Dell EMC Unity: Vanliga CAVA-fel (kan korrigeras av användaren)

Vanliga fel, orsaker och åtgärder

Fel: AUTH_ERROR 5                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Kontot som används för kontroll har inte tilldelats behörigheten för viruskontroll.
Åtgärder: Kontrollera att CAVA-tjänsten i services.msc är inställd på att logga in som en användare och inte ett lokalt systemkonto.

_____________________________________________________________________________________________________________________________________________________________

Fel: ERROR_AUTH 64                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Kerberos-fel som orsakas av osynkroniserad "tid" mellan dataöverföraren och antivirusserverns
åtgärd: Implementera NTP eller synkronisera "tid" manuellt.
_____________________________________________________________________________________________________________________________________________________________

Fel: AUTH_ERROR 86                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Inkonsekvens i lösenordet mellan CAVA-tjänsten och användarlösenordet i AD. / t.ex. : Lösenordet har upphört att gälla och har ändrats, men uppdaterades inte i CAVA-tjänsten.
Handling: Högerklicka på EMC CAVA-tjänsten iservice.msc-fliken  > Egenskaper > Logga in > , uppdatera användarlösenordet så att det visas i AD.
_____________________________________________________________________________________________________________________________________________________________

Fel: AUTH_ERROR 1265                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Användarkontot som CAVA använder har upphört att gälla i AD kommer inte att kunna logga in på servern alls med hjälp av autentiseringsuppgifterna.
Handling: Lås upp kontot och ställ in det så att det aldrig upphör att gälla och försök igen.
_____________________________________________________________________________________________________________________________________________________________

Fel: ERROR_AUTH 1326                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Lösenordet för kontot som kör CAVA har upphört att gälla.
Handling: Återställ lösenordet och ställ in det så att det aldrig upphör att gälla. Gör eventuella ändringar i CAVA-tjänsten efter behov.
_____________________________________________________________________________________________________________________________________________________________

Fel: AUTH_ERROR 1331                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV
                      Servernamn: cava.Exempel.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Användarkontot för CAVA har inaktiverats i AD eller får bara logga in under vissa timmar.
Åtgärd: Återaktivera kontot och ta bort eventuella inloggningsbegränsningar i AD.
_____________________________________________________________________________________________________________________________________________________________

Fel: AUTH_ERROR 1909                       MS-RPC över SMB, CAVA-version: 4.9.3.0, ntStatus: FRAMGÅNG
AV-motor: Symantec AV-servernamn
: cava.example.com
Senaste gången signaturen uppdaterades: Webb: 29 feb 13:20:23 2012 (GMT-00:00)

Orsak: Användarkontot är låst på grund av för många ogiltiga inloggningsförsök.
Handling: Lås upp konto/återställ lösenord. Gör eventuella ändringar i CAVA-tjänsten efter behov.
_____________________________________________________________________________________________________________________________________________________________

Fel: AV_NOT_FOUND
Orsak:
AV_NOT_FOUND anger att viruskontrolltjänsten på VDM inte kan kommunicera med CAVA-klienten på AV-servern.
Du måste tilldela AV-användaren lokala administrativa rättigheter på varje AV-server för att kunna starta CAVA och viruskontrolltjänsten på dataöverföraren.

Om OpenProcess misslyckas indikerar det vanligtvis att tjänsten "emc cava" körs i en användarkontext som inte har fått behörigheten "local admin" i systemet eller att vissa rättigheter saknas i den gruppen.  Kontot "lokal administratör" på CAVA-system har inte rättigheten "SeDebug" (felsökningsprogram) som behövs av CAVA-anläggningen för att spåra AV-motorernas tillstånd.

Handling:
Följ efter:

1. Rekommenderad felsökning för AV_NOT_FOUND i avsnittet Lösning i den här artikeln.
2. Dokumentet "Använda Common Event Enabler på Windows-plattformar":

• GPO för begränsad grupp – sida 13
• Tilldela rättigheter - sidan 23

Bakgrund Förklaring

• Active Directory-domänkontrollanten (AD) tillåter inte anonym åtkomst med CIFS-serverns datorkonto eftersom det borde fungera med NTLM- och datorkonton.
• Andra domänkontrollanter i miljön kan tillåta anonym åtkomst till CAVA-användaren med CIFS-serverdatorkontot.
• Autentiseringsmetoden mellan Virtual Data Mover (VDM) och DC:n är NTLM (Microsoft), men Kerberos kan också användas.
• Domänkontrollanten i miljön bör tillåta anonym åtkomst som en del av upprättandet av en säker kanal mellan VDM och domänkontrollanten.
• Ett annat alternativ är att konfigurera AV-servrarna så att de använder Kerberos-autentisering i stället för NTLM.

Bakgrundshändelser

• AV-servrarna autentiseras inte av AD DC.
• VDM-servern loggar ett fel när autentiseringen till domänkontrollanten misslyckas för Viruschecker Domain-användaren.
• Med NTLM-autentisering måste VDM vidarebefordra användarens inloggningsuppgifter till en domänkontrollant (direktautentisering) med hjälp av DCERPC, NetrLogonSamLogon och be den autentisera användaren.
• DM använder datorkontot för CIFS-servern för DCERPC NetrLogonSamLogon-funktionen.
• Domänkontrollanten behandlar åtkomst som använder datorkontot som likvärdig med anonym åtkomst.
• Detta kan ses i nätverksspårningen när DM skickar direktautentiseringen till domänkontrollanterna.

Rekommenderad felsökning för ERROR_AUTH:

• Kontrollera att domän-CAVA-användaren har tillräckliga rättigheter, vilket innebär att den har lagts till i den lokala CAVA-gruppen på Data Mover och tilldelats EMC-behörigheten för viruskontroll.
• Om du vill ha mer information om rätt konfiguration går du till vår supportsida på https://www.dell.com/support och letar efter "Använda Common Event Enabler på Windows-plattformar".
• Om du vill ha mer information kan du undersöka MicroSoft Developer Network på https://msdn.microsoft.com för en fullständig lista över Microsoft-felkoder.
• Leta efter den numeriska koden som följer meddelandet "ERROR_AUTH" i listan och kontrollera dess definition.

_____________________________________________________________________________________________________________________________________________________________

Rekommenderad felsökning för AV_NOT_FOUND:

• Bekräfta inställningarna för viruschecker.conf.
• Bekräfta att CAVA-tjänsten körs med AV-användarkontot.
• Bekräfta att den installerade antivirustjänsten (TrendMicro, McAfee m.fl.) körs med det lokala systemkontot.
• Bekräfta att AV-användaren är medlem i den lokala administratörsgruppen på varje AV-server.
• Bekräfta att Anti-virus och CEE har avinstallerats och installerats om (i rätt ordning, CEE först, sedan Anti-virus).
• Startade om CAVA-servern flera gånger.
• Kontrollera att CAVA-servrarna endast har ett nätverksgränssnitt.

Om du inte kan lösa det här AV_NOT_FOUND är nästa steg att kontakta Dell EMC:s tekniska support eller din auktoriserade servicerepresentant och hänvisa till detta artikel-ID i kunskapsbasen.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less