Session Recording 2112

コンポーネント間の接続の確認

Session Recordingのセットアップ中にコンポーネント間の接続に成功しないことがあります。すべてのコンポーネントがSession Recordingサーバー(Broker)と通信を行います。デフォルトでは、IISのコンポーネントであるブローカーのセキュリティは、IISの既定のWebサイトの証明書を使用して保護されます。あるコンポーネントからSession Recordingサーバーに接続できないときは、ほかのコンポーネントから接続を試行しても失敗することがあります。

Session Recording AgentとSession Recording Server(ストレージマネージャーとブローカー)の接続エラーは、Session Recording Serverをホストするマシンの、イベントビューアーのアプリケーションイベントログに記録されます。Session RecordingポリシーコンソールとSession Recording Playerでは、接続に失敗したときに画面にエラーメッセージが表示されます。

Session Recording Agentが接続されていることの確認

  1. Session Recording Agentがインストールされているサーバーにログオンします。
  2. [スタート] ボタンをクリックし、[Session Recording Agentのプロパティ] を選択します。
  3. [Session Recording Agentのプロパティ] で、[接続] をクリックします。
  4. [Session Recordingサーバー] フィールドに正しい完全修飾ドメイン名が入力されていることを確認します。
  5. [Session Recordingサーバー]の値として入力されているサーバーにマルチセッションOS対応VDAからアクセスできることを確かめます。

注: アプリケーションイベントログで、エラーと警告を確認します。

Session Recordingサーバーが接続されていることの確認

注意:

レジストリエディターの使用によって、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。

  1. Session Recordingサーバーをホストするマシンにログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverに移動します。
  4. SmAudDatabaseInstanceの値で、SQL ServerのインスタンスにインストールしたSession Recordingデータベースが正しく参照されていることを確かめます。

Session Recordingデータベースが接続されていることの確認

  1. SQL管理ツールを使って、インストールしたSession Recordingデータベースを含むSQLインスタンスを開きます。
  2. Session Recordingデータベースのセキュリティ許可を開きます。
  3. Session Recordingコンピューターアカウントにデータベースへのアクセス許可が与えられていることを確かめます。たとえば、Session Recordingサーバーをホストするマシンの名前がMISドメインのSsRecSrvである場合、データベースにコンピューターアカウントとしてMIS\SsRecSrv$ を指定する必要があります。この値はSession Recordingデータベースのインストール中に設定します。

IISの接続のテスト

Session Recordingコンポーネントで通信に問題が起きたときは、WebブラウザーでSession Recording BrokerのWebページにアクセスしてSession RecordingサーバーのIISサイトへの接続をテストすると、問題の原因が、プロトコルの誤設定なのか、証明書の問題なのか、Session Recording Brokerの問題なのかを判断するのに役立ちます。

Session Recording AgentのIISの接続を確かめるには:

  1. Session Recording Agentがインストールされているサーバーにログオンします。
  2. Webブラウザーを開いて次のアドレスを入力します:
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。

Session Recording PlayerのIISの接続を確かめるには

  1. Session Recording Playerがインストールされているワークステーションにログオンします。
  2. Webブラウザーを開いて次のアドレスを入力します:
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/Player.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/Player.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。

Session RecordingポリシーコンソールのIISの接続を確かめるには

  1. Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。
  2. Webブラウザーを開いて次のアドレスを入力します:
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするマシンの名前です)
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。

WebブラウザーにXMLドキュメントが表示された場合は、設定したプロトコルを使用して、Session Recordingポリシーコンソールが動作するマシンがSession Recordingサーバーをホストするマシンと接続していることが確かめられたことになります。

証明書の問題のトラブルシューティング

通信プロトコルにHTTPSを使用する場合は、Session Recordingサーバーをホストするマシンにサーバー証明書を設定する必要があります。すべてのコンポーネントのSession Recordingサーバーへの接続に、ルートCA(Certificate Authority:証明機関)が必要です。この証明書をインストールしないと、コンポーネント間の通信は失敗します。

IISの接続をテストするときのように、Session Recording BrokerのWebページにアクセスすることによって、証明書をテストすることができます。各コンポーネントのXMLページにアクセスできる場合は、証明書は正しく設定されています。

ここでは、接続エラーの原因になる、証明書によくある問題について説明します:

  • 無効な証明書または証明書の不足。Session Recording Agentが動作するサーバーにサーバー証明書を信頼するためのルート証明書がインストールされていない場合は、HTTPSを介してSession Recordingサーバーを信頼できず、接続できません。Session Recordingサーバー上のサーバー証明書がすべてのコンポーネントで信頼されていることを確かめてください。
  • 名前の不一致。Session Recordingサーバーをホストするマシンに割り当てられたサーバー証明書が、FQDNを使用して作成されている場合、Session Recordingサーバーに接続するとき、接続するすべてのコンポーネントでFQDNを使用する必要があります。サーバー証明書がNetBIOS名を使用して作成されている場合、Session Recordingサーバーに接続するとき、接続するすべてのコンポーネントでNetBIOS名を使用するように設定します。
  • 期限切れまたは失効した証明書。サーバー証明書が失効している場合、HTTPSを介したSession Recordingサーバーへの接続は失敗します。Session Recordingサーバーをホストするマシンに割り当てられているサーバー証明書が有効で、失効していないことを確かめてください。録画したセッションのデジタル署名に同じ証明書を使用している場合は、Session Recordingサーバーをホストするマシンのイベントログに、証明書が失効したことを示すエラーメッセージまたは失効日が近づいていることを示す警告メッセージが記録されます。
コンポーネント間の接続の確認