Problembehandlung bei der Sitzungsaufzeichnung

Die Informationen zur Problembehandlung enthalten Lösungen für einige Probleme, die während und nach der Installation der Sitzungsaufzeichnungskomponenten auftreten können:

• Komponenten können keine Verbindung zueinander herstellen
• Sitzungen können nicht aufgezeichnet werden
• Probleme mit dem Sitzungsaufzeichnungsplayer oder der Sitzungsaufzeichnungsrichtlinienkonsole
• Probleme mit Ihrem Kommunikationsprotokoll

Warnung:

Eine fehlerhafte Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Citrix® kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, behoben werden können. Die Verwendung des Registrierungs-Editors erfolgt auf eigene Gefahr. Sichern Sie die Registrierung unbedingt, bevor Sie sie bearbeiten.

Sitzungsaufzeichnungs-Agent kann keine Verbindung herstellen

Wenn der Sitzungsaufzeichnungs-Agent keine Verbindung herstellen kann, wird die Ereignismeldung Exception caught while sending poll messages to Session Recording Broker protokolliert, gefolgt vom Ausnahmetext. Der Ausnahmetext gibt die Gründe an, warum die Verbindung fehlgeschlagen ist. Die Gründe umfassen:

• The underlying connection was closed. Could not establish a trust relationship for the SSL/TLS secure channel. Diese Ausnahme bedeutet, dass der Sitzungsaufzeichnungsserver ein Zertifikat verwendet, das von einer Zertifizierungsstelle signiert wurde, der der Server, auf dem sich der Sitzungsaufzeichnungs-Agent befindet, nicht vertraut oder für die er kein Zertifizierungsstellenzertifikat besitzt. Alternativ ist das Zertifikat möglicherweise abgelaufen oder wurde widerrufen.

  Lösung: Überprüfen Sie, ob das richtige CA-Zertifikat auf dem Server installiert ist, der den Sitzungsaufzeichnungs-Agent hostet, oder verwenden Sie eine vertrauenswürdige CA.

• The remote server returned an error: (403) forbidden. Dies ist ein Standard-HTTPS-Fehler, der angezeigt wird, wenn Sie versuchen, eine Verbindung über HTTP (unsicheres Protokoll) herzustellen. Der Computer, der den Sitzungsaufzeichnungsserver hostet, lehnt die Verbindung ab, da er nur sichere Verbindungen akzeptiert.

  Lösung: Verwenden Sie die Eigenschaften des Sitzungsaufzeichnungs-Agents, um das Protokoll des Sitzungsaufzeichnungs-Brokers auf HTTPS zu ändern.

The Session Recording Broker returned an unknown error while evaluating a record policy query. Error code 5 (Access Denied). For more information, see the Event log on the Session Recording Server. Dieser Fehler tritt auf, wenn Sitzungen gestartet werden und eine Anforderung zur Auswertung einer Aufzeichnungsrichtlinie gestellt wird. Der Fehler ist darauf zurückzuführen, dass die Gruppe „Authentifizierte Benutzer“ (dies ist das Standardmitglied) aus der Rolle „Richtlinienabfrage“ der Sitzungsaufzeichnungs-Autorisierungskonsole entfernt wurde.

Lösung: Fügen Sie die Gruppe der authentifizierten Benutzer wieder zu dieser Rolle hinzu, oder fügen Sie jeden Server, auf dem ein Session Recording-Agent gehostet wird, zur PolicyQuery-Rolle hinzu.

Die zugrunde liegende Verbindung wurde geschlossen. Eine Verbindung, die aufrechterhalten werden sollte, wurde vom Server geschlossen. Dieser Fehler bedeutet, dass der Session Recording-Server ausgefallen oder nicht verfügbar ist, um Anforderungen anzunehmen. Dies kann daran liegen, dass IIS offline ist oder neu gestartet wurde, oder der gesamte Server könnte offline sein.

