Lab 11 SmartAuditor基本安装及配置
本帖最后由 xiaoyu 于 2015-1-24 23:41 编辑第1章 基本过程
本章节介绍了安装SmartAuditor搭建的基本过程。其包括了:
• SmartAuditor Databse的安装
• SmartAuditor Server&Player的安装
• XenApp Server上安装SmartAuditor代理.
• 设置SmartAuditor用户权限
• 管理SmartAuditor策略
• 播放记录的对话
本章节开始前,请确认 LAB 2的基础构架安装的环境均已完成(参考LAB 2最后章节,完成检查部分)。 并且确认有有效的测试License文件供测试使用。SmartAuditor 由五个组件组成。
• SmartAuditor 代理:安装在每台 XenApp 服务器上的组件,用于启用记录。负责记录会话数据。
• SmartAuditor 服务器:用于托管以下各项的服务器调度器、IIS 6.0+ 托管的 Web 应用程序、可处理 SmartAuditor 播放器发出的搜索查询和文件下载请求、处理 SmartAuditor 策略控制台发出的策略管理请求、以及评估每个 XenApp 会话的记录策略。
• 存储管理器:一项 Windows 服务,可管理从已启用 SmartAuditor 且运行 XenApp 的计算机接收的记录会话文件。
• SmartAuditor 播放器:一种用户界面,用户可从工作站进行访问以播放记录的 XenApp 会话文件。
第2章 安装参数及注意事项一览表
SmartAuditor Database安装
项目配置备注及注意事项
安装模式标准安装
数据库SQL2008R2 or SQL2005 SP2主机名:ctxdb
SmartAuditor Server&Player安装
项目配置备注及注意事项
安装使用的用户XAAdmin或域管理员注意,必须使用域账号进行安装。并且最好此账号需要有域管理员权限。
防火墙配置选择启用相应的端口请直接关闭Windows防火墙。
操作系统Win2008R2 SP1+IIS+消息队列服务主机名:ctxsa
SmartAuditor Agent安装
项目配置备注及注意事项
XenApp标准安装铂金版许可证
SmartAuditorAgent标准安装
操作系统Win2008R2SP1安装消息队列服务MSMQDotNet3.5SP1 or 4.0
第3章 规划部署建议
方式1:SmartAuditor所有组件和XenApp Server都部署在同一台服务器中。
方式2:SmartAuditor Database(部署在SQL Server服务器中)、SmartAuditor Server&Policy Console、SmartAuditor Player分别部署在三台不同的服务器中。
本文档将以方式2 的部署方式进行编写。
第4章 安装SmartAuditor
4.1 准备Smart Auditor Server
通过模版部署一台Windows 2008 R2的服务器,CTXSA,并加入到citrixlab网域。
加入citrixlab.local的域;将xaadmin账号加为管理员。
安装IIS服务器;(ASP.NET, Windows身份验证, IIS 6管理兼容性及其下所有选项)
安装消息队列服务。(HTTP支持)
.NET Framework 版本 3.5 Service Pack 1
注:请在安装完成后进入services.msc,检查是否所有“自动”服务都“已启动”,并把“IISAmdin服务”重启。
4.2 准备Smart Auditor Database server
通过模版部署一台Windows 2008 R2的服务器,CTXDB,
将CTXDB加入到citrixlab网域,
将xaadmin账号加为本地管理员,
安装SQL 2008 R2。
4.3安装SmartAuditor数据库
步骤1:使用xaadmin管理员登录到SQL Server服务器CTXDB,同时在SQL Server中挂载XenApp 6.5的安装ISO。
步骤2:自动运行XenApp 6.5安装光盘,选择“手动安装组件->服务器组件->附件功能->SmartAuditor->SmartAuditor管理”
步骤3:在选择安装组件中只选择Citrix SmartAuditor Database点击Next继续,如下图所示:
步骤4:进入Database Configuration配置中,请在Accessing User Account中输入SmartAuditor Server的服务器格式为“域名\SmartAuditor服务器名$”,本例中请输入:citrixlab\ctxsa$
Database Instance请输入“.”点击Next两次开始安装SA的Database组件直到完成安装后点击Finish。
注 意:
