de saída para os intervalos de IP do Azure.

Solução 4 — Use ferramentas baseadas em API REST, como Gerenciador de Armazenamento ou PowerShell , os Arquivos do Azure também dão suporte a REST, além de SMB. O acesso a REST funciona pela porta 443 (tcp padrão). Há várias ferramentas escritas por meio da API REST que permitem uma experiência sofisticada de interface do usuário. O Gerenciador de Armazenamento é uma delas. Baixe e instale o Gerenciador de Armazenamento e conecte-se ao compartilhamento de arquivo respaldado pelos Arquivos do Azure. Você também pode usar o PowerShell que também usa a API REST.

Causa 2: NTLMv1 está habilitado

O erro de sistema 53 ou erro de sistema 87 também pode ocorrer se a comunicação NTLMv1 está habilitada no cliente. Os Arquivos do Azure dão suporte apenas a autenticação NTLMv2. Ter NTLMv1 habilitado faz com que o cliente esteja menos seguro. Portanto, a comunicação será bloqueada para Arquivos do Azure.

Para determinar se essa é a causa do erro, verifique se a seguinte subchave do registro não está definida com um valor menor que 3:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa > LmCompatibilityLevel

Para saber mais, confira o tópico LmCompatibilityLevel no TechNet.

Solução para a causa 2

Reverta o valor LmCompatibilityLevel para o valor padrão de 3 na seguinte subchave do registro:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa

Falha com o código de erro 0x800704b3

Ao tentar montar um compartilhamento de arquivos do Azure, você recebe o seguinte erro:

Código de erro: 0x800704b3
Nome simbólico: ERROR_NO_NET_OR_BAD_PATH
Descrição do erro: o caminho de rede foi digitado incorretamente, não existe ou o provedor de rede não está disponível no momento. Tente redigitar o caminho ou entre em contato com o administrador da rede.

Motivo

Esse erro pode ocorrer se algum serviço principal relacionado à rede do Windows estiver desabilitado, pois qualquer serviço que dependa explicitamente desses serviços de rede não será iniciado.

Solução

Verifique se algum dos seguintes serviços está em um estado Parado na VM do Windows:

• Conexões de Rede
• Serviço da Lista de Redes
• Reconhecimento de localizações de rede
• Serviço de interface NSI
• Cliente DHCP
• Auxiliar NetBIOS TCP/IP
• Estação de Trabalho

Se você encontrar algum, inicie os serviços e tente montar novamente o compartilhamento de arquivos do Azure.

O aplicativo ou serviço não pode acessar uma unidade montada dos Arquivos do Azure

Motivo

As unidades são montadas por usuário. Se o seu aplicativo ou o serviço estiver em execução em uma conta de usuário diferente da que montou a unidade, o aplicativo não verá a unidade.

Solução

use uma das seguintes soluções:

• Monte a unidade a partir da mesma conta de usuário que contém o aplicativo. Você pode usar uma ferramenta como o PsExec.

• Passe o nome e a chave da conta de armazenamento nos parâmetros de nome de usuário e senha do comando net use.

• Use o comando cmdkey para adicionar as credenciais no Gerenciador de Credenciais. Execute essa ação em uma linha de comando no contexto da conta de serviço, por meio de um logon interativo ou usando runas.

  cmdkey /add:<storage-account-name>.file.core.windows.net /user:AZURE\<storage-account-name> /pass:<storage-account-key>
  

• Mapeie o compartilhamento diretamente sem usar uma letra de unidade mapeada. Alguns aplicativos podem não se reconectar à letra da unidade corretamente, portanto, usar o caminho UNC completo pode ser mais confiável:

  net use * \\storage-account-name.file.core.windows.net\share

Depois de seguir estas instruções, você pode receber a seguinte mensagem de erro quando você executa o net use para a conta de serviço de rede/sistema: "Ocorreu um erro de sistema 1312. Uma sessão de logon especificada não existe. Pode já ter sido encerrado." Se esse erro aparecer, verifique se o nome de usuário para o qual foi passado net use inclui informações de domínio (por exemplo: [storage account name].file.core.windows.net).

Nenhuma pasta com uma letra de unidade em "Meu Computador" ou "Este Computador"

Se você mapear um compartilhamento de arquivo do Azure como administrador usando o comando net use, o compartilhamento parecerá estar ausente.

Causa

Por padrão, o Explorador de Arquivos do Windows não executa como administrador. Se você executar net use em um prompt de comando administrativo, mapeará a unidade de rede como um administrador. Como as unidades mapeadas são centradas no usuário, a conta de usuário conectada não exibirá as unidades se estiverem montadas em uma conta de usuário diferente.

