Sitzungsaufzeichnung 2107

Prüfen der Komponentenverbindungen

Beim Setup der Sitzungsaufzeichnung stellen die Komponenten möglicherweise keine Verbindung mit den anderen Komponenten her. Alle Komponenten kommunizieren mit dem Sitzungsaufzeichnungsserver (Broker). In der Standardeinstellung ist der Broker (eine IIS-Komponente) mit dem Standardwebsitezertifikat von IIS gesichert. Wenn eine Komponente keine Verbindung mit dem Sitzungsaufzeichnungsserver herstellen kann, kann der Verbindungsversuch der anderen Komponenten auch fehlschlagen.

Der Sitzungsaufzeichnungsagent und der Sitzungsaufzeichnungsserver (Speichermanager und Broker) protokollieren Verbindungsfehler im Ereignisprotokoll der Anwendungen in der Ereignisanzeige auf der Maschine mit dem Sitzungsaufzeichnungsserver. Die Richtlinienkonsole für die Sitzungsaufzeichnung und der Sitzungsaufzeichnungsplayer zeigen Fehlermeldungen auf dem Bildschirm an, wenn keine Verbindung hergestellt werden kann.

Prüfen, ob der Sitzungsaufzeichnungsagent verbunden ist

  1. Melden Sie sich bei dem Server an, auf dem der Sitzungsaufzeichnungsagent installiert ist.
  2. Klicken Sie im Menü Start auf Sitzungsaufzeichnungsagent - Eigenschaften.
  3. Klicken Sie unter Sitzungsaufzeichnungsagent - Eigenschaften auf Verbindung.
  4. Stellen Sie sicher, dass der richtige FQDN im Feld Sitzungsaufzeichnungsserver eingegeben wird.
  5. Stellen Sie sicher, dass der Multisitzungs-OS-VDA auf den Server zugreifen kann, der als Sitzungsaufzeichnungsserver angegeben wurde.

Hinweis: Überprüfen Sie das Anwendungsereignisprotokoll auf Fehler und Warnungen.

Prüfen, ob der Sitzungsaufzeichnungsserver verbunden ist

Achtung:

Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.

  1. Melden Sie sich bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Öffnen Sie den Registrierungs-Editor.
  3. Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Stellen Sie sicher, dass der Wert für SmAudDatabaseInstance auf die Datenbank für die Sitzungsaufzeichnung verweist, die Sie in der SQL Server-Instanz installiert haben.

Prüfen, ob die Datenbank für die Sitzungsaufzeichnung verbunden ist

  1. Öffnen Sie mit einem SQL-Verwaltungswerkzeug die SQL-Instanz, die die installierte Sitzungsaufzeichnungsdatenbank enthält.
  2. Öffnen Sie die Sicherheitsberechtigungen der Datenbank für die Sitzungsaufzeichnung.
  3. Stellen Sie sicher, dass das Computerkonto der Sitzungsaufzeichnung Zugriffsrechte auf die Datenbank hat. Beispiel: Wenn die Maschine mit dem Sitzungsaufzeichnungsserver in der MIS-Domäne SsRecSrv genannt wird, muss das Computerkonto in der Datenbank als MIS\SsRecSrv$ konfiguriert werden. Dieser Wert wird während der Installation der Datenbank für die Sitzungsaufzeichnung konfiguriert.

Testen der IIS-Konnektivität

Mit dem Testen der Verbindungen zwischen Sitzungsaufzeichnungsserver und IIS-Site unter Zugriff auf die Webseite des Sitzungsaufzeichnungsbrokers mit einem Webbrowser können Sie feststellen, ob Kommunikationsprobleme zwischen den Sitzungsaufzeichnungskomponenten auf eine falsche Protokollkonfiguration, Zertifizierungsprobleme oder Probleme beim Start des Sitzungsaufzeichnungsbrokers zurückzuführen sind.

