Komponentenverbindungen überprüfen

Während der Einrichtung der Sitzungsaufzeichnung stellen die Komponenten möglicherweise keine Verbindung zu anderen Komponenten her. Alle Komponenten kommunizieren mit dem Sitzungsaufzeichnungsserver (Broker). Standardmäßig ist der Broker (eine IIS-Komponente) mit dem Standard-Websitezertifikat von IIS gesichert. Wenn eine Komponente keine Verbindung zum Sitzungsaufzeichnungsserver herstellen kann, schlagen möglicherweise auch die Verbindungsversuche der anderen Komponenten fehl.

Der Sitzungsaufzeichnungsagent und der Sitzungsaufzeichnungsserver (Speichermanager und Broker) protokollieren Verbindungsfehler im Anwendungsereignisprotokoll in der Ereignisanzeige des Computers, auf dem der Sitzungsaufzeichnungsserver gehostet wird, während die Sitzungsaufzeichnungs-Richtlinienkonsole und der Sitzungsaufzeichnungsplayer Verbindungsfehlermeldungen auf dem Bildschirm anzeigen, wenn die Verbindung fehlschlägt.

Überprüfen Sie, ob der Sitzungsaufzeichnungsagent verbunden ist

1. Melden Sie sich am Server an, auf dem der Sitzungsaufzeichnungsagent installiert ist.
2. Wählen Sie im Startmenü die Option Eigenschaften des Sitzungsaufzeichnungsagents.
3. Klicken Sie unter Eigenschaften des Sitzungsaufzeichnungsagents auf Verbindung.
4. Überprüfen Sie, ob der Wert für den Sitzungsaufzeichnungsserver der korrekte Servername des Computers ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
5. Überprüfen Sie, ob der als Wert für den Sitzungsaufzeichnungsserver angegebene Server von Ihrem VDA für Server-Betriebssystem kontaktiert werden kann.

Hinweis: Überprüfen Sie das Anwendungsereignisprotokoll auf Fehler und Warnungen.

Überprüfen Sie, ob der Sitzungsaufzeichnungsserver verbunden ist

Vorsicht: Die Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die eine Neuinstallation des Betriebssystems erforderlich machen können. Citrix® kann nicht garantieren, dass Probleme, die durch die falsche Verwendung des Registrierungs-Editors entstehen, gelöst werden können. Verwenden Sie den Registrierungs-Editor auf eigenes Risiko.

1. Melden Sie sich am Computer an, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
2. Öffnen Sie den Registrierungs-Editor.
3. Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
4. Überprüfen Sie, ob der Wert von SmAudDatabaseInstance korrekt auf die Session Recording Database verweist, die Sie auf Ihrer SQL Server-Instanz installiert haben.

Überprüfen Sie, ob die Session Recording Database verbunden ist

1. Verwenden Sie ein SQL-Verwaltungstool, um Ihre SQL-Instanz zu öffnen, die die Session Recording Database enthält, die Sie installiert haben.
2. Öffnen Sie die Sicherheitsberechtigungen der Session Recording Database.
3. Überprüfen Sie, ob das Session Recording-Computerkonto Zugriff auf die Datenbank hat. Wenn der Computer, auf dem der Session Recording Server gehostet wird, in der MIS-Domäne SsRecSrv heißt, muss das Computerkonto in Ihrer Datenbank als MIS\SsRecSrv$ konfiguriert sein. Dieser Wert wird während der Installation der Session Recording Database konfiguriert.

Testen der IIS-Konnektivität

Das Testen von Verbindungen zur Session Recording Server IIS-Site durch Zugriff auf die Session Recording Broker-Webseite mithilfe eines Webbrowsers kann Ihnen helfen festzustellen, ob Probleme bei der Kommunikation zwischen Session Recording-Komponenten auf einer falsch konfigurierten Protokollkonfiguration, Zertifikatproblemen oder Problemen beim Starten des Session Recording Broker beruhen.