Solução

Monte o compartilhamento de uma linha de comando de não administrador. Como alternativa, você pode seguir este tópico do TechNet para configurar o valor do EnableLinkedConnections Registro.

O comando net use falha se a conta de armazenamento contém uma barra

Causa

O comando net use interpreta uma barra (/) como uma opção de linha de comando. Se o nome da sua conta de usuário começa com uma barra, o mapeamento da unidade falhará.

Solução

Você pode usar qualquer uma das seguintes etapas para contornar o problema:

• Execute o seguinte comando do PowerShell:

  New-SmbMapping -LocalPath y: -RemotePath \\server\share -UserName accountName -Password "password can contain / and \ etc"
  

  A partir de um arquivo em lotes, você pode executar o comando desta forma:

  Echo new-smbMapping ... | powershell -command –

• Colocando aspas duplas em torno da chave para contornar esse problema, a menos que a barra seja o primeiro caractere. Se for, use o modo interativo e digite sua senha separadamente ou regenere as chaves para obter uma chave que não comece com uma barra.

O comando New-PSDrive falha com o erro "o tipo de recurso de rede não está correto"

Motivo

Você poderá ver essa mensagem de erro se o compartilhamento de arquivos não estiver acessível. Por exemplo, a porta 445 está bloqueada ou há um problema de resolução de DNS.

Solução

Verifique se a porta 445 está aberta e verifique a resolução DNS e a conectividade com o compartilhamento de arquivos.

Causas comuns para esse problema são:

• Você está usando uma distribuição do Linux com um cliente do SMB desatualizado. Confira Usar o Arquivos do Azure com o Linux, para obter mais informações sobre as distribuições comuns do Linux disponíveis no Azure com clientes compatíveis.
• Os utilitários SMB (cifs-utils) não estão instalados no cliente.
• A versão mínima do SMB, 2.1, não está instalada no cliente.
• Não há suporte para a criptografia SMB 3.x no cliente. A tabela anterior fornece uma lista de distribuições do Linux que dão suporte à montagem a partir do local e entre regiões usando criptografia. Outras distribuições requerem o kernel 4.11 e versões posteriores.
• Você está tentando se conectar a um compartilhamento de arquivo do Azure em uma VM do Azure, e a VM não está na mesma região da conta de armazenamento.
• Se a configuração Transferência segura necessária estiver ativada na conta de armazenamento, os Arquivos do Azure só permitirão conexões que usem o SMB 3.x com criptografia.

Solução

Para resolver o problema, use o ferramenta de solução de problemas para os arquivos do Azure erros de montagem no Linux. Essa ferramenta:

• Ajuda a validar o ambiente de execução de cliente.
• Detecta a configuração de cliente incompatível que causaria falha de acesso para arquivos do Azure.
• Dá orientação prescritiva sobre auto-fixação.
• Coleta os rastreamentos de diagnóstico.

“Erro de montagem(13): permissão negada” quando você monta um compartilhamento de arquivos do Azure

Causa 1: Canal de comunicação não criptografado

Por motivos de segurança, as conexões com compartilhamentos de arquivos do Azure serão bloqueadas se o canal de comunicação não estiver criptografado e a tentativa de conexão não for feita no mesmo datacenter em que residem os compartilhamentos de arquivos do Azure. As conexões não criptografadas dentro do mesmo datacenter também podem ser bloqueadas se o transferência segura obrigatória está habilitada na conta de armazenamento. Um canal de comunicação criptografado só será fornecido se o sistema operacional cliente do usuário der suporte à criptografia SMB.

Para saber mais, confira Pré-requisitos para montar um compartilhamento de arquivos do Azure com o Linux e o pacote cifs-utils.

Solução para a causa 1

1. Conecte-se de um cliente que dê suporte à criptografia SMB ou conecte-se de uma máquina virtual no mesmo datacenter que a conta de armazenamento do Azure usada para o compartilhamento de arquivos do Azure.
2. Verifique se a configuração da transferência segura necessária está desabilitada na conta de armazenamento se o cliente não der suporte à criptografia SMB.

Causa 2: rede virtual ou regras de firewall são ativadas na conta de armazenamento

Se as regras de firewall e de VNET (rede virtual) estiverem configuradas na conta de armazenamento, o tráfego de rede terá acesso negado a menos que o endereço IP do cliente ou da rede virtual tenha permissão de acesso.