如果您使用的是SQL Server Express版本,请在Database Instance加入对应“.\SQLEXPRESS”。
步骤5:检查Smart Auditor 数据库组件是否安装。打开SQL Server Management Studio控制台,确认CitrixSmartAuditor数据库是否已经自动创建,同时在DatabaseCitrixSmartAuditorSecurityUsers是否创建了citrixlab\ctxsa$的计算机访问帐户。(编者的域是citrixlab)
4.4安装SmartAuditor Server和Policy 控制台
安装SmartAuditor Server之间请认您的ctxsa计算机是否已经准备了如下工作:
已经加入到了citrixlab.local的域;
安装好了IIS服务器;(ASP.NET, Windows身份验证, IIS 6管理兼容性及其下所有选项)
安装好了消息队列服务。(HTTP支持)
安装好了.NET Framework 3.5.1
步骤1:打开XenCenter并且连接到Smart Auditor Server虚拟机,使用xaadmin管理员登录到ctxsa虚拟机,同时在ctxsa中挂载XenApp 6.5的安装ISO。
步骤2:自动运行XenApp 6.5安装光盘,选择“手动安装组件->服务器组件->附件功能->SmartAuditor->SmartAuditor管理”
步骤3:在Select Feature中请选择Citrix SmartAuditor 策略控制台和Citrix SmartAuditor 服务器,点击 “下一步” 继续如下图所示:
步骤4:进入Database Configuration请在Database Instance中直接输入SQL Server计算机名。
步骤5:点击Next一直到完成安装,同时设置一下IIS。在ctxsa计算机中点击“开始管理工具Internet信息管理(IIS)服务器”,进入网站Default Web SiteSmartAuditorBroker,在中间请找到“SSL设置”。
去除“要求SSL”。
步骤6:检查Smart Auditor Server & Policy Console是否安装成功。在ctxsa计算机中点击“开始所有程序CitrixSmartAuditorSmartAuditor 策略控制台”,在出现的对话框在主机名输入SmartAuditor Server的主机名,在Protocol中选择HTTP协议,同时在Port中输入80,点击OK后检查一下Smart Auditor Console是否可以打开,如果可以说明您已经安装成功。
4.5安装SmartAuditor Agent
在要在上面记录会话的每台 XenApp 服务器上安装 SmartAuditor代理。安装之前请检查XenApp Server是否满足以下要求:
• XenApp 技术预览铂金版(Windows Server 2008 R2 版)或 XenApp 6 铂金版(Windows Server 2008 R2 版)服务器软件
• 带有 Service Pack 1 的 Microsoft Windows Server 2008 R2 或 Microsoft Windows Server 2008 R2
• .NET Framework 版本 3.5 Service Pack 1 或 .NET Framework 版本 4
• Microsoft 消息队列 (MSMQ),MSMQ HTTP 支持处于启用状态(需单独安装此组件)
步骤1:打开XenCenter并且连接到XenApp虚拟机,使用xaadmin管理员登录到XenApp虚拟机,同时在ctxxa中挂载XenApp 6.5的安装ISO。
步骤2:进入“我的计算机光盘 SmartAuditor->zh-cn目录,双击SmartAuditorAgentX64.exe程序。在出现的安装向导中点击“next”同时接受产品许可协议继续。
注:PoC环境中,建议将安装文件拷贝到本地安装
步骤3:配置SmartAuditorAgent Configuration中输入之间安装好的SmartAuditor Server的计算机名或IP地址,点击三次next后开始安装SmartAuditor Agent直接安装结束。
步骤4:配置Smartauditor 代理属性。登录XenApp打开SmartAuditor Agent属性,请在SmartAuditor Broker中设置 协议为HTTP端口为80。
注意
在XenApp6.5中可能会遇到屏幕录制后,播放只有鼠标没有屏幕的问题。解决XenApp 6.5录像后播放黑屏的问题,请使用管理员用户登录XenApp服务器,修改以下注册表后,重新启动计算机。
HKLM\SOFTWARE\Citrix\ICA\Thinwire\DisableGdiPlusSupport 为 1,以禁用“渐变”效果。
