Product Documentation

验证 SmartAuditor 组件连接

Sep 15, 2015

安装 SmartAuditor 过程中,组件可能无法连接至其他组件。所有组件均与 SmartAuditor 服务器 (Broker) 进行通信。默认情况下,Broker(一种 IIS 组件)使用 IIS 默认的 Web 站点证书来确保安全。如果某个组件无法连接至 SmartAuditor 服务器,则其他组件在尝试连接时可能也会失败。

如果无法连接,SmartAuditor 代理和 SmartAuditor 服务器(存储管理器和 Broker)会在托管 SmartAuditor 服务器的计算机的事件查看器的应用程序事件日志中记录连接错误,而 SmartAuditor 策略控制台和 SmartAuditor 播放器会在屏幕上显示连接错误消息。

验证 SmartAuditor 代理是否已连接

  1. 登录到安装了 SmartAuditor 代理的服务器。
  2. 开始菜单中,依次选择所有程序 > Citrix > SmartAuditor > SmartAuditor 代理属性
  3. SmartAuditor 服务器属性中,单击连接
  4. 验证 SmartAuditor 服务器的值是否为托管 SmartAuditor 服务器的计算机所使用的相应服务器名称。
  5. 验证指定作为 SmartAuditor 服务器的值的服务器是否可与 XenApp 服务器进行通信。
注意:检查应用程序事件日志中是否记录了错误和警告。

验证 SmartAuditor 服务器是否已连接

警告:注册表编辑器使用不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因“注册表编辑器”使用不当导致出现的问题能够得以解决。使用“注册表编辑器”需自担风险。
  1. 登录到托管 SmartAuditor 服务器的计算机。
  2. 打开“注册表编辑器”。
  3. 浏览至 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server。
  4. 验证 SmAudDatabaseInstance 的值是否正确引用了 SQL Server 实例中安装的 SmartAuditor 数据库。

验证 SmartAuditor 数据库是否已连接

  1. 使用 SQL 管理工具打开包含安装的 SmartAuditor 数据库的 SQL 实例。
  2. 打开 SmartAuditor 数据库的安全权限。
  3. 验证 SmartAuditor 计算机帐户是否具有访问数据库的权限。 例如,如果托管 SmartAuditor 服务器的计算机在 MIS 域中命名为 SmartAudSrv,则应将数据库中的计算机帐户配置为 MIS\SmartAudSrv$。 此值在 SmartAuditor 数据库安装期间进行配置。

验证 SmartAuditor 代理的 IIS 连接

使用 Web 浏览器访问 SmartAuditor Broker 网页对与 SmartAuditor 服务器 IIS 站点的连接进行测试,可帮助您确定导致 SmartAuditor 组件之间的通信问题的原因:是未正确配置协议配置、证书问题还是启动 SmartAuditor Broker 的问题。

  1. 登录到安装了 SmartAuditor 代理的服务器。
  2. 启动 Web 浏览器,并输入以下地址:
    • 对于 HTTPS,请输入:https://servername/SmartAuditorBroker/RecordPolicy.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
    • 对于 HTTP,请输入:http://servername/SmartAuditorBroker/RecordPolicy.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
  3. 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。

验证 SmartAuditor 播放器的 IIS 连接

  1. 登录到安装了 SmartAuditor 播放器的工作站。
  2. 启动 Web 浏览器,并输入以下地址:
    • 对于 HTTPS,请输入:https://servername/SmartAuditorBroker/Player.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
    • 对于 HTTP,请输入:http://servername/SmartAuditorBroker/Player.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
  3. 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。

验证 SmartAuditor 策略控制台的 IIS 连接

  1. 登录到安装了 SmartAuditor 策略控制台的服务器。
  2. 启动 Web 浏览器,并输入以下地址:
    • 对于 HTTPS,请输入:https://servername/SmartAuditorBroker/PolicyAdminstration.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
    • 对于 HTTP,请输入:http://servername/SmartAuditorBroker/PolicyAdminstration.rem?wsdl,其中 servername 为托管 SmartAuditor 服务器的计算机名称
  3. 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。
如果您在浏览器中看到 XML 文档,则表明运行 SmartAuditor 策略控制台的计算机已通过配置协议连接到托管 SmartAuditor 服务器的计算机。

