Dell EMC Unity: Поширені помилки CAVA (виправляються користувачем)

Поширені помилки, причини і дії

Помилка: AUTH_ERROR 5                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причиною: Обліковий запис, який використовується для перевірки, не має призначених для нього привілеїв перевірки вірусів.
Дії: Переконайтеся, що сервіс CAVA в services.msc налаштований на вхід як користувач, а не локальний системний обліковий запис.

_____________________________________________________________________________________________________________________________________________________________

Помилка: ERROR_AUTH 64                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причиною: Помилка Kerberos, спричинена розсинхронізацією «Часу» між діями Data Mover і антивірусногосервера
: Впровадьте NTP або синхронізуйте «Час» вручну.
_____________________________________________________________________________________________________________________________________________________________

Помилка: AUTH_ERROR 86                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причиною: Невідповідність пароля між службою CAVA та паролем користувача в AD. / Наприклад : Термін дії пароля минув і був змінений, але не оновлювався на сервісі CAVA.
Дія: Клацніть правою кнопкою миші службу EMC CAVA на вкладці > «Журнал властивостей >services.msc  >», оновіть пароль користувача, щоб він відображався в AD.
_____________________________________________________________________________________________________________________________________________________________

Помилка: AUTH_ERROR 1265 р.                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причиною: Обліковий запис користувача, який використовує CAVA, закінчився в AD, взагалі не зможе увійти на сервер за допомогою облікових даних.
Дія: Розблокуйте обліковий запис і налаштуйте його так, щоб він ніколи не закінчувався, і повторіть спробу.
_____________________________________________________________________________________________________________________________________________________________

Помилка: ERROR_AUTH 1326 р.                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причини: Термін дії пароля для облікового запису, на якому запущено CAVA, минув.
Дія: Скиньте пароль і встановіть його так, щоб він ніколи не закінчувався. За потреби внесіть будь-які зміни до сервісу CAVA.
_____________________________________________________________________________________________________________________________________________________________

Помилка: AUTH_ERROR 1331 р.                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Компанія Symantec AV
                      Ім'я сервера: cava.Приклад.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причини: Обліковий запис користувача CAVA було вимкнено в режимі AD або дозволено входити в систему лише в певні години.
Дія: Знову ввімкніть обліковий запис і зніміть усі обмеження на вхід у AD.
_____________________________________________________________________________________________________________________________________________________________

Помилка: AUTH_ERROR 1909 р.                       MS-RPC over SMB, версія CAVA: 4.9.3.0, ntStatus: Двигун SUCCESS
AV: Ім'я сервера Symantec AV
: cava.example.com
Останнє оновлення підпису: Інтернет 29 лютого 13:20:23 2012 (GMT-00:00)

Причиною: Обліковий запис користувача заблоковано через завелику кількість неправильних спроб входу.
Дія: Розблокування облікового запису/скидання пароля. За потреби внесіть будь-які зміни до сервісу CAVA.
_____________________________________________________________________________________________________________________________________________________________

Помилка: AV_NOT_FOUND
Причиною:
AV_NOT_FOUND вказує на те, що служба перевірки вірусів на VDM не може зв'язатися з клієнтом CAVA на AV-сервері.
Ви повинні призначити локальні адміністративні права користувачеві AV на кожному AV-сервері, щоб успішно запустити CAVA та службу перевірки вірусів на Data Mover.

Помилка "OpenProcess" зазвичай вказує на те, що службу "emc cava" запущено в контексті користувача, якому не було надано прав "локального адміністратора" у системі, або що деякі права відсутні у цій групі.  Обліковий запис "local admin" у системах CAVA не має права "SeDebug" (програми налагодження), яке необхідне об'єкту CAVA для відстеження стану AV-двигунів.

Дія:
Будь ласка, слідкуйте за новинами

1. Рекомендовані способи усунення несправностей для AV_NOT_FOUND у розділі «Роздільна здатність» у цій статті.
2. Документ "Використання загального активатора подій на платформах Windows":

• Груповий ГПО з обмеженим доступом - сторінка 13
• Призначити права - сторінка 23

Пояснення до біографії

• Контролер домену Active Directory (AD) (DC) не забезпечує анонімний доступ до облікового запису комп'ютера на сервері CIFS, як це має бути з NTLM і обліковими записами машини.
• Інші ЦОД у середовищі можуть забезпечувати анонімний доступ до користувача CAVA за допомогою облікового запису серверної машини CIFS.
• Методом автентифікації між Virtual Data Mover (VDM) і DC є NTLM (Microsoft), однак можна також використовувати Kerberos.
• Постійний струм у середовищі повинен забезпечувати анонімний доступ у рамках встановлення захищеного каналу між VDM і DC.
• Іншим варіантом є налаштування AV-серверів на використання розпізнавання Kerberos замість NTLM.

Передумови

• Автентифікація AV-серверів за допомогою постійного струму AD не проводиться.
• Сервер VDM реєструє помилку щоразу, коли не вдається виконати автентифікацію в DC для користувача домену Viruschecker.
• У разі автентифікації NTLM VDM має переслати облікові дані користувача на контролер домену (наскрізна автентифікація) за допомогою DCERPC NetrLogonSamLogon із запитом на автентифікацію користувача.
• DM використовує комп'ютерний обліковий запис сервера CIFS для функції DCERPC NetrLogonSamLogon.
• Округ Колумбія розглядатиме доступ за допомогою облікового запису комп'ютера як еквівалент анонімного доступу.
• Це можна побачити на трасуванні мережі, коли DM надсилає наскрізну автентифікацію на DC.

Рекомендовані способи усунення несправностей для ERROR_AUTH:

• Переконайтеся, що користувач CAVA домену має достатні права, що означає, що він коректно доданий до локальної групи CAVA на Data Mover і йому присвоєно привілей перевірки на віруси EMC.
• Щоб отримати детальну інформацію про правильну конфігурацію, відвідайте нашу сторінку підтримки за адресою https://www.dell.com/support та знайдіть пункт «Використання загального активатора подій на платформах Windows».
• Щоб отримати додаткові відомості, ознайомтеся з повним списком кодів помилок Microsoft Developer Network за адресою https://msdn.microsoft.com .
• У цьому списку знайдіть числовий код, який стоїть після повідомлення «ERROR_AUTH», і перевірте його визначення.

_____________________________________________________________________________________________________________________________________________________________

Рекомендовані способи усунення несправностей для AV_NOT_FOUND:

• Підтвердьте налаштування viruschecker.conf.
• Переконайтеся, що сервіс CAVA запущено з обліковим записом користувача AV.
• Переконайтеся, що встановлений сервіс Антивірус (TrendMicro, McAfee, інші) працює з локальним системним обліковим записом.
• Переконайтеся, що користувач AV є членом локальної групи адміністраторів на кожному AV-сервері.
• Переконайтеся, що Антивірус і CEE були видалені та знову встановлені (використовуючи правильний порядок, спочатку CEE, а потім Антивірус).
• Кілька разів перезавантажував сервер CAVA.
• Переконайтеся, що сервери CAVA мають лише один мережевий інтерфейс.

Якщо ви не можете вирішити цю AV_NOT_FOUND, наступним кроком буде звернутися до служби технічної підтримки Dell EMC або до авторизованого представника сервісного центру та вказати ідентифікатор цієї статті бази знань.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less