Prüfen der IIS-Konnektivität für den Sitzungsaufzeichnungsagent

  1. Melden Sie sich bei dem Server an, auf dem der Sitzungsaufzeichnungsagent installiert ist.
  2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
    • HTTPS: https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
    • HTTP: http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
  3. Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.

Prüfen der IIS-Konnektivität für den Sitzungsaufzeichnungsplayer

  1. Melden Sie sich bei der Arbeitsstation an, auf der der Sitzungsaufzeichnungsplayer installiert ist.
  2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
    • HTTPS: https://servername/SessionRecordingBroker/Player.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
    • HTTP: http://servername/SessionRecordingBroker/Player.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
  3. Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.

Prüfen der IIS-Konnektivität für die Richtlinienkonsole für die Sitzungsaufzeichnung

  1. Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
  2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
    • HTTPS: https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
    • HTTP: http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, wobei servername der Name der Maschine ist, auf der der Sitzungsaufzeichnungsserver ausgeführt wird.
  3. Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.

Wenn ein XML-Dokument im Browser angezeigt wird, bestätigt dies, dass die Maschine, auf der die Richtlinienkonsole für die Sitzungsaufzeichnung ausgeführt wird, mit der Sitzungsaufzeichnungsserver-Maschine verbunden ist und das konfigurierte Protokoll verwendet.

Problembehandlung bei Zertifikaten

Wenn Sie HTTPS als Kommunikationsprotokoll verwenden, muss die Maschine mit dem Sitzungsaufzeichnungsserver mit einem Serverzertifikat konfiguriert werden. Alle Komponentenverbindungen mit dem Sitzungsaufzeichnungsserver müssen ein Zertifikat der Stammzertifizierungsstelle haben. Sonst schlagen die Verbindungen zwischen den Komponenten fehl.

Sie können die Zertifikate genauso wie beim Testen der IIS-Konnektivität durch Zugriff auf die Webseite des Sitzungsaufzeichnungsbrokers testen. Wenn Sie auf die XML-Seite für jede Komponente zugreifen können, sind die Zertifikate richtig konfiguriert.

Im Anschluss finden Sie Gründe, warum Zertifikate zu Verbindungsproblemen führen:

  • Ungültige oder fehlende Zertifikate: Wenn der Server mit dem Sitzungsaufzeichnungsagent kein Stammzertifikat für die Vertrauenswürdigkeit des Serverzertifikats hat, den Sitzungsaufzeichnungsserver nicht als vertrauenswürdig ansieht und keine Verbindung über HTTPS herstellen kann, schlägt die Verbindung fehl. Stellen Sie in diesem Fall sicher, dass alle Komponenten das Serverzertifikat auf dem Sitzungsaufzeichnungsserver als vertrauenswürdig einstufen.
  • Inkonsistente Benennung: Wenn das Serverzertifikat, das der Maschine mit dem Sitzungsaufzeichnungsserver zugewiesen ist, mit einem FQDN erstellt wurde, müssen alle Komponenten, die eine Verbindung herstellen, für die Verbindung mit dem Sitzungsaufzeichnungsserver den FQDN verwenden. Wenn ein NetBIOS-Name verwendet wird, konfigurieren Sie die Komponenten mit einem NetBIOS-Namen für den Sitzungsaufzeichnungsserver.
  • Abgelaufene Zertifikate. Wenn ein Serverzertifikat abgelaufen ist, schlägt eine Verbindung mit dem Sitzungsaufzeichnungsserver über HTTPS fehl. Stellen Sie sicher, dass das Zertifikat, das der Maschine mit dem Sitzungsaufzeichnungsserver zugewiesen ist, gültig und nicht abgelaufen ist. Wenn dasselbe Zertifikat für die digitale Signatur der Sitzungsaufzeichnungen verwendet wird, enthält das Ereignisprotokoll der Maschine mit dem Sitzungsaufzeichnungsserver Fehlermeldungen, dass das Zertifikat abgelaufen ist, oder Warnmeldungen, wenn das Zertifikat bald abläuft.