Dell EMC Unity : Erreurs CAVA courantes (corrigibles par l’utilisateur)

Erreurs, causes et actions

courantesErreur: AUTH_ERROR 5                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

Cause: Le compte utilisé pour la vérification ne dispose pas du privilège de vérification antivirus.
Actions: Assurez-vous que le service CAVA dans services.msc est configuré pour se connecter en tant qu’utilisateur et non en tant que compte système local.

_____________________________________________________________________________________________________________________________________________________________

Error : ERROR_AUTH 64                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

Cause: Erreur Kerberos causée par une heure désynchronisée entre le logiciel de transfert de données et le serveur
antivirusAction : Implémentez NTP ou synchronisez l’heure manuellement.
_____________________________________________________________________________________________________________________________________________________________

Erreur : AUTH_ERROR 86                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

Cause: Incohérence du mot de passe entre le service CAVA et le mot de passe utilisateur dans AD. / par ex. : Le mot de passe a expiré et a été modifié, mais n’a pas été mis à jour sur le service CAVA.
Action: Cliquez avec le bouton droit de la souris sur le service EMC CAVA dansl’onglet  > services.msc > Properties > Log On pour mettre à jour le mot de passe utilisateur afin de le refléter dans AD.
_____________________________________________________________________________________________________________________________________________________________

Erreur : AUTH_ERROR 1265                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

Cause: Le compte d’utilisateur utilisé par CAVA a expiré dans AD et ne pourra pas du tout se connecter au serveur à l’aide des informations d’identification.
Action: Déverrouillez le compte et configurez-le pour qu’il n’expire jamais, puis réessayez.
_____________________________________________________________________________________________________________________________________________________________

Erreur : ERROR_AUTH 1326                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

La cause : Le mot de passe du compte exécutant CAVA a expiré.
Action: Réinitialisez le mot de passe et définissez-le pour qu’il n’expire jamais. Apportez les modifications nécessaires au service CAVA.
_____________________________________________________________________________________________________________________________________________________________

Erreur : AUTH_ERROR 1331                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Symantec AV
                      Nom du serveur : cava.exemple.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

La cause : Le compte d’utilisateur pour CAVA a été désactivé dans AD ou n’est autorisé à se connecter qu’à certaines heures.
Mesure à prendre : Réactivez le compte et supprimez toutes les restrictions de connexion dans AD.
_____________________________________________________________________________________________________________________________________________________________

Erreur : AUTH_ERROR 1909                       MS-RPC sur SMB, version CAVA : 4.9.3.0, ntStatus : SUCCESS
AV Engine : Nom du serveur AV
Symantec : cava.example.com
Dernière signature temporelle mise à jour : Web Feb 29 13:20:23 2012 (GMT-00:00)

Cause: Compte d’utilisateur verrouillé en raison d’un trop grand nombre de tentatives de connexion non valides.
Action: Déverrouiller le compte/réinitialiser le mot de passe. Apportez les modifications nécessaires au service CAVA.
_____________________________________________________________________________________________________________________________________________________________

Erreur : AV_NOT_FOUND
Cause:
AV_NOT_FOUND indique que le service de vérification antivirus sur le VDM ne peut pas communiquer avec le client CAVA sur le serveur AV.
Vous devez attribuer des droits d’administration locale à l’utilisateur AV sur chaque serveur AV afin de démarrer CAVA et le service de vérification des virus sur le logiciel de transfert de données.

L’échec « OpenProcess » indique généralement que le service « emc cava » est en cours d’exécution dans un contexte utilisateur qui n’a pas reçu les droits d’administrateur local sur le système ou que certains droits sont manquants sur ce groupe.  Le compte « local admin » sur les systèmes CAVA n’a pas le droit « SeDebug » (programmes de débogage) dont l’installation CAVA a besoin pour suivre l’état des moteurs AV.

