Agentがサーバーに接続できない
Session Recording AgentからSession Recordingサーバーに接続できないとき、「Session Recording Brokerにポールメッセージを送信しています - この処理の実行中に例外が見つかりました。」というイベントメッセージが、例外のテキストとともにログに記録されます。例外のテキストには接続に失敗した原因が記載されます。次のような原因があります:
-
接続が閉じられました。SSL/TLSの安全なチャネルを確立できませんでした。この例外は、Session Recordingサーバーで使用している証明書を署名したCAが、Session Recording Agentが動作するサーバーに信頼されていないか、Session Recording Agentが動作するサーバーにCA証明書がインストールされていないことを示します。または、証明書の有効期限が切れているか失効している可能性があります。
解決策:Session Recording Agentをホストするサーバーに正しいCA証明書をインストールします。信頼されたCAを使用してください。
-
リモートサーバーがエラーを返しました:HTTP 403(アクセス不可)。この標準のHTTPSエラーは、セキュリティで保護されていないHTTPを使用して接続しようとしたときに発生します。Session Recordingサーバーをホストするマシンは、セキュリティで保護された接続のみを受け付けるため、この接続は拒否されます。
解決策:[Session Recording Agentのプロパティ] を使用してSession Recording BrokerのプロトコルをHTTPSに変更します。
-
レコードポリシークエリの検証中に、Session Recording Brokerが不明なエラーを返しました。エラーコード5(アクセスが拒否されました)。詳しくは、Session Recordingサーバー上のイベントログを参照してください。このエラーは、セッションが開始され録画ポリシーの評価要求が送信されると発生します。このエラーは、Session Recording承認コンソールの役割であるポリシークエリの役割から、デフォルトのメンバーであるAuthenticated Usersグループが削除された結果発生します。
解決策:Authenticated Usersグループをこの役割に再追加するか、各Session Recording Agentをホストする各サーバーをポリシークエリの役割に追加します。
-
接続が閉じられました。維持される必要があった接続が、サーバーによって切断されました。このエラーは、Session Recordingサーバーが停止しているか、要求を受け付けられないことを示します。IISがオフラインまたは再起動されたか、サーバー全体がオフラインである可能性があります。
解決策:Session Recordingサーバーが開始されていてネットワークに接続していることを確認します。IISがサーバーで実行されていることを確認してください。
-
リモートサーバーがエラーを返しました。401(未承認アクセス)。このエラーにより、次のような現象が発生します:
- Session Recording Agentサービスのスタートアップ時に、401エラーがイベントログに記録されます。
- Session Recording Agentでポリシーをクエリできません。
- セッションの録画がSession Recording Agentでキャプチャされません。
解決策:NT AUTHORITY\Authenticated Usersグループが、Session Recording AgentのローカルのUsersグループのメンバーであることを確認します。
