Freigeben über

Einrichten des Remotedesktop-Webclients für Ihre Benutzer

Mit dem Remotedesktop-Webclient können Benutzer über einen kompatiblen Webbrowser auf die Remotedesktopinfrastruktur Ihrer Organisation zugreifen. Sie können mit Remote-Apps oder Desktops wie mit einem lokalen PC interagieren, unabhängig davon, wo sie sich befinden. Nachdem Sie Ihren Remotedesktop-Webclient eingerichtet haben, benötigen alle Ihre Benutzer nur die URL, über die sie auf den Client zugreifen können, ihre Anmeldeinformationen und einen unterstützten Webbrowser, um loszulegen.

Wichtig

Der Webclient unterstützt die Verwendung des Microsoft Entra-Anwendungsproxys, unterstützt aber überhaupt keinen Webanwendungsproxy. Ausführliche Informationen finden Sie unter Verwenden von RDS mit Anwendungsproxydiensten .

Was Sie zum Einrichten des Webclients benötigen

Beachten Sie vor den ersten Schritten die folgenden Punkte:

  • Stellen Sie sicher, dass Ihre Remotedesktopbereitstellung über ein RD-Gateway, einen RD-Verbindungsbroker und RD-Webzugriff verfügt, der unter Windows Server 2016 oder 2019 ausgeführt wird.

  • Stellen Sie sicher, dass Ihre Bereitstellung für Clientzugriffslizenzen (Client Access Licenses , CALs) pro Benutzer und nicht pro Gerät konfiguriert ist, da andernfalls alle Lizenzen verbraucht werden.

  • Installieren Sie das Windows 10 KB4025334 Update auf dem RD-Gateway. Spätere kumulative Updates enthalten diese Wissensdatenbank möglicherweise bereits.

  • Stellen Sie sicher, dass öffentliche vertrauenswürdige Zertifikate für die ROLLEN RD-Gateway und RD Web Access konfiguriert sind.

  • Stellen Sie sicher, dass alle Computer, mit denen Ihre Benutzer sich verbinden, eine der folgenden Betriebssystemversionen ausführen:

    • Windows 10 oder höher
    • Windows Server 2016 oder höher

Sie werden eine bessere Leistung beim Herstellen einer Verbindung mit Windows Server 2016 (oder höher) und Windows 10 (Version 1611 oder höher) feststellen.

Wenn Sie den Webclient während des Vorschauzeitraums verwendet und Version 1.0.0 oder früher installiert haben, müssen Sie zuerst den alten Client deinstallieren, bevor Sie auf die neue Version umsteigen. Wenn Sie die Fehlermeldung "Der Webclient wurde mit einer älteren Version von RDWebClientManagement installiert und muss vor dem Bereitstellen der neuen Version zuerst entfernt werden" erhalten, gehen Sie folgendermaßen vor:

  1. Öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.
  2. Führen Sie Uninstall-Module RDWebClientManagement aus, um das neue Modul zu deinstallieren.
  3. Schließen Sie die PowerShell-Eingabeaufforderung mit erhöhten Rechten, und öffnen Sie sie erneut.
  4. Führen Sie Install-Module RDWebClientManagement -RequiredVersion <alten Version> aus, um das alte Modul zu installieren.
  5. Führen Sie Uninstall-RDWebClient aus, um den alten Webclient zu deinstallieren.
  6. Führen Sie Uninstall-Module RDWebClientManagement aus, um das alte Modul zu deinstallieren.
  7. Schließen Sie die PowerShell-Eingabeaufforderung mit erhöhten Rechten, und öffnen Sie sie erneut.
  8. Fahren Sie wie folgt mit den normalen Installationsschritten fort.

