Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El cliente web de Escritorio remoto permite a los usuarios acceder a la infraestructura de Escritorio remoto de su organización a través de un explorador web compatible. Podrán interactuar con aplicaciones remotas o escritorios como lo harían con un equipo local, independientemente de dónde estén. Una vez que hayas configurado el cliente web de Escritorio remoto, lo único que necesitan todos los usuarios para empezar es la URL donde pueden acceder al cliente, sus credenciales y un navegador web compatible.
Important
El cliente web admite el uso de Microsoft Entra application proxy, pero no admite web Application Proxy. Consulte Uso de RDS con servicios de proxy de aplicación para obtener más información.
Lo que necesitará para configurar el cliente web
Antes de empezar, tenga en cuenta lo siguiente:
Asegúrese de que la implementación de Escritorio remoto tiene una Puerta de enlace de Escritorio Remoto, un Broker de conexión de Escritorio Remoto y Acceso web de Escritorio Remoto que se ejecuta en Windows Server 2016 o 2019.
Asegúrese de que su implementación esté configurada para licencias de acceso de cliente por usuario (CAL) en lugar de por dispositivo; de lo contrario, se consumirán todas las licencias.
Instale la actualización Windows 10 KB4025334 en la puerta de enlace de RD. Es posible que las actualizaciones acumulativas posteriores ya contengan esta KB.
Asegúrate de que se configuran los certificados de confianza pública para los roles Puerta de enlace de Escritorio remoto y Acceso web de Escritorio remoto.
Asegúrese de que los equipos a los que se conecten los usuarios ejecuten una de las siguientes versiones del sistema operativo:
- Windows 10 o posterior
- Windows Server 2016 o posterior
Verá un mejor rendimiento conectado a Windows Server 2016 (o posterior) y Windows 10 (versión 1611 o posterior).
Si ha utilizado el cliente web durante el período de versión preliminar y ha instalado la versión 1.0.0 u otra anterior, debe desinstalar el cliente anterior antes de pasar a la nueva versión. Si recibe el error "The web client was installed using an older version of RDWebClientManagement and must first be removed before deploying the new version" (El cliente web se instaló utilizando una versión anterior de RDWebClientManagement y se debe quitar antes de implementar la nueva versión), siga estos pasos:
- Abre un símbolo del sistema de PowerShell con privilegios elevados.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el nuevo módulo.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- Ejecute Install-Module RDWebClientManagement -RequiredVersion <versión anterior> para instalar el módulo anterior.
- Ejecute Uninstall-RDWebClient para desinstalar el cliente web antiguo.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el módulo anterior.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- Continúe con los pasos de instalación normales como se indica a continuación.
Publicación del cliente web de Escritorio remoto
Para instalar el cliente web por primera vez, siga estos pasos:
En el servidor de Agente de conexión a Escritorio remoto, obtenga el certificado usado para conexiones de Escritorio remoto y expórtelo como un archivo
.cer. Copie el archivo.cerdesde el Agente de conexión a Escritorio remoto en el servidor que ejecuta el rol web de Escritorio remoto.En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
En Windows Server 2016, actualice el módulo PowerShellGet, ya que la versión de la bandeja de entrada no admite la instalación del módulo de administración de cliente web. Para actualizar PowerShellGet, ejecute el siguiente cmdlet:
Install-Module -Name PowerShellGet -ForceNote
Para acceder al Galería de PowerShell, se requiere seguridad de la capa de transporte (TLS) 1.2 o superior. Use el siguiente comando para habilitar TLS 1.2 en la sesión de PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Important
Deberá reiniciar PowerShell antes de que la actualización surta efecto; de lo contrario, es posible que el módulo no funcione.
Instale el módulo de PowerShell de administración de cliente web de Escritorio remoto desde la galería de PowerShell con este cmdlet:
Install-Module -Name RDWebClientManagementDespués, ejecute el siguiente cmdlet para descargar la versión más reciente del cliente web de Escritorio remoto:
Install-RDWebClientPackageA continuación, ejecute este cmdlet con el valor entre corchetes reemplazado por la ruta de acceso del archivo
.cerque ha copiado del agente de Escritorio remoto:Import-RDWebClientBrokerCert <.cer file path>Important
Debe volver a ejecutar este cmdlet cada vez que se actualice o renueve el certificado de Agente de Conexión a Escritorio Remoto. Si renueva el certificado y no vuelve a ejecutar este comando, los usuarios reciben un error de "se recibió un certificado de autenticación de servidor inesperado" al intentar conectarse.
