Dell EMC Unity: 일반적인 CAVA 오류(사용자 수정 가능)

일반적인 오류, 원인 및 작업

오류: AUTH_ERROR 5                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: 검사에 사용되는 계정에 바이러스 검사 권한이 할당되어 있지 않습니다.
작업: services.msc의 CAVA 서비스가 로컬 시스템 계정이 아닌 사용자로 로그온하도록 설정되어 있는지 확인합니다.

_____________________________________________________________________________________________________________________________________________________________

오류: ERROR_AUTH 64                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: Data Mover와 안티바이러스 서버
작업 간의 동기화되지 않은 '시간'으로 인해 Kerberos 오류가 발생합니다. NTP를 구현하거나 '시간'을 수동으로 동기화하십시오.
_____________________________________________________________________________________________________________________________________________________________

오류: AUTH_ERROR 86                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: AD에서 CAVA 서비스와 사용자 비밀번호 간의 비밀번호가 일치하지 않습니다. / 예 : 비밀번호가 만료되어 변경되었지만 CAVA 서비스에서 업데이트되지 않았습니다.
행동: services.mscPropertiesLog  >> On 탭에서 > EMC CAVA 서비스를 마우스 오른쪽 버튼으로 클릭하고 사용자 암호를 업데이트하여 AD에 반영합니다.
_____________________________________________________________________________________________________________________________________________________________

오류: AUTH_ERROR 1265                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: CAVA에서 사용하는 사용자 계정이 AD에서 만료되었으므로 자격 증명을 사용하여 서버에 로그인할 수 없습니다.
행동: 계정을 잠금 해제하고 만료되지 않도록 설정한 후 다시 시도하십시오.
_____________________________________________________________________________________________________________________________________________________________

오류: ERROR_AUTH 1326년                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: CAVA를 실행하는 계정의 비밀번호가 만료되었습니다.
행동: 암호를 재설정하고 만료되지 않도록 설정합니다. 필요에 따라 CAVA 서비스를 변경합니다.
_____________________________________________________________________________________________________________________________________________________________

오류: AUTH_ERROR 1331                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: 시만텍 AV
                      서버 이름: cava예.com
마지막으로 업데이트된 박자표: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: CAVA의 사용자 계정이 AD에서 비활성화되었거나 특정 시간 동안에만 로그온할 수 있습니다.
조치: 계정을 다시 활성화하고 AD에서 로그온 제한을 제거합니다.
_____________________________________________________________________________________________________________________________________________________________

오류: AUTH_ERROR 1909                       SMB를 통한 MS-RPC, CAVA 버전: 4.9.3.0, ntStatus 크랙: SUCCESS
AV 엔진: Symantec AV
서버 이름: cava.example.com
마지막 타임 시그니처 업데이트: 웹: 2012년 2월 29일 13:20:23 (GMT-00:00)

원인: 잘못된 로그인 시도가 너무 많아 사용자 계정이 잠겼습니다.
행동: 계정 잠금 해제/비밀번호 재설정. 필요에 따라 CAVA 서비스를 변경합니다.
_____________________________________________________________________________________________________________________________________________________________

오류: AV_NOT_FOUND
원인:
AV_NOT_FOUND VDM의 바이러스 검사 서비스가 AV 서버의 CAVA 클라이언트와 통신할 수 없음을 나타냅니다.
Data Mover에서 CAVA 및 바이러스 검사 서비스를 성공적으로 시작하려면 각 AV 서버에서 AV 사용자에게 로컬 관리 권한을 할당해야 합니다.

"OpenProcess" 실패는 일반적으로 "emc cava" 서비스가 시스템에 대한 "로컬 관리자" 권한이 부여되지 않은 사용자 컨텍스트에서 실행 중이거나 해당 그룹에서 일부 권한이 누락되었음을 나타냅니다.  CAVA 시스템의 "로컬 관리자" 계정에는 AV 엔진의 상태를 추적하기 위해 CAVA 시설에서 필요한 "SeDebug" 권한(디버그 프로그램)이 없습니다.