Lösung: Überprüfen Sie, ob der Session Recording-Server gestartet ist, IIS auf dem Server ausgeführt wird und der Server mit dem Netzwerk verbunden ist.

Installation der Session Recording-Serverkomponenten schlägt fehl

Die Installation der Session Recording-Serverkomponenten schlägt mit den Fehlercodes 2503 und 2502 fehl. Lösung: Überprüfen Sie die Zugriffssteuerungsliste (ACL) des Ordners C:\windows\Temp, um sicherzustellen, dass die lokalen Benutzer und Gruppen Schreibberechtigung für diesen Ordner haben. Falls nicht, fügen Sie die Schreibberechtigung manuell hinzu.

Session Recording-Server kann keine Verbindung zur Session Recording-Datenbank herstellen

Wenn der Session Recording-Server keine Verbindung zur Session Recording-Datenbank herstellen kann, wird möglicherweise eine der folgenden Meldungen angezeigt:

Ereignisquelle:

Beim Herstellen einer Verbindung mit SQL Server ist ein netzwerkbezogener oder instanzspezifischer Fehler aufgetreten. Dieser Fehler wird im Anwendungsereignisprotokoll mit der ID 2047 in der Ereignisanzeige des Computers angezeigt, auf dem der Session Recording-Server gehostet wird.

Citrix Session Recording Storage Manager Beschreibung: Ausnahme beim Herstellen der Datenbankverbindung abgefangen. Dieser Fehler wird im Anwendungsereignisprotokoll in der Ereignisanzeige des Computers angezeigt, auf dem der Session Recording-Server gehostet wird.

Verbindung zum Session Recording-Server nicht möglich. Stellen Sie sicher, dass der Session Recording-Server ausgeführt wird. Diese Fehlermeldung wird angezeigt, wenn Sie die Session Recording-Richtlinienkonsole starten.

Lösung:

• Die Express Edition von Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012, Microsoft SQL Server 2014 oder Microsoft SQL Server 2016 ist auf einem eigenständigen Server installiert und verfügt nicht über die richtigen Dienste oder Einstellungen für Session Recording. Der Server muss das TCP/IP-Protokoll aktiviert haben und der SQL Server Browser-Dienst muss ausgeführt werden. Informationen zum Aktivieren dieser Einstellungen finden Sie in der Microsoft-Dokumentation.
• Während der Session Recording-Installation (Verwaltungsteil) wurden falsche Server- und Datenbankinformationen angegeben. Deinstallieren Sie die Session Recording-Datenbank und installieren Sie sie neu, wobei Sie die korrekten Informationen angeben.
• Der Session Recording-Datenbankserver ist ausgefallen. Überprüfen Sie die Konnektivität des Servers.
• Der Computer, auf dem der Session Recording Server gehostet wird, oder der Computer, auf dem der Session Recording Database Server gehostet wird, kann den FQDN- oder NetBIOS-Namen des jeweils anderen nicht auflösen. Verwenden Sie den Ping-Befehl, um zu überprüfen, ob die Namen aufgelöst werden können.
• Überprüfen Sie die Firewall-Konfiguration auf der Session Recording-Datenbank, um sicherzustellen, dass die SQL Server-Verbindungen zugelassen sind. Weitere Informationen finden Sie im Microsoft-Artikel unter https://docs.microsoft.com/de-de/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-access.

Anmeldung für Benutzer ‘NT_AUTHORITY\ANONYMOUS LOGON’ fehlgeschlagen. Diese Fehlermeldung bedeutet, dass die Dienste fälschlicherweise als .\administrator angemeldet sind.

Lösung: Starten Sie die Dienste als lokaler Systembenutzer neu und starten Sie die SQL-Dienste neu.

