Lab 11 SmartAuditor基本安装及配置

laoyu

第1章 基本过程
本章节介绍了安装SmartAuditor搭建的基本过程。其包括了：
•        SmartAuditor Databse的安装
•        SmartAuditor Server&Player的安装
•        XenApp Server上安装SmartAuditor代理.
•        设置SmartAuditor用户权限
•        管理SmartAuditor策略
•        播放记录的对话

本章节开始前，请确认 LAB 2的基础构架安装的环境均已完成（参考LAB 2最后章节，完成检查部分）。 并且确认有有效的测试License文件供测试使用。SmartAuditor 由五个组件组成。
•        SmartAuditor 代理：安装在每台 XenApp 服务器上的组件，用于启用记录。负责记录会话数据。
•        SmartAuditor 服务器：用于托管以下各项的服务器调度器、IIS 6.0+ 托管的 Web 应用程序、可处理 SmartAuditor 播放器发出的搜索查询和文件下载请求、处理 SmartAuditor 策略控制台发出的策略管理请求、以及评估每个 XenApp 会话的记录策略。
•        存储管理器：一项 Windows 服务，可管理从已启用 SmartAuditor 且运行 XenApp 的计算机接收的记录会话文件。
•        SmartAuditor 播放器：一种用户界面，用户可从工作站进行访问以播放记录的 XenApp 会话文件。


第2章 安装参数及注意事项一览表
SmartAuditor Database安装

项目	配置	备注及注意事项
安装模式	标准安装
数据库	SQL  2008R2 or SQL2005 SP2	主机名：ctxdb

SmartAuditor Server&Player安装

项目	配置	备注及注意事项
安装使用的用户	XAAdmin或域管理员	注意，必须使用域账号进行安装。并且最好此账号需要有域管理员权限。
防火墙配置	选择启用相应的端口	请直接关闭Windows防火墙。
操作系统	Win2008  R2 SP1+IIS+消息队列服务	主机名：ctxsa

SmartAuditor Agent安装

项目	配置	备注及注意事项
XenApp	标准安装	铂金版许可证
SmartAuditor  Agent	标准安装
操作系统	Win2008R2  SP1    安装消息队列服务MSMQ    DotNet  3.5SP1 or 4.0

  


第3章 规划部署建议
方式1：SmartAuditor所有组件和XenApp Server都部署在同一台服务器中。

b01

方式2：SmartAuditor Database(部署在SQL Server服务器中)、SmartAuditor Server&Policy Console、SmartAuditor Player分别部署在三台不同的服务器中。

b02

本文档将以方式2 的部署方式进行编写。

第4章 安装SmartAuditor
4.1 准备Smart Auditor Server
通过模版部署一台Windows 2008 R2的服务器，CTXSA，并加入到citrixlab网域。
        加入citrixlab.local的域；将xaadmin账号加为管理员。
        安装IIS服务器；(ASP.NET, Windows身份验证, IIS 6管理兼容性及其下所有选项)
        安装消息队列服务。（HTTP支持）
        .NET Framework 版本 3.5 Service Pack 1
注：请在安装完成后进入services.msc，检查是否所有“自动”服务都“已启动”，并把“IISAmdin服务”重启。

4.2 准备Smart Auditor Database server
通过模版部署一台Windows 2008 R2的服务器，CTXDB，
        将CTXDB加入到citrixlab网域，
        将xaadmin账号加为本地管理员，
        安装SQL 2008 R2。

4.3  安装SmartAuditor数据库
步骤1：使用xaadmin管理员登录到SQL Server服务器CTXDB，同时在SQL Server中挂载XenApp 6.5的安装ISO。

b03

步骤2：自动运行XenApp 6.5安装光盘，选择“手动安装组件->服务器组件->附件功能->SmartAuditor->SmartAuditor管理”

b04

步骤3：在选择安装组件中只选择Citrix SmartAuditor Database点击Next继续，如下图所示：

b05

步骤4：进入Database Configuration配置中，请在Accessing User Account中输入SmartAuditor Server的服务器格式为“域名\SmartAuditor服务器名$”，本例中请输入：citrixlab\ctxsa$
Database Instance请输入“.”点击Next两次开始安装SA的Database组件直到完成安装后点击Finish。

b06

注        意：
        如果您使用的是SQL Server Express版本，请在Database Instance加入对应“.\SQLEXPRESS”。

