Dell EMC Unity: Typowe błędy CAVA (możliwość naprawienia przez użytkownika)

Typowe błędy, przyczyny i działania

Błąd: AUTH_ERROR 5                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Konto używane do sprawdzania nie ma przypisanych uprawnień do sprawdzania antywirusowego.
Akcje: Upewnij się, że usługa CAVA w services.msc jest ustawiona na logowanie jako użytkownik, a nie lokalne konto systemowe.

_____________________________________________________________________________________________________________________________________________________________

Błąd: ERROR_AUTH 64                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Błąd Kerberos spowodowany brakiem synchronizacji "Time" między modułem przenoszenia danych adziałaniem serwera
antywirusowego: Zaimplementuj NTP lub zsynchronizuj "Time" ręcznie.
_____________________________________________________________________________________________________________________________________________________________

Błąd: AUTH_ERROR 86                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Niespójność hasła między usługą CAVA a hasłem użytkownika w AD. / np. : Hasło wygasło i zostało zmienione, ale nie zostało zaktualizowane w usłudze CAVA.
Akcja: Kliknij prawym przyciskiem myszy usługę EMC CAVA na karcie > Właściwości > logowaniaservices.msc  > Zaktualizuj hasło użytkownika, aby odzwierciedlić hasło w usłudze AD.
_____________________________________________________________________________________________________________________________________________________________

Błąd: AUTH_ERROR 1265                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Konto użytkownika używane przez CAVA wygasło w usłudze AD nie będzie mogło w ogóle zalogować się do serwera przy użyciu poświadczeń.
Akcja: Odblokuj konto i ustaw je tak, aby nigdy nie wygasało, i spróbuj ponownie.
_____________________________________________________________________________________________________________________________________________________________

Błąd: ERROR_AUTH 1326                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Hasło do konta, na którym uruchomiono CAVA, wygasło.
Akcja: Zresetuj hasło i ustaw je tak, aby nigdy nie wygasało. W razie potrzeby wprowadź wszelkie zmiany w usłudze CAVA.
_____________________________________________________________________________________________________________________________________________________________

Błąd: AUTH_ERROR 1331                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Oprogramowanie antywirusowe
firmy Symantec                      Nazwa serwera: cava.Przykład.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Konto użytkownika CAVA zostało wyłączone w usłudze AD lub może się logować tylko w określonych godzinach.
Działanie: Ponownie włącz konto i usuń wszelkie ograniczenia logowania w usłudze AD.
_____________________________________________________________________________________________________________________________________________________________

Błąd: AUTH_ERROR 1909                       Wersja MS-RPC przez SMB, CAVA: 4.9.3.0, ntStatus: Silnik AV SUKCES
: Nazwa serwera Symantec AV
: cava.example.com
Ostatnia aktualizacja sygnatury czasowej: Web Feb 29 13:20:23, 2012 (GMT-00:00)

Przyczyna: Konto użytkownika zablokowane z powodu zbyt wielu nieprawidłowych prób logowania.
Akcja: Odblokuj konto / zresetuj hasło. W razie potrzeby wprowadź wszelkie zmiany w usłudze CAVA.
_____________________________________________________________________________________________________________________________________________________________

Błąd: AV_NOT_FOUND
Przyczyna:
AV_NOT_FOUND oznacza, że usługa sprawdzania wirusów na VDM nie może komunikować się z klientem CAVA na serwerze AV.
Aby pomyślnie uruchomić narzędzie CAVA i usługę sprawdzania antywirusowego w module przenoszenia danych, należy przypisać użytkownikowi AV lokalne uprawnienia administracyjne na każdym serwerze AV.

Niepowodzenie polecenia "OpenProcess" zazwyczaj oznacza, że usługa "emc cava" jest uruchomiona w kontekście użytkownika, który nie ma uprawnień administratora lokalnego w systemie lub że brakuje niektórych uprawnień w tej grupie.  Konto "lokalnego administratora" w systemach CAVA nie ma uprawnień "SeDebug" (programy do debugowania), które są potrzebne narzędziu CAVA do śledzenia stanu silników AV.