Sitzungen werden nicht aufgezeichnet

Wenn Ihre Anwendungssitzungen nicht erfolgreich aufgezeichnet werden, überprüfen Sie zunächst das Anwendungsereignisprotokoll in der Ereignisanzeige auf dem VDA für Server-Betriebssysteme, auf dem der Session Recording Agent und der Session Recording Server ausgeführt werden. Dies kann wertvolle Diagnoseinformationen liefern.

Wenn Sitzungen nicht aufgezeichnet werden, können folgende Probleme die Ursache sein:

• Komponentenkonnektivität und Zertifikate. Wenn die Session Recording-Komponenten nicht miteinander kommunizieren können, kann dies dazu führen, dass Sitzungsaufzeichnungen fehlschlagen. Um Aufzeichnungsprobleme zu beheben, überprüfen Sie, ob alle Komponenten korrekt konfiguriert sind, um auf die richtigen Computer zu verweisen, und ob alle Zertifikate gültig und korrekt installiert sind.
• Nicht-Active Directory-Domänenumgebungen. Session Recording ist für den Betrieb in einer Microsoft Active Directory-Domänenumgebung konzipiert. Wenn Sie nicht in einer Active Directory-Umgebung arbeiten, können Aufzeichnungsprobleme auftreten. Stellen Sie sicher, dass alle Session Recording-Komponenten auf Computern ausgeführt werden, die Mitglieder einer Active Directory-Domäne sind.
• Sitzungsfreigabe steht im Konflikt mit der aktiven Richtlinie. Session Recording gleicht die aktive Richtlinie mit der ersten veröffentlichten Anwendung ab, die ein Benutzer öffnet. Nachfolgende Anwendungen, die während derselben Sitzung geöffnet werden, folgen weiterhin der Richtlinie, die für die erste Anwendung gilt. Um zu verhindern, dass die Sitzungsfreigabe mit der aktiven Richtlinie in Konflikt gerät, veröffentlichen Sie die in Konflikt stehenden Anwendungen auf separaten VDAs für Server-Betriebssysteme.
• Aufzeichnung ist nicht aktiviert. Standardmäßig aktiviert die Installation des Session Recording Agent auf einem VDA für Server-Betriebssysteme den Server für die Aufzeichnung. Die Aufzeichnung erfolgt erst, wenn eine aktive Aufzeichnungsrichtlinie dies zulässt.
• Die aktive Aufzeichnungsrichtlinie erlaubt keine Aufzeichnung. Damit eine Sitzung aufgezeichnet werden kann, muss die aktive Aufzeichnungsrichtlinie die Aufzeichnung der Sitzungen für den Benutzer, den Server oder die veröffentlichte Anwendung zulassen.
• Session Recording-Dienste werden nicht ausgeführt. Damit Sitzungen aufgezeichnet werden können, muss der Session Recording Agent-Dienst auf einem VDA für Server-Betriebssysteme ausgeführt werden und der Session Recording Storage Manager-Dienst muss auf dem Computer ausgeführt werden, auf dem der Session Recording Server gehostet wird.
• MSMQ ist nicht konfiguriert. Wenn MSMQ auf dem Server, auf dem der Session Recording Agent ausgeführt wird, und auf dem Computer, auf dem der Session Recording Server gehostet wird, nicht korrekt konfiguriert ist, können Aufzeichnungsprobleme auftreten.

Live-Sitzungswiedergabe kann nicht angezeigt werden

Wenn beim Anzeigen von Aufzeichnungen mit dem Session Recording Player Schwierigkeiten auftreten, wird möglicherweise die folgende Fehlermeldung angezeigt:

Download der aufgezeichneten Sitzungsdatei fehlgeschlagen. Die Wiedergabe von Live-Sitzungen ist nicht zulässig. Der Server wurde so konfiguriert, dass diese Funktion nicht zugelassen wird. Dieser Fehler weist darauf hin, dass der Server so konfiguriert ist, dass die Aktion nicht zugelassen wird.

Lösung: Wählen Sie in den Eigenschaften des Session Recording-Servers die Registerkarte Wiedergabe und aktivieren Sie das Kontrollkästchen Wiedergabe von Live-Sitzungen zulassen.

