Product Documentation

コンポーネント間の接続の確認

Mar 25, 2016

Session Recordingのセットアップ中にコンポーネント間の接続に成功しないことがあります。 すべてのコンポーネントがSession Recording Server(Broker)と通信を行います。 デフォルトでは、IISのコンポーネントであるブローカーのセキュリティは、IISの既定のWebサイトの証明書を使用して保護されます。 あるコンポーネントからSession Recording Serverに接続できないときは、ほかのコンポーネントから接続を試行しても失敗することがあります。

Session Recording AgentとSession Recording Server(ストレージマネージャーとブローカー)の接続エラーは、Session Recording Serverをホストするコンピューターの、イベントビューアーのアプリケーションログに記録されます。Session Recording Policy ConsoleとSession Recording Playerでは、接続に失敗したときに画面にエラーメッセージが表示されます。

Session Recording Agentが接続されていることの確認

  1. Session Recording Agentがインストールされているサーバーにログオンします。
  2. [スタート]ボタンをクリックし、[Session Recording Agentのプロパティ]を選択します。
  3. [Session Recording Server Properties]で、[接続]をクリックします。
  4. [Session Recording Server]の値が、Session Recording Serverをホストするコンピューターの正しい名前であることを確認します。
  5. [Session Recording Server]の値として入力されているサーバーにサーバーOSマシンから通信できることを確かめます。
注:イベントビューアーのアプリケーションログにエラーや警告が記録されていないか確認します。

Session Recording Serverが接続されていることの確認

注意:レジストリエディターの使用を誤ると、深刻な問題が発生する可能性があり、Windowsの再インストールが必要になる場合もあります。 レジストリエディターの誤用による障害に対して、Citrixでは一切責任を負いません。 レジストリエディターは、お客様の責任と判断の範囲でご使用ください。
  1. Session Recording Serverをホストするコンピューターにログオンします。
  2. レジストリエディターを開きます。
  3. HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Serverを表示します。
  4. SmAudDatabaseInstanceの値で、SQL ServerのインスタンスにインストールしたSession Recordingデータベースが正しく参照されていることを確かめます。

Session Recordingデータベースが接続されていることの確認

  1. SQL管理ツールを使用して、インストールしたSession Recordingデータベースを含むSQLインスタンスを開きます。
  2. Session Recordingデータベースのセキュリティ許可を開きます。
  3. Session Recordingコンピューターアカウントにデータベースへのアクセス許可が与えられていることを確かめます。 たとえば、Session Recordingサーバーをホストするコンピューターの名前がMISドメインのSsRecSrvである場合、データベースにコンピューターアカウントとしてMIS\SsRecSrv$を指定する必要があります。 この値はSession Recordingデータベースのインストール中に設定します。

IISの接続のテスト

Session Recordingコンポーネントで通信に問題が起きたときは、WebブラウザーでSession Recording BrokerのWebページにアクセスしてSession Recording ServerのIISサイトへの接続をテストすると、問題の原因が、プロトコルの誤設定なのか、証明書の問題なのか、Session Recording Brokerの問題なのかを判断するのに役立ちます。

Session Recording AgentのIISの接続を確かめるには

  1. Session Recording Agentがインストールされているサーバーにログオンします。
  2. Webブラウザーを起動して次のアドレスを入力します。
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です)
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
WebブラウザーにXMLドキュメントが表示された場合は、設定したプロトコルを使用して、Session Recording Agentが動作するコンピューターがSession Recording Serverをホストするコンピューターと接続していることが確かめられたことになります。

Session Recording PlayerのIISの接続を確かめるには

  1. Session Recording Playerがインストールされているワークステーションにログオンします。
  2. Webブラウザーを起動して次のアドレスを入力します。
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/Player.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/Player.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です)
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
WebブラウザーにXMLドキュメントが表示された場合は、設定したプロトコルを使用して、Session Recording Playerが動作するコンピューターがSession Recording Serverをホストするコンピューターと接続していることが確かめられたことになります。

Session Recording Policy ConsoleのIISの接続を確かめるには

  1. Session Recording Policy Consoleがインストールされているサーバーにログオンします。
  2. Webブラウザーを起動して次のアドレスを入力します。
    • HTTPSで接続する場合:https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です)
    • HTTPで接続する場合:http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl(ここで、servernameはSession Recordingサーバーをホストするコンピューターの名前です) 
  3. NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
WebブラウザーにXMLドキュメントが表示された場合は、設定したプロトコルを使用して、Session Recording Policy Consoleが動作するコンピューターがSession Recording Serverをホストするコンピューターと接続していることが確かめられたことになります。

証明書の問題のトラブルシューティング

通信プロトコルにHTTPSを使用する場合は、Session Recording Serverをホストするコンピューターにサーバー証明書を設定する必要があります。 すべてのコンポーネントのSession Recording Serverへの接続に、ルートCA(Certificate Authority:証明機関)が必要です。 この証明書をインストールしないと、コンポーネント間の通信は失敗します。

IISの接続をテストするときのように、Session Recording BrokerのWebページにアクセスすることによって、証明書をテストすることができます。 各コンポーネントのXMLページにアクセスできる場合は、証明書は正しく設定されています。

ここでは、接続エラーの原因になる、証明書によくある問題について説明します。

  • 無効な証明書または証明書の不足: Session Recording Agentが動作するサーバーにサーバー証明書を信頼するためのルート証明書がインストールされていない場合は、HTTPSを介してSession Recording Serverを信頼できず、接続できません。 Session Recording Server上のサーバー証明書がすべてのコンポーネントで信頼されていることを確かめてください。
  • 名前の不一致。 Session Recording Serverをホストするコンピューターに割り当てられたサーバー証明書が、完全修飾ドメイン名を使用して作成されている場合、Session Recording Serverに接続するとき、接続するすべてのコンポーネントで完全修飾ドメイン名を使用する必要があります。 サーバー証明書がNetBIOS名を使用して作成されている場合、Session Recording Serverに接続するとき、接続するすべてのコンポーネントでNetBIOS名を使用するように設定します。
  • 失効した証明書。 サーバー証明書が失効している場合、HTTPSを介したSession Recording Serverへの接続は失敗します。 Session Recording Serverをホストするコンピューターに割り当てられているサーバー証明書が有効で、失効していないことを確かめてください。 録画したセッションのデジタル署名に同じ証明書を使用している場合は、Session Recording Serverをホストするコンピューターのイベントログに、証明書が失効したことを示すエラーメッセージまたは失効日が近づいていることを示す警告メッセージが記録されます。