セッション録画のトラブルシューティング

トラブルシューティング情報には、セッション録画コンポーネントのインストール中およびインストール後に発生する可能性のあるいくつかの問題に対する解決策が含まれています。

• コンポーネントが相互に接続できない
• セッションが録画できない
• セッションレコーディングプレイヤーまたはセッションレコーディングポリシーコンソールに関する問題
• 通信プロトコルに関する問題

警告：

レジストリを誤って編集すると、オペレーティングシステムの再インストールが必要になるような深刻な問題が発生する可能性があります。Citrix®は、レジストリエディターの誤った使用によって生じた問題が解決できることを保証できません。レジストリエディターは自己責任で使用してください。編集する前に必ずレジストリをバックアップしてください。

セッションレコーディングエージェントが接続できない

Session Recording Agentが接続できない場合、Exception caught while sending poll messages to Session Recording Brokerというイベントメッセージがログに記録され、その後に例外テキストが続きます。例外テキストには、接続が失敗した理由が示されます。理由には次のものがあります。

• 基になる接続が閉じられました。SSL/TLSセキュアチャネルの信頼関係を確立できませんでした。 この例外は、Session Recording Serverが、Session Recording Agentが常駐するサーバーが信頼していない、またはCA証明書を持っていないCAによって署名された証明書を使用していることを意味します。あるいは、証明書の有効期限が切れているか、失効している可能性があります。

  解決策：Session Recording Agentをホストしているサーバーに正しいCA証明書がインストールされていることを確認するか、信頼されているCAを使用してください。

• リモートサーバーがエラーを返しました: (403) forbidden。 これは、HTTP（非セキュアプロトコル）を使用して接続しようとしたときに表示される標準的なHTTPSエラーです。Session Recording Serverをホストしているコンピューターは、セキュアな接続のみを受け入れるため、接続を拒否します。

  解決策：セッションレコーディングエージェントのプロパティを使用して、セッションレコーディングブローカープロトコルをHTTPSに変更してください。

Session Recording Brokerが、レコードポリシーのクエリを評価中に不明なエラーを返しました。エラーコード5（アクセス拒否）。 詳細については、Session Recording Serverのイベントログを参照してください。 このエラーは、セッションが開始され、レコードポリシー評価のリクエストが行われたときに発生します。このエラーは、Authenticated Usersグループ（これはデフォルトのメンバーです）がSession Recording Authorization Consoleのポリシー照会ロールから削除された結果として発生します。

解決策: Authenticated Users グループをこの役割に再度追加するか、または各セッション録画エージェントをホストする各サーバーを PolicyQuery 役割に追加します。

基になる接続が閉じられました。キープアライブが予期されていた接続がサーバーによって閉じられました。 このエラーは、セッション録画サーバーがダウンしているか、要求を受け入れられない状態であることを意味します。これは、IISがオフラインになっているか再起動されたため、またはサーバー全体がオフラインになっているためである可能性があります。

解決策: セッション録画サーバーが起動していること、サーバー上でIISが実行されていること、およびサーバーがネットワークに接続されていることを確認してください。

セッション録画サーバーコンポーネントのインストールに失敗する

セッション録画サーバーコンポーネントのインストールがエラーコード2503および2502で失敗します。 解決策: C:\windows\Temp フォルダーのアクセス制御リスト (ACL) を確認し、ローカルユーザーとグループがこのフォルダーへの書き込み権限を持っていることを確認してください。持っていない場合は、手動で書き込み権限を追加してください。

セッション録画サーバーがセッション録画データベースに接続できない

セッション録画サーバーがセッション録画データベースに接続できない場合、次のいずれかに似たメッセージが表示されることがあります。

イベントソース:

SQL Server への接続を確立中に、ネットワーク関連またはインスタンス固有のエラーが発生しました。 このエラーは、セッション録画サーバーをホストするコンピューターのイベントビューアーのアプリケーションイベントログに、ID 2047 とともに表示されます。