So veröffentlichen Sie den Remotedesktop-Webclient

Führen Sie die folgenden Schritte aus, um den Webclient zum ersten Mal zu installieren:

  1. Rufen Sie auf dem Verbindungsbrokerserver für Remotedesktop das Zertifikat ab, das für Remotedesktopverbindungen verwendet wird, und exportieren Sie es als .cer Datei. Kopieren Sie die .cer Datei vom Verbindungsbroker für Remotedesktop auf den Server, auf dem die Webfunktion für Remotedesktop ausgeführt wird.

  2. Öffnen Sie auf dem RD Web Access-Server eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.

  3. Aktualisieren Sie unter Windows Server 2016 das PowerShellGet-Modul, da die Posteingangsversion die Installation des Webclientverwaltungsmoduls nicht unterstützt. Führen Sie zum Aktualisieren von PowerShellGet das folgende Cmdlet aus:

    Install-Module -Name PowerShellGet -Force

    Hinweis

    Für den Zugriff auf den PowerShell-Katalog ist TLS (Transport Layer Security) 1.2 oder höher erforderlich. Verwenden Sie den folgenden Befehl, um TLS 1.2 in Ihrer PowerShell-Sitzung zu aktivieren:

    [Net.ServicePointManager]::SecurityProtocol =
[Net.ServicePointManager]::SecurityProtocol -bor
[Net.SecurityProtocolType]::Tls12

    Wichtig

    Sie müssen PowerShell neu starten, bevor das Update wirksam werden kann, da das Modul sonst möglicherweise nicht funktioniert.

  4. Installieren Sie das PowerShell-Modul für die Remotedesktop-Webclientverwaltung aus dem PowerShell-Katalog mit diesem Cmdlet:

    Install-Module -Name RDWebClientManagement

  5. Führen Sie danach das folgende Cmdlet aus, um die neueste Version des Remotedesktopwebclients herunterzuladen:

    Install-RDWebClientPackage

  6. Führen Sie als Nächstes dieses Cmdlet aus, wobei der Wert in Klammern durch den Pfad der Datei ersetzt wird, die .cer Sie vom RD-Broker kopiert haben:

    Import-RDWebClientBrokerCert <.cer file path>

  7. Führen Sie schließlich dieses Cmdlet aus, um den Remotedesktopwebclient zu veröffentlichen:

    Publish-RDWebClientPackage -Type Production -Latest

    Stellen Sie sicher, dass Sie über die Webclient-URL auf den Webclient zugreifen können, wobei Ihr Servername als https://server_FQDN/RDWeb/webclient/index.html formatiert ist. Es ist wichtig, den Servernamen zu verwenden, der mit dem öffentlichen RD Web Access-Zertifikat in der URL übereinstimmt (in der Regel der Server-FQDN).

    Hinweis

    Beim Ausführen des Cmdlets Publish-RDWebClientPackage wird möglicherweise eine Warnung angezeigt, die besagt, dass gerätespezifische CALs nicht unterstützt werden, selbst wenn die Bereitstellung für benutzerspezifische CALs konfiguriert ist. Wenn Ihre Bereitstellung benutzerspezifische CALs verwendet, können Sie diese Warnung ignorieren. Wir zeigen sie an, um sicherzustellen, dass Sie die Konfigurationsbeschränkung kennen.

  8. Wenn Sie bereit sind, dass Benutzer auf den Webclient zugreifen können, geben Sie ihnen einfach die von Ihnen erstellte Webclient-URL.

Hinweis

Um eine Liste aller unterstützten Cmdlets für das RDWebClientManagement-Modul anzuzeigen, führen Sie das folgende Cmdlet in PowerShell aus:

Get-Command -Module RDWebClientManagement

So aktualisieren Sie den Remotedesktopwebclient

Wenn eine neue Version des Remotedesktopwebclients verfügbar ist, führen Sie die folgenden Schritte aus, um die Bereitstellung mit dem neuen Client zu aktualisieren:

  1. Öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten auf dem RD Web Access-Server, und führen Sie das folgende Cmdlet aus, um die neueste verfügbare Version des Webclients herunterzuladen:

    Install-RDWebClientPackage

  2. Optional können Sie den Client vor der offiziellen Version veröffentlichen, indem Sie dieses Cmdlet ausführen:

    Publish-RDWebClientPackage -Type Test -Latest

    Der Client sollte auf der Test-URL angezeigt werden, die Ihrer Webclient-URL entspricht (z. B <https://server_FQDN/RDWeb/webclient-test/index.html>. ).

