Dépannage de l’enregistrement de session

Les informations de dépannage contenues dans ce chapitre contiennent des solutions à certains problèmes éventuels que vous pourriez rencontrer pendant et après l’installation des composants de l’enregistrement de session :

  • échecs de connexion entre composants ;
  • échecs d’enregistrement de sessions ;
  • problèmes avec le lecteur d’enregistrement de session ou la console de stratégie d’enregistrement de session ;
  • problèmes avec votre protocole de communication.

Avertissement :

Toute utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller le système d’exploitation. Citrix ne peut garantir la possibilité de résoudre les problèmes provenant d’une mauvaise utilisation de l’Éditeur du Registre. Vous assumez l’ensemble des risques liés à l’utilisation de l’Éditeur du Registre. Veillez à faire une copie de sauvegarde de votre registre avant de le modifier.

L’agent d’enregistrement de session ne peut pas se connecter

Lorsque l’agent d’enregistrement de session ne peut pas se connecter, le message d’événement Détection d’exception pendant l’envoi du message d’interrogation au broker d’enregistrement de session est journalisé, suivi du texte d’exception. Le texte d’exception donne les raisons de l’échec de la connexion. Ces raisons sont les suivantes :

  • La connexion sous-jacente a été fermée. Impossible d’établir une relation de confiance pour le canal sécurisé TLS. Cette exception signifie que le serveur d’enregistrement de session utilise un certificat signé par une autorité de certification (CA) à laquelle le serveur sur lequel l’agent d’enregistrement de session réside ne fait pas confiance, ou n’a pas de certificat CA. Le certificat peut aussi avoir expiré ou peut avoir été révoqué.

    Résolution : vérifiez que le certificat CA correct est installé sur le serveur hébergeant l’agent d’enregistrement de session ou utilisez une CA de confiance.

  • Le serveur distant a renvoyé une erreur : (403) interdit. Il s’agit d’une erreur HTTPS standard qui s’affiche lorsque vous tentez de vous connecter en utilisant HTTP (protocole non sécurisé). L’ordinateur hébergeant le serveur d’enregistrement de session rejette la connexion car il n’accepte que les connexions sécurisées.

    Solution : utilisez les propriétés de l’agent d’enregistrement de session pour modifier le protocole de l’agent d’enregistrement de session vers HTTPS.

Le broker d’enregistrement de session a renvoyé une erreur inconnue lors de l’évaluation d’une requête de stratégie d’enregistrements. Code d’erreur 5 (accès refusé). Veuillez consulter le journal des événements sur le serveur d’enregistrement de session pour plus de détails. Cette erreur se produit lorsque les sessions démarrent et qu’une requête pour une évaluation de stratégie d’enregistrement est faite. L’erreur est le résultat de la suppression du groupe Utilisateurs authentifiés (il s’agit du membre par défaut) du rôle Requête de stratégie de la console d’autorisation d’enregistrement de session.

Résolution : ajoutez à nouveau le groupe Utilisateurs authentifiés à ce rôle ou ajoutez chaque serveur hébergeant chaque agent d’enregistrement de session au rôle PolicyQuery.

La connexion sous-jacente a été fermée. Une connexion qui devait être maintenue active a été fermée par le serveur. Cette erreur signifie que le serveur d’enregistrement de session est en panne, ou qu’il est indisponible pour accepter les requêtes. IIS est peut-être déconnecté ou a redémarré, ou le serveur entier peut être déconnecté.

Solution : vérifiez que le serveur d’enregistrement de session est démarré, que IIS est en cours d’exécution sur le serveur et que le serveur est connecté au réseau.

Échec de l’installation des composants du serveur d’enregistrement de session

L’installation des composants du serveur d’enregistrement de session échoue avec les codes d’erreur 2503 et 2502.
Résolution
vérifiez la liste de contrôle d’accès (ACL) du dossier C:\windows\Temp pour vous assurer que Utilisateurs et groupes locaux ont un accès en écriture à ce dossier. Si ce n’est pas le cas, ajoutez manuellement les autorisations en écriture.

Le serveur d’enregistrement de session ne peut pas se connecter à la base de données d’enregistrement de session

Lorsque le serveur d’enregistrement de session ne peut pas se connecter à la base de données d’enregistrement de session, il est possible qu’un message similaire aux suivants s’affiche :

Source de l’événement :

Une erreur liée au réseau ou à une instance spécifique s’est produite lors de l’établissement d’une connexion à SQL Server. Cette erreur s’affiche avec l’ID 2047 dans le journal des événements Applications de l’observateur d’événements de l’ordinateur hébergeant le serveur d’enregistrement de session.

