Product Documentation

Verificación de las conexiones de componentes

Jul 07, 2016

Durante la instalación de la funcionalidad de grabación de sesiones, algunos componentes no se pueden conectar con otros. Todos los componentes se comunican con el servidor de grabación de sesiones (broker). De forma predeterminada, el broker (un componente IIS) está protegido usando el certificado predeterminado del sitio Web de IIS. Si un componente no puede conectarse con el servidor de grabación de sesiones, es posible que los demás componentes tampoco puedan hacerlo.

El Agente de grabación de sesiones y el servidor de grabación de sesiones (Administrador de almacenamiento y Broker) registran los errores de conexión en el registro de eventos de aplicación en el Visor de eventos del equipo que aloja el servidor de grabación de sesiones, mientras que la Consola de directivas de grabación de sesiones y el reproductor de grabación de sesiones muestran mensajes de error en pantalla cuando no pueden realizar la conexión.

Cómo verificar si el Agente de grabación de sesiones está conectado

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. En el menú Inicio, elija Propiedades del Agente de grabación de sesiones.
  3. En las Propiedades del servidor de grabación de sesiones, haga clic en Conexión.
  4. Compruebe que el valor para Servidor de grabación de sesiones es el nombre de servidor correcto del equipo donde se encuentra el servidor de grabación de sesiones.
  5. Compruebe que la máquina con SO de servidor puede contactar con el servidor especificado como valor de Servidor de grabación de sesiones.
Nota: Consulte el registro de eventos de aplicación para ver errores y advertencias.

Cómo verificar si el servidor de grabación de sesiones está conectado

Precaución: El uso del Editor del Registro del sistema puede causar problemas graves que pueden requerir la reinstalación del sistema operativo. Citrix no puede garantizar que los problemas derivados de la utilización inadecuada del Editor del Registro puedan resolverse. Si utiliza el Editor del Registro, será bajo su propia responsabilidad.
  1. Inicie sesión en el equipo donde se encuentra el servidor de grabación de sesiones.
  2. Abra el Editor del Registro.
  3. Vaya a HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Verifique si el valor de SmAudDatabaseInstance hace referencia correctamente a la base de datos de grabación de sesiones que se instaló en la instancia del servidor SQL Server.

Cómo verificar si la base de datos de grabación de sesiones está conectada

  1. Con una herramienta administrativa de SQL, abra la instancia de SQL que contiene la base de datos de grabación de sesiones instalada.
  2. Abra los permisos de seguridad de la base de datos de grabación de sesiones.
  3. Verifique que la cuenta de equipo de grabación de sesiones tiene acceso a la base de datos. Por ejemplo, si el equipo donde se encuentra el servidor de grabación de sesiones se llama SsRecSrv en el dominio MIS, la cuenta del equipo en la base de datos debe configurarse como MIS\SsRecSrv$. Este valor se configura durante la instalación de la base de datos de grabación de sesiones.

Prueba de conectividad de IIS

Si prueba las conexiones con el sitio IIS del servidor de grabación de sesiones usando un explorador Web para acceder a la página Web del broker de grabación de sesiones, esto puede ayudarle a determinar si los problemas relacionados con la comunicación entre los componentes de grabación de sesiones provienen de una configuración incorrecta de los protocolos, de problemas de certificado o de problemas para iniciar el broker de grabación de sesiones.

Para verificar la conectividad de IIS para el Agente de grabación de sesiones

  1. Inicie una sesión en el servidor donde está instalado el Agente de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
    • Para HTTP: http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.
Si ve un documento XML en el explorador, esto verifica que el equipo donde se ejecuta el Agente de grabación de sesiones está conectado al equipo que aloja el servidor de grabación de sesiones usando el protocolo configurado.

Para verificar la conectividad de IIS para el reproductor de grabación de sesiones

  1. Inicie sesión en la estación de trabajo donde está instalado el Reproductor de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
    • Para HTTP: http://servername/SessionRecordingBroker/Player.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.
Si ve un documento XML en el explorador, esto verifica que el equipo donde se ejecuta el reproductor de grabación de sesiones está conectado al equipo que aloja el servidor de grabación de sesiones usando el protocolo configurado.

Para verificar la conectividad de IIS para la Consola de directivas de grabación de sesiones

  1. Inicie una sesión en el servidor donde está instalada la Consola de directivas de grabación de sesiones.
  2. Inicie un explorador Web y escriba la siguiente dirección:
    • Para HTTPS: https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
    • Para HTTP: http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl, donde servername es el nombre del equipo donde se encuentra el servidor de grabación de sesiones
  3. Si se le solicita una autenticación de NTLM (NT LAN Manager), inicie la sesión con una cuenta de administrador del dominio.
Si ve un documento XML en el explorador, esto verifica que el equipo donde se ejecuta la Consola de directivas de grabación de sesiones está conectado al equipo que aloja el servidor de grabación de sesiones usando el protocolo configurado.

Solución de problemas de certificados

Si está utilizando HTTPS como protocolo de comunicación, el equipo donde se encuentra el servidor de grabación de sesiones debe estar configurado con un certificado de servidor. Todas las conexiones de los componentes con el servidor de grabación de sesiones deben tener la autoridad de una entidad de certificación (CA). De otro modo, los intentos de conexión entre los componentes fallan.

Los certificados se pueden probar accediendo a la página Web del broker de grabación de sesiones, de la misma manera que cuando se prueba la conectividad de IIS. Si puede acceder a la página XML de cada componente, los certificados están configurados correctamente.

Algunos problemas comunes que hace que los certificados ocasionen fallas de conexión son:

  • Certificados no válidos o falta de certificados. Si el servidor que ejecuta el Agente de grabación de sesiones no tiene un certificado raíz para confiar en el certificado de servidor, no podrá confiar y conectarse al servidor de grabación de sesiones vía HTTPS, y la conectividad fallará. Verifique que el certificado de servidor del servidor de grabación de sesiones es de confianza para todos los componentes.
  • Nomenclatura inconsistente. Si el certificado de servidor asignado al equipo donde se encuentra el servidor de grabación de sesiones se crea con un nombre completo de dominio (FQDN), todos los componentes deben utilizar el FQDN para conectarse al servidor de grabación de sesiones. Si se utiliza un nombre NetBIOS, todos los componentes deben configurarse con un nombre NetBios para el servidor de grabación de sesiones.
  • Certificados caducados. Si un certificado de servidor caduca, la conectividad con el servidor de grabación de sesiones vía HTTPS fallará. Verifique que el certificado de servidor asignado al equipo donde se encuentra el servidor de grabación de sesiones es válido y no haya caducado. Si se utiliza el mismo certificado para la firma digital de grabaciones de sesión, el registro de eventos del equipo donde se encuentra el servidor de grabación de sesiones dará mensajes de error indicando que el certificado caducó o mensajes de advertencia indicando que está a punto de caducar.