Menyiapkan klien web Desktop Jauh untuk pengguna Anda

  • Artikel

Klien web Desktop Jauh memungkinkan pengguna mengakses infrastruktur Desktop Jauh organisasi Anda melalui browser web yang kompatibel. Mereka akan dapat berinteraksi dengan aplikasi jarak jauh atau desktop seperti yang mereka lakukan dengan PC lokal di mana pun mereka berada. Setelah Anda menyiapkan klien web Desktop Jauh, semua pengguna Anda perlu memulai adalah URL tempat mereka dapat mengakses klien, kredensial mereka, dan browser web yang didukung.

Penting

Klien web mendukung penggunaan proksi aplikasi Microsoft Entra tetapi tidak mendukung Proksi Aplikasi Web sama sekali. Lihat Menggunakan RDS dengan layanan proksi aplikasi untuk detailnya.

Apa yang anda perlukan untuk menyiapkan klien web

Sebelum memulai, ingatlah hal-hal berikut:

  • Pastikan penyebaran Desktop Jauh Anda memiliki Gateway RD, Broker Koneksi ion RD, dan Akses Web RD yang berjalan di Windows Server 2016 atau 2019.

  • Pastikan penyebaran Anda dikonfigurasi untuk lisensi akses klien per pengguna (CAL) alih-alih per perangkat, jika tidak, semua lisensi akan digunakan.

  • Instal pembaruan Windows 10 KB4025334 di Gateway RD. Pembaruan kumulatif nanti mungkin sudah berisi KB ini.

  • Pastikan sertifikat tepercaya publik dikonfigurasi untuk peran RD Gateway dan RD Web Access.

  • Pastikan komputer apa pun yang disambungkan pengguna Anda menjalankan salah satu versi OS berikut:

    • Windows 10 atau yang lebih baru
    • Windows Server 2016 atau yang lebih baru

Pengguna Anda akan melihat performa yang lebih baik saat menyambungkan ke Windows Server 2016 (atau yang lebih baru) dan Windows 10 (versi 1611 atau yang lebih baru).

Penting

Jika Anda menggunakan klien web selama periode pratinjau dan menginstal versi sebelum 1.0.0, Anda harus terlebih dahulu menghapus instalan klien lama sebelum pindah ke versi baru. Jika Anda menerima kesalahan yang mengatakan "Klien web diinstal menggunakan versi RDWebClientManagement yang lebih lama dan harus terlebih dahulu dihapus sebelum menyebarkan versi baru," ikuti langkah-langkah berikut:

  1. Buka prompt PowerShell yang ditinggikan.
  2. Jalankan Uninstall-Module RDWebClientManagement untuk menghapus instalan modul baru.
  3. Tutup dan buka kembali prompt PowerShell yang ditinggikan.
  4. Jalankan Install-Module RDWebClientManagement -RequiredVersion <versi> lama untuk menginstal modul lama.
  5. Jalankan Uninstall-RDWebClient untuk menghapus instalan klien web lama.
  6. Jalankan Uninstall-Module RDWebClientManagement untuk menghapus instalan modul lama.
  7. Tutup dan buka kembali prompt PowerShell yang ditinggikan.
  8. Lanjutkan dengan langkah-langkah penginstalan normal sebagai berikut.

Cara menerbitkan klien web Desktop Jauh

Untuk menginstal klien web untuk pertama kalinya, ikuti langkah-langkah berikut:

  1. Di server RD Koneksi ion Broker, dapatkan sertifikat yang digunakan untuk koneksi Desktop Jauh dan ekspor sebagai file .cer. Salin file .cer dari RD Koneksi ion Broker ke server yang menjalankan peran Web RD.

