Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El cliente web de Escritorio remoto permite a los usuarios acceder a la infraestructura de Escritorio remoto de su organización a través de un explorador web compatible. Podrán interactuar con aplicaciones remotas o escritorios como lo harían con un equipo local, independientemente de dónde estén. Una vez que hayas configurado el cliente web de Escritorio remoto, todo lo que los usuarios necesitan para comenzar es la dirección URL donde pueden acceder al cliente, sus credenciales y un navegador web compatible.
Importante
El cliente web admite el uso del proxy de aplicación de Microsoft Entra, pero no admite el proxy de aplicación web en absoluto. Consulte Uso de RDS con servicios de proxy de aplicación para obtener más información.
Lo que necesitará para configurar el cliente web
Antes de empezar, tenga en cuenta lo siguiente:
Asegúrese de que la implementación de Escritorio remoto tiene una Puerta de enlace de RD, un Agente de conexión de RD y un Acceso web de RD que se ejecuta en Windows Server 2016 o 2019.
Asegúrese de que la implementación esté configurada para licencias de acceso de cliente (CAL) por usuario en lugar de por dispositivo, de lo contrario, se consumirán todas las licencias.
Instala la actualización KB4025334 de Windows 10 en la puerta de enlace de Escritorio remoto. Es posible que las actualizaciones acumulativas posteriores ya contengan este KB.
Asegúrate de que se configuran los certificados de confianza pública para los roles Puerta de enlace de Escritorio remoto y Acceso web de Escritorio remoto.
Asegúrese de que los equipos a los que se conecten los usuarios ejecuten una de las siguientes versiones del sistema operativo:
- Windows 10 o posterior
- Windows Server 2016 o posterior
Verá un mejor rendimiento al conectarse a Windows Server 2016 (o posterior) y Windows 10 (versión 1611 o posterior).
Si utilizó el cliente web durante el período de versión preliminar e instaló la versión 1.0.0 o anterior, primero debe desinstalar el cliente anterior antes de pasar a la nueva versión. Si recibe un error que dice "El cliente web se instaló con una versión anterior de RDWebClientManagement y primero debe eliminarse antes de implementar la nueva versión", siga estos pasos:
- Abre un símbolo del sistema de PowerShell con privilegios elevados.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el nuevo módulo.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- EjecuteInstall-Module RDWebClientManagement -RequiredVersion <versión> anterior para instalar el módulo anterior.
- Ejecute Uninstall-RDWebClient para desinstalar el cliente web antiguo.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el módulo anterior.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- Continúe con los pasos de instalación normales como se indica a continuación.
Cómo publicar el cliente web de Escritorio remoto
Para instalar el cliente web por primera vez, siga estos pasos:
En el servidor del Agente de conexión de Escritorio remoto, obtenga el certificado utilizado para las conexiones de Escritorio remoto y expórtelo como un
.cerarchivo. Copie el.cerarchivo del agente de conexión de Escritorio remoto en el servidor que ejecuta el rol web de Escritorio remoto.En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
En Windows Server 2016, actualice el módulo PowerShellGet, ya que la versión de la bandeja de entrada no admite la instalación del módulo de administración de cliente web. Para actualizar PowerShellGet, ejecute el siguiente cmdlet:
Install-Module -Name PowerShellGet -ForceNota:
Para acceder a la Galería de PowerShell, se requiere seguridad de la capa de transporte (TLS) 1.2 o posterior. Use el siguiente comando para habilitar TLS 1.2 en la sesión de PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Importante
Deberá reiniciar PowerShell antes de que la actualización pueda surtir efecto, de lo contrario, es posible que el módulo no funcione.