  3. Veröffentlichen Sie den Client für Benutzer, indem Sie das folgende Cmdlet ausführen:

    Publish-RDWebClientPackage -Type Production -Latest

    Dadurch wird der Client für alle Benutzer ersetzt, wenn sie die Webseite neu starten.

So deinstallieren Sie den Remotedesktop-Webclient

Führen Sie die folgenden Schritte aus, um alle Spuren des Webclients zu entfernen:

  1. Öffnen Sie auf dem RD Web Access-Server eine PowerShell-Eingabeaufforderung mit erhöhten Rechten.

  2. Entfernen Sie die Veröffentlichung der Test- und Produktionsclients, deinstallieren Sie alle lokalen Pakete und entfernen Sie die Webclienteinstellungen.

    Uninstall-RDWebClient

  3. Deinstallieren Sie das PowerShell-Modul für die Remotedesktop-Webclientverwaltung:

    Uninstall-Module -Name RDWebClientManagement

So installieren Sie den Remotedesktopwebclient ohne Internetverbindung

Führen Sie die folgenden Schritte aus, um den Webclient auf einem RD Web Access-Server bereitzustellen, der keine Internetverbindung hat.

Hinweis

Die Installation ohne Internetverbindung ist in Version 1.0.1 und höher des RDWebClientManagement PowerShell-Moduls verfügbar. Sie benötigen weiterhin einen Administrator-PC mit Internetzugang, um die erforderlichen Dateien herunterzuladen, bevor Sie sie auf den Offlineserver übertragen. Der Endbenutzer-PC benötigt jetzt eine Internetverbindung. Dies wird in einer zukünftigen Version des Clients behandelt, um ein vollständiges Offlineszenario bereitzustellen.

Von einem Gerät mit Internetzugang

  1. Öffnen Sie ein PowerShell-Fenster.

  2. Importieren Sie das PowerShell-Modul für die Remotedesktop-Webclientverwaltung aus der PowerShell-Galerie.

    Import-Module -Name RDWebClientManagement

  3. Laden Sie die neueste Version des Remotedesktopwebclients für die Installation auf einem anderen Gerät herunter:

    Save-RDWebClientPackage "C:\WebClient\"

  4. Laden Sie die neueste Version des RDWebClientManagement PowerShell-Moduls herunter:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"

  5. Kopieren Sie den Inhalt von "C:\WebClient" auf den RD Web Access-Server.

Vom RD Web Access-Server

Folgen Sie den Anweisungen unter "Veröffentlichen des Remotedesktopwebclients", und ersetzen Sie die Schritte 4 und 5 durch Folgendes.

  1. Sie haben zwei Optionen zum Abrufen des neuesten PowerShell-Moduls für die Webclientverwaltung:

    1. Importieren Sie das PowerShell-Modul für die Remotedesktop-Webclientverwaltung:

      Import-Module -Name RDWebClientManagement

    2. Kopieren Sie den heruntergeladenen ORDNER "RDWebClientManagement" in einen der lokalen PowerShell-Modulordner, die unter $env:psmodulePath aufgeführt sind, oder fügen Sie den Pfad zum Ordner mit den heruntergeladenen Dateien zum $env:psmodulePath hinzu.

  2. Stellen Sie die neueste Version des Remotedesktopwebclients aus dem lokalen Ordner bereit (ersetzen Sie diese durch die entsprechende ZIP-Datei):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"

Herstellen einer Verbindung mit RD-Broker ohne RD-Gateway in Windows Server 2019

In diesem Abschnitt wird beschrieben, wie Sie eine Webclientverbindung mit einem RD-Broker ohne RD-Gateway in Windows Server 2019 aktivieren.

