コンポーネント間の接続の確認
Session Recordingのセットアップ中にコンポーネント間の接続に成功しないことがあります。すべてのコンポーネントがSession Recordingサーバー(Broker)と通信を行います。デフォルトでは、IISのコンポーネントであるブローカーのセキュリティは、IISの既定のWebサイトの証明書を使用して保護されます。あるコンポーネントからSession Recordingサーバーに接続できないときは、ほかのコンポーネントから接続を試行しても失敗することがあります。
Session Recording AgentとSession Recordingサーバー(ストレージマネージャーとブローカー)の接続エラーは、アプリケーションイベントログに記録されます。このログは、Session Recordingサーバーをホストしているマシンの[イベントビューアー]で確認できます。Session RecordingポリシーコンソールとSession Recording Playerでは、接続に失敗したときに画面にエラーメッセージが表示されます。
Session Recording Agentが接続されていることの確認
- Session Recording Agentがインストールされているサーバーにログオンします。
- [スタート] ボタンをクリックし、[Session Recording Agentのプロパティ] を選択します。
- [Session Recording Agentのプロパティ] で、[接続] をクリックします。
- [Session Recordingサーバー] フィールドに正しい完全修飾ドメイン名が入力されていることを確認します。
- [Session Recordingサーバー]の値として入力されているサーバーに、マルチセッションOS対応VDAからアクセスできることを確認します。
詳しくは、「 エージェントがサーバーに接続できない」を参照してください。
注:
アプリケーションイベントログで、エラーと警告を確認します。
Session Recordingサーバーが接続されていることの確認
注意:
レジストリエディターの使用によって、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合もあります。レジストリエディターの誤用による障害に対して、シトリックスでは一切責任を負いません。レジストリエディターは、お客様の責任と判断の範囲でご使用ください。
- Session Recordingサーバーをホストするマシンにログオンします。
- レジストリエディターを開きます。
- 「
HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server
」を参照します。 - SmAudDatabaseInstanceの値で、SQL ServerのインスタンスにインストールしたSession Recordingデータベースが正しく参照されていることを確認します。
詳しくは、「サーバーがデータベースに接続できない」を参照してください。
Session Recordingデータベースが接続されていることの確認
- SQL管理ツールを使って、インストールしたSession Recordingデータベースを含むSQLインスタンスを開きます。
- Session Recordingデータベースの[セキュリティ]権限を開きます。
- Session Recordingコンピューターアカウントにデータベースへのアクセス許可が与えられていることを確かめます。たとえば、Session Recordingサーバーをホストするマシンの名前がMISドメインのSsRecSrvである場合、データベースにコンピューターアカウントとしてMIS\SsRecSrv$を指定する必要があります。この値はSession Recordingデータベースのインストール中に設定します。
IISの接続のテスト
Webブラウザーを使用してSession Recording Broker Webページにアクセスすることにより、Session RecordingサーバーのIISサイトへの接続をテストできます。これは、Session Recordingコンポーネント間で通信に問題が起きたとき、問題の原因がプロトコルの誤設定なのか、証明書の問題なのか、Session Recording Brokerの起動の問題なのかを判断するのに役立ちます。
Session Recording AgentのIISの接続を確認するには:
- Session Recording Agentがインストールされているサーバーにログオンします。
- Webブラウザーを開いて次のアドレスを入力します:
- HTTPSで接続する場合:
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。) - HTTPで接続する場合:
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。)
- HTTPSで接続する場合:
- NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
Session Recording PlayerのIISの接続を確認するには:
- Session Recording Playerがインストールされているワークステーションにログオンします。
- Webブラウザーを開いて次のアドレスを入力します:
- HTTPSで接続する場合:
https://servername/SessionRecordingBroker/Player.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。) - HTTPで接続する場合:
http://servername/SessionRecordingBroker/Player.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。)
- HTTPSで接続する場合:
- NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
Session RecordingポリシーコンソールのIISの接続を確認するには:
- Session Recordingポリシーコンソールがインストールされているサーバーにログオンします。
- Webブラウザーを開いて次のアドレスを入力します:
- HTTPSで接続する場合:
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。) - HTTPで接続する場合:
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
(ここで、servername
はSession Recordingサーバーをホストするマシンの名前です。)
- HTTPSで接続する場合:
- NTLM(NT LAN Manager)認証の資格情報の入力を求められた場合は、ドメイン管理者のアカウントでログオンします。
ブラウザーにXMLドキュメントが表示された場合は、設定したプロトコルを使用して、Session RecordingポリシーコンソールがSession Recordingサーバーと接続していることが確認されたことになります。
証明書の問題のトラブルシューティング
通信プロトコルにHTTPSを使用する場合は、Session Recordingサーバーをホストするマシンにサーバー証明書を設定する必要があります。すべてのコンポーネントのSession Recordingサーバーへの接続には、ルートCA(Certificate Authority:証明機関)が必要です。この証明書をインストールしないと、コンポーネント間の通信は失敗します。
IISの接続をテストするときのように、Session Recording BrokerのWebページにアクセスすることによって、証明書をテストすることができます。各コンポーネントのXMLページにアクセスできる場合は、証明書は正しく設定されています。
ここでは、接続エラーの原因になる、証明書によくある問題について説明します:
- 無効な証明書または証明書の不足。Session Recording Agentが動作するサーバーにサーバー証明書を信頼するためのルート証明書がインストールされていない場合は、HTTPSを介してSession Recordingサーバーを信頼できず、接続できません。Session Recordingサーバー上のサーバー証明書がすべてのコンポーネントで信頼されていることを確かめてください。
- 名前の不一致。Session Recordingサーバーをホストするマシンに割り当てられたサーバー証明書が、FQDNを使用して作成されている場合、Session Recordingサーバーに接続するとき、接続するすべてのコンポーネントでFQDNを使用する必要があります。サーバー証明書がNetBIOS名を使用して作成されている場合、Session Recordingサーバーに接続するとき、接続するすべてのコンポーネントでNetBIOS名を使用するように設定します。
- 期限切れまたは失効した証明書。サーバー証明書が失効している場合、HTTPSを介したSession Recordingサーバーへの接続は失敗します。Session Recordingサーバーをホストするマシンに割り当てられているサーバー証明書が有効で、失効していないことを確認してください。録画したセッションのデジタル署名に同じ証明書を使用している場合は、Session Recordingサーバーのイベントログに、証明書が失効したことを示すエラーメッセージ、または失効日が近づいていることを示す警告メッセージが記録されます。