Instale el módulo powerShell de administración de cliente web de Escritorio remoto desde la galería de PowerShell con este cmdlet:
Install-Module -Name RDWebClientManagementDespués, ejecute el siguiente cmdlet para descargar la versión más reciente del cliente web de Escritorio remoto:
Install-RDWebClientPackageA continuación, ejecute este cmdlet con el valor entre corchetes reemplazado por la ruta de acceso del
.cerarchivo que copió del agente de Escritorio remoto:Import-RDWebClientBrokerCert <.cer file path>Por último, ejecute este cmdlet para publicar el cliente web de Escritorio remoto:
Publish-RDWebClientPackage -Type Production -LatestAsegúrese de que puede acceder al cliente web en la URL del cliente web, formateada como
https://server_FQDN/RDWeb/webclient/index.htmlcon el nombre de su servidor. Es importante utilizar el nombre del servidor que coincida con el certificado público de Acceso web de Escritorio remoto en la dirección URL (normalmente el FQDN de servidor).Nota:
Al ejecutar el cmdlet Publish-RDWebClientPackage , es posible que vea una advertencia que indica que no se admiten CAL por dispositivo, incluso si la implementación está configurada para CAL por usuario. Si la implementación usa CAL por usuario, puede omitir esta advertencia. Lo mostramos para asegurarte de que conoces la limitación de configuración.
Cuando esté listo para que los usuarios accedan al cliente web, simplemente envíe la dirección URL del cliente web que creó.
Nota:
Para ver una lista de todos los cmdlets admitidos para el módulo RDWebClientManagement, ejecute el siguiente cmdlet en PowerShell:
Get-Command -Module RDWebClientManagement
Actualización del cliente web de Escritorio remoto
Cuando haya disponible una nueva versión del cliente web de Escritorio remoto, siga estos pasos para actualizar la implementación con el nuevo cliente:
Abra una consola de PowerShell con privilegios elevados en el servidor de RD Web Access y ejecute el siguiente cmdlet para descargar la versión más reciente disponible del cliente web.
Install-RDWebClientPackageOpcionalmente, puede publicar el cliente para realizar pruebas antes de la versión oficial ejecutando este cmdlet:
Publish-RDWebClientPackage -Type Test -LatestEl cliente debe aparecer en la dirección URL de prueba que corresponde a la dirección URL del cliente web (por ejemplo,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publique el cliente para los usuarios mediante la ejecución del siguiente cmdlet:
Publish-RDWebClientPackage -Type Production -LatestEsto reemplaza al cliente para todos los usuarios cuando reinician la página web.
Cómo desinstalar el cliente web de Escritorio remoto
Para quitar todos los seguimientos del cliente web, siga estos pasos:
En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
Despublicar los clientes de prueba y producción, desinstalar todos los paquetes locales y eliminar la configuración del cliente web:
Uninstall-RDWebClientDesinstale el módulo de PowerShell de administración de cliente web de Escritorio remoto:
Uninstall-Module -Name RDWebClientManagement
Instalación del cliente web de Escritorio remoto sin conexión a Internet
Siga estos pasos para implementar el cliente web en un servidor RD Web Access que no tenga conexión a Internet.
Nota:
La instalación sin conexión a Internet está disponible en la versión 1.0.1 y posteriores del módulo RDWebClientManagement de PowerShell. Todavía necesita un equipo administrador con acceso a Internet para descargar los archivos necesarios antes de transferirlos al servidor sin conexión. El equipo del usuario final necesita una conexión a Internet por ahora. Esto se abordará en una versión futura del cliente para proporcionar un escenario sin conexión completo.
Desde un dispositivo con acceso a Internet
Abra una ventana de PowerShell.
Importe el módulo powerShell de administración de cliente web de Escritorio remoto desde la galería de PowerShell:
Import-Module -Name RDWebClientManagementDescargue la versión más reciente del cliente web de Escritorio remoto para su instalación en un dispositivo diferente:
Save-RDWebClientPackage "C:\WebClient\"Descargue la versión más reciente del módulo RDWebClientManagement PowerShell.
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copie el contenido de "C:\WebClient" en el servidor de Acceso web de Escritorio remoto.
En el servidor de Acceso web de Escritorio remoto
Siga las instrucciones de Cómo publicar el cliente web de Escritorio remoto, reemplazando los pasos 4 y 5 por lo siguiente.
Tiene dos opciones para recuperar el módulo de PowerShell de administración de cliente web más reciente:
Importe el módulo de PowerShell de administración de clientes web de Escritorio remoto:
Import-Module -Name RDWebClientManagementCopie la carpeta RDWebClientManagement descargada en una de las carpetas del módulo de PowerShell locales enumeradas en $env:psmodulePath o agregue la ruta de acceso a la carpeta con los archivos descargados a la $env:psmodulePath.