Einrichten des RD Broker-Servers

Führen Sie die folgenden Schritte aus, wenn kein Zertifikat an den RD Broker-Server gebunden ist.

  1. Öffnen Sie Server-Manager>Remotedesktopdienste.

  2. Wählen Sie im Abschnitt "Bereitstellungsübersicht " das Dropdownmenü "Aufgaben " aus.

  3. Wählen Sie Bereitstellungseigenschaften bearbeiten aus, und ein neues Fenster mit dem Titel Bereitstellungseigenschaften wird geöffnet.

  4. Wählen Sie im Fenster "Bereitstellungseigenschaften " im linken Menü "Zertifikate " aus.

  5. Wählen Sie in der Liste der Zertifikatstufen den RD-Verbindungsbroker aus – Einmaliges Anmelden aktivieren. Sie haben zwei Optionen: (1) erstellen Sie ein neues Zertifikat oder (2) ein vorhandenes Zertifikat.

Führen Sie die folgenden Schritte aus, wenn zuvor ein Zertifikat an den RD Broker-Server gebunden ist.

  1. Öffnen Sie das an den Broker gebundene Zertifikat, und kopieren Sie den Fingerabdruckwert .

  2. Um dieses Zertifikat an den sicheren Port 3392 zu binden, öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten, und führen Sie den folgenden Befehl aus, und ersetzen Sie "< Fingerabdruck >" durch den Wert, der aus dem vorherigen Schritt kopiert wurde:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"

    Hinweis

    Um zu überprüfen, ob das Zertifikat ordnungsgemäß gebunden ist, führen Sie den folgenden Befehl aus:

    netsh http show sslcert

    Stellen Sie in der Liste der SSL-Zertifikatbindungen sicher, dass das richtige Zertifikat an Port 3392 gebunden ist.

  3. Öffnen Sie die Windows-Registrierung (regedit), wechseln Sie zu HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp und suchen Sie den Schlüssel WebSocketURI. Legen Sie als Nächstes den Wert auf https://+:3392/rdp/.

Einrichten des Remotedesktop-Sitzungshosts

Führen Sie die folgenden Schritte aus, wenn sich der RD-Sitzungshostserver vom RD-Brokerserver unterscheidet:

  1. Erstellen Sie ein Zertifikat für den RD-Sitzungshostcomputer, öffnen Sie es, und kopieren Sie den Fingerabdruckwert .

  2. Um dieses Zertifikat an den sicheren Port 3392 zu binden, öffnen Sie ein PowerShell-Fenster mit erhöhten Rechten, und führen Sie den folgenden Befehl aus, und ersetzen Sie "< Fingerabdruck >" durch den Wert, der aus dem vorherigen Schritt kopiert wurde:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"

    Hinweis

    Um zu überprüfen, ob das Zertifikat ordnungsgemäß gebunden ist, führen Sie den folgenden Befehl aus:

    netsh http show sslcert

    Stellen Sie in der Liste der SSL-Zertifikatbindungen sicher, dass das richtige Zertifikat an Port 3392 gebunden ist.

  3. Öffnen Sie die Windows-Registrierung (regedit) und navigieren Sie zu HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, um den Schlüssel „WebSocketURI“ zu finden. Der Wert muss auf https://+:3392/rdp/ festgelegt sein.

Allgemeine Beobachtungen

Stellen Sie sicher, dass sowohl der RD-Sitzungshost als auch der RD-Brokerserver Windows Server 2019 ausführen.

Stellen Sie sicher, dass öffentliche vertrauenswürdige Zertifikate sowohl für den RD-Sitzungshost als auch für den RD-Brokerserver konfiguriert sind.

Hinweis

Wenn sowohl der RD-Sitzungshost als auch der RD-Brokerserver denselben Computer gemeinsam verwenden, legen Sie das RD Broker-Serverzertifikat nur fest. Wenn der RD-Sitzungshost und der RD-Broker-Server unterschiedliche Computer verwenden, müssen beide mit eindeutigen Zertifikaten konfiguriert werden.

