Dell EMC Unity. Распространенные ошибки CAVA (исправляется пользователем)

Распространенные ошибки, причины и действия

Ошибка: AUTH_ERROR 5                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Учетной записи, используемой для проверки, не назначены права антивирусной проверки.
Действия: Убедитесь, что для сервиса CAVA в файле services.msc настроен вход в систему в качестве пользователя, а не учетной записи локальной системы.

_____________________________________________________________________________________________________________________________________________________________

Ошибка: ERROR_AUTH 64                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Ошибка Kerberos, вызванная нарушением синхронизации времени между действием модуля переноса данных и сервера антивирусного средства
: Реализуйте NTP или синхронизируйте время вручную.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: AUTH_ERROR 86                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Несоответствие пароля сервиса CAVA и пароля пользователя в AD. / например:  Срок действия пароля истек, он был изменен, но не обновлен в сервисе CAVA.
Действие: Правой кнопкой мыши нажмите сервис EMC CAVA на вкладке >services.msc  > Properties > Log On. Обновите пароль пользователя, чтобы отразить его в AD.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: AUTH_ERROR 1265                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Учетная запись пользователя, используемую CAVA, срок действия которой истек в AD, вообще не сможет войти на сервер с помощью учетных данных.
Действие: Разблокируйте учетную запись, настройте неограниченный срок ее действия и повторите попытку.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: ERROR_AUTH 1326                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Истек срок действия пароля для учетной записи, работающей в CAVA.
Действие: Сбросьте пароль и установите ограничение срока его действия. Внесите необходимые изменения в сервис CAVA.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: AUTH_ERROR 1331                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Symantec AV
                      Имя сервера: cava.Пример.com
Последнее обновление подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Учетная запись пользователя для CAVA отключена в AD, или вход в систему разрешен только в определенные часы.
Действие: Повторно включите учетную запись и снимите все ограничения на вход в AD.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: AUTH_ERROR 1909                       Версия MS-RPC over SMB, CAVA: 4.9.3.0, ntStatus: SUCCESS
AV Engine: Имя сервера Symantec AV
: cava.example.com
Дата последнего обновления подписи: Веб 29 Фев 13:20:23 2012 (GMT-00:00)

Причина: Учетная запись пользователя заблокирована из-за слишком большого количества неудачных попыток входа.
Действие: Разблокировка учетной записи/сброс пароля. Внесите необходимые изменения в сервис CAVA.
_____________________________________________________________________________________________________________________________________________________________

Ошибка: AV_NOT_FOUND
Причина:
AV_NOT_FOUND указывает на то, что сервис антивирусной проверки на модуле VDM не может взаимодействовать с клиентом CAVA на сервере антивирусной защиты.
Для успешного запуска CAVA и сервиса антивирусной проверки на модуле переноса данных пользователю антивирусной защиты необходимо назначить права локального администратора на каждом сервере антивирусной защиты.

Сбой «OpenProcess» обычно указывает на то, что сервис «emc cava» работает в контексте пользователя, которому не предоставлены права локального администратора в системе или что в этой группе отсутствуют некоторые права.  Учетная запись «локального администратора» в системах CAVA не имеет права «SeDebug» (отладка программ), необходимого CAVA для отслеживания состояния антивирусных модулей.

Действие:
Пожалуйста, соблюдайте следующие требования:

1. Рекомендации по устранению неисправностей для AV_NOT_FOUND см. в разделе «Решение» этой статьи.
2. Документ «Использование Common Event Enabler на платформах Windows».

• Объект групповой политики ограниченного доступа — стр. 13
• Назначение прав — страница 23

Предыстория

• Контроллер домена (DC) Active Directory (AD) не разрешает анонимный доступ к учетной записи компьютера сервера CIFS, как это должно выполняться для NTLM и учетных записей компьютеров.
• Другие контроллеры домена в среде могут разрешить анонимный доступ пользователю CAVA с учетной записью компьютера сервера CIFS.
• Метод аутентификации между виртуальным модулем переноса данных (VDM) и контроллером домена — NTLM (Microsoft), однако можно использовать и Kerberos.
• Контроллер домена в среде должен разрешать анонимный доступ в рамках установления защищенного канала между VDM и контроллером домена.
• Другим вариантом является настройка серверов антивирусной защиты для использования аутентификации Kerberos вместо NTLM.

Фоновые события

• Контроллер домена Active Directory не проверяет подлинность серверов антивирусной защиты.
• Сервер VDM регистрирует ошибку при каждом сбое проверки подлинности на контроллере домена для пользователя домена антивирусной проверки.
• При использовании аутентификации NTLM модуль VDM должен пересылать учетные данные пользователя на контроллер домена (сквозная аутентификация) с помощью DCERPC NetrLogonSamLogon с запросом на аутентификацию пользователя.
• DM использует учетную запись компьютера сервера CIFS для функции DCERPC NetrLogonSamLogon.
• Контроллер домена будет рассматривать доступ с использованием учетной записи компьютера как эквивалент анонимного доступа.
• Это можно увидеть в трассировке сети, когда DM отправляет транзитную аутентификацию на контроллер домена.

Рекомендуемые действия по устранению неисправностей для ERROR_AUTH:

• Убедитесь, что пользователь CAVA домена обладает достаточными правами, что означает, что он корректно добавлен в локальную группу CAVA модуля переноса данных и ему назначена привилегия EMC Anti-Checking.
• Для получения подробной информации о правильной конфигурации посетите нашу страницу поддержки по адресу https://www.dell.com/support и найдите пункт «Использование Common Event Enabler на платформах Windows».
• Полный список кодов ошибок Майкрософт можно найти на веб-сайте Microsoft Developer Network по адресу https://msdn.microsoft.com .
• В этом списке найдите числовой код, следующий за сообщением «ERROR_AUTH», и проверьте его определение.

_____________________________________________________________________________________________________________________________________________________________

Рекомендуемые действия по устранению неисправностей для AV_NOT_FOUND:

• Подтвердите настройки viruschecker.conf.
• Убедитесь, что сервис CAVA запущен с учетной записью пользователя антивирусной защиты.
• Убедитесь, что установленный антивирусный сервис (TrendMicro, McAfee и другие) запущен с локальной учетной записью системы.
• Убедитесь, что пользователь антивирусной защиты является членом локальной группы администраторов на каждом антивирусном сервере.
• Убедитесь, что антивирусные программы и CEE удалены и установлены повторно (в правильном порядке: сначала CEE, а затем Antivirus).
• Несколько раз перезагружен сервер CAVA.
• Убедитесь, что серверы CAVA имеют только один сетевой интерфейс.

Если устранить эту AV_NOT_FOUND не удается, обратитесь в службу технической поддержки Dell EMC или к уполномоченному представителю отдела технического обслуживания и укажите идентификатор этой статьи базы знаний.

Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 350F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F , Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family, Dell EMC Unity Hybrid ... View More View Less