Por último, ejecute este cmdlet para publicar el cliente web de Escritorio remoto:
Publish-RDWebClientPackage -Type Production -LatestAsegúrese de que puede acceder al cliente web en la URL del cliente web, formateada como
https://server_FQDN/RDWeb/webclient/index.htmlcon el nombre de su servidor. Es importante utilizar el nombre del servidor que coincida con el certificado público de Acceso web de Escritorio remoto en la dirección URL (normalmente el FQDN de servidor).Note
Al ejecutar el cmdlet Publish-RDWebClientPackage , es posible que vea una advertencia que indica que no se admiten las CAL por dispositivo, incluso si la implementación está configurada para las CAL por usuario. Si la implementación usa CAL por usuario, puede omitir esta advertencia. Lo mostramos para asegurarte de que conoces la limitación de configuración.
Cuando esté listo para que los usuarios accedan al cliente web, simplemente envíe la dirección URL del cliente web que creó.
Note
Para ver una lista de todos los cmdlets admitidos para el módulo RDWebClientManagement, ejecute el siguiente cmdlet en PowerShell:
Get-Command -Module RDWebClientManagement
Actualización del cliente web de Escritorio remoto
Cuando haya disponible una nueva versión del cliente web de Escritorio remoto, siga estos pasos para actualizar la implementación con el nuevo cliente:
Abra una consola de PowerShell con privilegios elevados en el servidor de RD Web Access y ejecute el siguiente cmdlet para descargar la versión más reciente disponible del cliente web.
Install-RDWebClientPackageOpcionalmente, puede publicar el cliente para realizar pruebas antes de la versión oficial ejecutando este cmdlet:
Publish-RDWebClientPackage -Type Test -LatestEl cliente debe aparecer en la dirección URL de prueba que corresponde a la dirección URL del cliente web (por ejemplo,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publique el cliente para los usuarios mediante la ejecución del siguiente cmdlet:
Publish-RDWebClientPackage -Type Production -LatestEsto reemplaza al cliente para todos los usuarios cuando reinician la página web.
Actualizar el certificado del Agente de Conexión de Escritorio Remoto
Al renovar o reemplazar el certificado de RD Broker, actualice el cliente web con el nuevo certificado. Si omite este paso, los usuarios reciben un error de "recibo de certificado de autenticación del servidor inesperado" cuando intenten conectarse.
En el servidor agente de conexión a Escritorio remoto, exporte el certificado actualizado como un
.cerarchivo y cópielo en el servidor de Acceso web de Escritorio remoto.En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
Ejecute el siguiente cmdlet con el valor entre corchetes reemplazado por la ruta de acceso del nuevo
.cerarchivo:Import-RDWebClientBrokerCert <.cer file path>Publique la configuración actualizada para los usuarios:
Publish-RDWebClientPackage -Type Production -Latest
Cómo desinstalar el cliente web de Escritorio remoto
Para quitar todos los seguimientos del cliente web, siga estos pasos:
En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
Despublicar los clientes de prueba y producción, desinstalar todos los paquetes locales y eliminar la configuración del cliente web:
Uninstall-RDWebClientDesinstale el módulo de PowerShell de administración de clientes web Escritorio remoto:
Uninstall-Module -Name RDWebClientManagement
Instalación del cliente web de Escritorio remoto sin conexión a Internet
Siga estos pasos para implementar el cliente web en un servidor RD Web Access que no tenga conexión a Internet.
Note
La instalación sin conexión a Internet está disponible en la versión 1.0.1 y posteriores del módulo RDWebClientManagement de PowerShell. Todavía necesita un equipo administrador con acceso a Internet para descargar los archivos necesarios antes de transferirlos al servidor sin conexión. El equipo del usuario final necesita una conexión a Internet por ahora. Esto se abordará en una versión futura del cliente para proporcionar un escenario sin conexión completo.
Desde un dispositivo con acceso a Internet
Abra una ventana de PowerShell.
Importe el módulo de PowerShell de administración de cliente web Escritorio remoto desde la galería de PowerShell:
Import-Module -Name RDWebClientManagementDescargue la versión más reciente del cliente web de Escritorio remoto para su instalación en un dispositivo diferente:
Save-RDWebClientPackage "C:\WebClient\"Descargue la versión más reciente del módulo RDWebClientManagement PowerShell.
