Session Recordingのトラブルシューティング

このトラブルシューティング情報には、Session Recordingコンポーネントのインストール中とインストール後に発生する可能性のある、次のような問題に対する解決策が含まれています：

• コンポーネントで相互接続できない。
• セッションを録画できない。
• Session Recording PlayerまたはSession Recordingポリシーコンソールの問題。
• 通信プロトコルに関連して問題が発生する。

警告：

レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。また、レジストリファイルのバックアップを作成してから、レジストリを編集してください。

Session Recording Agentが接続できない

Session Recording Agentから接続できないとき、「Session Recording Brokerにポールメッセージを送信しています - この処理の実行中に例外が見つかりました」 というイベントメッセージが、例外のテキストと共にログに記録されます。例外のテキストには接続に失敗した原因が記載されます。次のような原因があります：

• 接続が閉じられました。SSL/TLSの安全なチャネルを確立できませんでした。この例外は、Session Recordingサーバーで使用している証明書を署名したCAが、Session Recording Agentが動作するサーバーに信頼されていないか、Session Recording Agentが動作するサーバーにCA証明書がインストールされていないことを示します。または、証明書の有効期限が切れているか失効している可能性があります。

  解決策：正しいCA証明書がSession Recording Agentをホストするサーバーにインストールされているか、信頼されているCAを使用していることを確かめます。

• リモートサーバーがエラーを返しました：HTTP 403（アクセス不可）。これは、HTTP（セキュリティで保護されていないプロトコル）を使用して接続しようとしたときに表示される、標準のHTTPSエラーです。Session Recordingサーバーをホストするコンピューターでセキュリティで保護された接続のみを受け付けるため、接続が拒否されています。

  解決策：［Session Recording Agentのプロパティ］を使用してSession Recording BrokerのプロトコルをHTTPSに変更します。

レコードポリシークエリの検証中に、Session Recording Brokerが不明なエラーを返しました。エラーコード5（アクセスが拒否されました）。詳しくは、Session Recordingサーバー上のイベントログを参照してください。このエラーは、セッションが開始され録画ポリシーの評価要求が送信されると発生します。このエラーは、Session Recording承認コンソールの役割であるポリシークエリの役割から、デフォルトのメンバーであるAuthenticated Usersグループが削除された結果発生します。

解決策：Authenticated Usersグループをこの役割に再追加するか、各Session Recording Agentをホストする各サーバーをポリシークエリの役割に追加します。

接続が閉じられました。維持される必要があった接続が、サーバーによって切断されました。このエラーは、Session Recordingサーバーが停止しているか、要求を受け付けられないことを示します。IISがオフラインまたは再起動中であることが原因か、サーバー全体がオフラインである可能性があります。

解決策：Session Recordingサーバーが開始されていること、サーバーでIISが実行中であること、およびサーバーがネットワークに接続していることを確かめます。

Session Recordingサーバーコンポーネントをインストールできない

Session Recordingサーバーコンポーネントのインストールが、エラーコード2503および2502で失敗します。 解決策：C:\Windows\Tempフォルダーのアクセス制御リスト（ACL）を チェックし、ローカルユーザーとローカルグループにこのフォルダーに対する書き込み権限が付与されていることを確認します。付与されていない場合は、書き込み権限を手動で付与します。

Session RecordingサーバーがSession Recordingデータベースに接続できない

Session RecordingサーバーからSession Recordingデータベースに接続できないとき、次のいずれかのメッセージが表示されることがあります：

イベントソース：

「SQLサーバーへの接続確立時にネットワーク関連またはインスタンス固有のエラーが発生しました。」このエラーは、Session Recordingサーバーをホストするコンピューターのイベントビューアーにおいて、IDが2047のアプリケーションイベントログに表示されます。

「Citrix Session Recordingストレージマネージャーの説明: データベース接続を確立しています - この処理の実行中に例外が見つかりました。」このエラーは、Session Recordingサーバーをホストするコンピューターのイベントビューアーにおいて、アプリケーションイベントログに表示されます。

Session Recordingサーバーに接続できません。Session Recordingサーバーが実行中か確認してください。このエラーメッセージは、Session Recordingポリシーコンソールの起動時に表示されます。

解決方法：

• Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、Microsoft SQL Server 2014、またはMicrosoft SQL Server 2016のExpress Editionがスタンドアロンサーバーにインストールされていますが、Session Recordingのサービスまたは設定が正しく設定されていません。サーバーでTCP/IPプロトコルを有効にしてSQL Server Browserサービスを実行する必要があります。これらの設定を有効にする方法について詳しくは、Microsoft社のドキュメントを参照してください。
• Session Recording管理ツールのインストール中に、サーバーとデータベースについて誤った情報が指定されています。Session Recordingデータベースをアンインストールし、正しい情報を指定して再インストールします。
• Session Recordingデータベースサーバーが停止しています。サーバーに接続できることを確かめます。
• Session RecordingサーバーまたはSession Recordingデータベースサーバーをホストするコンピューターで、もう一方のFQDNまたはNetBIOS名を解決できません。pingコマンドを使用して、名前を解決できることを確認します。
• Session Recordingデータベースのファイアウォールの構成をチェックし、SQL Serverの接続が許可されていることを確認します。詳しくは、Microsoft社のhttps://docs.microsoft.com/en-us/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-accessを参照してください。

「ユーザー ‘NT_AUTHORITY\ANONYMOUS LOGON’ ログオン失敗。」このエラーメッセージは、サービスのログオンアカウントが誤って.\administratorになっていることを意味します。