步骤5：检查Smart Auditor 数据库组件是否安装。打开SQL Server Management Studio控制台，确认CitrixSmartAuditor数据库是否已经自动创建，同时在DatabaseCitrixSmartAuditorSecurityUsers是否创建了citrixlab\ctxsa$的计算机访问帐户。(编者的域是citrixlab)

b07

4.4  安装SmartAuditor Server和Policy 控制台
安装SmartAuditor Server之间请认您的ctxsa计算机是否已经准备了如下工作：
        已经加入到了citrixlab.local的域；
        安装好了IIS服务器；(ASP.NET, Windows身份验证, IIS 6管理兼容性及其下所有选项)
        安装好了消息队列服务。（HTTP支持）
        安装好了.NET Framework 3.5.1
  

b08

b09

步骤1：打开XenCenter并且连接到Smart Auditor Server虚拟机，使用xaadmin管理员登录到ctxsa虚拟机，同时在ctxsa中挂载XenApp 6.5的安装ISO。

b10

步骤2：自动运行XenApp 6.5安装光盘，选择“手动安装组件->服务器组件->附件功能->SmartAuditor->SmartAuditor管理”

b11

步骤3：在Select Feature中请选择Citrix SmartAuditor 策略控制台和Citrix SmartAuditor 服务器，点击 “下一步” 继续如下图所示：

b12

步骤4：进入Database Configuration请在Database Instance中直接输入SQL Server计算机名。

b13

步骤5：点击Next一直到完成安装，同时设置一下IIS。在ctxsa计算机中点击“开始管理工具Internet信息管理(IIS)服务器”，进入网站Default Web SiteSmartAuditorBroker，在中间请找到“SSL设置”。

b14

去除“要求SSL”。

b15

步骤6：检查Smart Auditor Server & Policy Console是否安装成功。在ctxsa计算机中点击“开始所有程序CitrixSmartAuditorSmartAuditor 策略控制台”，在出现的对话框在主机名输入SmartAuditor Server的主机名，在Protocol中选择HTTP协议，同时在Port中输入80，点击OK后检查一下Smart Auditor Console是否可以打开，如果可以说明您已经安装成功。
   

b16

b17

4.5  安装SmartAuditor Agent
在要在上面记录会话的每台 XenApp 服务器上安装 SmartAuditor代理。安装之前请检查XenApp Server是否满足以下要求：
•        XenApp 技术预览铂金版（Windows Server 2008 R2 版）或 XenApp 6 铂金版（Windows Server 2008 R2 版）服务器软件
•        带有 Service Pack 1 的 Microsoft Windows Server 2008 R2 或 Microsoft Windows Server 2008 R2
•        .NET Framework 版本 3.5 Service Pack 1 或 .NET Framework 版本 4
•        Microsoft 消息队列 (MSMQ)，MSMQ HTTP 支持处于启用状态（需单独安装此组件）
步骤1：打开XenCenter并且连接到XenApp虚拟机，使用xaadmin管理员登录到XenApp虚拟机，同时在ctxxa中挂载XenApp 6.5的安装ISO。

b18

步骤2：进入“我的计算机光盘 SmartAuditor->zh-cn目录，双击SmartAuditorAgentX64.exe程序。在出现的安装向导中点击“next”同时接受产品许可协议继续。
注：PoC环境中，建议将安装文件拷贝到本地安装
步骤3：配置SmartAuditorAgent Configuration中输入之间安装好的SmartAuditor Server的计算机名或IP地址，点击三次next后开始安装SmartAuditor Agent直接安装结束。

b19

步骤4：配置Smartauditor 代理属性。登录XenApp打开SmartAuditor Agent属性，请在SmartAuditor Broker中设置 协议为HTTP端口为80。

b20

注  意
在XenApp6.5中可能会遇到屏幕录制后，播放只有鼠标没有屏幕的问题。解决XenApp 6.5录像后播放黑屏的问题，请使用管理员用户登录XenApp服务器，修改以下注册表后，重新启动计算机。
HKLM\SOFTWARE\Citrix\ICA\Thinwire\DisableGdiPlusSupport 为 1，以禁用“渐变”效果。