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copie el contenido de "C:\WebClient" en el servidor de Acceso web de Escritorio remoto.
En el servidor de Acceso web de Escritorio remoto
Siga las instrucciones de How to publish the Escritorio remoto web client, reemplazando los pasos 4 y 5 por lo siguiente.
Tiene dos opciones para recuperar el módulo de PowerShell de administración de cliente web más reciente:
Importe el módulo de PowerShell de administración de clientes web Escritorio remoto:
Import-Module -Name RDWebClientManagementCopie la carpeta RDWebClientManagement descargada en una de las carpetas del módulo de PowerShell locales enumeradas en $env:psmodulePath o agregue la ruta de acceso a la carpeta con los archivos descargados a la $env:psmodulePath.
Implemente la versión más reciente del cliente web de Escritorio remoto desde la carpeta local (reemplace por el archivo ZIP adecuado):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Conexión al Broker de Escritorio Remoto sin Gateway de Escritorio Remoto en Windows Server 2019
En esta sección se describe cómo habilitar una conexión de cliente web a un agente de Escritorio remoto sin una puerta de enlace de Escritorio remoto en Windows Server 2019.
Configuración del servidor del agente de Escritorio remoto
Sigue estos pasos si no hay ningún certificado enlazado con el servidor del agente de Escritorio remoto
Abra Administrador del servidor>Servicios de Escritorio remoto.
En la sección Información general de implementación , seleccione el menú desplegable Tareas .
Seleccione Editar propiedades de la implementación y se abrirá una nueva ventana denominada Propiedades de implementación.
En la ventana Propiedades de implementación , seleccione Certificados en el menú izquierdo.
En la lista de niveles de certificados, selecciona Agente de conexión a Escritorio remoto - Habilitar inicio de sesión único. Tiene dos opciones: (1) crear un nuevo certificado o (2) un certificado existente.
Sigue estos pasos si hay un certificado enlazado previamente con el servidor del agente de Escritorio remoto
Abra el certificado enlazado al Broker y copie el valor Huella digital.
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Note
Para comprobar si el certificado se ha enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit), vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. A continuación, establezca el valor enhttps://+:3392/rdp/.
Configuración del host de sesión de Escritorio remoto
Si el servidor del host de sesión de Escritorio remoto es diferente del servidor del agente de escritorio remoto, sigue estos pasos:
Cree un certificado para la máquina host de sesión de RD, ábralo y copie el valor de la huella digital.
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Note
Para comprobar si el certificado se ha enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit) y vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. El valor debe establecerse enhttps://+:3392/rdp/.
Observaciones generales
Asegúrese de que tanto el Host de sesión de RD como el Agente de administración de RD ejecuten Windows Server 2019.
Asegúrese de que los certificados de confianza públicos están configurados para el Host de Sesión RD y el Servidor Broker RD.
Note
Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto comparten el mismo equipo, establece solo el certificado de servidor del agente de Escritorio remoto. Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto utiliza equipos diferentes, debes configurarlos con certificados únicos.
El Nombre Alternativo del Sujeto (SAN) para cada certificado debe configurarse como el Nombre de Dominio Completo (FQDN) de la máquina. El nombre común (CN) debe coincidir con la SAN para cada certificado.
Cómo preconfigurar ajustes para los usuarios del cliente web de Escritorio Remoto
En esta sección se explica cómo usar PowerShell para configurar las opciones de la implementación de cliente web de Escritorio remoto. Estos cmdlets de PowerShell controlan la capacidad de un usuario de cambiar la configuración en función de los problemas de seguridad de la organización o del flujo de trabajo previsto. La siguiente configuración se encuentra en el panel lateral Configuración del cliente web.
Supresión de la telemetría
De forma predeterminada, los usuarios pueden optar por habilitar o deshabilitar la recopilación de datos de telemetría que se envían a Microsoft. Para obtener información sobre los datos de telemetría Microsoft recopila, consulte nuestra Declaración de privacidad a través del vínculo del panel lateral About.
Como administrador, puede optar por suprimir la recopilación de datos de telemetría para su implementación mediante el siguiente cmdlet de PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
De forma predeterminada, el usuario puede seleccionar habilitar o deshabilitar la telemetría. Un valor booleano $false coincidirá con el comportamiento predeterminado del cliente. Un valor booleano $true deshabilita la telemetría y impide que el usuario habilite la telemetría.
Método de inicio de recursos remotos
Note
Esta configuración solo funciona actualmente con el cliente web de RDS, no con el cliente web de Azure Virtual Desktop.
