Dell EMC Unity: Häufige CAVA-Fehler (vom Nutzer korrigierbar)

Häufige Fehler, Ursachen und Aktionen

Fehler: AUTH_ERROR 5                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Verursachen: Dem für die Prüfung verwendeten Konto ist keine Berechtigung zur Virenprüfung zugewiesen.
Aktionen: Stellen Sie sicher, dass der CAVA-Service in services.msc so eingestellt ist, dass er sich als Nutzer und nicht als lokales Systemkonto anmeldet.

_____________________________________________________________________________________________________________________________________________________________

Fehler: ERROR_AUTH 64                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Verursachen: Kerberos-Fehler, der durch eine nicht synchronisierte "Zeit" zwischen dem Data Mover und derVirenschutzserveraktion
verursacht wird: Implementieren Sie NTP oder synchronisieren Sie "Time" manuell.
_____________________________________________________________________________________________________________________________________________________________

Fehler: AUTH_ERROR 86                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Verursachen: Kennwortinkonsistenz zwischen dem CAVA-Service und dem Nutzerkennwort in AD. / z.B. : Das Kennwort ist abgelaufen und wurde geändert, aber nicht auf dem CAVA-Service aktualisiert.
Aktion: Klicken Sie mit der rechten Maustaste auf den Service EMC CAVA inservices.msc  > Properties > Log On > und aktualisieren Sie das Nutzerkennwort entsprechend in AD.
_____________________________________________________________________________________________________________________________________________________________

Fehler: AUTH_ERROR 1265                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Verursachen: Das von CAVA verwendete Benutzerkonto ist in AD abgelaufen und kann sich mit den Anmeldeinformationen überhaupt nicht mehr beim Server anmelden.
Aktion: Entsperren Sie das Konto, legen Sie fest, dass es nie abläuft, und versuchen Sie es erneut.
_____________________________________________________________________________________________________________________________________________________________

Fehler: ERROR_AUTH 1326                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Ursache: Das Kennwort für das Konto, auf dem CAVA ausgeführt wird, ist abgelaufen.
Aktion: Setzen Sie das Kennwort zurück und legen Sie fest, dass es nie abläuft. Nehmen Sie nach Bedarf Änderungen am CAVA-Service vor.
_____________________________________________________________________________________________________________________________________________________________

Fehler: AUTH_ERROR 1331                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV
                      Servername: cava.Beispiel.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Ursache: Das Benutzerkonto für CAVA wurde in AD deaktiviert oder darf sich nur zu bestimmten Zeiten anmelden.
Aktion: Aktivieren Sie das Konto erneut und entfernen Sie alle Anmeldeeinschränkungen in AD.
_____________________________________________________________________________________________________________________________________________________________

Fehler: AUTH_ERROR 1909                       MS-RPC über SMB, CAVA-Version: 4.9.3.0, ntStatus: ERFOLG
AV-Engine: Symantec AV-Servername
: cava.example.com
Letzte Zeitsignatur aktualisiert: Web Feb 29 13:20:23 2012 (GMT-00:00)

Verursachen: Das Nutzerkonto wurde aufgrund zu vieler ungültiger Anmeldeversuche gesperrt.
Aktion: Konto entsperren/Kennwort zurücksetzen. Nehmen Sie nach Bedarf Änderungen am CAVA-Service vor.
_____________________________________________________________________________________________________________________________________________________________

Fehler: AV_NOT_FOUND
Verursachen:
AV_NOT_FOUND gibt an, dass der Virenüberprüfungsservice auf dem VDM nicht mit dem CAVA-Client auf dem AV-Server kommunizieren kann.
Sie müssen dem Virenschutznutzer auf jedem Virenschutzserver lokale Administratorrechte zuweisen, um CAVA und den Virenüberprüfungsservice auf dem Data Mover erfolgreich zu starten.

Der Fehler "OpenProcess" weist in der Regel darauf hin, dass der Service "emc cava" in einem Nutzerkontext ausgeführt wird, dem keine "lokalen Admin"-Rechte auf dem System gewährt wurden, oder dass einige Rechte in dieser Gruppe fehlen.  Das Konto "local admin" auf CAVA-Systemen verfügt nicht über das Recht "SeDebug" (Debug-Programme), das von der CAVA-Einrichtung benötigt wird, um den Status von AV-Engines zu verfolgen.