Der alternative Antragstellername (Subject Alternative Name, SAN) für jedes Zertifikat muss auf den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Computers festgelegt werden. Der gemeinsame Name (Common Name, CN) muss mit dem SAN für jedes Zertifikat übereinstimmen.

So können Sie Einstellungen für Remotedesktop-Webclient-Benutzer vorkonfigurieren.

In diesem Abschnitt erfahren Sie, wie Sie mithilfe von PowerShell Einstellungen für Ihre Remotedesktop-Webclientbereitstellung konfigurieren. Diese PowerShell-Cmdlets steuern die Fähigkeit eines Benutzers, Einstellungen basierend auf den Sicherheitsbedenken oder dem beabsichtigten Workflow Ihrer Organisation zu ändern. Die folgenden Einstellungen befinden sich alle im Seitenbereich " Einstellungen " des Webclients.

Telemetrie unterdrücken

Standardmäßig können Benutzer die Sammlung von Telemetriedaten, die an Microsoft gesendet werden, aktivieren oder deaktivieren. Informationen zu den von Microsoft gesammelten Telemetriedaten finden Sie in unseren Datenschutzbestimmungen über den Link im Seitenbereich " Info ".

Als Administrator können Sie die Telemetriedatenerfassung für Ihre Bereitstellung mithilfe des folgenden PowerShell-Cmdlets unterdrücken:

Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

Standardmäßig kann der Benutzer auswählen, ob die Telemetrie aktiviert oder deaktiviert werden soll. Ein boolescher Wert $false entspricht dem Standardmäßigen Clientverhalten. Ein boolescher Wert $true die Telemetrie deaktiviert und den Benutzer daran hindert, Telemetrie zu aktivieren.

Methode zum Starten von Remote-Ressourcen

Hinweis

Diese Einstellung funktioniert derzeit nur mit dem RDS-Webclient, nicht mit dem Azure Virtual Desktop-Webclient.

Standardmäßig können Benutzer Remote-Ressourcen (1) im Browser starten oder (2) eine .rdp Datei herunterladen, um sie mit einem anderen auf ihrem Computer installierten Client zu verarbeiten. Als Administrator können Sie die Remoteressourcenstartmethode für Ihre Bereitstellung mit dem folgenden PowerShell-Befehl einschränken:

Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

Standardmäßig kann der Benutzer eine der beiden Startmethoden auswählen. Ein boolescher Wert $true erzwingt, dass der Benutzer Ressourcen im Browser startet. Ein boolescher Wert $false erzwingt, dass der Benutzer Ressourcen startet, indem eine .rdp Datei heruntergeladen wird, die mit einem lokal installierten RDP-Client verarbeitet werden kann.

RDWebClientDeploymentSetting-Konfigurationen auf Standard zurücksetzen

Um die Einstellung eines Web-Clients auf Bereitstellungsebene auf die Standardkonfiguration zurückzusetzen, führen Sie das folgende PowerShell-Cmdlet aus und verwenden Sie den Parameter -name, um die zu ändernde Einstellung anzugeben.

Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Problembehandlung

Wenn ein Benutzer beim ersten Öffnen des Webclients eines der folgenden Probleme meldet, wird in den folgenden Abschnitten erläutert, wie Sie vorgehen können, um das Problem zu beheben.

Was zu tun ist, wenn der Browser des Benutzers eine Sicherheitswarnung anzeigt, wenn er versucht, auf den Webclient zuzugreifen

Die RD Web Access-Rolle verwendet möglicherweise kein vertrauenswürdiges Zertifikat. Stellen Sie sicher, dass die RD Web Access-Rolle mit einem öffentlich vertrauenswürdigen Zertifikat konfiguriert ist.