Implemente la versión más reciente del cliente web de Escritorio remoto desde la carpeta local (reemplace por el archivo ZIP adecuado):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Conexión al agente de Escritorio remoto sin una puerta de enlace de Escritorio remoto en Windows Server 2019
En esta sección se describe cómo habilitar la conexión de un cliente web a un agente de Escritorio remoto sin una puerta de enlace de Escritorio remoto en Windows Server 2019.
Configuración del servidor del agente de Escritorio remoto
Sigue estos pasos si no hay ningún certificado enlazado con el servidor del agente de Escritorio remoto
Abra Administrador del servidor>Servicios de Escritorio remoto.
En la sección Información general de implementación , seleccione el menú desplegable Tareas .
Seleccione Editar propiedades de implementación, se abrirá una nueva ventana titulada Propiedades de implementación .
En la ventana Propiedades de implementación , seleccione Certificados en el menú izquierdo.
En la lista de niveles de certificados, selecciona Agente de conexión a Escritorio remoto - Habilitar inicio de sesión único. Tiene dos opciones: (1) crear un nuevo certificado o (2) un certificado existente.
Sigue estos pasos si hay un certificado enlazado previamente con el servidor del agente de Escritorio remoto
Abre el certificado enlazado al agente y copia el valor de Huella digital.
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Nota:
Para comprobar si el certificado está enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit), vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. A continuación, establezca el valor enhttps://+:3392/rdp/.
Configuración del host de sesión de Escritorio remoto
Si el servidor del host de sesión de Escritorio remoto es diferente del servidor del agente de escritorio remoto, sigue estos pasos:
Cree un certificado para el equipo host de sesión de Escritorio remoto, ábralo y copie el valor de huella digital .
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Nota:
Para comprobar si el certificado está enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit) y vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. El valor debe establecerse enhttps://+:3392/rdp/.
Observaciones generales
Asegúrese de que tanto el Host de Sesión de RD como el servidor de Intermediario de RD están ejecutando Windows Server 2019.
Asegúrese de que los certificados de confianza públicos están configurados para el Host de Sesión RD y el Servidor Broker RD.
Nota:
Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto comparten el mismo equipo, establece solo el certificado de servidor del agente de Escritorio remoto. Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto utiliza equipos diferentes, debes configurarlos con certificados únicos.
El Nombre Alternativo del Sujeto (SAN) para cada certificado debe configurarse como el Nombre de Dominio Completo (FQDN) de la máquina. El nombre común (CN) debe coincidir con la SAN para cada certificado.
Cómo preconfigurar ajustes para los usuarios del cliente web de Escritorio Remoto
En esta sección se indica cómo usar PowerShell para configurar las opciones de la implementación de cliente web de Escritorio remoto. Estos cmdlets de PowerShell controlan la capacidad de un usuario de cambiar la configuración en función de los problemas de seguridad de la organización o del flujo de trabajo previsto. La siguiente configuración se encuentra en el panel lateral Configuración del cliente web.
Supresión de la telemetría
De forma predeterminada, los usuarios pueden optar por habilitar o deshabilitar la recopilación de datos de telemetría que se envían a Microsoft. Para obtener información sobre los datos de telemetría que Microsoft recopila, consulte nuestra Declaración de privacidad a través del vínculo en el panel lateral Acerca de .
Como administrador, puede optar por suprimir la recopilación de datos de telemetría para su implementación mediante el siguiente cmdlet de PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
De forma predeterminada, el usuario puede seleccionar habilitar o deshabilitar la telemetría. Un valor booleano $false coincidirá con el comportamiento predeterminado del cliente. Un valor booleano $true deshabilita la telemetría y impide que el usuario habilite la telemetría.
Método de inicio de recursos remotos
Nota:
Esta configuración solo funciona actualmente con el cliente web de RDS, no con el cliente web de Azure Virtual Desktop.
