Grabación de sesiones 2104

Verificar las conexiones de los componentes

Durante la instalación de la Grabación de sesiones, algunos componentes pueden no conectar con otros. Todos los componentes se comunican con el Servidor de grabación de sesiones (broker). De forma predeterminada, el broker (un componente IIS) se proteger mediante el certificado predeterminado del sitio web de IIS. Si un componente no puede conectarse al Servidor de grabación de sesiones, es posible que los demás componentes tampoco puedan hacerlo.

El Agente de grabación de sesiones y el Servidor de grabación de sesiones (Administrador de almacenamiento y Broker) registran errores de conexión en el registro de eventos de la aplicación en el Visor de eventos de la máquina que aloja el Servidor de grabación de sesiones. La Consola de directivas de grabación de sesiones y el Reproductor de grabación de sesiones muestran mensajes de error en pantalla cuando no pueden establecer la conexión.

Verificar si el Agente de grabación de sesiones está conectado

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. En el menú Inicio, elija Propiedades del agente de grabación de sesiones.
  3. En las Propiedades del Servidor de grabación de sesiones, haga clic en Conexión.
  4. Compruebe que se ha introducido el nombre de dominio completo correcto en el campo Servidor de grabación de sesiones.
  5. Compruebe que la máquina de SO multisesión puede contactar con el servidor especificado como valor de Servidor de grabación de sesiones.

Nota: Verifique el registro de eventos de la aplicación en busca de errores y advertencias.

Verificar si el Servidor de grabación de sesiones está conectado

Precaución:

El uso del Editor del Registro del sistema puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad.**

  1. Inicie sesión en la máquina donde se encuentra el Servidor de grabación de sesiones.
  2. Abra el Editor del Registro.
  3. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Compruebe si el valor SmAudDatabaseInstance hace referencia correctamente a la Base de datos de grabación de sesiones que se instaló en la instancia del servidor SQL Server.

Verificar si la Base de datos de grabación de sesiones está conectada

  1. Mediante una herramienta de administración de SQL, abra la instancia de SQL que contiene la base de datos de grabación de sesiones que instaló.
  2. Abra los permisos de seguridad de la Base de datos de grabación de sesiones.
  3. Verifique que la cuenta de equipo de Grabación de sesiones tiene acceso a la base de datos. Por ejemplo, si la máquina donde se encuentra el Servidor de grabación de sesiones se llama SsRecSrv en el dominio MIS, la cuenta del equipo en la base de datos debe configurarse como MIS\SsRecSrv$. Este valor se configura durante la instalación de la Base de datos de grabación de sesiones.

Prueba de conectividad de IIS

Probar las conexiones con el sitio IIS del Servidor de grabación de sesiones desde un explorador web para acceder a la página web del Broker de grabación de sesiones puede ayudarle a determinar si los problemas relacionados con la comunicación entre los componentes de Grabación de sesiones provienen de una configuración incorrecta de los protocolos, de problemas de certificado o de problemas para iniciar el Broker de grabación de sesiones.

Para verificar la conectividad de IIS para el Agente de grabación de sesiones:

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. Inicie un explorador web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
    • Para HTTP: http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Para verificar la conectividad a IIS del Reproductor de grabación de sesiones:

  1. Inicie sesión en la estación de trabajo donde está instalado el Reproductor de grabación de sesiones.
  2. Inicie un explorador web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
    • Para HTTP: http://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Para verificar la conectividad a IIS de la Consola de directivas de grabación de sesiones:

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie un explorador web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
    • Para HTTP: http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre de la máquina que aloja al Servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Si ve un documento XML en el explorador, este verifica que la máquina donde se ejecuta la Consola de directivas de grabación de sesiones está conectada a la máquina que aloja el Servidor de grabación de sesiones mediante el protocolo configurado.

Solucionar problemas de certificados

Si utiliza HTTPS como protocolo de comunicación, la máquina donde se encuentra el Servidor de grabación de sesiones debe estar configurada con un certificado de servidor. Todas las conexiones de los componentes con el Servidor de grabación de sesiones deben tener la una entidad de certificación (CA) raíz. De otro modo, los intentos de conexión entre los componentes fallan.

Los certificados se pueden probar accediendo a la página web del Broker de grabación de sesiones, de la misma manera que cuando se prueba la conectividad de IIS. Si puede acceder a la página XML de cada componente, los certificados están configurados correctamente.

Algunos problemas comunes que hace que los certificados ocasionen fallas de conexión son:

  • Certificados no válidos o falta de certificados. Si el servidor que ejecuta el Agente de grabación de sesiones no tiene un certificado raíz para confiar en el certificado de servidor, no podrá confiar ni conectarse al Servidor de grabación de sesiones vía HTTPS, y la conectividad fallará. Verifique que el certificado de servidor del Servidor de grabación de sesiones tiene una relación de confianza con todos los componentes.
  • Nomenclatura inconsistente. Si el certificado de servidor asignado a la máquina donde se encuentra el Servidor de grabación de sesiones se crea con un nombre completo de dominio (FQDN), todos los componentes deben utilizar ese FQDN para conectarse al Servidor de grabación de sesiones. Si se utiliza un nombre NetBIOS, todos los componentes deben configurarse con un nombre NetBIOS para el Servidor de grabación de sesiones.
  • Certificados caducados. Si un certificado de servidor caduca, la conectividad con el Servidor de grabación de sesiones vía HTTPS fallará. Verifique que el certificado de servidor asignado a la máquina donde se encuentra el Servidor de grabación de sesiones es válido y no haya caducado. Si se utiliza el mismo certificado para la firma digital de grabaciones de sesión, el registro de eventos de la máquina donde se encuentra el Servidor de grabación de sesiones dará mensajes de error indicando que el certificado caducó o está a punto de caducar.
Verificar las conexiones de los componentes