Solução para a Causa 2

Verifique se as regras de VNET e firewall estão configuradas corretamente na conta de armazenamento e se a porta 445 está na lista de permissões. Para testar se as redes virtuais ou as regras de firewall causam o problema, você pode alterar temporariamente a configuração na conta de armazenamento para Permitir acesso de todas as redes. Para saber mais, confira Configurar redes virtuais e firewalls do Armazenamento do Azure.

Causa 3: o cliente SMB está configurado para usar NTLMv1

Os Arquivos do Azure só dão suporte a NTLMv2 e Kerberos para compartilhamentos de arquivos SMB. O kernel 4.4 e versões posteriores habilitam o NTLMv2 por padrão e desabilitam o LANMAN. Nas configurações padrão, o NTLMv1 é mantido como uma opção somente de negociação. Para obter mais informações, consulte a documentação do sistema operacional.

Solução para a Causa 3

Verifique se os comandos de montagem SMB não substituem a autenticação NTLMv2 padrão por meio da sec opção. A sec opção nunca deve usar ntlm ou ntlmi ao se conectar a compartilhamentos de arquivos SMB do Azure. Se você definir opções globais em /etc/samba/smb.conf, certifique-se de não desabilitar o NTLMv2.

Causa 4: o acesso à chave da conta de armazenamento está desabilitado ou não é permitido por meio de uma política

Quando o acesso à chave da conta de armazenamento está desabilitado ou não é permitido para uma conta de armazenamento, os tokens SAS e as chaves de acesso não funcionam.

Solução para a causa 4

Use autenticação baseada em identidade. O compartilhamento de arquivos deve ser ingressado em um domínio local do AD DS (Active Directory Domain Servies) ou do Microsoft Entra Domain Services, e o cliente Linux deve ser configurado para usar a autenticação Kerberos.

“Erro de montagem (115): operação em andamento” durante a montagem dos Arquivos do Azure usando o SMB 3.x

Causa

Algumas distribuições de Linux ainda não suportam recursos de criptografia no SMB 3.x. Os usuários podem receber uma mensagem de erro "115" se tentarem montar Arquivos do Azure usando o SMB 3.x devido a um recurso ausente. O SMB 3.x com criptografia completa é compatível apenas com a versão mais recente de uma distribuição Linux.

Solução

O recurso de criptografia para SMB 3.x para Linux foi introduzido no kernel 4.11. Esse recurso permite a montagem de um compartilhamento de arquivos do Azure local ou de uma região diferente do Azure. Algumas distribuições do Linux podem ter feito backport do kernel 4.11 para versões mais antigas do kernel do Linux que elas mantêm. Para ajudar a determinar se a sua versão do Linux dá suporte ao SMB 3.x com criptografia, consulte Usar os Arquivos do Azure com o Linux.

Se o cliente SMB do Linux não der suporte à criptografia, monte os Arquivos do Azure usando o SMB 2.1 em uma VM do Linux que esteja no mesmo datacenter do Azure que o compartilhamento de arquivo. Verifique se a configuração Transferência segura necessária está desativada na conta de armazenamento.

“Erro de montagem (112): o host está inativo” devido a um tempo limite de reconexão

Um erro de montagem “112” ocorre no cliente Linux quando o cliente ficou ocioso por um longo período. Após um tempo ocioso prolongado, o cliente se desconecta e a conexão atinge o tempo limite.

Motivo

A conexão pode ficar ociosa pelos seguintes motivos:

• Falhas de comunicação de rede que impedem o restabelecimento de uma conexão TCP com o servidor quando a opção de montagem "soft" padrão é usada.
• Correções recentes de reconexão que não estão presentes em kernels mais antigos.

Solução

Esse problema de reconexão no kernel do Linux agora foi corrigido como parte das seguintes alterações:

• Corrigir a reconexão para não adiar a sessão smb3 por muito tempo após a reconexão do soquete
• Chamar o serviço de eco imediatamente após a reconexão do soquete
• CIFS: corrija uma possível corrupção de memória durante a reconexão
• CIFS: corrigir um possível bloqueio duplo de mutex durante a reconexão (para kernel v4.9 e posterior)

No entanto, essas alterações podem não ser portadas ainda para todas as distribuições Linux. Se você estiver usando uma distribuição popular do Linux, poderá marcar Usar Arquivos do Azure com o Linux para ver qual versão da sua distribuição tem as alterações de kernel necessárias.

