Dell EMC Unity: Errori CAVA comuni (correggibili dall'utente)

Errori, cause e azioni

comuniErrore: AUTH_ERROR 5                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: All'account utilizzato per il controllo non è assegnato il privilegio di controllo antivirus.
Azioni: Assicurarsi che il servizio CAVA in services.msc sia impostato per l'accesso come utente e non come account di sistema locale.

_____________________________________________________________________________________________________________________________________________________________

Errore: ERROR_AUTH 64                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Errore Kerberos causato da un "Time" non sincronizzato tra l'azione del data mover e del server
antivirus: Implementare manualmente NTP o "Time" di sincronizzazione.
_____________________________________________________________________________________________________________________________________________________________

Errore: AUTH_ERROR 86                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Incoerenza della password tra il servizio CAVA e la password dell'utente in AD. / ad es. : La password è scaduta ed è stata modificata, ma non è stata aggiornata nel servizio CAVA.
Azione: Cliccare con il pulsante destro del mouse sul servizio EMC CAVA nella scheda >services.msc  > Properties > Log On, aggiornare la password dell'utente in modo da rispecchiare quella in AD.
_____________________________________________________________________________________________________________________________________________________________

Errore: AUTH_ERROR 1265                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: L'account utente utilizzato da CAVA è scaduto in AD e non sarà in grado di accedere al server utilizzando le credenziali.
Azione: Sblocca l'account e impostalo in modo che non scada mai, quindi riprova.
_____________________________________________________________________________________________________________________________________________________________

Errore: ERROR_AUTH 1326                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: La password dell'account che esegue CAVA è scaduta.
Azione: Reimpostare la password e impostarla in modo che non scada mai. Apportare eventuali modifiche al servizio CAVA in base alle esigenze.
_____________________________________________________________________________________________________________________________________________________________

Errore: AUTH_ERROR 1331                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Symantec AV
                      Nome server: cava.Esempio.com
Ultima indicazione di tempo aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: L'account utente per CAVA è stato disabilitato in AD o è consentito l'accesso solo in determinati orari.
Azione: Riabilitare l'account e rimuovere eventuali restrizioni di accesso in AD.
_____________________________________________________________________________________________________________________________________________________________

Errore: AUTH_ERROR 1909                       MS-RPC su SMB, versione CAVA: 4.9.3.0, ntStato: Motore AV di SUCCESSO
: Nome server AV
Symantec: cava.example.com
Ultima indicazione di ora aggiornata: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Account utente bloccato a causa di troppi tentativi di accesso non validi.
Azione: Sbloccare l'account/reimpostare la password. Apportare eventuali modifiche al servizio CAVA in base alle esigenze.
_____________________________________________________________________________________________________________________________________________________________

Errore: AV_NOT_FOUND
Causa:
AV_NOT_FOUND indica che il servizio di controllo antivirus sul VDM non è in grado di comunicare con il client CAVA sul server AV.
È necessario assegnare diritti amministrativi locali all'utente AV su ciascun server AV per avviare correttamente CAVA e il servizio antivirus sul data mover.

L'errore "OpenProcess" indica in genere che il servizio "emc cava" è in esecuzione in un contesto utente a cui non sono stati assegnati diritti di "amministratore locale" sul sistema o che alcuni diritti mancano in tale gruppo.  L'account "local admin" sui sistemi CAVA non dispone del diritto "SeDebug" (programmi di debug) necessario alla struttura CAVA per tenere traccia dello stato degli engine AV.

Azione:
Si prega di seguire:

1. La risoluzione dei problemi di AV_NOT_FOUND consigliata è disponibile nella sezione Risoluzione di questo articolo.
2. Documento "Utilizzo di Common Event Enabler sulle piattaforme Windows":

• Oggetto Criteri di gruppo con restrizioni - pagina 13
• Assegnazione dei diritti - pagina 23

Spiegazione del contesto

• Il controller di dominio (DC) Active Directory (AD) non consente l'accesso anonimo con l'account computer del server CIFS, come dovrebbe essere eseguito con gli account computer e NTLM.
• Altri DC nell'ambiente possono consentire l'accesso anonimo all'utente CAVA con l'account del computer del server CIFS.
• Il metodo di autenticazione tra Virtual Data Mover (VDM) e DC è NTLM (Microsoft), tuttavia è possibile utilizzare anche Kerberos.
• Il controller di dominio nell'ambiente deve consentire l'accesso anonimo nell'ambito della definizione di un canale sicuro tra il VDM e il controller di dominio.
• Un'altra opzione consiste nel configurare i server AV in modo che utilizzino l'autenticazione Kerberos anziché NTLM.

Eventi in background

• I server AV non vengono autenticati dal DC di Active Directory.
• Il server VDM registra un errore ogni volta che l'autenticazione al controller di dominio non riesce per l'utente del dominio Viruschecker.
• Con l'autenticazione NTLM, il VDM deve inoltrare le credenziali dell'utente a un controller di dominio (autenticazione pass-through) utilizzando DCERPC NetrLogonSamLogon, chiedendogli di autenticare l'utente.
• Il DM utilizza l'account computer del server CIFS per la funzione NetrLogonSamLogon DCERPC.
• Il controller di dominio considererà l'accesso tramite l'account computer come equivalente all'accesso anonimo.
• Ciò può essere visualizzato nella traccia di rete quando DM invia l'autenticazione pass-through ai DC.

Risoluzione dei problemi consigliata per ERROR_AUTH:

• Verificare che l'utente CAVA del dominio disponga di diritti sufficienti, il che significa che è stato aggiunto correttamente al gruppo CAVA locale sul data mover e gli è stato assegnato il privilegio EMC Virus-Checking.
• Per informazioni dettagliate sulla configurazione corretta, visita la nostra pagina di supporto all'https://www.dell.com/support e cerca "Using the Common Event Enabler on Windows Platforms".
• Per ulteriori informazioni, esaminare MicroSoft Developer Network all'indirizzo https://msdn.microsoft.com per un elenco completo dei codici errore Microsoft.
• In tale elenco, cercare il codice numerico che segue il messaggio "ERROR_AUTH" e verificarne la definizione.

_____________________________________________________________________________________________________________________________________________________________

Risoluzione dei problemi consigliata per AV_NOT_FOUND:

• Confermare le impostazioni del file viruschecker.conf.
• Verificare che il servizio CAVA sia in esecuzione con l'account utente AV.
• Verificare che il servizio antivirus installato (TrendMicro, McAfee e altri) sia in esecuzione con l'account di sistema locale.
• Verificare che l'utente AV sia membro del gruppo di amministratori locali su ciascun server AV.
• Verificare che l'antivirus e CEE siano stati disinstallati e reinstallati (utilizzando l'ordine corretto, prima CEE e poi Antivirus).
• Il server CAVA è stato riavviato più volte.
• Verificare che i server CAVA dispongano di una sola interfaccia di rete.

se non si è in grado di risolvere il AV_NOT_FOUND, il passaggio successivo è contattare il supporto tecnico Dell EMC o il responsabile dell'assistenza autorizzato e citare l'ID di questo articolo della Knowledge Base.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less