  2. Di server RD Web Access, buka prompt PowerShell yang ditingkatkan.

  3. Pada Windows Server 2016, perbarui modul PowerShellGet karena versi kotak masuk tidak mendukung penginstalan modul manajemen klien web. Untuk memperbarui PowerShellGet, jalankan cmdlet berikut:

    Install-Module -Name PowerShellGet -Force

    Catatan

    Untuk mengakses Galeri PowerShell, Diperlukan Keamanan Lapisan Transportasi (TLS) 1.2 atau yang lebih tinggi. Gunakan perintah berikut untuk mengaktifkan TLS 1.2 di sesi PowerShell Anda:

    [Net.ServicePointManager]::SecurityProtocol =
[Net.ServicePointManager]::SecurityProtocol -bor
[Net.SecurityProtocolType]::Tls12

    Penting

    Anda harus memulai ulang PowerShell sebelum pembaruan dapat berlaku, jika tidak, modul mungkin tidak berfungsi.

  4. Instal modul PowerShell manajemen klien web Desktop Jauh dari galeri PowerShell dengan cmdlet ini:

    Install-Module -Name RDWebClientManagement

  5. Setelah itu, jalankan cmdlet berikut untuk mengunduh versi terbaru klien web Desktop Jauh:

    Install-RDWebClientPackage

  6. Selanjutnya, jalankan cmdlet ini dengan nilai yang dikurung diganti dengan jalur file .cer yang Anda salin dari Broker RD:

    Import-RDWebClientBrokerCert <.cer file path>

  7. Terakhir, jalankan cmdlet ini untuk menerbitkan klien web Desktop Jauh:

    Publish-RDWebClientPackage -Type Production -Latest

    Pastikan Anda dapat mengakses klien web di URL klien web dengan nama server Anda, yang diformat sebagai https://server_FQDN/RDWeb/webclient/index.html. Penting untuk menggunakan nama server yang cocok dengan sertifikat publik RD Web Access di URL (biasanya FQDN server).

    Catatan

    Saat menjalankan cmdlet Publish-RDWebClientPackage , Anda mungkin melihat peringatan yang mengatakan CAL per perangkat tidak didukung, bahkan jika penyebaran Anda dikonfigurasi untuk CAL per pengguna. Jika penyebaran Anda menggunakan CAL per pengguna, Anda dapat mengabaikan peringatan ini. Kami menampilkannya untuk memastikan Anda mengetahui batasan konfigurasi.

  8. Saat Anda siap bagi pengguna untuk mengakses klien web, cukup kirimi mereka URL klien web yang Anda buat.

Catatan

Untuk melihat daftar semua cmdlet yang didukung untuk modul RDWebClientManagement, jalankan cmdlet berikut di PowerShell:

Get-Command -Module RDWebClientManagement

Cara memperbarui klien web Desktop Jauh

Saat versi baru klien web Desktop Jauh tersedia, ikuti langkah-langkah berikut untuk memperbarui penyebaran dengan klien baru:

  1. Buka perintah PowerShell yang ditingkatkan di server RD Web Access dan jalankan cmdlet berikut untuk mengunduh versi terbaru klien web yang tersedia:

    Install-RDWebClientPackage

  2. Secara opsional, Anda dapat menerbitkan klien untuk pengujian sebelum rilis resmi dengan menjalankan cmdlet ini:

    Publish-RDWebClientPackage -Type Test -Latest

    Klien akan muncul di URL pengujian yang sesuai dengan URL klien web Anda (misalnya, <https://server_FQDN/RDWeb/webclient-test/index.html>).

  3. Terbitkan klien untuk pengguna dengan menjalankan cmdlet berikut:

    Publish-RDWebClientPackage -Type Production -Latest

    Ini menggantikan klien untuk semua pengguna saat mereka membuka kembali halaman web.

Cara menghapus instalasi klien web Desktop Jauh

Untuk menghapus semua jejak klien web, ikuti langkah-langkah berikut:

  1. Di server RD Web Access, buka prompt PowerShell yang ditingkatkan.

  2. Batalkan penerbitan klien Uji dan Produksi, hapus instalan semua paket lokal dan hapus pengaturan klien web:

    Uninstall-RDWebClient

  3. Hapus instalan modul PowerShell manajemen klien web Desktop Jauh:

    Uninstall-Module -Name RDWebClientManagement

Cara menginstal klien web Desktop Jauh tanpa koneksi internet

Ikuti langkah-langkah ini untuk menyebarkan klien web ke server RD Web Access yang tidak memiliki koneksi internet.