Solução alternativa

Resolva esse problema especificando uma montagem rígida. Uma montagem rígida força o cliente a esperar até que uma conexão seja estabelecida ou até que seja explicitamente interrompida. Você pode usá-lo para evitar erros devido a tempos limite da rede. No entanto, essa solução alternativa pode causar esperas indefinidas. Esteja preparado para interromper conexões, conforme necessário.

Se você não pode atualizar para as versões mais recentes do kernel, você pode contornar esse problema mantendo um arquivo no compartilhamento de arquivos do Azure que você grava a cada 30 segundos ou menos. Essa deve ser uma operação de gravação, como regravar a data de criação ou de modificação no arquivo. Caso contrário, você poderá obter resultados em cache e a operação poderá não disparar a reconexão.

No Windows, talvez você veja os erros a seguir.

Identificadores de arquivo órfão ou concessões

Uma das principais finalidades de um compartilhamento de arquivos é que vários usuários e aplicativos podem interagir simultaneamente com arquivos e diretórios no compartilhamento. Para ajudar nessa interação, os compartilhamentos de arquivos fornecem várias maneiras de mediar o acesso a arquivos e diretórios.

Quando você abre um arquivo de um compartilhamento de arquivos do Azure montado em SMB, seu aplicativo/sistema operacional solicita um identificador de arquivo, que é uma referência ao arquivo. Entre outras coisas, seu aplicativo especifica um modo de compartilhamento de arquivos quando solicita um identificador de arquivo, que especifica o nível de exclusividade do seu acesso ao arquivo imposto pelos Arquivos do Azure:

• None: você tem acesso exclusivo.
• Read: outras pessoas podem ler o arquivo enquanto ele estiver aberto.
• Write: outras pessoas podem gravar no arquivo enquanto ele estiver aberto.
• ReadWrite: uma combinação dos modos de compartilhamento Read e Write.
• Delete: outras pessoas podem excluir o arquivo enquanto ele estiver aberto.

Embora seja um protocolo sem estado, o protocolo FileREST não possui um conceito de identificadores de arquivo, ele fornecerá um mecanismo semelhante para mediar o acesso a arquivos e pastas que o script, aplicativo ou serviço poderá usar: concessões de arquivos. Quando um arquivo for concedido, será tratado como equivalente a um identificador de arquivo com um modo de compartilhamento de arquivos de None.

Embora os identificadores de arquivo e as concessões sirvam um objetivo importante, às vezes, eles podem se tornar órfãos. Quando isso acontece, pode causar problemas na modificação ou na exclusão de arquivos. Você poderá ver mensagens de erro como:

• O processo não pode acessar o arquivo porque ele está sendo usado por outro processo.
• A ação não pode ser concluída porque o arquivo está aberto em outro programa.
• O documento está bloqueado para edição por outro usuário.
• O recurso especificado está marcado para exclusão por um cliente SMB.

A resolução desse problema depende de se isso está sendo causado por concessão ou identificador de arquivo órfão.

Causa 1

Um identificador de arquivo está impedindo um arquivo/diretório de ser modificado ou excluído. Você pode usar o cmdlet Get-AzStorageFileHandle do PowerShell para exibir identificadores abertos.

Se todos os clientes SMB tiverem fechado seus identificadores abertos em um arquivo/diretório e o problema continuar a ocorrer, você poderá forçar o fechamento de um identificador de arquivo.

Solução 1

Para forçar o fechamento de um identificador de arquivo, use o cmdlet Close-AzStorageFileHandle do PowerShell.

Causa 2

Uma concessão de arquivo impede que um arquivo seja modificado ou excluído. Você pode verificar se um arquivo tem uma concessão de arquivo com os seguintes comandos do PowerShell. Substitua <resource-group>, <storage-account>, <file-share> e <path-to-file> pelos valores adequados de acordo com o seu ambiente.

# Set variables 
$resourceGroupName = "<resource-group>"
$storageAccountName = "<storage-account>"
$fileShareName = "<file-share>"
$fileForLease = "<path-to-file>"

# Get reference to storage account
$storageAccount = Get-AzStorageAccount `
        -ResourceGroupName $resourceGroupName `
        -Name $storageAccountName

# Get reference to file
$file = Get-AzStorageFile `
        -Context $storageAccount.Context `
        -ShareName $fileShareName `
        -Path $fileForLease

$fileClient = $file.ShareFileClient

# Check if the file has a file lease
$fileClient.GetProperties().Value

Se um arquivo tiver uma concessão, o objeto retornado deverá conter as seguintes propriedades:

LeaseDuration         : Infinite
LeaseState            : Leased
LeaseStatus           : Locked

Solução 2

Para remover uma concessão de um arquivo, você pode liberar ou interromper a concessão. Para liberar a concessão, você precisa da LeaseId da concessão, que você define ao criar a concessão. Você não precisa da LeaseId para interromper a concessão.

