验证组件连接
安装 Session Recording 的过程中,组件可能无法连接至其他组件。所有组件都能与 Session Recording Server (Broker) 通信。默认情况下,Broker(一种 IIS 组件)使用 IIS 默认的 Web 站点证书来确保安全。如果某个组件无法连接至 Session Recording Server,则其他组件在尝试连接时可能也会失败。
Session Recording Agent 和 Session Recording Server(存储管理器和 Broker)会将连接错误记入应用程序事件日志,该日志位于托管 Session Recording Server 的计算机的事件查看器中,而 Session Recording 策略控制台和 Session Recording Player 会在无法连接时在屏幕上显示连接错误消息。
验证 Session Recording Agent 是否已连接
- 登录到安装了 Session Recording Agent 的服务器。
- 从开始菜单中选择 Session Recording Agent 属性。
- 在 Session Recording Agent 属性中,单击连接。
- 验证 Session Recording Server 的值是否为托管 Session Recording Server 的计算机的正确服务器名称。
- 验证您的 VDA for Server OS 是否可以访问作为 Session Recording Server 的值提供的服务器。
注意:检查应用程序事件日志中是否记录了错误和警告。
验证 Session Recording Server 是否已连接
小心:注册表编辑器使用不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。
- 登录到托管 Session Recording Server 的计算机。
- 打开“注册表编辑器”。
- 浏览到 HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\SmartAuditor\Server。
- 验证 SmAudDatabaseInstance 的值是否正确引用了 SQL Server 实例上安装的 Session Recording 数据库。
验证 Session Recording 数据库是否已连接
- 使用 SQL 管理工具打开包含安装的 Session Recording 数据库的 SQL 实例。
- 打开 Session Recording 数据库的安全性权限。
- 验证 Session Recording 计算机帐户是否有权访问数据库。例如,如果托管 Session Recording Server 的计算机在 MIS 域中命名为 SsRecSrv,则必须将数据库中的计算机帐户配置为 MIS\SsRecSrv$。该值会在安装 Session Recording 数据库期间进行配置。
测试 IIS 连接
通过使用 Web 浏览器访问 Session Recording Broker Web 页面来测试与 Session Recording Server IIS 站点的连接有助于确定 Session Recording 组件间的通信问题是否来自错误配置的协议配置、证书问题或启动 Session Recording Broker 时出现的问题。
验证 Session Recording Agent 的 IIS 连接:
- 登录到安装了 Session Recording Agent 的服务器。
- 打开 Web 浏览器,并输入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。 - 对于 <HTTP:
http://servername/SessionRecordingBroker/RecordPolicy.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。
验证 Session Recording Player 的 IIS 连接:
- 登录到安装了 Session Recording Player 的工作站。
- 打开 Web 浏览器,并输入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/Player.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。 - 对于 HTTP:
http://servername/SessionRecordingBroker/Player.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。
验证 Session Recording 策略控制台的 IIS 连接:
- 登录到安装了 Session Recording 策略控制台的服务器。
- 打开 Web 浏览器,并输入以下地址:
- 对于 HTTPS:
https://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。 - 对于 HTTP:
http://servername/SessionRecordingBroker/PolicyAdministration.rem?wsdl
,其中 servername 为托管 Session Recording Server 的计算机名称。
- 对于 HTTPS:
- 如果系统提示您进行 NT LAN Manager (NTLM) 身份验证,请使用域管理员帐户进行登录。
如果您在浏览器中看到 XML 文档,则表明运行 Session Recording 策略控制台的计算机已使用配置的协议连接到托管 Session Recording Server 的计算机。
对证书问题进行故障排除
如果您将 HTTPS 作为通信协议,则必须使用服务器证书对托管 Session Recording Server 的计算机进行配置。所有组件与 Session Recording Server 的连接均必须具有根证书颁发机构 (CA)。否则,组件之间的连接尝试将失败。
可以在测试 IIS 连接时根据需要通过访问 Session Recording Broker Web 页面来测试证书。如果能够访问各个组件的 XML 页面,则证书配置正确。
下面是证书问题导致连接失败的一些常见方式:
- 证书无效或丢失。如果运行 Session Recording Agent 的服务器没有用于信任服务器证书的根证书,则无法建立信任,并通过 HTTPS 连接到 Session Recording Server,从而导致连接失败,请验证所有组件是否都信任 Session Recording Server 上的服务器证书。
- 命名不一致。如果分配给托管 Session Recording Server 的计算机的服务器证书是使用 FQDN 创建的,则连接到 Session Recording Server 时,所有连接的组件均必须使用该 FQDN。如果使用的是 NetBIOS 名称,请通过 Session Recording Server 的 NetBIOS 名称对组件进行配置。
- 过期的证书。如果服务器证书已过期,则通过 HTTPS 与 Session Recording Server 的连接会失败。请验证分配给托管 Session Recording Server 的计算机的服务器证书是否有效且未过期。如果使用同一证书对会话录制进行数字签名,则托管 Session Recording Server 的计算机的事件日志会提供错误消息,表明证书已过期,或在证书即将过期时提供警告信息。