Catatan

Menginstal tanpa koneksi internet tersedia dalam versi 1.0.1 ke atas modul PowerShell RDWebClientManagement.

Catatan

Anda masih memerlukan PC admin dengan akses internet untuk mengunduh file yang diperlukan sebelum mentransfernya ke server offline.

Catatan

PC pengguna akhir memerlukan koneksi internet untuk saat ini. Ini akan ditangani dalam rilis klien di masa mendatang untuk memberikan skenario offline lengkap.

Dari perangkat dengan akses internet

  1. Buka jendela permintaan PowerShell.

  2. Impor modul PowerShell manajemen klien web Desktop Jauh dari galeri PowerShell:

    Import-Module -Name RDWebClientManagement

  3. Unduh versi terbaru klien web Desktop Jauh untuk penginstalan pada perangkat lain:

    Save-RDWebClientPackage "C:\WebClient\"

  4. Unduh versi terbaru modul RDWebClientManagement PowerShell:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"

  5. Salin konten "C:\WebClient" ke server RD Web Access.

Dari server RD Web Access

Ikuti instruksi di bawah Cara menerbitkan klien web Desktop Jauh, mengganti langkah 4 dan 5 dengan yang berikut ini.

  1. Anda memiliki dua opsi untuk mengambil modul PowerShell manajemen klien web terbaru:

    • Impor modul PowerShell manajemen klien web Desktop Jauh: 
      Import-Module -Name RDWebClientManagement
    • Salin folder RDWebClientManagement yang diunduh ke salah satu folder modul PowerShell lokal yang tercantum di bawah $env:psmodulePath, atau tambahkan jalur ke folder dengan file yang diunduh ke $env:psmodulePath.

  2. Sebarkan versi terbaru klien web Desktop Jauh dari folder lokal (ganti dengan file zip yang sesuai):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"

Koneksi ke Broker RD tanpa Gateway RD di Windows Server 2019

Bagian ini menjelaskan cara mengaktifkan koneksi klien web ke Broker RD tanpa Gateway RD di Windows Server 2019.

Menyiapkan server RD Broker

Ikuti langkah-langkah ini jika tidak ada sertifikat yang terikat ke server RD Broker

  1. Buka Layanan Desktop Jarak Jauh Manajer>Server.

  2. Di bagian Gambaran Umum Penyebaran, pilih menu dropdown Tugas .

  3. Pilih Edit Properti Penyebaran, jendela baru berjudul Properti Penyebaran akan terbuka.

  4. Di jendela Properti Penyebaran, pilih Sertifikat di menu sebelah kiri.

  5. Dalam daftar Tingkat Sertifikat, pilih RD Koneksi ion Broker - Aktifkan Akses Menyeluruh. Anda memiliki dua opsi: (1) membuat sertifikat baru atau (2) sertifikat yang sudah ada.

Ikuti langkah-langkah ini jika sebelumnya ada sertifikat yang terikat ke server RD Broker

  1. Buka sertifikat yang terikat ke Broker dan salin nilai Thumbprint .

  2. Untuk mengikat sertifikat ini ke port aman 3392, buka jendela PowerShell yang ditingkatkan dan jalankan perintah berikut, ganti "< thumbprint >" dengan nilai yang disalin dari langkah sebelumnya:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"

    Catatan

    Untuk memeriksa apakah sertifikat telah terikat dengan benar, jalankan perintah berikut:

    netsh http show sslcert

    Dalam daftar pengikatan Sertifikat SSL, pastikan bahwa sertifikat yang benar terikat ke port 3392.

  3. Buka Windows Registry (regedit), buka HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp dan temukan kunci WebSocketURI. Selanjutnya, atur nilai ke https://+:3392/rdp/.