b21

第5章  配置SmartAuditor Server
5.1  配置SmartAuditor权限
SmartAuditor权限主要由播放会话记录权限(Player)和配置SmartAuditor策略(Policy)权限构成，在设计中您可以先在AD中为SmartAuditor Player和Policy管理创建不同的组，再通过SmartAuditor的权限管理控制台进行委派。
步骤1：登录ctxsa虚拟机，打开“开始所有程序CitrixSmartAuditor Authorization Console”。在角色分配中的Player右键选择“Windows和AD”，将有权限播放会话记录的用户添加到Player的组中或用户中。

b22

步骤 2：使用同样的方式为用户添加PolicyAdministrator管理员权限。

b23

5.2  配置SmartAuditor属性
登录ctxsa虚拟机，打开“开始所有程序CitrixSmartAuditor 服务器属性”。在存储 中可以设置录像存储的位置，同时在 通知 中可以设置在XenApp会话录像前的提示信息。

b24

5.3  配置SmartAuditor策略
步骤1：登录ctxsa虚拟机，打开“开始所有程序CitrixSmartAuditor 策略控制台”。默认的策略是 “不记录” 即不录制用户会话。

b25

步骤2：新建录制策略。在策略控制台 的记录策略 右击选择“新建策略”，并重命名该策略为Record Notepad。

b26

步骤3：为策略创建规则。在Record Notepad上右键选择 “新建策略” ，点击“下一步”在step1中请选择 “启用会话并记录通知” 点击 下一步。
步骤4：设置需要做录制的用户和组、XenApp服务器、应用。在本次实例中我们将针对符合XenApp(一个AD组)、Notpad (XenApp上发布的一个应用)、CTXXA(一台XenApp服务器)三个条件进行录像。
注 意： 请在需要屏幕录像前对应用程序进行发布，以便确定哪个应用需要录制。
请确认你所使用的账号也是XenApp Farm的管理员权限，否则将无法获得所有程序

b27

步骤4：完全规则的定义。为规则设定名称，同时勾选 “启用此规则”。点击 “完成”。

b28

步骤5：启用录像策略。选择“Record Notepad”右击选择“Active Policy”，请确认该Policy上面已经有了一个绿色的勾选标志。

b29

第6章 回放录像
6.1  安装播放器
步骤1：安装SmartAuditor Player。打开XenApp 6.5铂金版的安装介质中的SmartAuditor\zh-cn，双击“SmartAudtiorPlayer.exe”程序，按向导指示完成Player的安装。

步骤2：配置SmartAuditor 播放器。 打开SmartAuditor 播放器，点击工具选项。在连接中点击“添加” 输入ctxsa同时配置协议为HTTP，为Player配置SmartAuditor Server。

b30

6.2  播放录像
步骤1：查询需要播放的会话。打开SmartAuditor Player,在控制台中点击“Advanced Search”。

b31

步骤2：输入筛选条件如按域、XenApp的Farm\Server\Application、用户、时间等进行筛选，如果什么都不输入代表不筛选，点击“Search”。得出结果后，点击“Close”。

b32

步骤3：播放会话。在Search Results中列出了已经录制过的对话，选择一个右键点击“Play”，开始播放。

b33

注  意：
新装完的SmartAuditor Player 1.3默认只支持Receiver 12.0的客户端录制的会话，所以在播放Receiver 13.3客户端产生的录像文件时候会提示Smartadutior player不支持13.3.0.55客户端，需要升级player。

b34

这个小问题实际上早就有了，因为Receiver客户端经常更新，而Player的配置文件限定了能够播放的客户端的最高版本，解决办法也很简单，修改smartauditor player的配置文件即可。配置文件位于SmartAuditor Player的安装目录下面，如
C:\Program Files (x86)\Citrix\SmartAuditor\Player\Bin\SmAudPlayer.exe.config
用记事本可以打开直接编辑，把value从12.x.x.x修改为16.0.0.9999,即版本号高于Receiver的版本号即可。
如修改前：<add key="Windows" value="12.0.0.9999" />
修改后 <add key="Windows" value="16.0.0.9999" />
保存后重新打开SmartAuditor Player程序即可播放。
同理，如果Receiver更新后版本大于value16.0.0.9999，则还是会出现player版本过低不支持播放的提示，所以可以把value改高一点，18.0,甚至更高，最高是99.9.9.9999。