第5章配置SmartAuditor Server
5.1配置SmartAuditor权限
SmartAuditor权限主要由播放会话记录权限(Player)和配置SmartAuditor策略(Policy)权限构成,在设计中您可以先在AD中为SmartAuditor Player和Policy管理创建不同的组,再通过SmartAuditor的权限管理控制台进行委派。
步骤1:登录ctxsa虚拟机,打开“开始所有程序CitrixSmartAuditor Authorization Console”。在角色分配中的Player右键选择“Windows和AD”,将有权限播放会话记录的用户添加到Player的组中或用户中。
步骤 2:使用同样的方式为用户添加PolicyAdministrator管理员权限。
5.2配置SmartAuditor属性
登录ctxsa虚拟机,打开“开始所有程序CitrixSmartAuditor 服务器属性”。在存储 中可以设置录像存储的位置,同时在 通知 中可以设置在XenApp会话录像前的提示信息。
5.3配置SmartAuditor策略
步骤1:登录ctxsa虚拟机,打开“开始所有程序CitrixSmartAuditor 策略控制台”。默认的策略是 “不记录” 即不录制用户会话。
步骤2:新建录制策略。在策略控制台 的记录策略 右击选择“新建策略”,并重命名该策略为Record Notepad。
步骤3:为策略创建规则。在Record Notepad上右键选择 “新建策略” ,点击“下一步”在step1中请选择 “启用会话并记录通知” 点击 下一步。
步骤4:设置需要做录制的用户和组、XenApp服务器、应用。在本次实例中我们将针对符合XenApp(一个AD组)、Notpad (XenApp上发布的一个应用)、CTXXA(一台XenApp服务器)三个条件进行录像。
注 意: 请在需要屏幕录像前对应用程序进行发布,以便确定哪个应用需要录制。
请确认你所使用的账号也是XenApp Farm的管理员权限,否则将无法获得所有程序
步骤4:完全规则的定义。为规则设定名称,同时勾选 “启用此规则”。点击 “完成”。
步骤5:启用录像策略。选择“Record Notepad”右击选择“Active Policy”,请确认该Policy上面已经有了一个绿色的勾选标志。
第6章 回放录像
6.1安装播放器
步骤1:安装SmartAuditor Player。打开XenApp 6.5铂金版的安装介质中的SmartAuditor\zh-cn,双击“SmartAudtiorPlayer.exe”程序,按向导指示完成Player的安装。
步骤2:配置SmartAuditor 播放器。 打开SmartAuditor 播放器,点击工具选项。在连接中点击“添加” 输入ctxsa同时配置协议为HTTP,为Player配置SmartAuditor Server。
6.2播放录像
步骤1:查询需要播放的会话。打开SmartAuditor Player,在控制台中点击“Advanced Search”。
步骤2:输入筛选条件如按域、XenApp的Farm\Server\Application、用户、时间等进行筛选,如果什么都不输入代表不筛选,点击“Search”。得出结果后,点击“Close”。
步骤3:播放会话。在Search Results中列出了已经录制过的对话,选择一个右键点击“Play”,开始播放。
注意:
新装完的SmartAuditor Player 1.3默认只支持Receiver 12.0的客户端录制的会话,所以在播放Receiver 13.3客户端产生的录像文件时候会提示Smartadutior player不支持13.3.0.55客户端,需要升级player。
这个小问题实际上早就有了,因为Receiver客户端经常更新,而Player的配置文件限定了能够播放的客户端的最高版本,解决办法也很简单,修改smartauditor player的配置文件即可。配置文件位于SmartAuditor Player的安装目录下面,如
C:\Program Files (x86)\Citrix\SmartAuditor\Player\Bin\SmAudPlayer.exe.config
用记事本可以打开直接编辑,把value从12.x.x.x修改为16.0.0.9999,即版本号高于Receiver的版本号即可。
如修改前:<add key="Windows" value="12.0.0.9999" />
修改后 <add key="Windows" value="16.0.0.9999" />
保存后重新打开SmartAuditor Player程序即可播放。
同理,如果Receiver更新后版本大于value16.0.0.9999,则还是会出现player版本过低不支持播放的提示,所以可以把value改高一点,18.0,甚至更高,最高是99.9.9.9999。
页:
[1]