Menyiapkan Host Sesi RD

Ikuti langkah-langkah ini jika server Host Sesi RD berbeda dari server RD Broker:

  1. Buat sertifikat untuk komputer Host Sesi RD, buka dan salin nilai Thumbprint .

  2. Untuk mengikat sertifikat ini ke port aman 3392, buka jendela PowerShell yang ditingkatkan dan jalankan perintah berikut, ganti "< thumbprint >" dengan nilai yang disalin dari langkah sebelumnya:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"

    Catatan

    Untuk memeriksa apakah sertifikat telah terikat dengan benar, jalankan perintah berikut:

    netsh http show sslcert

    Dalam daftar pengikatan Sertifikat SSL, pastikan bahwa sertifikat yang benar terikat ke port 3392.

  3. Buka Windows Registry (regedit) dan navigasikan ke HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp dan temukan WebSocketURI kunci. Nilai harus diatur ke https://+:3392/rdp/.

Pengamatan Umum

  • Pastikan bahwa server RD Session Host dan RD Broker menjalankan Windows Server 2019.

  • Pastikan bahwa sertifikat tepercaya publik dikonfigurasi untuk server RD Session Host dan RD Broker.

    Catatan

    Jika Host Sesi RD dan server RD Broker berbagi komputer yang sama, atur sertifikat server RD Broker saja. Jika server RD Session Host dan RD Broker menggunakan komputer yang berbeda, keduanya harus dikonfigurasi dengan sertifikat unik.

  • Nama Alternatif Subjek (SAN) untuk setiap sertifikat harus diatur ke Nama Domain yang Sepenuhnya Memenuhi Syarat (FQDN) komputer. Nama Umum (CN) harus cocok dengan SAN untuk setiap sertifikat.

Cara mengonfigurasi pengaturan untuk pengguna klien web Desktop Jauh

Bagian ini memberi tahu Anda cara menggunakan PowerShell untuk mengonfigurasi pengaturan untuk penyebaran klien web Desktop Jauh Anda. Cmdlet PowerShell ini mengontrol kemampuan pengguna untuk mengubah pengaturan berdasarkan masalah keamanan organisasi Anda atau alur kerja yang dimaksudkan. Pengaturan berikut semuanya terletak di panel sisi Pengaturan klien web.

Menekan telemetri

Secara default, pengguna dapat memilih untuk mengaktifkan atau menonaktifkan pengumpulan data telemetri yang dikirim ke Microsoft. Untuk informasi tentang data telemetri yang dikumpulkan Microsoft, lihat Pernyataan Privasi kami melalui tautan di panel sisi Tentang .

Sebagai administrator, Anda dapat memilih untuk menekan koleksi telemetri untuk penyebaran Anda menggunakan cmdlet PowerShell berikut:

 Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

Secara default, pengguna dapat memilih untuk mengaktifkan atau menonaktifkan telemetri. Nilai boolean $false akan cocok dengan perilaku klien default. Nilai boolean $true menonaktifkan telemetri dan membatasi pengguna mengaktifkan telemetri.

Metode peluncuran sumber daya jarak jauh

Catatan

Pengaturan ini saat ini hanya berfungsi dengan klien web RDS, bukan klien web Azure Virtual Desktop.

Secara default, pengguna dapat memilih untuk meluncurkan sumber daya jarak jauh (1) di browser atau (2) dengan mengunduh file untuk ditangani dengan klien lain yang .rdp diinstal pada komputer mereka. Sebagai administrator, Anda dapat memilih untuk membatasi metode peluncuran sumber daya jarak jauh untuk penyebaran Anda dengan perintah PowerShell berikut:

 Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

Secara default, pengguna dapat memilih salah satu metode peluncuran. Nilai boolean $true akan memaksa pengguna untuk meluncurkan sumber daya di browser. Nilai boolean $false memaksa pengguna untuk meluncurkan sumber daya dengan mengunduh .rdp file untuk ditangani dengan klien RDP yang diinstal secara lokal.