解決策：ローカルシステムユーザーとしてサービスを再起動し、SQLサービスを再起動します。

セッションが録画されない

アプリケーションセッションが正常に録画されない場合は、まずSession Recording AgentとSession Recordingサーバーが動作するVDA for Server OS上のイベントビューアーで、アプリケーションイベントログを確認します。このログには有益な診断情報が含まれている可能性があります。

セッションが録画されない場合、次の問題が原因である可能性があります。

• コンポーネント間の接続と証明書。Session Recordingコンポーネントの間で通信ができない場合は、セッションの録画に失敗する可能性があります。録画の問題のトラブルシューティングをするには、すべてのコンポーネントが適切に設定されていて正しいコンピューターを参照していることと、すべての証明書が有効で適切にインストールされていることを確かめます。
• 非Active Directoryドメイン環境。Session RecordingはMicrosoft Active Directoryドメインの環境で動作するように設計されています。Active Directory環境で運用していない場合は、録画で問題が発生する可能性があります。Session Recordingのすべてのコンポーネントは、必ずActive Directoryドメインに参加しているコンピューターで実行します。
• セッション共有がアクティブなポリシーと競合している。Session Recordingでは、アクティブなポリシーとユーザーが最初に開いた公開アプリケーションを照合します。同じセッション上で次のアプリケーションを開くと、最初のアプリケーションに対して有効なポリシーが、次のアプリケーションにも適用されます。セッション共有がアクティブなポリシーと競合することを防ぐには、競合するアプリケーションを別のVDAs for Server OSで公開します。
• 録画が有効になっていない。VDA for Server OSにSession Recording Agentをインストールすると、そのサーバーではデフォルトで録画が有効になります。録画を許可するアクティブな録画ポリシーを設定するまでは、録画はされません。
• アクティブな録画ポリシーによって録画が許可されない。セッションを録画するには、特定のユーザー、サーバー、または公開アプリケーションを対象に、アクティブな録画ポリシーでセッションの録画が許可されている必要があります。
• Session Recordingサービスが実行されていない。セッションを録画するには、VDA for Server OSでSession Recording Agentサービスが実行されており、Session RecordingサーバーをホストするコンピューターでSession Recordingストレージマネージャーサービスが実行されている必要があります。
• MSMQが設定されていない。Session Recording Agentが動作するサーバーとSession RecordingサーバーをホストするコンピューターでMSMQが適切に設定されていない場合は、録画の問題が起きる可能性があります。

ライブセッションを再生できない

Session Recording Playerで録画を再生できないときは、次のエラーメッセージが表示される可能性があります：

セッションの録画ファイルをダウンロードできませんでした。ライブセッションの再生は許可されていません。サーバーがこの機能を許可しない設定になっています。」このエラーは、サーバーがこの操作を許可しないように設定されていることを示します。

解決策： ［Session Recordingサーバーのプロパティ］ で ［再生］ タブをクリックし、［ライブセッションの再生を許可する］ チェックボックスをオンにします。

録画が破損または不完全

• Session Recording Playerを使用して表示した場合に録画が破損しているか、または不完全である場合、Session Recording Agentのイベントログにも警告が記録されることがあります。

  イベントソース：Citrix Session Recordingストレージマネージャー

  説明：ファイルを録画中のデータ喪失

  通常、この問題は、Machine Creation Services（MCS）またはProvisioning Services（PVS）で構成済みのマスターイメージとインストール済みのMicrosoft Message Queuing（MSMQ）を使用してVDAを作成する場合に発生します。この状況では、VDAでMSMQのQMIdが同じになります。

  これを回避するには、各VDAに対し、一意のQMIdを作成します。詳しくは、「Session Recordingのインストール、アップグレード、およびアンインストール」の「Session Recording Agentのインストール」セクションの手順8を参照してください。

• 特定の録画ファイルを再生しているときに、Session Recording Playerがメッセージ「再生中のファイルにより、内部システムエラー（エラーコード: 9）が元の録画中に発生したことが報告されました。エラーが発生した箇所までは再生できます。」を表示して内部エラーをレポートすることがあります。

  この問題は通常、グラフィック指向セッションの録画中にSession Recording Agentのバッファーサイズが不十分だったために発生します。

  これを回避するには、Session Recording AgentでレジストリHKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SmAudBufferSizeMBの値を大きな値に変更してから、マシンを再起動します。

Session RecordingデータベースまたはSession Recordingサーバーのインストール時におけるデータベースインスタンスの接続テストの失敗

Session RecordingデータベースまたはSession Recordingサーバーのインストール時に、データベースインスタンス名が正しくても、エラーメッセージ「データベース接続テストに失敗しました。正しいデータベース インスタンス名を入力してください。」が表示されて接続テストが失敗します。

そのような場合は、現在のユーザーに、権限制限エラーを修正するためのパブリックSQL Server役割権限があることを確認してください。

管理者ログ

Windows Server 2008 R2 SP1では、管理者ログ機能をインストールする前に、まず ［.Net Framework 3.5の機能］ > ［WCFアクティブ化］ > ［HTTPアクティブ化］ をインストールしてから、.Net Framework 4.5以降のバージョンをインストールします。これら2つの要件を逆の順番でインストールしないでください。順番に従わないと、管理者ログが想定どおり機能しない可能性があります。Session Recordingの構成をサーバープロパティコンソールで変更しようとしたり、Session Recordingポリシーを必須のログが有効になった状態でポリシーコンソールで更新しようとしたりすると、操作がブロックされる場合があります。

この問題を解決するには、次の手順に従います。

1. ［インターネットインフォメーションサービス（IIS）マネージャー］を開いて［アプリケーションプール］ノードに移動します。
2. ［SessionRecordingLoggingAppPool］ を右クリックして、［基本設定］ ダイアログボックスを開きます。
3. .NET Frameworkバージョンを.NET Framework v4.0に変更します。