De forma predeterminada, los usuarios pueden optar por iniciar recursos remotos (1) en el explorador o (2) descargando un .rdp archivo para administrarlo con otro cliente instalado en su equipo. Como administrador, puede optar por restringir el método de inicio de recursos remotos para la implementación con el siguiente comando de PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
De forma predeterminada, el usuario puede seleccionar cualquiera de los métodos de inicio. Un valor booleano $true obligará al usuario a iniciar recursos en el explorador. Un valor booleano $false obliga al usuario a iniciar recursos descargando un .rdp archivo para controlarlo con un cliente RDP instalado localmente.
Restablecer las configuraciones de RDWebClientDeploymentSetting al valor predeterminado
Para restablecer una configuración de cliente web de nivel de implementación a la configuración predeterminada, ejecute el siguiente cmdlet de PowerShell y use el parámetro -name para especificar la configuración que desea restablecer:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Solución de problemas
Si un usuario informa de alguno de los siguientes problemas al abrir el cliente web por primera vez, en las secciones siguientes se explica qué hacer para solucionarlos.
Qué hacer si el explorador del usuario muestra una advertencia de seguridad cuando intenta acceder al cliente web
Es posible que el rol Acceso web de Escritorio remoto no utilice un certificado de confianza. Asegúrese de que el rol de Acceso Web de Escritorio Remoto está configurado con un certificado de confianza pública.
Si esto no funciona, es posible que el nombre del servidor en la URL del cliente web no coincida con el nombre proporcionado por el certificado RD Web. Asegúrese de que la URL utilice el FQDN del servidor que hospeda el rol RD Web.
Qué hacer si el usuario no puede conectarse a un recurso con el cliente web aunque pueda ver los elementos en Todos los recursos
Si el usuario informa de que no puede conectarse con el cliente web aunque pueda ver los recursos enumerados, compruebe lo siguiente:
- ¿Está configurado correctamente el rol Puerta de enlace de Escritorio remoto para utilizar un certificado público de confianza?
- ¿El servidor de Puerta de enlace de Escritorio remoto tiene instaladas las actualizaciones necesarias? Asegúrese de que el servidor tiene instalada la actualización KB4025334 .
Si el usuario recibe un mensaje de error "se recibió un certificado de autenticación de servidor inesperado" cuando intenta conectarse, el mensaje muestra la huella digital del certificado. Busca el administrador de certificados del servidor del agente de Escritorio remoto con esta huella digital para buscar el certificado correcto. Comprueba que el certificado está configurado para usarse para el rol Agente de Escritorio remoto en la página de propiedades de implementación de Escritorio remoto. Después de asegurarse de que el certificado no ha caducado, copie el certificado en .cer formato de archivo en el servidor de Acceso Web de Escritorio remoto y ejecute el siguiente comando en el servidor de Acceso Web de Escritorio remoto con el valor entre corchetes reemplazado por la ruta de acceso del archivo del certificado:
Import-RDWebClientBrokerCert <certificate file path>
Diagnóstico de problemas con el registro de consola
Si no puede resolver el problema basándose en las instrucciones de solución de problemas de este artículo, puede intentar diagnosticar el origen del problema usted mismo observando el inicio de sesión de la consola en el navegador. El cliente web proporciona un método para registrar la actividad del registro de la consola del explorador mientras usa el cliente web para ayudar a diagnosticar problemas.
- Selecciona los puntos suspensivos en la esquina superior derecha y dirígete a la página Acerca de en el menú desplegable.
- En Capturar información de soporte técnico, seleccione el botón Iniciar grabación .
- Realice una o varias operaciones en el cliente web que produjo el problema que está intentando diagnosticar.
- Vaya a la página Acerca de y seleccione Detener grabación.
- El navegador descargará automáticamente un archivo de .txt titulado Consola de RD Logs.txt. Este archivo contiene toda la actividad del registro de la consola generada mientras se reproduce el problema de destino.
También se puede acceder a la consola directamente a través de su navegador. La consola se encuentra debajo de las herramientas para desarrolladores. Por ejemplo, puede acceder al inicio de sesión en Microsoft Edge presionando la tecla F12 o seleccionando los puntos suspensivos y, a continuación, navegando a Más herramientas>Herramientas para desarrolladores.
Obtener ayuda con el cliente web
Si ha encontrado un problema que no se puede resolver con la información de este artículo, puede notificarlo en el foro de Azure Virtual Desktop de Microsoft Tech Community.