Mengatur ulang konfigurasi RDWebClientDeploymentSetting ke default

Untuk mengatur ulang pengaturan klien web tingkat penyebaran ke konfigurasi default, jalankan cmdlet PowerShell berikut dan gunakan parameter -name untuk menentukan pengaturan yang ingin Anda reset:

 Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
 Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Pemecahan Masalah

Jika pengguna melaporkan salah satu masalah berikut saat membuka klien web untuk pertama kalinya, bagian berikut akan memberi tahu Anda apa yang harus dilakukan untuk memperbaikinya.

Apa yang harus dilakukan jika browser pengguna menunjukkan peringatan keamanan saat mereka mencoba mengakses klien web

Peran Akses Web RD mungkin tidak menggunakan sertifikat tepercaya. Pastikan peran Akses Web RD dikonfigurasi dengan sertifikat tepercaya publik.

Jika tidak berhasil, nama server Anda di URL klien web mungkin tidak cocok dengan nama yang disediakan oleh sertifikat Web RD. Pastikan URL Anda menggunakan FQDN server yang menghosting peran Web RD.

Apa yang harus dilakukan jika pengguna tidak dapat terhubung ke sumber daya dengan klien web meskipun mereka dapat melihat item di bawah Semua Sumber Daya

Jika pengguna melaporkan bahwa mereka tidak dapat terhubung dengan klien web meskipun mereka dapat melihat sumber daya yang tercantum, periksa hal-hal berikut:

  • Apakah peran Gateway RD dikonfigurasi dengan benar untuk menggunakan sertifikat publik tepercaya?
  • Apakah server RD Gateway memiliki pembaruan yang diperlukan terinstal? Pastikan server Anda telah menginstal pembaruan KB4025334.

Jika pengguna mendapatkan pesan kesalahan "sertifikat autentikasi server yang tidak terduga diterima" ketika mereka mencoba menyambungkan, pesan akan menampilkan thumbprint sertifikat. Cari manajer sertifikat server RD Broker menggunakan thumbprint tersebut untuk menemukan sertifikat yang tepat. Verifikasi bahwa sertifikat dikonfigurasi untuk digunakan untuk peran Broker RD di halaman properti penyebaran Desktop Jauh. Setelah memastikan sertifikat belum kedaluwarsa, salin sertifikat dalam format file .cer ke server RD Web Access dan jalankan perintah berikut pada server RD Web Access dengan nilai kurung digantikan oleh jalur file sertifikat:

Import-RDWebClientBrokerCert <certificate file path>

Mendiagnosis masalah dengan log konsol

Jika Anda tidak dapat menyelesaikan masalah berdasarkan instruksi pemecahan masalah dalam artikel ini, Anda dapat mencoba mendiagnosis sumber masalah sendiri dengan menonton log konsol di browser. Klien web menyediakan metode untuk merekam aktivitas log konsol browser saat menggunakan klien web untuk membantu mendiagnosis masalah.

  • Pilih elipsis di sudut kanan atas dan navigasikan ke halaman Tentang di menu dropdown.
  • Di bawah Ambil informasi dukungan pilih tombol Mulai perekaman .
  • Lakukan operasi di klien web yang menghasilkan masalah yang coba Anda diagnosis.
  • Navigasi ke halaman Tentang dan pilih Hentikan perekaman.
  • Browser Anda akan secara otomatis mengunduh file .txt berjudul RD Console Logs.txt. File ini berisi aktivitas log konsol lengkap yang dihasilkan saat mereprodusi masalah target.

Konsol juga dapat diakses langsung melalui browser Anda. Konsol ini umumnya terletak di bawah alat pengembang. Misalnya, Anda dapat mengakses log di Microsoft Edge dengan menekan tombol F12, atau dengan memilih elipsis, lalu menavigasi ke Alat Pengembang Lainnya>.

Mendapatkan bantuan dengan klien web

Jika Anda mengalami masalah yang tidak dapat diselesaikan dengan informasi dalam artikel ini, Anda dapat melaporkannya di forum Azure Virtual Desktop Komunitas Teknologi Microsoft.