Dell EMC Unity: Errores comunes de CAVA (corregibles por el usuario)

Errores, causas y acciones

comunesError: AUTH_ERROR 5                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La cuenta que se utiliza para la comprobación no tiene asignado el privilegio de comprobación de virus.
Acciones: Asegúrese de que el servicio CAVA en services.msc esté configurado para iniciar sesión como un usuario y no como una cuenta del sistema local.

_____________________________________________________________________________________________________________________________________________________________

Error: ERROR_AUTH 64                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Error de Kerberos causado por una "hora" desincronizada entre el administrador de transferencia de datos y la acción del servidor
antivirus: Implemente NTP o sincronice la "hora" manualmente.
_____________________________________________________________________________________________________________________________________________________________

Error: AUTH_ERROR 86                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Incoherencia de contraseña entre el servicio CAVA y la contraseña del usuario en AD. / p. ej. : La contraseña venció y se cambió, pero no se actualizó en el servicio CAVA.
Acción: Haga clic con el botón secundario en el servicio EMC CAVA enservices.msc  > Properties > Log On, pestaña Log On > , actualice la contraseña del usuario para que se refleje en AD.
_____________________________________________________________________________________________________________________________________________________________

Error: AUTH_ERROR 1265                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La cuenta de usuario que utiliza CAVA venció en AD y no podrá iniciar sesión en el servidor con las credenciales.
Acción: Desbloquee la cuenta y configúrela para que nunca caduque y vuelva a intentarlo.
_____________________________________________________________________________________________________________________________________________________________

Error: ERROR_AUTH 1326                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La contraseña de la cuenta que ejecuta CAVA venció.
Acción: Restablezca la contraseña y establezca para que no venza nunca. Realice los cambios necesarios en el servicio CAVA.
_____________________________________________________________________________________________________________________________________________________________

Error: AUTH_ERROR 1331                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Symantec AV
                      Nombre del servidor: cava.ejemplo.com
última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La cuenta de usuario de CAVA se deshabilitó en AD o solo se le permite iniciar sesión durante ciertas horas.
Acción: Vuelva a habilitar la cuenta y elimine cualquier restricción de inicio de sesión en AD.
_____________________________________________________________________________________________________________________________________________________________

Error: AUTH_ERROR 1909                       MS-RPC sobre SMB, versión de CAVA: 4.9.3.0, ntStatus: Motor AV de ÉXITO
: Nombre del servidor Symantec AV
: cava.example.com
Última firma actualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La cuenta de usuario se bloqueó debido a demasiados intentos de inicio de sesión no válidos.
Acción: Desbloquear cuenta/restablecer contraseña. Realice los cambios necesarios en el servicio CAVA.
_____________________________________________________________________________________________________________________________________________________________

Error: AV_NOT_FOUND
Causa:
AV_NOT_FOUND indica que el servicio de comprobación de virus en el VDM no se puede comunicar con el cliente CAVA en el servidor AV.
Debe asignar derechos administrativos locales al usuario de AV en cada servidor de AV para iniciar correctamente CAVA y el servicio de comprobación de virus en el administrador de transferencia de datos.

La falla de "OpenProcess" generalmente indica que el servicio "emc cava" se está ejecutando en un contexto de usuario al que no se le han otorgado derechos de "administrador local" en el sistema o que faltan algunos derechos en ese grupo.  La cuenta de "administrador local" en los sistemas CAVA no tiene el derecho "SeDebug" (programas de depuración) que necesita la instalación CAVA para realizar un seguimiento del estado de los motores AV.

Acción:
Por favor, siga los siguientes pasos:

1. Se recomienda la solución de problemas para AV_NOT_FOUND en la sección Resolución de este artículo.
2. Documento "Uso de Common Event Enabler en plataformas Windows":

• GPO de grupo restringido: página 13
• Asignar derechos: página 23

Explicación de los antecedentes

• La controladora de dominio (DC) de Active Directory (AD) no permite el acceso anónimo con la cuenta de máquina del servidor CIFS como debería funcionar con las cuentas de máquina NTLM y de máquina.
• Otras DC en el entorno pueden permitir el acceso anónimo al usuario de CAVA con la cuenta de máquina del servidor CIFS.
• El método de autenticación entre el administrador de transferencia de datos virtual (VDM) y la DC es NTLM (Microsoft); sin embargo, también se puede usar Kerberos.
• La DC en el entorno debe permitir el acceso anónimo como parte del establecimiento de un canal seguro entre el VDM y la DC.
• Otra opción es configurar los servidores AV para utilizar la autenticación Kerberos en lugar de NTLM.

Eventos en segundo plano

• La DC de AD no autentica los servidores de AV.
• El servidor de VDM registra un error cada vez que falla la autenticación en la DC para el usuario del dominio de Viruschecker.
• Con la autenticación NTLM, el VDM debe reenviar las credenciales del usuario a una controladora de dominio (autenticación de paso) mediante DCERPC NetrLogonSamLogon, solicitándole que autentique al usuario.
• El DM utiliza la cuenta de computadora del servidor CIFS para la función DCERPC NetrLogonSamLogon.
• La DC tratará el acceso mediante la cuenta de computadora como equivalente al acceso anónimo.
• Esto se puede ver en el seguimiento de red cuando el DM envía la autenticación de paso a en los controladores de dominio.

Solución de problemas recomendada para ERROR_AUTH:

• Confirme que el usuario CAVA del dominio tenga derechos suficientes, lo que significa que se agregó correctamente al grupo CAVA local en el administrador de transferencia de datos y se le asignó el privilegio de comprobación de virus de EMC.
• Para obtener detalles sobre la configuración correcta, visite nuestra página de soporte en https://www.dell.com/support y busque "Uso de Common Event Enabler en plataformas Windows".
• Para obtener más información, investigue la Red de desarrolladores de Microsoft en https://msdn.microsoft.com para obtener una lista completa de los códigos de error de Microsoft.
• En esa lista, busque el código numérico que sigue al mensaje "ERROR_AUTH" y verifique su definición.

_____________________________________________________________________________________________________________________________________________________________

Solución de problemas recomendada para AV_NOT_FOUND:

• Confirme los ajustes de viruschecker.conf.
• Confirme que el servicio CAVA esté en ejecución con la cuenta de usuario de AV.
• Confirme que el servicio antivirus instalado (TrendMicro, McAfee, otros) se esté ejecutando con la cuenta del sistema local.
• Confirme que el usuario de AV sea miembro del grupo de administradores locales en cada servidor de AV.
• Confirme que el antivirus y CEE se desinstalaron y se volvieron a instalar (en el orden correcto, primero CEE y, a continuación, Antivirus).
• Se reinició el servidor CAVA varias veces.
• Confirme que los servidores CAVA tengan una sola interfaz de red.

Si no puede resolver este AV_NOT_FOUND, el siguiente paso es ponerse en contacto con el soporte técnico de Dell EMC o con su representante de servicio autorizado y mencione el ID de este artículo de la base de conocimientos.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less