Citrix Session Recording Storage Manager の説明: データベース接続の確立中に例外が捕捉されました。 このエラーは、セッション録画サーバーをホストするコンピューターのイベントビューアーのアプリケーションイベントログに表示されます。

セッション録画サーバーに接続できません。セッション録画サーバーが実行されていることを確認してください。 このエラーメッセージは、セッション録画ポリシーコンソールを起動したときに表示されます。

解決策:

• Microsoft SQL Server 2008 R2、Microsoft SQL Server 2012、Microsoft SQL Server 2014、または Microsoft SQL Server 2016 の Express Edition がスタンドアロンサーバーにインストールされており、セッション録画用に正しいサービスまたは設定が構成されていません。サーバーではTCP/IPプロトコルが有効になっており、SQL Server Browserサービスが実行されている必要があります。これらの設定を有効にする方法については、Microsoftのドキュメントを参照してください。
• セッション録画のインストール（管理部分）中に、誤ったサーバーおよびデータベース情報が入力されました。セッション録画データベースをアンインストールして再インストールし、正しい情報を入力してください。
• セッション録画データベースサーバーがダウンしています。サーバーに接続性があることを確認してください。
• Session Recording Serverをホストするコンピューター、またはSession Recording Database Serverをホストするコンピューターが、もう一方のFQDNまたはNetBIOS名を解決できません。pingコマンドを使用して、名前が解決できることを確認してください。
• Session Recording Databaseのファイアウォール構成を確認し、SQL Server接続が許可されていることを確認してください。詳細については、https://docs.microsoft.com/ja-jp/sql/sql-server/install/configure-the-windows-firewall-to-allow-sql-server-accessのMicrosoft記事を参照してください。

ユーザー「NT_AUTHORITY\ANONYMOUS LOGON」のログオンに失敗しました。 このエラーメッセージは、サービスが誤って.\administratorとしてログオンされていることを意味します。

解決策：サービスをローカルシステムユーザーとして再起動し、SQLサービスを再起動します。

セッションが記録されない

アプリケーションセッションが正常に記録されない場合は、まずSession Recording AgentとSession Recording Serverを実行しているServer OS用VDAのイベントビューアーでアプリケーションイベントログを確認してください。これにより、貴重な診断情報が得られる場合があります。

セッションが記録されない場合、以下の問題が原因である可能性があります。

• コンポーネントの接続と証明書。Session Recordingコンポーネントが相互に通信できない場合、セッションの記録が失敗する可能性があります。記録の問題をトラブルシューティングするには、すべてのコンポーネントが正しいコンピューターを指すように正しく構成されており、すべての証明書が有効で正しくインストールされていることを確認してください。
• Active Directoryドメイン以外の環境。Session Recordingは、Microsoft Active Directoryドメイン環境で実行するように設計されています。Active Directory環境で実行していない場合、記録の問題が発生する可能性があります。すべてのSession RecordingコンポーネントがActive Directoryドメインのメンバーであるコンピューターで実行されていることを確認してください。
• セッション共有がアクティブなポリシーと競合する。Session Recordingは、ユーザーが開く最初の公開アプリケーションにアクティブなポリシーを適用します。同じセッション中に開かれる後続のアプリケーションは、最初のアプリケーションに適用されたポリシーに従い続けます。セッション共有がアクティブなポリシーと競合するのを防ぐには、競合するアプリケーションをServer OS用の個別のVDAで公開します。
• 記録が有効になっていない。デフォルトでは、Server OS用VDAにSession Recording Agentをインストールすると、サーバーで記録が有効になります。記録は、これを許可するようにアクティブな記録ポリシーが構成されるまで行われません。
• アクティブな記録ポリシーが記録を許可していない。セッションを記録するには、アクティブな記録ポリシーが、ユーザー、サーバー、または公開アプリケーションのセッションの記録を許可している必要があります。
• Session Recordingサービスが実行されていない。セッションを記録するには、Server OS用VDAでSession Recording Agentサービスが実行されており、Session Recording ServerをホストするコンピューターでSession Recording Storage Managerサービスが実行されている必要があります。
• MSMQが構成されていない。Session Recording Agentを実行しているサーバーとSession Recording ServerをホストするコンピューターでMSMQが正しく構成されていない場合、記録の問題が発生する可能性があります。

