Vérifier les connexions des composants
Pendant l’installation de l’enregistrement de session, il se peut que les composants ne se connectent pas à d’autres. Tous les composants communiquent avec le serveur d’enregistrement de session (broker). Par défaut, le broker (un composant IIS) est sécurisé à l’aide du certificat du site Web IIS par défaut. Si un composant ne peut pas se connecter au serveur d’enregistrement de session, il est possible que les tentatives de connexion des autres composants échouent également.
L’agent d’enregistrement de session et le serveur d’enregistrement de session (gestionnaire de stockage et broker) journalisent les erreurs de connexion dans le journal des événements des applications, dans l’observateur d’événements de la machine hébergeant le serveur d’enregistrement de session. La console de stratégie d’enregistrement de session et le lecteur d’enregistrement de session affichent des messages d’erreur de connexion à l’écran lorsque les connexions échouent.
Vérifier que l’agent d’enregistrement de session est connecté
- Ouvrez une session sur le serveur sur lequel l’agent d’enregistrement de session est installé.
- À partir du menu Démarrer, choisissez Propriétés de l’Agent d’enregistrement de session.
- Dans la boîte de dialogue Propriétés de l’agent d’enregistrement de session, cliquez sur l’onglet Connexions.
- Vérifiez que le nom de domaine complet correct est entré dans le champ Serveur d’enregistrement de session.
- Vérifiez que le serveur choisi pour la valeur Serveur d’enregistrement de session peut être contacté par votre VDA pour OS multi-session.
Remarque : recherchez des erreurs et des avertissements dans le journal des événements de l’application.
Vérifier que le serveur d’enregistrement de session est connecté
Avertissement :
L’utilisation de l’Éditeur du Registre peut entraîner de sérieux problèmes et nécessiter la réinstallation du système d’exploitation. Citrix ne peut garantir la résolution des problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre.
- Ouvrez une session sur la machine hébergeant le serveur d’enregistrement de session.
- Ouvrez l’Éditeur du Registre.
- Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
- Vérifiez que la valeur SmAudDatabaseInstance réfère correctement à la base de données d’enregistrement de session que vous avez installée sur votre instance SQL Server.
Vérifier que la base de données d’enregistrement de session est connectée
- À l’aide d’un outil de gestion SQL, ouvrez votre instance SQL contenant la base de données d’enregistrement de session que vous avez installée.
- Ouvrez les autorisations de sécurité de la base de données d’enregistrement de session.
- Vérifiez que le compte d’ordinateur d’enregistrement de session a accès à la base de données. Par exemple, si la machine hébergeant le serveur d’enregistrement de session a pour nom SsRecSrv dans le domaine MIS, le compte d’ordinateur de votre base de données doit être configuré ainsi : MIS\SsRecSrv$. Cette valeur est configurée au cours de l’installation de la base de données d’enregistrement de session.
Tester la connectivité IIS
Tester les connexions au site IIS du serveur d’enregistrement de session avec un navigateur Web pour accéder à la page Web du broker d’enregistrement de session peut vous aider à déterminer si les problèmes de communication éventuels entre les composants de l’enregistrement de session proviennent d’une mauvaise configuration de protocole, de problèmes de certification ou de problèmes au niveau du broker d’enregistrement de session.
Pour vérifier la connectivité IIS avec l’agent d’enregistrement de session :
- Ouvrez une session sur le serveur sur lequel l’agent d’enregistrement de session est installé.
- Lancez un navigateur Web et entrez l’adresse suivante :
- Pour HTTPS :
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session. - Pour HTTP :
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session.
- Pour HTTPS :
- Si vous êtes invité à vous authentifier par NT LAN Manager (NTLM), connectez-vous avec un compte d’administrateur de domaine.
Pour vérifier la connectivité IIS avec le lecteur d’enregistrement de session :
- Ouvrez une session sur le poste de travail sur lequel le lecteur d’enregistrement de session est installé.
- Lancez un navigateur Web et entrez l’adresse suivante :
- Pour HTTPS :
https://servername/SessionRecordingBroker/Player.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session. - Pour HTTP :
http://servername/SessionRecordingBroker/Player.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session.
- Pour HTTPS :
- Si vous êtes invité à vous authentifier par NT LAN Manager (NTLM), connectez-vous avec un compte d’administrateur de domaine.
Pour vérifier la connectivité IIS avec la console de stratégie d’enregistrement de session :
- Ouvrez une session sur le serveur sur lequel la console de stratégie d’enregistrement de session est installée.
- Lancez un navigateur Web et entrez l’adresse suivante :
- Pour HTTPS :
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session. - Pour HTTP :
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
, oùservername
correspond au nom de la machine hébergeant le serveur d’enregistrement de session.
- Pour HTTPS :
- Si vous êtes invité à vous authentifier par NT LAN Manager (NTLM), connectez-vous avec un compte d’administrateur de domaine.
Si votre navigateur affiche un document au format XML, cela permet de vérifier que la machine exécutant la console de stratégie d’enregistrement de session s’est connecté à la machine hébergeant le serveur d’enregistrement de session à l’aide du protocole configuré.
Dépanner les problèmes de certificat
Si le protocole de communication que vous utilisez est HTTPS, la machine hébergeant le serveur d’enregistrement de session doit être configurée avec un certificat de serveur. Toutes les connexions de composant au serveur d’enregistrement de session doivent posséder un certificat racine d’autorité de certification (CA). Sans cela, les tentatives de connexion entre les différents composants échoueront.
Vous pouvez tester vos certificats en accédant à la page Web du broker d’enregistrement de session, de la même manière que vous le feriez pour tester la connectivité IIS. Si vous pouvez accéder à la page XML de chaque composant, cela signifie que les certificats sont configurés correctement.
Voici quelques situations courantes pour lesquelles les émissions de certificats perturbent les connexions :
- Certificats non valides ou manquants. Si le serveur exécutant l’agent d’enregistrement de session n’a pas de certificat racine pouvant faire confiance au certificat de serveur, et qu’il ne peut pas faire confiance et se connecter au serveur d’enregistrement de session sur le protocole HTTPS, la connexion échoue. Vérifiez que tous les composants font confiance au certificat du serveur d’enregistrement de session.
- Nom incohérent. Si le certificat de serveur attribué à la machine hébergeant le serveur d’enregistrement de session est créé avec un nom de domaine complet (FQDN), tous les composants se connectant doivent utiliser le nom de domaine complet lors de la connexion au serveur d’enregistrement de session. Si un nom NetBIOS est utilisé, configurez les composants avec un nom NetBIOS pour le serveur d’enregistrement de session.
- Certificats expirés. Si un certificat de serveur est expiré, la connectivité au serveur d’enregistrement de session via le protocole HTTPS échoue. Veuillez vérifier que le certificat de serveur attribué à la machine hébergeant le serveur d’enregistrement de session est valide et qu’il n’est pas arrivé à expiration. Si le même certificat est utilisé pour la signature numérique des enregistrements de session, le journal des événements de la machine hébergeant le serveur d’enregistrement de session produira des messages d’erreur indiquant que le certificat a expiré ou des messages d’avertissement lorsqu’il arrive à expiration.