Verificar las conexiones de componentes

Durante la instalación de la funcionalidad Grabación de sesiones, algunos componentes pueden no conectar con otros. Todos los componentes se comunican con el Servidor de grabación de sesiones (broker). De forma predeterminada, el broker (un componente IIS) está protegido usando el certificado predeterminado del sitio Web de IIS. Si un componente no puede conectarse al Servidor de grabación de sesiones, es posible que los demás componentes tampoco puedan hacerlo.

El Agente de grabación de sesiones y el servidor de grabación de sesiones (Administrador de almacenamiento y Broker) registran los errores de conexión en el registro de eventos de aplicación en el Visor de eventos del equipo que aloja el servidor de grabación de sesiones, mientras que la Consola de directivas de grabación de sesiones y el reproductor de grabación de sesiones muestran mensajes de error en pantalla cuando no pueden realizar la conexión.

Verificar si el Agente de grabación de sesiones está conectado

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. En el menú Inicio, elija Propiedades del agente de grabación de sesiones.
  3. En las Propiedades del Servidor de grabación de sesiones, haga clic en Conexión.
  4. Compruebe que el valor de Servidor de grabación de sesiones es el nombre de servidor correcto del equipo donde se encuentra el Servidor de grabación de sesiones.
  5. Compruebe que la máquina de SO de servidor puede contactar con el servidor especificado como valor de Servidor de grabación de sesiones.

Nota: Verifique el registro de eventos de la aplicación en busca de errores y advertencias.

Verificar si el Servidor de grabación de sesiones está conectado

Precaución: El uso del Editor del Registro del sistema puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad.

  1. Inicie sesión en el equipo donde se encuentra el Servidor de grabación de sesiones.
  2. Abra el Editor del Registro.
  3. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor.
  4. Compruebe si el valor de SmAudDatabaseInstance hace referencia correctamente a la Base de datos de grabación de sesiones que se instaló en la instancia del servidor SQL Server.

Verificar si la Base de datos de grabación de sesiones está conectada

  1. Usando una herramienta de administración de SQL, abra la instancia de SQL que contiene la base de datos de grabación de sesiones que instaló.
  2. Abra los permisos de seguridad de la Base de datos de grabación de sesiones.
  3. Verifique que la cuenta de equipo de Grabación de sesiones tiene acceso a la base de datos. Por ejemplo, si el equipo donde se encuentra el Servidor de grabación de sesiones se llama SsRecSrv en el dominio MIS, la cuenta del equipo en la base de datos debe configurarse como MIS\SsRecSrv$. Este valor se configura durante la instalación de la Base de datos de grabación de sesiones.

Prueba de conectividad de IIS

Probar las conexiones con el sitio IIS del Servidor de grabación de sesiones desde un explorador Web para acceder a la página Web del Broker de grabación de sesiones puede ayudarle a determinar si los problemas relacionados con la comunicación entre los componentes de Grabación de sesiones provienen de una configuración incorrecta de los protocolos, de problemas de certificado o de problemas para iniciar el Broker de grabación de sesiones.

Para verificar la conectividad de IIS para el Agente de grabación de sesiones:

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
    • Para <HTTP: http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Para verificar la conectividad a IIS del Reproductor de grabación de sesiones:

  1. Inicie sesión en la estación de trabajo donde está instalado el Reproductor de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
    • Para HTTP: http://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Para verificar la conectividad a IIS de la Consola de directivas de grabación de sesiones:

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
    • Para HTTP: http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre del equipo donde está el servidor de grabación de sesiones.
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.

Si ve un documento XML en el explorador, esto verifica que el equipo donde se ejecuta la Consola de directivas de grabación de sesiones está conectado al equipo que aloja el Servidor de grabación de sesiones mediante el protocolo configurado.

Solución de problemas de certificados

Si está utilizando HTTPS como protocolo de comunicación, el equipo donde se encuentra el servidor de grabación de sesiones debe estar configurado con un certificado de servidor. Todas las conexiones de los componentes con el servidor de grabación de sesiones deben tener la autoridad de una entidad de certificación (CA). De otro modo, los intentos de conexión entre los componentes fallan.

Los certificados se pueden probar accediendo a la página Web del Broker de grabación de sesiones, de la misma manera que cuando se prueba la conectividad de IIS. Si puede acceder a la página XML de cada componente, los certificados están configurados correctamente.

Algunos problemas comunes que hace que los certificados ocasionen fallas de conexión son:

  • Certificados no válidos o falta de certificados. Si el servidor que ejecuta el Agente de grabación de sesiones no tiene un certificado raíz para confiar en el certificado de servidor, no podrá confiar ni conectarse al Servidor de grabación de sesiones vía HTTPS, y la conectividad fallará. Verifique que el certificado de servidor del Servidor de grabación de sesiones tiene una relación de confianza con todos los componentes.
  • Nomenclatura inconsistente. Si el certificado de servidor asignado al equipo donde se encuentra el Servidor de grabación de sesiones se crea con un nombre completo de dominio (FQDN), todos los componentes deben utilizar el FQDN para conectarse al Servidor de grabación de sesiones. Si se utiliza un nombre NetBIOS, todos los componentes deben configurarse con un nombre NetBios para el servidor de grabación de sesiones.
  • Certificados caducados. Si un certificado de servidor caduca, la conectividad con el servidor de grabación de sesiones vía HTTPS fallará. Verifique que el certificado de servidor asignado al equipo donde se encuentra el servidor de grabación de sesiones es válido y no haya caducado. Si se utiliza el mismo certificado para la firma digital de grabaciones de sesión, el registro de eventos del equipo donde se encuentra el servidor de grabación de sesiones dará mensajes de error indicando que el certificado caducó o mensajes de advertencia indicando que está a punto de caducar.