Dell EMC Unity：常见 CAVA 错误（用户可纠正）

常见错误、原因和操作

错误：AUTH_ERROR 5                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：用于检查的帐户未分配病毒检查权限。
行动：确保 services.msc 中的 CAVA 服务设置为以用户身份登录， 而不是 以本地系统帐户身份登录。

_____________________________________________________________________________________________________________________________________________________________

Error：ERROR_AUTH 64                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：Data Mover 和防病毒服务器
操作之间的“时间”不同步导致 Kerberos 错误：实施 NTP 或手动同步“时间”。
_____________________________________________________________________________________________________________________________________________________________

Error：AUTH_ERROR 86                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：AD 中的 CAVA 服务与用户密码之间的密码不一致。/ 例如 ：密码已过期并已更改，但未在 CAVA 服务上更新。
行动：右键单击services.msc  > PropertiesLog > On选项卡>中的EMC CAVA服务，更新用户密码以在 AD 中反映该密码。
_____________________________________________________________________________________________________________________________________________________________

Error：AUTH_ERROR 1265                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：CAVA 使用的用户帐户已在 AD 中过期，根本无法使用凭据登录到服务器。
行动：解锁帐户并将其设置为永不过期，然后重试。
_____________________________________________________________________________________________________________________________________________________________

Error：ERROR_AUTH 1326                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：运行 CAVA 的帐户的密码已过期。
行动：重置密码并将其设置为永不过期。根据需要对 CAVA 服务进行任何更改。
_____________________________________________________________________________________________________________________________________________________________

Error：AUTH_ERROR 1331                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
                     服务器名称：cava。示例.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：CAVA 的用户帐户已在 AD 中禁用或仅允许在特定时段登录。
操作：在 AD 中重新启用帐户并删除任何登录限制。
_____________________________________________________________________________________________________________________________________________________________

Error：AUTH_ERROR 1909年                       基于 SMB 的 MS-RPC，CAVA 版本：4.9.3.0，ntStatus：SUCCESS
AV 引擎：Symantec AV
Server Name： cava.example.com
Last time signature updated：Web Feb 29 13：20：23 2012 （GMT-00：00）

原因：由于无效登录尝试次数过多，用户帐户被锁定。
行动：解锁帐户/重置密码。根据需要对 CAVA 服务进行任何更改。
_____________________________________________________________________________________________________________________________________________________________

Error：AV_NOT_FOUND
原因：
AV_NOT_FOUND表示 VDM 上的病毒检查服务无法与 AV 服务器上的 CAVA 客户端通信。
您必须将本地管理权限分配给每台 AV 服务器上的 AV 用户，才能在 Data Mover 上成功启动 CAVA 和病毒检查服务。

“OpenProcess”失败通常表示“emc cava”服务在未被授予系统上的“本地管理员”权限的用户上下文中运行，或者该组上缺少某些权限。  CAVA 系统上的“本地管理员”帐户没有 CAVA 设施跟踪 AV 引擎状态所需的“SeDebug”权限（调试程序）。

行动：
请关注：

1. 本文的“解决方案”部分中建议的AV_NOT_FOUND故障处理。
2. 文档“在 Windows 平台上使用 Common Event Enabler”：

• 受限组 GPO — 第 13 页
• 分配权限 — 第 23 页

背景说明

• Active Directory （AD） 域控制器 （DC） 不允许使用 CIFS 服务器计算机帐户进行匿名访问，因为它应使用 NTLM 和计算机帐户执行。
• 环境中的其他 DC 可能允许使用 CIFS 服务器计算机帐户对 CAVA 用户进行匿名访问。
• 虚拟数据移动器 （VDM） 和 DC 之间的身份验证方法是 NTLM （Microsoft），但也可以使用 Kerberos。
• 在 VDM 与 DC 之间建立安全通道的过程中，环境中的 DC 应允许匿名访问。
• 另一个选项是将 AV 服务器配置为使用 Kerberos 身份验证而不是 NTLM。

背景事件

• AD DC 未对 AV 服务器进行身份验证。
• 每当 Viruschecker 域用户的 DC 身份验证失败时，VDM 服务器都会记录错误。
• 使用 NTLM 身份验证时，VDM 必须使用 DCERPC NetrLogonSamLogon 将用户的凭据转发到域控制器（直通身份验证），要求它对用户进行身份验证。
• DM 使用 CIFS 服务器的计算机帐户来执行 DCERPC NetrLogonSamLogon 功能。
• DC 会将使用计算机帐户的访问视为等同于匿名访问。
• 当 DM 在 DC 上发送传递身份验证时，可以在网络跟踪中看到这一点。

建议的ERROR_AUTH故障处理：

• 确认域 CAVA 用户具有足够的权限，这意味着它已正确添加到 Data Mover 上的本地 CAVA 组并分配了 EMC 病毒检查权限。
• 有关正确配置的详细信息，请访问我们的支持页面 https://www.dell.com/support，并查找“在 Windows 平台上使用 Common Event Enabler”。
• 有关详细信息，请调查 https://msdn.microsoft.com 上的 MicroSoft Developer Network，以获取Microsoft错误代码的完整列表。
• 在该列表中，查找“ERROR_AUTH”消息后面的数字代码并检查其定义。

_____________________________________________________________________________________________________________________________________________________________

针对AV_NOT_FOUND建议的故障处理：

• 确认 viruschecker.conf 设置。
• 确认 CAVA 服务正在使用 AV 用户帐户运行。
• 确认已安装的防病毒软件（TrendMicro、McAfee 等）服务正在使用本地系统帐户运行。
• 确认 AV 用户是每台 AV 服务器上的本地管理员组的成员。
• 确认已卸载并重新安装防病毒软件和 CEE（使用正确的顺序，首先是 CEE，然后是 Antivirus）。
• 已多次重新启动 CAVA 服务器。
• 确认 CAVA 服务器只有一个网络接口。

如果您无法解决此AV_NOT_FOUND，下一步是 请联系 Dell EMC 技术支持或您的授权服务代表，并引用此知识库文章 ID。

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less