Product Documentation

Vérifier les connexions des composants

Jul 25, 2017

Pendant l'installation de l'enregistrement de session, il se peut que les composants ne se connectent pas à d'autres. Tous les composants communiquent avec le serveur d'enregistrement de session (broker). Par défaut, le broker (un composant IIS) est sécurisé à l'aide du certificat du site Web IIS par défaut. Si un composant ne peut pas se connecter au serveur d'enregistrement de session, il est possible que les tentatives de connexion des autres composants échouent également.

L'agent d'enregistrement de session et le serveur d'enregistrement de session (gestionnaire de stockage et broker) journalisent les erreurs de connexion dans le journal des événements des applications, dans l'observateur d'événements de l'ordinateur hébergeant le serveur d'enregistrement de session, alors que la console de stratégie d'enregistrement de session et le lecteur d'enregistrement de session affichent des messages d'erreur de connexion à l'écran lorsque les connexions échouent.

Vérifier que l'agent d'enregistrement de session est connecté

  1. Ouvrez une session sur le serveur sur lequel l'agent d'enregistrement de session est installé.
  2. À partir du menu Démarrer, choisissez Propriétés de l'agent d'enregistrement de session.
  3. Dans Propriétés de l'agent d'enregistrement de session, cliquez sur Connexion.
  4. Vérifiez que la valeur Serveur d'enregistrement de session est le nom de serveur correct de l'ordinateur hébergeant le serveur d'enregistrement de session.
  5. Vérifiez que le serveur choisi pour la valeur Serveur d'enregistrement de session peut être contacté par votre VDA pour OS de serveur.
Remarque : vérifiez les erreurs et avertissements éventuels dans le journal Applications.
 

Vérifier que le serveur d'enregistrement de session est connecté

Avertissement : l'utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de cet outil.

  1. Ouvrez une session sur l'ordinateur exécutant le serveur d'enregistrement de session.
  2. Ouvrez l'éditeur de registre.
  3. Naviguez vers le dossier HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
  4. Vérifiez que la valeur de SmAudDatabaseInstance réfère correctement à la base de données d'enregistrement de session que vous avez installée sur votre instance SQL Server.

Vérifier que la base de données d'enregistrement de session est connectée

  1. À l'aide d'un outil SQL Management, ouvrez votre instance SQL contenant la base de données d'enregistrement de session que vous avez installée.
  2. Ouvrez les autorisations de sécurité de la base de données d'enregistrement de session.
  3. Vérifiez que le compte d'ordinateur d'enregistrement de session a accès à la base de données. Par exemple, si l'ordinateur hébergeant le serveur d'enregistrement de session a pour nom SsRecSrv dans le domaine MIS, le compte d'ordinateur de votre base de données doit être configuré ainsi : MIS\SsRecSrv$. Cette valeur est configurée au cours de l'installation de la base de données d'enregistrement de session.

Tester la connectivité IIS

Tester les connexions au site IIS du serveur d'enregistrement de session avec un navigateur Web pour accéder à la page Web du broker d'enregistrement de session peut vous aider à déterminer si les problèmes de communication éventuels entre les composants de l'enregistrement de session proviennent d'une mauvaise configuration de protocole, de problèmes de certification ou de problèmes au niveau du broker d'enregistrement de session.

Pour vérifier la connectivité IIS avec l'agent d'enregistrement de session :

  1. Ouvrez une session sur le serveur sur lequel l'agent d'enregistrement de session est installé.
  2. Lancez un navigateur Web et entrez l'adresse suivante :
    • Pour HTTPS : https://nomserveur/SessionRecordingBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
    • Pour HTTP : http://nomserveur/SessionRecordingBroker/RecordPolicy.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
  3. Si vous êtes invité à fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.

Pour vérifier la connectivité IIS avec le lecteur d'enregistrement de session :

  1. Ouvrez une session sur le poste de travail sur lequel le lecteur d'enregistrement de session est installé.
  2. Lancez un navigateur Web et entrez l'adresse suivante :
    • Pour HTTPS : https://nomserveur/SessionRecordingBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
    • Pour HTTP : http://nomserveur/SessionRecordingBroker/Player.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
  3. Si vous êtes invité à fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.

Pour vérifier la connectivité IIS avec la console de stratégie d'enregistrement de session :

  1. Ouvrez une session sur le serveur sur lequel la console de stratégie d'enregistrement de session est installée.
  2. Lancez un navigateur Web et entrez l'adresse suivante :
    • Pour HTTPS : https://nomserveur/SessionRecordingBroker/PolicyAdministration.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
    • Pour HTTP : http://nomserveur/SessionRecordingBroker/PolicyAdministration.rem?wsdl, nomserveur correspondant au nom de l'ordinateur hébergeant le serveur d'enregistrement de session.
  3. Si vous êtes invité à fournir une authentification NTLM (NT LAN Manager), ouvrez une session avec un compte d'administrateur de domaine.
Si votre navigateur affiche un document au format XML, cela permet de vérifier que l'ordinateur exécutant la console de stratégie d'enregistrement de session s'est connecté au serveur d'enregistrement de session à l'aide du protocole configuré.
 

Dépanner les problèmes de certificat

Si le protocole de communication que vous utilisez est HTTPS, l'ordinateur hébergeant le serveur d'enregistrement de session doit être configuré avec un certificat de serveur. Toutes les connexions de composant au serveur d'enregistrement de session doivent posséder un certificat racine d'autorité de certification (CA). Sans cela, les tentatives de connexion entre les différents composants échoueront.

Vous pouvez tester vos certificats en accédant à la page Web du broker d'enregistrement de session, de la même manière que vous le feriez pour tester la connectivité IIS. Si vous pouvez accéder à la page XML de chaque composant, cela signifie que les certificats sont configurés correctement.

Voici quelques situations courantes pour lesquelles les émissions de certificats perturbent les connexions :

  • Certificats invalides ou manquants. Si le serveur exécutant l'agent d'enregistrement de session n'a pas de certificat racine pouvant faire confiance au certificat de serveur, il n'est pas en mesure de faire confiance et de se connecter au serveur d'enregistrement de session sur le protocole HTTPS, ce qui entraîne l'échec de la connectivité. Veuillez vérifier que tous les composants font confiance au certificat du serveur d'enregistrement de session.
  • Incohérences de noms. Si le certificat de serveur attribué à l'ordinateur hébergeant le serveur d'enregistrement de session est créé avec un nom de domaine complet (FQDN), alors tous les composants de connexion doivent utiliser le nom complet en se connectant au serveur d'enregistrement de session. Si un nom NetBIOS est utilisé, configurez les composants avec un nom NetBIOS pour le serveur d'enregistrement de session.
  • Certificats expirés. Si un certificat de serveur est expiré, la connectivité au serveur d'enregistrement de session via le protocole HTTPS échoue. Veuillez vérifier que le certificat de serveur attribué à l'ordinateur hébergeant le serveur d'enregistrement de session est valide et qu'il n'est pas arrivé à expiration. Si le même certificat est utilisé pour la signature numérique des enregistrements de session, le journal des événements de l'ordinateur hébergeant le serveur d'enregistrement de session produira des messages d'erreur indiquant que le certificat a expiré ou des messages d'avertissement lorsqu'il arrive à expiration.