O exemplo a seguir mostra como quebrar a concessão para o arquivo indicado na causa 2 (este exemplo continua com as variáveis do PowerShell da causa 2):

$leaseClient = [Azure.Storage.Files.Shares.Specialized.ShareLeaseClient]::new($fileClient)
$leaseClient.Break() | Out-Null

No Linux, talvez você veja os problemas a seguir.

Abrir identificadores em arquivos ou diretórios

Causa

Esse problema normalmente ocorre caso o arquivo ou diretório tenha um identificador aberto.

Solução

Se os clientes SMB tiverem fechado todos os identificadores abertos e o problema persistir, faça o seguinte:

• Use o cmdlet Get-AzStorageFileHandle do PowerShell para exibir identificadores abertos.

• Use o cmdlet Close-AzStorageFileHandle do PowerShell para fechar identificadores abertos.

Erro 1816 - Não há cota suficiente para processar este comando

Causa

O Erro 1816 ocorre quando você atingir o limite superior de identificadores abertos simultâneos permitidos para um arquivo ou diretório no compartilhamento de arquivos do Azure. Para obter mais informações, confira Destinos de escala de Arquivos do Azure.

Solução

Reduza o número de identificadores abertos simultâneos fechando alguns identificadores e tentando novamente. Para obter mais informações, consulte Lista de verificação de desempenho e escalabilidade do Armazenamento do Microsoft Azure.

Para exibir os identificadores abertos para um compartilhamento de arquivo, diretório ou arquivo, use o cmdlet do PowerShell Get-AzStorageFileHandle.

Para fechar os identificadores abertos de um compartilhamento de arquivo, diretório ou arquivo, use o cmdlet do PowerShell Close-AzStorageFileHandle.

ERROR_UNEXP_NET_ERR (59) ao fazer qualquer operação em um identificador

Causa

Se você manter/armazenar em cache um grande número de identificadores abertos por um longo tempo, poderá ver essa falha do lado do servidor devido a motivos de limitação. Quando um grande número de identificadores for armazenado em cache pelo cliente, muitos desses identificadores poderão entrar em uma fase de reconexão ao mesmo tempo, criando uma fila no servidor que precisará ser limitada. A lógica de repetição e a limitação no back-end para reconexão demoram mais do que o tempo limite do cliente. Esta situação se manifestará como um cliente que não pode usar um identificador existente para qualquer operação, com todas as operações falhando com ERROR_UNEXP_NET_ERR (59).

Há também casos extremos em que o identificador do cliente é desconectado do servidor (por exemplo, uma interrupção de rede com duração de vários minutos) que poderá causar esse erro.

Solução

Não mantenha um grande número de identificadores armazenados em cache. Feche as alças e tente novamente. Use os cmdlets Get-AzStorageFileHandle e Close-AzStorageFileHandle do PowerShell para ver/fechar os identificadores abertos.

Se você estiver usando compartilhamentos de arquivos do Azure para armazenar contêineres de perfil ou imagens de disco para uma implantação de área de trabalho virtual em larga escala ou outras cargas de trabalho que abrem identificadores em arquivos, diretórios e/ou no diretório raiz, poderá atingir os limites superiores de escala para identificadores abertos simultâneos. Nesse caso, use um compartilhamento de arquivos adicional do Azure e distribua os contêineres ou imagens entre os compartilhamentos.

“[permissão negada] Cota de disco excedida” ao tentar abrir um arquivo

No Linux, talvez você receba uma mensagem de erro semelhante à seguinte:

<nome do arquivo> [permissão negada] Cota de disco excedida

Causa

Você atingiu o limite máximo de identificadores abertos simultâneos permitidos para um arquivo ou um diretório.

Arquivos do Azure dá suporte a 10.000 identificadores abertos no diretório raiz e 2.000 identificadores abertos por arquivo e diretório dentro do compartilhamento.

Solução

Reduza o número de identificadores abertos simultâneos fechando alguns identificadores e, em seguida, repita a operação.

Para exibir os identificadores abertos para um compartilhamento de arquivo, diretório ou arquivo, use o cmdlet do PowerShell Get-AzStorageFileHandle.

Para fechar os identificadores abertos de um compartilhamento de arquivo, diretório ou arquivo, use o cmdlet do PowerShell Close-AzStorageFileHandle.