Akcja:
Postępuj zgodnie z:

1. Zalecane rozwiązywanie problemów AV_NOT_FOUND w sekcji Rozwiązywanie problemów w tym artykule.
2. Dokument "Korzystanie z narzędzia Common Event Enabler na platformach Windows":

• Ograniczony obiekt zasad grupy — strona 13
• Przypisywanie uprawnień - strona 23

Wyjaśnienie ogólne

• Kontroler domeny (DC) usługi Active Directory (AD) nie zezwala na dostęp anonimowy przy użyciu konta komputera serwera CIFS, tak jak powinien być wykonywany w przypadku NTLM i kont maszyn.
• Inne kontrolery domeny w środowisku mogą zezwalać na anonimowy dostęp do użytkownika CAVA za pomocą konta serwera CIFS.
• Metodą uwierzytelniania między wirtualnym modułem przenoszenia danych (VDM) a kontrolerem domeny jest NTLM (Microsoft), jednak można również użyć protokołu Kerberos.
• Kontroler domeny w środowisku powinien umożliwiać dostęp anonimowy w ramach ustanawiania bezpiecznego kanału między VDM a kontrolerem domeny.
• Inną opcją jest skonfigurowanie serwerów AV do korzystania z uwierzytelniania Kerberos zamiast NTLM.

Wydarzenia w tle

• Serwery antywirusowe nie są uwierzytelniane przez kontroler domeny usługi AD.
• Serwer VDM rejestruje błąd za każdym razem, gdy uwierzytelnianie w kontrolerze domeny nie powiedzie się dla użytkownika domeny Viruschecker.
• W przypadku uwierzytelniania NTLM VDM musi przekazać poświadczenia użytkownika do kontrolera domeny (uwierzytelnianie przekazywane) przy użyciu polecenia DCERPC NetrLogonSamLogon, prosząc o uwierzytelnienie użytkownika.
• DM używa konta komputera serwera CIFS dla funkcji DCERPC NetrLogonSamLogon.
• Kontroler domeny potraktuje dostęp przy użyciu konta komputera jako równoważny dostępowi anonimowemu.
• Można to zaobserwować w śledzeniu sieci, gdy DM wysyła uwierzytelnianie przekazywania do kontrolera domeny.

Zalecane rozwiązywanie problemów dla ERROR_AUTH:

• Upewnij się, że użytkownik CAVA domeny ma wystarczające uprawnienia, co oznacza, że został poprawnie dodany do lokalnej grupy CAVA w module przenoszenia danych i przypisano mu uprawnienie EMC Virus-Checking.
• Aby uzyskać szczegółowe informacje na temat prawidłowej konfiguracji, odwiedź naszą stronę pomocy technicznej pod adresem https://www.dell.com/support i wyszukaj artykuł "Korzystanie z narzędzia Common Event Enabler na platformach Windows".
• Aby uzyskać więcej informacji, zapoznaj się z MicroSoft Developer Network pod adresem https://msdn.microsoft.com, aby uzyskać pełną listę kodów błędów firmy Microsoft .
• Na tej liście poszukaj kodu numerycznego następującego po komunikacie "ERROR_AUTH" i sprawdź jego definicję.

_____________________________________________________________________________________________________________________________________________________________

Zalecane rozwiązywanie problemów dla AV_NOT_FOUND:

• Potwierdź ustawienia viruschecker.conf.
• Potwierdź, że usługa CAVA jest uruchomiona na koncie użytkownika AV.
• Sprawdź, czy zainstalowana usługa antywirusowa (TrendMicro, McAfee i inne) jest uruchomiona na lokalnym koncie systemowym.
• Upewnij się, że użytkownik AV jest członkiem lokalnej grupy administratorów na każdym serwerze AV.
• Upewnij się, że program antywirusowy i CEE zostały odinstalowane i zainstalowane ponownie (w prawidłowej kolejności, najpierw CEE, a następnie Anti-virus).
• Wielokrotnie uruchamiano ponownie serwer CAVA.
• Upewnij się, że serwery CAVA mają tylko jeden interfejs sieciowy.

Jeśli nie można rozwiązać tego AV_NOT_FOUND, następnym krokiem jest Prosimy o kontakt z działem pomocy technicznej firmy Dell EMC lub autoryzowanym przedstawicielem serwisu i podanie identyfikatora tego artykułu z bazy wiedzy.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less