So überprüfen Sie die IIS-Konnektivität für den Session Recording Agent:

1. Melden Sie sich an dem Server an, auf dem der Session Recording Agent installiert ist.
2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
   • Für HTTPS: https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Session Recording Server gehostet wird.
   • Für <HTTP: http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Session Recording Server gehostet wird.
3. Wenn Sie zur NT LAN Manager (NTLM)-Authentifizierung aufgefordert werden, melden Sie sich mit einem Domänenadministratorkonto an.

So überprüfen Sie die IIS-Konnektivität für den Session Recording Player:

1. Melden Sie sich an der Arbeitsstation an, auf der der Session Recording Player installiert ist.
2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
   • Für HTTPS: https://servername/SessionRecordingBroker/Player.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
   • Für HTTP: http://servername/SessionRecordingBroker/Player.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
3. Wenn Sie zur NT LAN Manager (NTLM)-Authentifizierung aufgefordert werden, melden Sie sich mit einem Domänenadministratorkonto an.

So überprüfen Sie die IIS-Konnektivität für die Sitzungsaufzeichnungs-Richtlinienkonsole:

1. Melden Sie sich am Server an, auf dem die Sitzungsaufzeichnungs-Richtlinienkonsole installiert ist.
2. Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
   • Für HTTPS: https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
   • Für HTTP: http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.
3. Wenn Sie zur NT LAN Manager (NTLM)-Authentifizierung aufgefordert werden, melden Sie sich mit einem Domänenadministratorkonto an.

Wenn Sie ein XML-Dokument in Ihrem Browser sehen, bestätigt dies, dass der Computer, auf dem die Sitzungsaufzeichnungs-Richtlinienkonsole ausgeführt wird, über das konfigurierte Protokoll mit dem Computer verbunden ist, auf dem der Sitzungsaufzeichnungsserver gehostet wird.

Beheben von Zertifikatproblemen

Wenn Sie HTTPS als Kommunikationsprotokoll verwenden, muss der Computer, auf dem der Sitzungsaufzeichnungsserver gehostet wird, mit einem Serverzertifikat konfiguriert sein. Alle Komponentenverbindungen zum Sitzungsaufzeichnungsserver müssen über eine Stammzertifizierungsstelle (CA) verfügen. Andernfalls schlagen Verbindungsversuche zwischen den Komponenten fehl.

Sie können Ihre Zertifikate testen, indem Sie auf die Webseite des Sitzungsaufzeichnungs-Brokers zugreifen, wie Sie es beim Testen der IIS-Konnektivität tun würden. Wenn Sie auf die XML-Seite für jede Komponente zugreifen können, sind die Zertifikate korrekt konfiguriert.

Hier sind einige häufige Ursachen, warum Zertifikatprobleme zu Verbindungsfehlern führen:

• Ungültige oder fehlende Zertifikate. Wenn der Server, auf dem der Session Recording Agent ausgeführt wird, kein Stammzertifikat besitzt, um dem Serverzertifikat zu vertrauen, und keine Vertrauensstellung zum Session Recording Server über HTTPS herstellen kann, was zu einem Verbindungsfehler führt, überprüfen Sie, ob alle Komponenten dem Serverzertifikat auf dem Session Recording Server vertrauen.
• Inkonsistente Benennung. Wenn das dem Computer, auf dem der Session Recording Server gehostet wird, zugewiesene Serverzertifikat mit einem FQDN erstellt wurde, müssen alle verbindenden Komponenten den FQDN verwenden, wenn sie eine Verbindung zum Session Recording Server herstellen. Wird ein NetBIOS-Name verwendet, konfigurieren Sie die Komponenten mit einem NetBIOS-Namen für den Session Recording Server.
• Abgelaufene Zertifikate. Wenn ein Serverzertifikat abgelaufen ist, schlägt die Verbindung zum Session Recording Server über HTTPS fehl. Überprüfen Sie, ob das dem Computer, auf dem der Session Recording Server gehostet wird, zugewiesene Serverzertifikat gültig und nicht abgelaufen ist. Wird dasselbe Zertifikat für die digitale Signierung von Sitzungsaufzeichnungen verwendet, liefert das Ereignisprotokoll des Computers, auf dem der Session Recording Server gehostet wird, Fehlermeldungen, dass das Zertifikat abgelaufen ist, oder Warnmeldungen, wenn es kurz vor dem Ablauf steht.