Wenn dies nicht funktioniert, stimmt der Servername in der Webclient-URL möglicherweise nicht mit dem Namen überein, der vom RD-Webzertifikat bereitgestellt wird. Stellen Sie sicher, dass Ihre URL den FQDN des Servers verwendet, auf dem die RD-Webrolle gehostet wird.

Was zu tun ist, wenn der Benutzer keine Verbindung mit einer Ressource mit dem Webclient herstellen kann, obwohl er die Elemente unter "Alle Ressourcen" sehen kann

Wenn der Benutzer meldet, dass er keine Verbindung mit dem Webclient herstellen kann, obwohl er die aufgelisteten Ressourcen sehen kann, überprüfen Sie die folgenden Punkte:

  • Ist die RD-Gatewayrolle ordnungsgemäß für die Verwendung eines vertrauenswürdigen öffentlichen Zertifikats konfiguriert?
  • Verfügt der RD-Gatewayserver über die erforderlichen Updates? Stellen Sie sicher, dass ihr Server das KB4025334 Update installiert hat.

Wenn der Benutzer beim Versuch, eine Verbindung herzustellen, die Fehlermeldung "Unerwartetes Serverauthentifizierungszertifikat wurde empfangen" erhält, wird der Fingerabdruck des Zertifikats angezeigt. Durchsuchen Sie den Zertifikat-Manager des RD-Brokerservers mithilfe dieses Fingerabdrucks, um das richtige Zertifikat zu finden. Vergewissern Sie sich auf der Seite mit den Remotedesktop-Bereitstellungseigenschaften, dass das Zertifikat für die Rolle „Remotedesktop-Verbindungsbroker“ konfiguriert ist. Nachdem Sie sichergestellt haben, dass das Zertifikat nicht abgelaufen ist, kopieren Sie das Zertifikat im .cer Dateiformat auf den Web Access-Server für Remotedesktop, und führen Sie den folgenden Befehl auf dem Web Access-Server für Remotedesktop aus, wobei der Wert in eckigen Klammern durch den Dateipfad des Zertifikats ersetzt wird:

Import-RDWebClientBrokerCert <certificate file path>

Diagnostizieren von Problemen mit dem Konsolenprotokoll

Wenn Sie das Problem anhand der Anweisungen zur Problembehandlung in diesem Artikel nicht lösen können, können Sie versuchen, die Ursache des Problems selbst zu diagnostizieren, indem Sie die Konsolenanmeldung im Browser beobachten. Der Webclient stellt eine Methode zum Aufzeichnen der Browserkonsolenprotokollaktivität bereit, während der Webclient verwendet wird, um Probleme zu diagnostizieren.

  • Wählen Sie in der oberen rechten Ecke die Auslassungspunkte aus, und navigieren Sie im Dropdownmenü zur Seite Info.
  • Wählen Sie unter "Supportinformationen erfassen " die Schaltfläche " Aufzeichnung starten " aus.
  • Führen Sie einen oder mehrere Vorgänge im Webclient aus, die das Problem verursacht haben, das Sie diagnostizieren möchten.
  • Navigieren Sie zur Seite " Info ", und wählen Sie " Aufzeichnung beenden" aus.
  • Ihr Browser lädt automatisch eine .txt Datei mit dem Titel RD Console Logs.txtherunter. Diese Datei enthält die vollständige Konsolenprotokollaktivität, die beim Wiedergeben des Zielproblems generiert wird.

Der Zugriff auf die Konsole kann auch direkt über Ihren Browser erfolgen. Die Konsole befindet sich unter den Entwicklertools. Sie können z. B. auf die Anmeldung in Microsoft Edge zugreifen, indem Sie die Taste F12 drücken, die Auslassungspunkte auswählen und dann zu Weitere Tools>Developer Tools navigieren.

Hilfe zum Webclient erhalten

Wenn ein Problem aufgetreten ist, das von den Informationen in diesem Artikel nicht behoben werden kann, können Sie es im Azure Virtual Desktop-Forum der Microsoft Tech Community melden.