コンポーネント接続を確認する
セッションレコーディングのセットアップ中に、コンポーネントが他のコンポーネントに接続できない場合があります。すべてのコンポーネントはセッションレコーディングサーバー(ブローカー)と通信します。デフォルトでは、ブローカー(IISコンポーネント)はIISのデフォルトWebサイト証明書を使用して保護されています。あるコンポーネントがセッションレコーディングサーバーに接続できない場合、他のコンポーネントも接続を試みると失敗する可能性があります。
セッションレコーディングエージェントとセッションレコーディングサーバー(ストレージマネージャーおよびブローカー)は、セッションレコーディングサーバーをホストするコンピューターのイベントビューアーにあるアプリケーションイベントログに接続エラーを記録します。一方、セッションレコーディングポリシーコンソールとセッションレコーディングプレーヤーは、接続に失敗した場合に画面に接続エラーメッセージを表示します。
セッションレコーディングエージェントが接続されていることを確認する
- セッションレコーディングエージェントがインストールされているサーバーにログオンします。
- スタートメニューから、セッションレコーディングエージェントのプロパティを選択します。
- セッションレコーディングエージェントのプロパティで、接続をクリックします。
- セッションレコーディングサーバーの値が、セッションレコーディングサーバーをホストするコンピューターの正しいサーバー名であることを確認します。
- セッションレコーディングサーバーの値として指定されたサーバーに、Server OS 用 VDA からアクセスできることを確認します。
注: アプリケーションイベントログでエラーと警告を確認してください。
セッションレコーディングサーバーが接続されていることを確認する
注意:レジストリエディターを使用すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤った使用によって生じる問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。
- セッションレコーディングサーバーをホストするコンピューターにログオンします。
- レジストリエディターを開きます。
- Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
- SmAudDatabaseInstance の値が、SQL Server インスタンスにインストールしたセッション記録データベースを正しく参照していることを確認します。
セッション記録データベースが接続されていることを確認する
- SQL管理ツールを使用して、インストールしたセッション記録データベースを含むSQLインスタンスを開きます。
- セッション記録データベースのセキュリティ権限を開きます。
- セッション記録コンピューターアカウントがデータベースにアクセスできることを確認します。たとえば、セッション記録サーバーをホストするコンピューターがMISドメインで SsRecSrv という名前の場合、データベース内のコンピューターアカウントは MIS\SsRecSrv$ として構成されている必要があります。この値は、セッション記録データベースのインストール中に構成されます。
IIS接続をテストする
Webブラウザーを使用してセッション記録ブローカーのWebページにアクセスし、セッション記録サーバーのIISサイトへの接続をテストすることで、セッション記録コンポーネント間の通信の問題が、プロトコル構成の誤り、証明書の問題、またはセッション記録ブローカーの起動の問題に起因するかどうかを判断できます。
セッション記録エージェントのIIS接続を確認するには:
- セッション記録エージェントがインストールされているサーバーにログオンします。
- Webブラウザーを開き、次のアドレスを入力します。
- HTTPSの場合:
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl。ここで、servername はセッション記録サーバーをホストするコンピューターの名前です。 - HTTPの場合:
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl。ここで、servername はセッション記録サーバーをホストするコンピューターの名前です。
- HTTPSの場合:
- NT LAN Manager (NTLM) 認証を求められた場合は、ドメイン管理者アカウントでログオンします。
セッション記録プレーヤーのIIS接続を確認するには:
- セッション記録プレーヤーがインストールされているワークステーションにログオンします。
- Webブラウザを開き、次のアドレスを入力します。
- HTTPSの場合:
https://servername/SessionRecordingBroker/Player.rem?wsdl。ここで、servername は、Session Recording Serverをホストするコンピューターの名称を示します。 - HTTPの場合:
http://servername/SessionRecordingBroker/Player.rem?wsdl。ここで、servername はSession Recording Serverをホストしているコンピューターの名前です。
- HTTPSの場合:
- NT LAN Manager (NTLM) 認証を求められた場合は、ドメイン管理者アカウントでログオンします。
セッションレコーディングポリシーコンソール の IIS 接続を確認するには:
- Session Recording Policy Consoleがインストールされているサーバーにログオンします。
- Webブラウザを開き、次のアドレスを入力します。
- HTTPSの場合:
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl。ここで、servername はセッションレコーディングサーバーをホストしているコンピューターの名前です。 - HTTPの場合:
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl。ここで、servername はSession Recording Serverをホストしているコンピューターの名前です。
- HTTPSの場合:
- NT LAN Manager (NTLM) 認証を求められた場合は、ドメイン管理者アカウントでログオンします。
ブラウザにXMLドキュメントが表示された場合、それはSession Recording Policy Consoleを実行しているコンピューターが、構成されたプロトコルを使用してSession Recording Serverをホストしているコンピューターに接続されていることを確認します。
証明書の問題のトラブルシューティング
HTTPSを通信プロトコルとして使用している場合、Session Recording Serverをホストしているコンピューターはサーバー証明書で構成されている必要があります。Session Recording Serverへのすべてのコンポーネント接続には、ルート証明機関 (CA) が必要です。そうでない場合、コンポーネント間の接続試行は失敗します。
IIS接続をテストする場合と同様に、Session Recording BrokerのWebページにアクセスすることで証明書をテストできます。各コンポーネントのXMLページにアクセスできる場合、証明書は正しく構成されています。
証明書の問題が原因で接続が失敗する一般的なケースをいくつか示します。
- 無効または不足している証明書。 Session Recording Agent を実行しているサーバーが、サーバー証明書を信頼するためのルート証明書を持たず、HTTPS 経由で Session Recording Server を信頼して接続できないために接続が失敗する場合、すべてのコンポーネントが Session Recording Server 上のサーバー証明書を信頼していることを確認してください。
- 名前の不整合。 Session Recording Server をホストしているコンピューターに割り当てられたサーバー証明書が FQDN を使用して作成されている場合、接続するすべてのコンポーネントは、Session Recording Server に接続する際に FQDN を使用する必要があります。NetBIOS 名が使用されている場合、Session Recording Server の NetBIOS 名を使用してコンポーネントを設定してください。
- 期限切れの証明書。 サーバー証明書の期限が切れている場合、HTTPS 経由での Session Recording Server への接続は失敗します。Session Recording Server をホストしているコンピューターに割り当てられたサーバー証明書が有効であり、期限切れになっていないことを確認してください。セッション録画のデジタル署名に同じ証明書が使用されている場合、Session Recording Server をホストしているコンピューターのイベントログには、証明書の期限切れを示すエラーメッセージ、または期限切れが近づいていることを示す警告メッセージが表示されます。