ライブセッションの再生を表示できない

Session Recording Player を使用して録画を視聴する際に問題が発生した場合、次のエラーメッセージが表示されることがあります。

記録されたセッションファイルのダウンロードに失敗しました。ライブセッションの再生は許可されていません。サーバーはこの機能を許可しないように構成されています。 このエラーは、サーバーがこのアクションを許可しないように構成されていることを示します。

解決策: セッションレコーディングサーバーのプロパティで、再生タブを選択し、ライブセッション再生を許可するチェックボックスをオンにします。

録画が破損しているか不完全です

• Session Recording Player を使用して録画を視聴する際に、録画が破損しているか不完全な場合、Session Recording Agent のイベントログにも警告が表示されることがあります。

  イベントソース: Citrix セッションレコーディング ストレージマネージャー

  説明: ファイル <icl file name> の録画中にデータが失われました

  これは通常、Machine Creation Services™ (MCS) または Provisioning Services (PVS) を使用して、マスターイメージが構成され、Microsoft Message Queuing (MSMQ) がインストールされた VDA を作成した場合に発生します。この状態では、VDA は MSMQ に対して同じ QMId を持ちます。

  回避策として、各 VDA に一意の QMId を作成します。詳細については、Install, upgrade, and uninstall Session Recording の「Session Recording Agent のインストール」セクションのステップ 8 を参照してください。

• 特定の録画ファイルを再生する際に、セッションレコーディングプレイヤーは、次のメッセージとともに内部エラーを報告する場合があります - 「再生中のファイルは、元の録画中に内部システムエラー (エラーコード: 9) が発生したことを報告しました。録画エラーが発生した時点までは、引き続きファイルを再生できます」

  これは通常、グラフィックを多用するセッションを録画する際に、Session Recording Agent のバッファサイズが不足していることが原因で発生します。

  回避策として、セッションレコーディングエージェントで HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\SmAudBufferSizeMB のレジストリ値をより高い値に変更し、マシンを再起動します。

Session Recording Database または Session Recording Server のインストール時にデータベースインスタンスの接続テストに失敗しました

Session Recording Database または Session Recording Server をインストールする際、データベースインスタンス名が正しいにもかかわらず、「データベース接続テストに失敗しました。データベースインスタンス名を修正してください」というエラーメッセージが表示されて接続テストが失敗します。

この場合、現在のユーザーがパブリック SQL Server ロールの権限を持っていることを確認して、権限制限の失敗を修正してください。

管理者ログ記録

Windows Server 2008 R2 SP1では、管理者ログ機能をインストールする前に、.Net Framework 3.5 Features > WCF Activation > HTTP Activationをインストールし、その後.Net Framework 4.5以降のバージョンをインストールします。これら2つの要件を逆の順序でインストールしないようにしてください。これに従わない場合、管理者ログが期待どおりに機能しない可能性があります。必須ログが有効な状態で、サーバープロパティコンソールを使用してセッションレコーディングの構成を変更しようとしたり、ポリシーコンソールを使用してセッションレコーディングポリシーを更新しようとしたりすると、操作がブロックされる可能性があります。

この問題を解決するには：

1. インターネットインフォメーションサービス (IIS) マネージャーを開き、アプリケーションプールノードに移動します。
2. SessionRecordingLoggingAppPoolを右クリックし、基本設定ダイアログボックスを開きます。
3. .NET Frameworkのバージョンを、.NET Framework バージョン4.0に変更します。