행동:
다음을 따르십시오.

1. 이 문서의 해결 방법 섹션에 AV_NOT_FOUND 대한 문제 해결이 권장됩니다.
2. "Windows 플랫폼에서 Common Event Enabler 사용" 문서:

• 제한된 그룹 GPO - 13페이지
• 권한 할당 - 23페이지

배경 설명

• AD(Active Directory) DC(Domain Controller)는 NTLM 및 시스템 계정으로 수행해야 하므로 CIFS 서버 시스템 계정을 사용한 익명 액세스를 허용하지 않습니다.
• 환경의 다른 DC는 CIFS 서버 시스템 계정을 가진 CAVA 사용자에 대한 익명 액세스를 허용할 수 있습니다.
• VDM(Virtual Data Mover)과 DC 간의 인증 방법은 NTLM(Microsoft)이지만 Kerberos도 사용할 수 있습니다.
• 환경의 DC는 VDM과 DC 간에 보안 채널을 설정하는 과정에서 익명 액세스를 허용해야 합니다.
• 다른 옵션은 NTLM 대신 Kerberos 인증을 사용하도록 AV 서버를 구성하는 것입니다.

배경 이벤트

• AV 서버가 AD DC에 의해 인증되지 않습니다.
• VDM 서버는 바이러스 백신 프로그램 도메인 사용자에 대해 DC 인증이 실패할 때마다 오류를 기록합니다.
• NTLM 인증을 사용하는 경우 VDM은 DCERPC NetrLogonSamLogon을 사용하여 사용자의 자격 증명을 도메인 컨트롤러로 전달(패스스루 인증)하여 사용자 인증을 요청해야 합니다.
• DM이 DCERPC NetrLogonSamLogon 기능용 CIFS 서버의 컴퓨터 계정을 사용하고 있습니다.
• DC는 컴퓨터 계정을 사용한 액세스를 익명 액세스와 동일하게 처리합니다.
• 이는 DM이 DC에 통과 인증을 보낼 때 네트워크 추적에서 볼 수 있습니다.

다음에 권장되는 문제 해결 방법: ERROR_AUTH:

• 도메인 CAVA 사용자에게 충분한 권한이 있는지 확인합니다. 즉, Data Mover의 로컬 CAVA 그룹에 올바르게 추가되고 EMC Virus-Checking 권한이 할당되었는지 확인합니다.
• 올바른 구성에 대한 자세한 내용은 https://www.dell.com/support 의 지원 페이지를 방문하여 "Windows 플랫폼에서 Common Event Enabler 사용"을 참조하십시오.
• 자세한 내용은 https://msdn.microsoft.com 에서 MicroSoft Developer Network를 조사하여 Microsoft 오류 코드의 전체 목록을 확인하십시오.
• 해당 목록에서 "ERROR_AUTH" 메시지 다음에 오는 숫자 코드를 찾아 정의를 확인합니다.

_____________________________________________________________________________________________________________________________________________________________

권장되는 AV_NOT_FOUND 문제 해결:

• viruschecker.conf 설정을 확인합니다.
• CAVA 서비스가 AV 사용자 계정으로 실행되고 있는지 확인합니다.
• 설치된 안티바이러스(TrendMicro, McAfee 등) 서비스가 로컬 시스템 계정으로 실행되고 있는지 확인합니다.
• AV 사용자가 각 AV 서버에서 로컬 관리자 그룹의 구성원인지 확인합니다.
• 안티바이러스 및 CEE가 제거되었다가 다시 설치되었는지 확인합니다(CEE를 먼저 사용한 다음 안티바이러스를 순서로 올바른 순서로 사용).
• CAVA 서버를 여러 번 재부팅했습니다.
• CAVA 서버에 하나의 네트워크 인터페이스만 있는지 확인합니다.

이 AV_NOT_FOUND 해결할 수 없는 경우 다음 단계는 Dell EMC 기술 지원 또는 공인 서비스 담당자에게 문의하고 이 기술 자료 문서 ID를 인용하는 것입니다.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less