Action:
S’il vous plaît suivre :

1. Dépannage recommandé pour AV_NOT_FOUND dans la section Résolution de cet article.
2. Document « Utilisation de Common Event Enabler sur les plates-formes Windows » :

• Groupe restreint GPO - page 13
• Attribuer des droits - page 23

Explication du contexte

• Le contrôleur de domaine (DC) Active Directory (AD) n’autorise pas l’accès anonyme avec le compte de machine du serveur CIFS, car il devrait être effectué avec NTLM et les comptes de machine.
• D’autres contrôleurs de domaine de l’environnement peuvent autoriser un accès anonyme à l’utilisateur CAVA disposant du compte de machine du serveur CIFS.
• La méthode d’authentification entre le Virtual Data Mover (VDM) et le contrôleur de domaine est NTLM (Microsoft), mais Kerberos peut également être utilisé.
• Le contrôleur de domaine de l’environnement doit autoriser un accès anonyme dans le cadre de l’établissement d’un canal sécurisé entre le Data Mover virtuel et le contrôleur de domaine.
• Une autre option consiste à configurer les serveurs AV pour qu’ils utilisent l’authentification Kerberos au lieu de NTLM.

Événements d’arrière-plan

• Les serveurs AV ne sont pas authentifiés par le contrôleur de domaine AD.
• Le serveur du Data Mover virtuel consigne une erreur chaque fois que l’authentification sur le contrôleur de domaine échoue pour l’utilisateur du domaine Viruschecker.
• Avec l’authentification NTLM, le VDM doit transférer les informations d’identification de l’utilisateur à un contrôleur de domaine (authentification directe) à l’aide de DCERPC NetrLogonSamLogon, en lui demandant d’authentifier l’utilisateur.
• Le gestionnaire de périphériques utilise le compte d’ordinateur du serveur CIFS pour la fonction DCERPC NetrLogonSamLogon.
• Le CD traitera l’accès à l’aide du compte de l’ordinateur comme équivalent à un accès anonyme.
• Cela peut être vu dans la trace réseau lorsque le DM envoie l’authentification directe à sur le contrôleur de domaine.

Dépannage recommandé pour ERROR_AUTH :

• Vérifiez que l’utilisateur CAVA de domaine dispose de droits suffisants, ce qui signifie qu’il est correctement ajouté au groupe CAVA local sur le logiciel de transfert de données et qu’il lui est attribué le privilège de vérification des virus EMC.
• Pour plus d’informations sur la configuration correcte, rendez-vous sur notre page de support à https://www.dell.com/support et recherchez « Utilisation de Common Event Enabler sur les plates-formes Windows ».
• Pour plus d’informations, consultez Microsoft Developer Network à https://msdn.microsoft.com pour obtenir la liste complète des codes d’erreur Microsoft.
• Dans cette liste, recherchez le code numérique qui suit le message « ERROR_AUTH » et vérifiez sa définition.

_____________________________________________________________________________________________________________________________________________________________

Recommended Troubleshoot for AV_NOT_FOUND :

• Confirmez les paramètres viruschecker.conf.
• Vérifiez que le service CAVA est en cours d’exécution avec le compte d’utilisateur AV.
• Vérifiez que le service antivirus (TrendMicro, McAfee, autres) installé est en cours d’exécution avec le compte système local.
• Confirmez que l’utilisateur AV est membre du groupe d’administrateurs local sur chaque serveur AV.
• Vérifiez que l’antivirus et CEE ont été désinstallés et réinstallés (dans l’ordre correct, CEE en premier, puis Antivirus).
• Redémarrez le serveur CAVA plusieurs fois - effectué.
• Vérifiez que les serveurs CAVA n’ont qu’une seule interface réseau.

Si vous ne parvenez pas à résoudre ce AV_NOT_FOUND, l’étape suivante consiste à Veuillez contacter le support technique Dell EMC ou votre représentant de service agréé en leur communiquant l’ID de cet article de la base de connaissances.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less