对证书问题进行故障排除

如果您将 HTTPS 用作通信协议,则必须使用服务器证书对托管 SmartAuditor 服务器的计算机进行配置。与 SmartAuditor 服务器的所有组件连接均必须具有根证书颁发机构 (CA)。否则,组件之间的连接尝试将失败。

可以在测试 IIS 连接时通过访问 SmartAuditor Broker 网页来测试证书。如果能够访问各个组件的 XML 页面,则证书配置正确。

下面是证书问题导致连接失败的一些常见方式:

  • 证书无效或丢失。如果运行 SmartAuditor 代理的服务器不具有用于信任服务器证书的根证书,则无法信任并通过 HTTPS 连接至 SmartAuditor 服务器,最终导致连接失败。请验证所有组件是否均信任 SmartAuditor 服务器上的服务器证书。
  • 命名不一致。如果分配给托管 SmartAuditor 服务器的计算机的服务器证书是使用完全限定的域名 (FQDN) 创建的,则连接至 SmartAuditor 服务器时,所有连接的组件均必须使用 FQDN。如果使用的是 NetBIOS 名称,请通过 SmartAuditor 服务器的 NetBIOS 名称对组件进行配置。
  • 证书已过期。如果服务器的证书已过期,则通过 HTTPS 与 SmartAuditor 服务器的连接会失败。请验证分配给托管 SmartAuditor 服务器的计算机的服务器证书有效且未过期。如果将同一证书用于会话录制的数字签名,则托管 SmartAuditor 服务器的计算机的事件日志会提供错误消息,表明证书已过期,或在证书即将过期时提供警告信息。

验证 MSMQ 队列是否已连接:

如果用户看到通知消息,但在 SmartAuditor 播放器中执行搜索后无法找到相关录制件,MSMQ 可能存在问题。请验证队列是否已连接到 SmartAuditor 服务器(存储管理器),并使用 Web 浏览器测试是否存在连接错误(如果您将 HTTP 或 HTTPS 用作 MSMQ 通信协议)。

验证队列是否已连接:

  1. 登录到托管 SmartAuditor 代理的服务器。
  2. 查看传出队列。
  3. 验证到托管 SmartAuditor 服务器的计算机的队列是否具有连接状态。
    • 如果状态为“正在等待连接”,队列中有多条消息,且协议为 HTTP 或 HTTPS(与在 SmartAuditor 代理属性对话框的连接选项卡中所选的协议相对应),请执行步骤 4。
    • 如果状态为“已连接”且队列中没有消息,则托管 SmartAuditor 服务器的服务器可能存在问题。请跳过步骤 4 并执行步骤 5。
  4. 如果队列中有多条消息,请启动 Web 浏览器并键入以下地址:
    • 对于 HTTPS,请输入:https://servername/msmq/private$/CitrixSmAudData,其中 servername 为托管 SmartAuditor 服务器的计算机名称
    • 对于 HTTP,请输入:http://servername/msmq/private$/CitrixSmAudData,其中 servername 为托管 SmartAuditor 服务器的计算机名称
    如果此页面返回一个错误(例如该服务器仅接受安全连接),请将 SmartAuditor 代理属性对话框中列出的 MSMQ 协议更改为 HTTPS。反之,如果此页面报告 Web 站点的安全证书存在问题,SSL/TLS 安全通道的信任关系可能存在问题。在这种情况下,请安装正确的 CA 证书,或使用可信 CA。
  5. 如果队列中没有消息,请登录到托管 SmartAuditor 服务器的计算机,并查看专用队列。 选择 citrixsmauddata。 如果队列中有多条消息(消息列的数目),请验证 SmartAuditor StorageManager 服务是否已启动。 如果未启动,请重新启动服务。