Prüfen der Komponentenverbindungen
Beim Setup der Sitzungsaufzeichnung stellen die Komponenten möglicherweise keine Verbindung mit den anderen Komponenten her. Alle Komponenten kommunizieren mit dem Sitzungsaufzeichnungsserver (Broker). In der Standardeinstellung ist der Broker (eine IIS-Komponente) mit dem Standardwebsitezertifikat von IIS gesichert. Wenn eine Komponente keine Verbindung mit dem Sitzungsaufzeichnungsserver herstellen kann, kann der Verbindungsversuch der anderen Komponenten auch fehlschlagen.
Der Sitzungsaufzeichnungsagent und der Sitzungsaufzeichnungsserver (Speichermanager und Broker) protokollieren Verbindungsfehler im Ereignisprotokoll der Anwendungen in der Ereignisanzeige auf dem Computer mit dem Sitzungsaufzeichnungsserver. Die Richtlinienkonsole für die Sitzungsaufzeichnung und der Sitzungsaufzeichnungsplayer zeigen Fehlermeldungen auf dem Bildschirm an, wenn keine Verbindung hergestellt werden kann.
Prüfen, ob der Sitzungsaufzeichnungsagent verbunden ist
- Melden Sie sich bei dem Server an, auf dem der Sitzungsaufzeichnungsagent installiert ist.
- Klicken Sie im Menü Start auf Sitzungsaufzeichnungsagent - Eigenschaften.
- Klicken Sie unter Sitzungsaufzeichnungsagent - Eigenschaften auf Verbindung.
- Stellen Sie sicher, dass der Wert für den Sitzungsaufzeichnungsserver den Namen des Computers enthält, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.
- Stellen Sie sicher, dass der für den Sitzungsaufzeichnungsserver angegebene Server vom VDA für Serverbetriebssysteme kontaktiert werden kann.
Hinweis: Überprüfen Sie das Anwendungsereignisprotokoll auf Fehler und Warnungen.
Prüfen, ob der Sitzungsaufzeichnungsserver verbunden ist
Achtung: Die Verwendung des Registrierungs-Editors kann zu schwerwiegenden Problemen führen, die nur durch eine Neuinstallation des Betriebssystems gelöst werden können. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine falsche Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr.
- Melden Sie sich bei dem Computer mit dem Sitzungsaufzeichnungsserver an.
- Öffnen Sie den Registrierungs-Editor.
- Navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
- Stellen Sie sicher, dass der Wert für SmAudDatabaseInstance richtig auf die Datenbank für die Sitzungsaufzeichnung verweist, die Sie in der SQL Server-Instanz installiert haben.
Prüfen, ob die Datenbank für die Sitzungsaufzeichnung verbunden ist
- Öffnen Sie mit einem SQL-Verwaltungswerkzeug die SQL-Instanz, die die installierte Sitzungsaufzeichnungsdatenbank enthält.
- Öffnen Sie die Sicherheitsberechtigungen der Datenbank für die Sitzungsaufzeichnung.
- Stellen Sie sicher, dass das Computerkonto der Sitzungsaufzeichnung Zugriffsrechte auf die Datenbank hat. Beispiel: Wenn der Server mit dem Sitzungsaufzeichnungsserver SsRecSrv in der MIS-Domäne genannt wird, muss das Computerkonto in der Datenbank als MIS\SsRecSrv$ konfiguriert werden. Dieser Wert wird während der Installation der Datenbank für die Sitzungsaufzeichnung konfiguriert.
Testen der IIS-Konnektivität
Mit dem Testen der Verbindungen zwischen Sitzungsaufzeichnungsserver und IIS-Site unter Zugriff auf die Webseite des Sitzungsaufzeichnungsbrokers mit einem Webbrowser können Sie feststellen, ob Kommunikationsprobleme zwischen den Sitzungsaufzeichnungskomponenten auf eine falsche Protokollkonfiguration, Zertifizierungsprobleme oder Probleme beim Start des Sitzungsaufzeichnungsbrokers zurückzuführen sind.
Prüfen der IIS-Konnektivität für den Sitzungsaufzeichnungsagent
- Melden Sie sich bei dem Server an, auf dem der Sitzungsaufzeichnungsagent installiert ist.
- Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
- HTTPS:
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird. - HTTP:
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.
- HTTPS:
- Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.
Prüfen der IIS-Konnektivität für den Sitzungsaufzeichnungsplayer
- Melden Sie sich bei der Arbeitsstation an, auf der der Sitzungsaufzeichnungsplayer installiert ist.
- Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
- HTTPS:
https://servername/SessionRecordingBroker/Player.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird. - HTTP:
http://servername/SessionRecordingBroker/Player.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.
- HTTPS:
- Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.
Prüfen der IIS-Konnektivität für die Richtlinienkonsole für die Sitzungsaufzeichnung
- Melden Sie sich bei dem Server an, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung installiert ist.
- Öffnen Sie einen Webbrowser und geben Sie die folgende Adresse ein:
- HTTPS:
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird. - HTTP:
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
, wobei servername der Name des Computers ist, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird.
- HTTPS:
- Wenn Sie zur NTLM-Authentifizierung aufgefordert werden, melden Sie sich mit dem Domänenadministratorkonto an.
Wenn ein XML-Dokument im Browser angezeigt wird, bestätigt dies, dass der Computer, auf dem die Richtlinienkonsole für die Sitzungsaufzeichnung ausgeführt wird, mit dem Sitzungsaufzeichnungsserver-Computer verbunden ist und das konfigurierte Protokoll verwendet.
Problembehandlung bei Zertifikaten
Wenn Sie HTTPS als Kommunikationsprotokoll verwenden, muss der Computer mit dem Sitzungsaufzeichnungsserver mit einem Serverzertifikat konfiguriert werden. Alle Komponentenverbindungen mit dem Sitzungsaufzeichnungsserver müssen ein Zertifikat der Stammzertifizierungsstelle haben. Sonst schlagen die Verbindungen zwischen den Komponenten fehl.
Sie können die Zertifikate genauso wie beim Testen der IIS-Konnektivität durch Zugriff auf die Webseite des Sitzungsaufzeichnungsbrokers testen. Wenn Sie auf die XML-Seite für jede Komponente zugreifen können, sind die Zertifikate richtig konfiguriert.
Im Anschluss finden Sie Gründe, warum Zertifikate zu Verbindungsproblemen führen:
- Ungültige oder fehlende Zertifikate: Wenn der Server mit dem Sitzungsaufzeichnungsagent kein Stammzertifikat für die Vertrauenswürdigkeit des Serverzertifikats hat, den Sitzungsaufzeichnungsserver nicht als vertrauenswürdig ansieht und keine Verbindung über HTTPS herstellen kann, schlägt die Verbindung fehl. Stellen Sie in diesem Fall sicher, dass alle Komponenten das Serverzertifikat auf dem Sitzungsaufzeichnungsserver als vertrauenswürdig einstufen.
- Inkonsistente Benennung: Wenn das Serverzertifikat, das dem Computer mit dem Sitzungsaufzeichnungsserver zugewiesen ist, mit einem FQDN erstellt wurde, müssen alle Komponenten, die eine Verbindung herstellen, für die Verbindung mit dem Sitzungsaufzeichnungsserver den FQDN verwenden. Wenn ein NetBIOS-Name verwendet wird, konfigurieren Sie die Komponenten mit einem NetBIOS-Namen für den Sitzungsaufzeichnungsserver.
- Abgelaufene Zertifikate. Wenn ein Serverzertifikat abgelaufen ist, schlägt eine Verbindung mit dem Sitzungsaufzeichnungsserver über HTTPS fehl. Stellen Sie sicher, dass das Zertifikat, das dem Computer mit dem Sitzungsaufzeichnungsserver zugewiesen ist, gültig und nicht abgelaufen ist. Wenn dasselbe Zertifikat für die digitale Signatur der Sitzungsaufzeichnungen verwendet wird, enthält das Ereignisprotokoll des Computers mit dem Sitzungsaufzeichnungsserver Fehlermeldungen, dass das Zertifikat abgelaufen ist, oder Warnmeldungen, wenn das Zertifikat bald abläuft.