验证组件连接情况
在会话录制设置过程中,组件可能无法连接到其他组件。所有组件都与会话录制服务器 (Broker) 通信。默认情况下,Broker(一个 IIS 组件)使用 IIS 默认网站证书进行保护。如果一个组件无法连接到会话录制服务器,则其他组件在尝试连接时也可能会失败。
会话录制代理和会话录制服务器(存储管理器和 Broker)在托管会话录制服务器的计算机的事件查看器中的应用程序事件日志中记录连接错误,而会话录制策略控制台和会话录制播放器在连接失败时会在屏幕上显示连接错误消息。
验证会话录制代理是否已连接
- 登录到安装了会话录制代理的服务器。
- 从“开始”菜单中,选择“会话录制代理属性”。
- 在“会话录制代理属性”中,单击“连接”。
- 验证会话录制服务器的值是托管会话录制服务器的计算机的正确服务器名称。
- 验证您的适用于服务器操作系统的 VDA 可以联系到作为会话录制服务器值提供的服务器。
注意: 检查应用程序事件日志中是否存在错误和警告。
验证会话录制服务器是否已连接
注意:使用注册表编辑器可能会导致严重问题,可能需要重新安装操作系统。Citrix® 无法保证可以解决因不正确使用注册表编辑器而导致的问题。使用注册表编辑器风险自负。
- 登录到托管会话录制服务器的计算机。
- 打开注册表编辑器。
- Browse to HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server.
- 验证 SmAudDatabaseInstance 的值是否正确引用了您在 SQL Server 实例上安装的会话录制数据库。
验证会话录制数据库是否已连接
- 使用 SQL 管理工具,打开包含您已安装的会话录制数据库的 SQL 实例。
- 打开会话录制数据库的安全权限设置。
- 验证会话录制计算机帐户是否具有数据库访问权限。例如,如果托管会话录制服务器的计算机在 MIS 域中名为 SsRecSrv,则数据库中的计算机帐户必须配置为 MIS\SsRecSrv$。此值在会话录制数据库安装期间配置。
测试 IIS 连接
通过使用 Web 浏览器访问会话录制代理网页来测试与会话录制服务器 IIS 站点的连接,可以帮助您确定会话录制组件之间的通信问题是源于协议配置错误、证书问题还是会话录制代理启动问题。
要验证会话录制代理的 IIS 连接:
- 登录到安装了会话录制代理的服务器。
- 打开 Web 浏览器并键入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。 - 对于 HTTP:
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户登录。
要验证会话录制播放器的 IIS 连接:
- 请登录到已安装了会话录制播放器的工作站。
- 打开 Web 浏览器并键入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/Player.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。 - 对于 HTTP:
http://servername/SessionRecordingBroker/Player.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户登录。
要验证会话录制策略控制台的 IIS 连接:
- 登录到安装了会话录制策略控制台的服务器。
- 打开 Web 浏览器并键入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。 - 对于 HTTP:
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl,其中 servername 是托管会话录制服务器的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户登录。
如果您在浏览器中看到 XML 文档,则表示运行会话录制策略控制台的计算机已使用配置的协议连接到托管会话录制服务器的计算机。
故障排除证书问题
如果您使用 HTTPS 作为通信协议,则托管会话录制服务器的计算机必须配置服务器证书。所有与会话录制服务器的组件连接都必须具有根证书颁发机构 (CA)。否则,组件之间的连接尝试将失败。
您可以通过访问会话录制代理网页来测试您的证书,就像测试 IIS 连接一样。如果您能够访问每个组件的 XML 页面,则表示证书配置正确。
以下是证书问题导致连接失败的一些常见原因:
- 无效或缺失的证书。 如果运行会话录制代理的服务器没有根证书来信任服务器证书,并且无法通过 HTTPS 信任并连接到会话录制服务器,导致连接失败,请验证所有组件都信任会话录制服务器上的服务器证书。
- 命名不一致。 如果分配给托管会话录制服务器的计算机的服务器证书是使用 FQDN 创建的,则所有连接组件在连接到会话录制服务器时都必须使用 FQDN。如果使用 NetBIOS 名称,请将会话录制服务器的组件配置为使用 NetBIOS 名称。
- 证书已过期。 如果服务器证书已过期,则通过 HTTPS 连接到会话录制服务器会失败。请验证分配给托管会话录制服务器的计算机的服务器证书是否有效且未过期。如果同一证书用于会话录制的数字签名,则托管会话录制服务器的计算机的事件日志会提供证书已过期的错误消息或即将过期的警告消息。
已复制!
失败!