Description Gestionnaire de stockage d’enregistrement de session Citrix : Détection d’exception pendant l’établissement de connexion à la base de données. Cette erreur s’affiche dans le journal des événements Applications de l’observateur d’événements de l’ordinateur hébergeant le serveur d’enregistrement de session.

Impossible de se connecter au serveur d’enregistrement de session. Veuillez vérifier que le serveur d’enregistrement de session fonctionne. Ce message d’erreur apparaît lorsque vous lancez la console de stratégie d’enregistrement de session.

Résolution :

  • L’édition Express de Microsoft SQL Server 2008 R2, Microsoft SQL Server 2012, Microsoft SQL Server 2014 ou Microsoft SQL Server 2016 est installée sur un serveur autonome et ne possède pas les services ou paramètres appropriés configurés pour l’enregistrement de session. Sur le serveur, le protocole TCP/IP doit être activé et le service SQL Server doit fonctionner. Veuillez consulter la documentation Microsoft pour des informations sur l’activation de ces paramètres.
  • Lors de l’installation de l’enregistrement de session (option Administration), des informations incorrectes ont été fournies pour le serveur et la base de données. Désinstallez la base de données d’enregistrement de session et réinstallez-la, en fournissant les informations correctes.
  • Le serveur de la base de données d’enregistrement de session est en panne. Vérifiez que le serveur est connecté.
  • L’ordinateur hébergeant le serveur d’enregistrement de session ou celui hébergeant le serveur de la base de données d’enregistrement de session ne peut pas résoudre le nom de domaine complet ou le nom NetBIOS de l’autre. Utilisez la commande ping pour vérifier que les noms peuvent être résolus.
  • Vérifiez la configuration du pare-feu sur la base de données d’enregistrement de session pour vous assurer que les connexions du serveur SQL Server sont autorisées. Pour plus d’informations, veuillez consulter l’article Microsoft sur https://docs.microsoft.com/en-us/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-access.

La connexion a échoué pour l’utilisateur ‘NT_AUTHORITY\ANONYMOUS LOGON’. Ce message d’erreur signifie que les services sont journalisés incorrectement en tant que .\administrator.

Résolution : redémarrez les services en tant qu’utilisateur système local et redémarrez les services SQL.

Les sessions ne sont pas enregistrées

Si l’enregistrement de vos sessions applicatives échoue, commencez par vérifier le journal d’application dans l’observateur d’événements du VDA pour OS de serveur exécutant l’agent d’enregistrement de session et le serveur d’enregistrement de session. Il peut vous fournir des informations de diagnostic importantes.

Si les sessions ne sont pas enregistrées, les problèmes suivants peuvent en être la cause :

  • Connectivité des composants et certificats. Si les composants d’enregistrement de session ne peuvent pas communiquer entre eux, cela peut entraîner l’échec des enregistrements de sessions. Pour résoudre les problèmes d’enregistrement, vérifiez que tous les composants sont configurés correctement de manière à pointer vers les ordinateurs corrects et que tous les certificats sont valides et installés correctement.
  • Environnements de domaine non Active Directory. L’enregistrement de session est conçu pour être exécuté dans un environnement de domaine Microsoft Active Directory. Si vous n’évoluez pas dans un environnement Active Directory, vous pouvez avoir des difficultés d’enregistrement. Veillez à ce que tous les composants d’enregistrement de session sont exécutés sur des ordinateurs membres d’un domaine Active Directory.
  • Le partage de session entre en conflit avec la stratégie active. L’enregistrement de session fait correspondre la stratégie active à la première application publiée qu’un utilisateur ouvre. Toute application suivante ouverte au cours de la même session continue d’observer la stratégie en vigueur pour la première application. Pour empêcher le partage de session d’entrer en conflit avec la stratégie active, publiez les applications en conflit sur des VDA pour OS de serveur distincts.
  • L’enregistrement n’est pas activé. Par défaut, l’installation de l’agent d’enregistrement de session sur un VDA pour OS de serveur permet d’activer le serveur pour la fonction d’enregistrement. L’enregistrement n’aura pas lieu tant qu’une stratégie d’enregistrement active n’a pas été configurée pour le permettre.
  • La stratégie d’enregistrement active n’autorise pas l’enregistrement. Pour qu’une session soit enregistrée, la stratégie d’enregistrement active doit permettre l’enregistrement des sessions pour l’utilisateur, du serveur ou de l’application publiée.
  • Les services d’enregistrement de session ne sont pas exécutés. Pour que les sessions soient enregistrées, le service de l’agent d’enregistrement de session doit être exécuté sur un VDA pour OS de serveur et le service Gestionnaire de stockage d’enregistrement de session doit s’exécuter sur l’ordinateur hébergeant le serveur d’enregistrement de session.
  • MSMQ n’est pas configuré. Si MSMQ n’est pas configuré correctement sur le serveur exécutant l’agent d’enregistrement de session et sur le serveur d’enregistrement de session, des problèmes d’enregistrement peuvent se produire.

