Dell Data Protection Encryptionのアクティベーションをトラブルシューティングする方法
Summary: この記事では、サービス デスクがシールドのアクティブ化に失敗した場合のトラブルシューティングに役立つ情報を提供します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
対象製品:
- Dell Data Protection | Encryption
ユーザーがDell Data Protection |暗号化が有効化されている場合、サービス デスクは次のような問い合わせを受ける場合があります。
- アクティブ化する方法
- ログイン
- パスワードを忘れた場合のリセット。
- 手動で認証します。
Cause
-
Resolution
注:これは障害の唯一の理由ではありません。この問題が解決しない場合は、ProSupportの 国別の連絡先番号 リストを参照してください。
Dell Data Protection |暗号化のアクティベーションに失敗しました。次の問題を確認し、必要に応じて修正してください。
- Active Directoryユーザー オブジェクトには、次の属性が含まれている必要があります
- 識別名(DN)
- 共通名(CN)
- SamAccountName(SAM)
- ユーザー プリンシパル名(UPN)
- 表示名
- 必須の属性がないアカウントをアクティブ化しようとすると、Active Directoryサーバーに記録されてエラーが発生します。
- 管理者とゲストのUPNがActive Directoryで定義されていない可能性があり、アクティブ化できません。
- 移行されたActive DirectoryアカウントはUPNを持たない場合があり、ライセンス認証できません。
- [Host Name]フィールドで完全修飾ドメイン名が使用されていることを確認します。
- ローカル ホストや127.0.0.1などのショートカットでは、ユーザーはアクティブ化できません。
- ユーザーが不正なパラメーターを入力すると、Windowsシールドをアクティブ化しようとすると、エラー コード0x20000001 CMGShield.logにログインします。
[02.27.08 10:51:34]Activation request failed [code:0x20000001]: [02.27.08 10:51:34 Activator: 184] Activation failed! error=0x20000001'
- DNの代わりにUPNを使用して、ドメイン コントローラーに接続します。
- UPN の代わりに DN を使用すると、EE Server に対してアクティブ化しようとすると認証エラーが発生することがあります。
- デルのデータ保護 |暗号化ログ:
12.15.07 12:01:07 Activation request failed [device server fault:0x13ec]: org.apache.xmlrpc.XmlRpcException: Auth failure: Error authenticating user@domain.com
- デルのデータ保護 |Enterprise Editionサーバー ログ:
2007-12-15 10:43:07,625 WARN Resolver [RMI TCP Connection(162)-192.168.0.44] - HRESULT of 80070005, being converted to a ResolverException 2007-12-15 10:43:07,625 ERROR Resolver [RMI TCP Connection(162)-192.168.0.44] - Unable to find user:user@domain.com while searching the domain:LDAP://abcdef.domain.com/DC=domain,DC=com
- デバイス サーバー ログ:
2007-12-15 10:43:07,656 ERROR ActivationHandler [http-192.168.0.44-8081-Processor4] - Error authenticating user user@domain.com
Dell Data Protection |ユーザーの認証に誤ったドメインが使用されているため、暗号化に失敗する可能性があります。Dell Data Protection |Encryption は、アクティブ化を成功させるために、内部ドメイン名と代替ドメイン名の両方を使用しようとします。アクティベーションの試行に失敗した場合、cmgshield.logはERROR=1326を示すことがあります。これは、不明なユーザー名または不正なパスワードによるログインの失敗です。次の例では、内部ドメインは AMERICA ですが、アクティベーション要求は代わりに dell.com\joe_smith として送信されます。
サンプル ログ スニペット:
[07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName: AMERICA [07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith [07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: Domain [07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com [07.18.19 08:22:49:137 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com [07.18.19 08:22:49:137 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\joe_smith [07.18.19 08:22:49:137 User.cpp: 2294 I] Event Engine - calling log in user network (dell.com\joe_smith) [07.18.19 08:23:01:328 User.cpp: 2332 E] Event Engine - Logon user dell.com\joe_smith failed [MS error = 1326]
また、アクティブ化に使用されているユーザー名が空または空白になり、アクティブ化が失敗する場合もあります。cmgshield.logファイルで、ドメインの後のユーザー名が欠落している場合があり、その結果、Microsoftエラー87、ERROR_INVALID_PARAMETERが発生する可能性があります。この例では、ユーザーのUPNは joe_smith@dell.com ですが、ユーザー ログインの処理時にドメイン名の後に joe_smithがありません。
[08.27.19 09:30:48:524 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPDomainName:
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - NPUserName: joe_smith@dell.com
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Cloud Joined: TRUE
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - Logon Type: AzureAd
[08.27.19 09:30:48:525 GinalessEEObjec: 392 H] UserIdentityLookup log callback - IdentityName: joe_smith@dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - DomainName: dell.com
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ProviderName:
[08.27.19 09:30:48:526 GinalessEEObjec: 392 H] UserIdentityLookup log callback - ************************************************
[08.27.19 09:30:48:527 EEObject.cpp: 5516 I] Event Engine - Setting event to process user log in for dell.com\
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
関連文書
Affected Products
Dell EncryptionArticle Properties
Article Number: 000125071
Article Type: Solution
Last Modified: 03 Apr 2024
Version: 12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.