Dell EMC Unity: Erros comuns do CAVA (corrigíveis pelo usuário)

Erros, causas e ações

comunsErro: AUTH_ERROR 5                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: A conta que está sendo usada para verificação não tem o privilégio de verificação de vírus atribuído a ela.
Ações: Certifique-se de que o serviço CAVA em services.msc esteja definido para fazer logon como um usuário e não uma conta do sistema local.

_____________________________________________________________________________________________________________________________________________________________

Erro: ERROR_AUTH 64                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Erro de Kerberos causado por "Tempo" fora de sincronia entre o Data Mover e o servidor
antivírusAção: Implemente o NTP ou sincronize o "Time" manualmente.
_____________________________________________________________________________________________________________________________________________________________

Erro: AUTH_ERROR 86                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Inconsistência de senha entre o serviço CAVA e a senha do usuário no AD. / por exemplo : A senha expirou e foi alterada, mas não foi atualizada no serviço CAVA.
Ação: Clique com o botão direito do mouse no serviço EMC CAVA emservices.msc  >, guia > Logon nas propriedades>, atualize a senha do usuário para refletir isso no AD.
_____________________________________________________________________________________________________________________________________________________________

Erro: AUTH_ERROR 1265                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: A conta de usuário que o CAVA usa expirou no AD e não poderá fazer login no servidor usando as credenciais.
Ação: Desbloqueie a conta e configure-a para nunca expirar e tente novamente.
_____________________________________________________________________________________________________________________________________________________________

Erro: ERROR_AUTH 1326                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: A senha da conta que executa o CAVA expirou.
Ação: Redefina a senha e defina-a para nunca expirar. Faça as alterações necessárias no serviço CAVA.
_____________________________________________________________________________________________________________________________________________________________

Erro: AUTH_ERROR 1331                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Symantec AV
                      Nome do servidor: cava.Exemplo.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: A conta de usuário do CAVA foi desativada no AD ou só tem permissão para fazer logon durante determinados horários.
Ação: Reative a conta e remova todas as restrições de logon no AD.
_____________________________________________________________________________________________________________________________________________________________

Erro: AUTH_ERROR 1909                       MS-RPC sobre SMB, versão CAVA: 4.9.3.0, ntStatus: Mecanismo AV SUCCESS
: Nome do servidor Symantec AV
: cava.example.com
Assinatura da última vez atualizada: Web Feb 29 13:20:23 2012 (GMT-00:00)

Causa: Conta de usuário bloqueada devido a muitas tentativas de login inválidas.
Ação: Desbloquear conta/redefinir senha. Faça as alterações necessárias no serviço CAVA.
_____________________________________________________________________________________________________________________________________________________________

Erro: AV_NOT_FOUND
Causa:
AV_NOT_FOUND indica que o serviço de verificação de vírus no VDM não consegue se comunicar com o client CAVA no servidor AV.
Você deve atribuir direitos administrativos locais ao usuário AV em cada servidor AV para iniciar com sucesso o CAVA e o serviço de verificação de vírus no Data Mover.

A falha "OpenProcess" geralmente indica que o serviço "emc cava" está sendo executado em um contexto de usuário que não recebeu direitos de "administrador local" no sistema ou que alguns direitos estão ausentes nesse grupo.  A conta "administrador local" nos sistemas CAVA não tem o direito "SeDebug" (programas de depuração) necessário para que a instalação do CAVA rastreie o estado dos mecanismos AV.

Ação:
Siga:

1. Solução de problemas recomendada para AV_NOT_FOUND na seção Resolução deste artigo.
2. Documento "Usando o Common Event Enabler em plataformas Windows":

• GPO de grupo restrito - página 13
• Atribuir direitos — página 23

Explicação de fundo

• O controlador de domínio (DC) do Active Directory (AD) não permite acesso anônimo com a conta de máquina do servidor CIFS, como deveria estar executando com NTLM e contas de máquina.
• Outros DC no ambiente podem permitir acesso anônimo ao usuário CAVA com a conta de máquina do servidor CIFS.
• O método de autenticação entre o VDM (Virtual Data Mover) e o DC é NTLM (Microsoft). No entanto, o Kerberos também pode ser usado.
• O controlador de domínio no ambiente deve permitir o acesso anônimo como parte do estabelecimento de um canal seguro entre o VDM e o controlador de armazenamento.
• Outra opção é configurar os servidores AV para usar a autenticação Kerberos em vez de NTLM.

Eventos em segundo plano

• Os servidores AV não estão sendo autenticados pelo AD DC.
• O servidor do VDM registra um erro sempre que a autenticação no DC falha para o usuário do domínio verificador de vírus.
• Com a autenticação NTLM, o VDM deve encaminhar as credenciais do usuário para um controlador de domínio (autenticação de passagem) usando DCERPC, NetrLogonSamLogon, solicitando que ele autentique o usuário.
• O DM está usando a conta de computador do servidor CIFS para a função DCERPC NetrLogonSamLogon.
• O DC tratará o acesso usando a conta de computador como acesso anônimo.
• Isso pode ser visto no rastreamento de rede quando o DM está enviando a autenticação de passagem para nos DCs.

Solução de problemas recomendada para ERROR_AUTH:

• Confirme se o usuário do domínio CAVA tem direitos suficientes, o que significa que ele foi adicionado corretamente ao grupo local do CAVA no Data Mover e recebeu o privilégio EMC Virus-Checking (Verificação de vírus da EMC).
• Para obter detalhes sobre a configuração correta, visite nossa página de suporte em https://www.dell.com/support e procure "Usando o Common Event Enabler em plataformas Windows".
• Para obter mais informações, investigue a MicroSoft Developer Network em https://msdn.microsoft.com para obter uma lista completa de códigos de erro da Microsoft.
• Nessa lista, procure o código numérico que segue a mensagem "ERROR_AUTH" e verifique sua definição.

_____________________________________________________________________________________________________________________________________________________________

Solução de problemas recomendada para AV_NOT_FOUND:

• Confirme as configurações do viruschecker.conf.
• Confirme se o serviço CAVA está sendo executado com a conta de usuário AV.
• Confirme se o serviço antivírus (TrendMicro, McAfee, outros) instalado está em execução com a conta do sistema local.
• Confirme se o usuário AV é membro do grupo administrador local em cada servidor AV.
• Confirme se o antivírus e o CEE foram desinstalados e reinstalados (usando a ordem correta, primeiro o CEE e, em seguida, o antivírus).
• Reinicializou o servidor CAVA várias vezes.
• Confirme se os servidores CAVA têm apenas uma interface de rede.

Se você não conseguir resolver esse AV_NOT_FOUND, a próxima etapa será entrar em contato com o suporte técnico da Dell EMC ou com seu representante de serviço autorizado e citar o ID deste artigo da base de conhecimento.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less