L’agent ne peut pas se connecter au serveur

Lorsque l’agent d’enregistrement de session ne peut pas se connecter au serveur d’enregistrement de session, le message d’événement Détection d’exception pendant l’envoi du message d’interrogation au broker d’enregistrement de session est journalisé, suivi du texte d’exception. Le texte d’exception donne les raisons de l’échec de la connexion. Ces raisons sont les suivantes :

  • La connexion sous-jacente a été fermée. Impossible d’établir une relation de confiance pour le canal sécurisé SSL/TLS. Cette exception signifie que le serveur d’enregistrement de session utilise un certificat signé par une autorité de certification (CA) que le serveur hébergeant l’agent d’enregistrement de session n’a pas approuvé ou que le serveur hébergeant l’agent d’enregistrement de session n’a pas de certificat d’autorité de certification. Le certificat peut aussi avoir expiré ou peut avoir été révoqué.

    Solution : vérifiez que le certificat CA correct est installé sur le serveur hébergeant l’agent d’enregistrement de session ou utilisez une CA de confiance.

  • Le serveur distant a renvoyé une erreur : (403) interdit. Il s’agit d’une erreur HTTPS standard qui s’affiche lorsque vous tentez de vous connecter en utilisant HTTP (protocole non sécurisé). La machine hébergeant le serveur d’enregistrement de session rejette la connexion car elle n’accepte que les connexions sécurisées.

    Solution : utilisez les propriétés de l’agent d’enregistrement de session pour modifier le protocole de l’agent d’enregistrement de session vers HTTPS.

  • Le broker d’enregistrement de session a renvoyé une erreur inconnue lors de l’évaluation d’une requête de stratégie d’enregistrements. Code d’erreur 5 (accès refusé). Veuillez consulter le journal des événements sur le serveur d’enregistrement de session pour plus de détails. Cette erreur se produit lorsque les sessions démarrent et qu’une requête pour une évaluation de stratégie d’enregistrement est faite. L’erreur est le résultat de la suppression du groupe Utilisateurs authentifiés (il s’agit du membre par défaut) du rôle Requête de stratégie de la console d’autorisation d’enregistrement de session.

    Solution : ajoutez à nouveau le groupe Utilisateurs authentifiés à ce rôle ou ajoutez chaque serveur hébergeant chaque agent d’enregistrement de session au rôle PolicyQuery.

  • La connexion sous-jacente a été fermée. Une connexion qui devait être maintenue active a été fermée par le serveur. Cette erreur signifie que le serveur d’enregistrement de session est en panne, ou qu’il est indisponible pour accepter les requêtes. IIS est peut-être déconnecté ou a redémarré, ou le serveur entier peut être déconnecté.

    Solution : vérifiez que le serveur d’enregistrement de session est démarré, que IIS est en cours d’exécution sur le serveur et que le serveur est connecté au réseau.

  • Le serveur distant a renvoyé une erreur : 401 (non autorisé). Cette erreur se traduit des manières suivantes :

    • Au démarrage du service Agent d’enregistrement de session, une erreur décrivant l’erreur 401 est enregistrée dans le journal des événements.
    • La requête de stratégie échoue sur l’Agent d’enregistrement de session.
    • Les enregistrements de session ne sont pas capturés sur l’Agent d’enregistrement de session.

    Solution : assurez-vous que le groupe NT AUTHORITY\Authenticated Users est membre du groupe Users local sur l’Agent d’enregistrement de session. image du groupe d'utilisateurs locaux

L’agent ne peut pas se connecter au serveur