Product Documentation

SmartAuditor 故障排除

Sep 15, 2015

此故障排除信息包含一些解决方案,用于解决安装 SmartAuditor 组件过程中以及安装之后可能会遇到的问题:

  • 组件无法相互连接
  • 无法录制会话
  • SmartAuditor 播放器或 SmartAuditor 策略控制台出现的问题
  • 与通信协议有关的问题

SmartAuditor 代理无法连接

SmartAuditor 代理无法连接时,会录制向 SmartAuditor Broker 发送轮询消息时捕获到异常事件消息,后跟异常文本。此异常文本会提供连接失败的原因。这些原因包括:

  • 基础连接已关闭。 无法为 SSL/TLS 安全通道建立信任关系。此异常表示 SmartAuditor 服务器使用的是 SmartAuditor 代理所在的服务器不信任或没有 CA 证书的 CA 签发的证书。或者,证书可能已过期或已被吊销。

    解决方案:验证托管 SmartAuditor 代理的服务器上是否安装了正确的 CA 证书,或者使用受信任的 CA。

  • 远程服务器返回错误: (403) 已禁止。此为尝试使用 HTTP(非安全协议)进行连接时出现的标准 HTTPS 错误。托管 SmartAuditor 服务器的计算机拒绝连接,因为它仅接受安全连接。

    解决方案:使用 SmartAuditor 代理属性将 SmartAuditor Broker 协议更改为 HTTPS

SmartAuditor Broker 在评估录制策略查询时返回未知错误。 错误代码 5(访问被拒绝)。 有关更多详细信息,请参阅 SmartAuditor 服务器上的事件日志。启动会话并申请进行录制策略评估时会发生此错误。导致此错误的原因是:从 SmartAuditor 授权控制台的策略查询角色中删除了经过身份验证的用户组(此为默认成员)。

解决方案:将经过身份验证的用户组添加回此角色,或将托管每个 SmartAuditor 代理的每个服务器添加到策略查询角色中。

基础连接已关闭。 服务器关闭了本应保持活动状态的连接。此错误表示 SmartAuditor 服务器已关闭或无法接受请求。这可能是因为 IIS 处于脱机状态或重新启动,或者整个服务器可能处于脱机状态。

解决方案:验证 SmartAuditor 服务器是否已启动、IIS 是否正在该服务器上运行,以及该服务器是否已连接到网络。

SmartAuditor 服务器无法连接到 SmartAuditor 数据库

如果 SmartAuditor 服务器无法连接到 SmartAuditor 数据库,系统可能会显示与以下消息之一类似的消息:

事件源: Citrix SmartAuditor 存储管理器说明: 建立数据库连接期间捕获到异常。此错误显示在托管 SmartAuditor 服务器的计算机的事件查看器中的应用程序事件日志中。

无法连接到 SmartAuditor 服务器。 确保 SmartAuditor 服务器正在运行。启动 SmartAuditor 策略控制台时会显示此错误消息。

解决方案:
  • Microsoft SQL Server 2005 Express Edition 或 Microsoft SQL Server 2008 Express Edition 安装在独立服务器上,且为 SmartAuditor 配置的服务或设置不正确。该服务器必须启用 TCP/IP 协议,并运行 SQL Server Browser 服务。有关启用这些设置的信息,请参阅 Microsoft 文档。
  • SmartAuditor 安装期间(“管理”部分),提供了错误的服务器和数据库信息。请卸载 SmartAuditor 数据库并重新安装,并提供正确的信息。
  • SmartAuditor 数据库服务器关闭。请验证该服务器是否处于连接状态。
  • 托管 SmartAuditor 服务器的计算机或托管 SmartAuditor 数据库服务器的计算机无法解析彼此的 FQDN 或 NetBIOS 名称。请使用 ping 命令验证这些名称是否可解析。

用户“NT_AUTHORITY\ANONYMOUS LOGON”登录失败。此错误消息表示用户以 .\administrator 身份错误地登录了服务。

解决方案:请以本地系统用户身份重新启动服务,并重新启动 SQL 服务。

未录制会话

如果未成功录制 XenApp 会话,首先请检查运行 SmartAuditor 代理的 XenApp 服务器以及 SmartAuditor 服务器的事件查看器中的应用程序事件日志。此日志可能会提供有价值的诊断信息。

如果未录制会话,以下问题可能是导致该问题的原因:

  • 组件连接和证书。如果 SmartAuditor 组件彼此之间无法进行通信,可能会导致会话录制失败。要解决录制问题,请验证是否已将所有组件正确配置为指向正确的计算机,以及所有证书是否均有效且已正确安装。
  • 非 Active Directory 域环境。SmartAuditor 设计为在 Microsoft Active Directory 域环境中运行。如果您不在 Active Directory 环境中运行,可能会遇到录制问题。确保所有 SmartAuditor 组件都在属于 Active Directory 域成员的计算机上运行。
  • 会话共享与活动策略冲突。SmartAuditor 将活动策略与用户打开的第一个已发布应用程序相匹配。随后在同一会话中打开的应用程序都将继续遵循对第一个应用程序有效的策略。要阻止会话共享与活动策略冲突,请在单独的 XenApp 服务器上发布存在冲突的应用程序或禁用会话共享。有关如何禁用会话共享的说明,请参阅 Citrix 知识中心。在禁用会话共享时,请注意这也会影响服务器上的会话总数、剪贴板映射和会话登录时间。
  • 未启用录制。默认情况下,在 XenApp 服务器上安装 SmartAuditor 代理时会启用服务器的录制功能。将活动录制策略配置为允许启用此功能之后,才开始录制。
  • 活动录制策略允许录制。对于要录制的会话,活动录制策略必须允许录制用户、服务器或已发布应用程序的会话。
  • 未运行 SmartAuditor 服务。对于要录制的会话,SmartAuditor 代理服务必须在 XenApp 服务器上运行,且 SmartAuditor 存储管理器服务必须在托管 SmartAuditor 服务器的计算机上运行。
  • 未配置 MSMQ。如果未在运行 SmartAuditor 代理的服务器上以及托管 SmartAuditor 服务器的计算机上正确配置 MSMQ,可能会出现录制问题。

无法查看实时会话播放

如果在使用 SmartAuditor 播放器查看录制时遇到困难,屏幕上可能会显示以下错误消息:

下载录制的会话文件失败。 不允许实时会话播放。 服务器配置为不允许此功能。此错误表明服务器配置为不允许此操作。

解决方案:在 SmartAuditor 服务器属性对话框中,选择播放选项卡,然后选择允许实时会话播放复选框。

播放器出现故障时搜索录制件

如果使用 SmartAuditor 播放器搜索录制件时遇到困难,屏幕上可能显示以下错误消息:

  • 搜索录制的会话文件失败。 无法解析远程服务器名称: servername。其中 servername 是 SmartAuditor 播放器尝试连接到的服务器名称。SmartAuditor 播放器无法访问 SmartAuditor 服务器。出现此种情况有两种可能原因:键入了错误的服务器名称,或者 DNS 无法解析服务器名称。

    解决方案:从播放器菜单栏中,依次选择工具 > 选项 > 连接,并验证 SmartAuditor 服务器列表中列出的服务器名称是否正确。如果正确,请在命令提示窗口下运行 ping 命令,以查看是否可解析该名称。SmartAuditor 服务器处于关闭或脱机状态时,搜索录制的会话文件失败,错误消息为无法访问远程服务器

  • 无法访问远程服务器。SmartAuditor 服务器处于关闭或脱机状态时会发生此错误。

    解决方案:验证 SmartAuditor 服务器是否已连接。

  • 访问被拒绝错误。如果用户未被授予搜索和下载录制的会话文件的权限,可能会发生访问被拒绝错误。

    解决方案:使用 SmartAuditor 授权控制台向用户分配播放者角色。

  • 搜索录制的会话文件失败。 基础连接已关闭。 无法为 SSL/TLS 安全通道建立信任关系。导致此异常的原因为:SmartAuditor 服务器使用的是客户端设备不信任或没有 CA 证书的 CA 签发的证书。

    解决方案:在安装了 SmartAuditor 播放器的工作站上安装正确的或受信任的 CA 证书。

  • 远程服务器返回错误: (403) 已禁止。此为尝试使用 HTTP(非安全协议)进行连接时出现的标准 HTTPS 错误。服务器拒绝连接,因为默认情况下,将其配置为仅接受安全连接。

    解决方案:从 SmartAuditor 播放器菜单栏中,依次选择工具 > 选项 > 连接。从 SmartAuditor 服务器列表中选择该服务器,然后单击修改。将协议从 HTTP 更改为 HTTPS