Impossible d’afficher la lecture de session active

Si vous rencontrez des difficultés lors de l’affichage d’enregistrements avec le lecteur d’enregistrement de session, le message d’erreur suivant peut s’afficher :

Échec du téléchargement du fichier de la session enregistrée. La lecture de session active n’est pas autorisée. Le serveur est configuré de manière à interdire cette fonctionnalité. Cette erreur indique que le serveur est configuré pour interdire l’action.

Résolution : dans Propriétés du serveur d’enregistrement de session, choisissez l’onglet Lecture et cochez la case Autoriser la lecture d’une session active.

Les enregistrements sont endommagés ou incomplets

  • Si les enregistrements sont endommagés ou incomplets lors de leur affichage à l’aide du lecteur d’enregistrement de session, vous pouvez également voir des avertissements dans les journaux d’événements de l’agent d’enregistrement de session.

    Source de l’événement : Gestionnaire de stockage d’enregistrement de session Citrix

    Description : perte de données lors de l’enregistrement du fichier <nom du fichier icl>

    Cela se produit généralement lorsque Machine Creation Services (MCS) ou Provisioning Services est utilisé pour créer les VDA avec une image principale configurée et que Microsoft Message Queuing (MSMQ) est installé. Dans ce cas, les VDA ont les mêmes QMId pour MSMQ.

    Pour résoudre ce problème, créez un QMId unique pour chaque VDA. Pour plus d’informations, veuillez consulter l’étape 8 dans la section Installer l’agent d’enregistrement de session sous Installer, mettre à niveau et désinstaller un enregistrement de session.

  • Le lecteur d’enregistrement de session peut signaler une erreur interne avec ce message : « Le fichier lu indique qu’une erreur système interne (code d’erreur : 9) s’est produite pendant l’enregistrement d’origine. Le fichier peut toujours être lu jusqu’au niveau où l’erreur d’enregistrement s’est produite.» lors de la lecture d’un nouveau fichier d’enregistrement.

    Cette erreur est généralement causée par une taille de tampon insuffisante de l’agent d’enregistrement de session lors de l’enregistrement de sessions gourmandes en ressources graphiques.

    Pour contourner le problème, définissez la valeur de registre HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SmAudBufferSizeMB sur un niveau plus élevé dans l’agent d’enregistrement de session, puis redémarrez la machine.

Le test de connexion de l’instance de base de données a échoué lors de l’installation du composant Base de données d’enregistrement de session ou Serveur d’enregistrement de session

Lorsque vous installez la base de données d’enregistrement de session ou le serveur d’enregistrement de session, le test de la connexion échoue avec le message d’erreur Échec du test de la connexion à la base de données. Corrigez le nom de l’instance de base de données, et ce, même si le nom de l’instance de base de données est correct.

Dans ce cas, vérifiez que l’utilisateur actuel dispose de l’autorisation de rôle SQL Server public pour éviter l’échec pour cause d’autorisation insuffisante.

Journalisation de l’administrateur

Dans Windows Server 2008 R2 SP1, avant d’installer la fonctionnalité de journalisation d’administrateur, installez Fonctionnalités .NET Framework 3.5 > Services WCF > Activation HTTP, puis installez .Net Framework 4.5 ou une version ultérieure. Assurez-vous que vous n’installez pas ces deux fonctionnalités dans l’ordre inverse. Si vous ne respectez pas cette exigence, la journalisation de l’administrateur peut ne pas fonctionner comme prévu. Vous pouvez rencontrer des blocages lors d’une tentative de modification des configurations d’enregistrement de session à l’aide de la console des propriétés du serveur ou d’une tentative de mise à jour des stratégies d’enregistrement de session avec la journalisation obligatoire activée.

Pour résoudre ce problème :

  1. Ouvrez le gestionnaire IIS (Internet Information Services) et accédez au nœud Pools d’applications.
  2. Cliquez avec le bouton droit sur SessionRecordingLoggingAppPool et ouvrez la boîte de dialogue Paramètres de base.
  3. Modifiez la version .NET Framework vers .NET Framework v4.0.