De forma predeterminada, los usuarios pueden elegir iniciar los recursos remotos (1) en el explorador o (2) descargar un archivo .rdp para controlar con otro cliente instalado en el equipo. Como administrador, puede optar por restringir el método de inicio de recursos remotos para la implementación con el siguiente comando de PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
De forma predeterminada, el usuario puede seleccionar cualquiera de estos métodos de inicio. Un valor booleano $true obligará al usuario a iniciar recursos en el explorador. Un valor booleano $false obliga al usuario a iniciar recursos descargando un .rdp archivo para controlarlo con un cliente RDP instalado localmente.
Restablecer las configuraciones de RDWebClientDeploymentSetting al valor predeterminado
Para restablecer una configuración de cliente web de nivel de implementación a la configuración predeterminada, ejecute el siguiente cmdlet de PowerShell y use el parámetro -name para especificar la configuración que desea restablecer:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Troubleshooting
Si un usuario informa de cualquiera de los siguientes problemas al abrir el cliente web por primera vez, las siguientes secciones explican lo que debe hacer para solucionarlos.
Qué hacer si el explorador del usuario muestra una advertencia de seguridad cuando intenta acceder al cliente web
Es posible que el rol Acceso web de Escritorio remoto no utilice un certificado de confianza. Asegúrese de que el rol de Acceso Web de Escritorio Remoto está configurado con un certificado de confianza pública.
Si esto no funciona, es posible que el nombre del servidor en la URL del cliente web no coincida con el nombre proporcionado por el certificado RD Web. Asegúrese de que la URL utilice el FQDN del servidor que hospeda el rol RD Web.
Qué hacer si el usuario no puede conectarse a un recurso con el cliente web aunque pueda ver los elementos en Todos los recursos
Si el usuario informa de que no puede conectarse con el cliente web aunque pueda ver los recursos enumerados, compruebe lo siguiente:
- ¿Está configurado correctamente el rol Puerta de enlace de Escritorio remoto para utilizar un certificado público de confianza?
- ¿El servidor de Puerta de enlace de Escritorio remoto tiene instaladas las actualizaciones necesarias? Asegúrese de que el servidor tiene instalada la actualización KB4025334 .
Si el usuario recibe un mensaje de error relacionado con un certificado de autenticación de servidor inesperado al intentar conectarse, el mensaje mostrará la huella digital del certificado. Busca el administrador de certificados del servidor del agente de Escritorio remoto con esta huella digital para buscar el certificado correcto. Compruebe que el certificado está configurado para usarse para el rol de Agente de Conexión a Escritorio Remoto en la página de propiedades de implementación de Escritorio Remoto. Después de asegurarse de que el certificado no haya caducado, copie el certificado en formato de archivo .cer en el servidor de Acceso web de RD y ejecute el siguiente comando en el servidor de Acceso web de RD con el valor entre corchetes sustituido por la ruta de acceso del archivo del certificado:
Import-RDWebClientBrokerCert <certificate file path>
Diagnóstico de problemas con el registro de consola
Si no puede resolver el problema siguiendo las instrucciones de solución de problemas de este artículo, puede intentar diagnosticar el origen del problema usted mismo observando la señal de la consola en el explorador. El cliente web proporciona un método para registrar la actividad del registro de la consola del explorador mientras usa el cliente web para ayudar a diagnosticar problemas.
- Seleccione el icono de tres puntos en la esquina superior derecha y navegue a la página Acerca de en el menú desplegable.
- En Capturar información de soporte técnico, seleccione el botón Iniciar grabación .
- Realice una o varias operaciones en el cliente web que produjo el problema que está tratando de diagnosticar.
- Vaya a la página Acerca de y seleccione Detener grabación.
- El navegador descargará automáticamente un archivo de .txt titulado Consola de RD Logs.txt. Este archivo contiene toda la actividad del registro de la consola generada mientras se reproduce el problema de destino.
También puede acceder a la consola directamente a través del explorador. La consola se encuentra en las herramientas de desarrollo. Por ejemplo, puede acceder al inicio de sesión en Microsoft Edge presionando la tecla F12 o seleccionando los puntos suspensivos y, después, navegando a Más herramientas>Herramientas para desarrolladores.
Obtener ayuda con el cliente web
Si ha encontrado un problema que no se puede resolver mediante la información de este artículo, puede informarlo sobre el foro Azure Virtual Desktop de Microsoft Tech Community.