Aktion:
Bitte beachten Sie:

1. Das empfohlene Troubleshooting für AV_NOT_FOUND finden Sie im Abschnitt "Lösung" in diesem Artikel.
2. Dokument "Verwenden des Common Event Enabler auf Windows-Plattformen":

• Gruppen-GPO für eingeschränkte Gruppen – Seite 13
• Rechte zuweisen - Seite 23

Hintergrunderläuterung

• Der Active Directory (AD) Domain Controller (DC) lässt keinen anonymen Zugriff mit dem CIFS-Server-Computerkonto zu, wie er mit NTLM- und Computerkonten funktionieren sollte.
• Andere Domänencontroller in der Umgebung ermöglichen möglicherweise anonymen Zugriff für den CAVA-Nutzer mit dem CIFS-Server-Rechnerkonto.
• Die Authentifizierungsmethode zwischen dem Virtual Data Mover (VDM) und dem DC ist NTLM (Microsoft). Es kann jedoch auch Kerberos verwendet werden.
• Der DC in der Umgebung sollte anonymen Zugriff als Teil der Einrichtung eines sicheren Kanals zwischen dem VDM und dem DC ermöglichen.
• Eine andere Möglichkeit besteht darin, die Virenschutzserver so zu konfigurieren, dass sie Kerberos-Authentifizierung anstelle von NTLM verwenden.

Hintergrundereignisse

• Die AV-Server werden nicht vom AD-DC authentifiziert.
• Der VDM-Server protokolliert einen Fehler, wenn die Authentifizierung beim DC für den Nutzer der Virenschutzdomäne fehlschlägt.
• Bei der NTLM-Authentifizierung muss der VDM die Zugangsdaten des Nutzers mithilfe von DCERPC NetrLogonSamLogon an einen Domain Controller weiterleiten (Pass-Through-Authentifizierung) und ihn auffordern, den Nutzer zu authentifizieren.
• Der DM verwendet das Computerkonto des CIFS-Servers für die DCERPC-Funktion NetrLogonSamLogon.
• Der DC behandelt den Zugriff über das Computerkonto als gleichbedeutend mit dem anonymen Zugriff.
• Dies ist in der Netzwerkablaufverfolgung zu sehen, wenn der DM die Passthrough-Authentifizierung an die DCs sendet.

Empfohlene Fehlerbehebung für ERROR_AUTH:

• Vergewissern Sie sich, dass der Domain-CAVA-Nutzer über ausreichende Rechte verfügt. Das bedeutet, dass er korrekt zur lokalen CAVA-Gruppe auf dem Data Mover hinzugefügt wurde und ihm die Berechtigung für die EMC-Virenprüfung zugewiesen wurde.
• Weitere Informationen zur korrekten Konfiguration finden Sie auf unserer Supportseite unter https://www.dell.com/support. Suchen Sie nach "Verwenden des Common Event Enabler auf Windows-Plattformen".
• Weitere Informationen finden Sie im MicroSoft Developer Network unter https://msdn.microsoft.com eine vollständige Liste der Microsoft-Fehlercodes.
• Suchen Sie in dieser Liste nach dem numerischen Code, der auf die Meldung "ERROR_AUTH" folgt, und überprüfen Sie seine Definition.

_____________________________________________________________________________________________________________________________________________________________

Empfohlene Fehlerbehebung für AV_NOT_FOUND:

• Bestätigen Sie die Einstellungen von viruschecker.conf.
• Vergewissern Sie sich, dass der CAVA-Service mit dem AV-Nutzerkonto ausgeführt wird.
• Bestätigen Sie, dass der installierte Virenschutzdienst (TrendMicro, McAfee, andere) mit dem lokalen Systemkonto ausgeführt wird.
• Bestätigen Sie, dass der AV-Nutzer Mitglied der lokalen Administratorgruppe auf jedem AV-Server ist.
• Vergewissern Sie sich, dass Antivirus und CEE deinstalliert und neu installiert wurden (in der richtigen Reihenfolge, zuerst CEE, dann Antivirus).
• Der CAVA-Server wurde mehrmals neu gestartet.
• Vergewissern Sie sich, dass die CAVA-Server nur über eine Netzwerkschnittstelle verfügen.

Wenn Sie dieses AV_NOT_FOUND nicht beheben können, wenden Sie sich an den technischen Support von Dell EMC oder an Ihren autorisierten Servicevertreter und geben Sie diese Wissensdatenbank-Artikel-ID an.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less