Aufzeichnungen sind beschädigt oder unvollständig

• Wenn Aufzeichnungen beim Anzeigen mit dem Session Recording Player beschädigt oder unvollständig sind, werden möglicherweise auch Warnungen in den Ereignisprotokollen des Session Recording-Agent angezeigt.

  Ereignisquelle: Citrix Session Recording Storage Manager

  Beschreibung: Datenverlust bei der Aufzeichnung der Datei <icl file name>

  Dies geschieht normalerweise, wenn Machine Creation Services™ (MCS) oder Provisioning Services (PVS) verwendet wird, um VDAs mit einem konfigurierten Masterimage und installiertem Microsoft Message Queuing (MSMQ) zu erstellen. Unter dieser Bedingung haben die VDAs dieselbe QMId für MSMQ.

  Erstellen Sie als Problemumgehung eine eindeutige QMId für jeden VDA. Weitere Informationen finden Sie in Schritt 8 im Abschnitt Session Recording-Agent installieren von Installieren, Aktualisieren und Deinstallieren von Session Recording.

• Der Session Recording Player meldet möglicherweise einen internen Fehler mit dieser Meldung: „Die wiedergegebene Datei hat gemeldet, dass während der ursprünglichen Aufzeichnung ein interner Systemfehler (Fehlercode: 9) aufgetreten ist. Die Datei kann bis zu dem Punkt wiedergegeben werden, an dem der Aufzeichnungsfehler aufgetreten ist“, wenn eine bestimmte Aufzeichnungsdatei wiedergegeben wird.

  Dies wird normalerweise durch eine unzureichende Puffergröße des Session Recording-Agent beim Aufzeichnen grafikintensiver Sitzungen verursacht.

  Ändern Sie als Problemumgehung den Registrierungswert von HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SmAudBufferSizeMB auf einen höheren Wert im Session Recording-Agent und starten Sie dann den Computer neu.

Testverbindung der Datenbankinstanz ist bei der Installation der Session Recording-Datenbank oder des Session Recording-Servers fehlgeschlagen

Wenn Sie die Session Recording-Datenbank oder den Session Recording-Server installieren, schlägt die Testverbindung mit der Fehlermeldung Datenbankverbindungstest fehl. Bitte korrigieren Sie den Datenbankinstanznamen fehl, auch wenn der Datenbankinstanzname korrekt ist.

Stellen Sie in diesem Fall sicher, dass der aktuelle Benutzer über die öffentliche SQL Server-Rollenberechtigung verfügt, um den Fehler bei der Berechtigungseinschränkung zu beheben.

Administratorprotokollierung

Installieren Sie in Windows Server 2008 R2 SP1, bevor Sie die Funktion Administratorprotokollierung installieren, .Net Framework 3.5 Features > WCF-Aktivierung > HTTP-Aktivierung, und installieren Sie dann .Net Framework 4.5 oder eine höhere Version. Stellen Sie sicher, dass Sie diese beiden Anforderungen nicht in umgekehrter Reihenfolge installieren. Andernfalls funktioniert die Administratorprotokollierung möglicherweise nicht wie erwartet. Es kann zu einer Blockierung des Vorgangs kommen, wenn Sie versuchen, die Session Recording-Konfigurationen mit der Server Properties Console zu ändern oder Session Recording-Richtlinien mit der Policy Console bei aktivierter obligatorischer Protokollierung zu aktualisieren.

So beheben Sie dieses Problem:

1. Öffnen Sie den Internet Information Services (IIS) Manager und navigieren Sie zum Knoten Anwendungspools.
2. Klicken Sie mit der rechten Maustaste auf SessionRecordingLoggingAppPool und öffnen Sie das Dialogfeld Grundeinstellungen.
3. Ändern Sie die .NET Framework-Version in .NET Framework v4.0.