Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Klien web Desktop Jauh memungkinkan pengguna mengakses infrastruktur Desktop Jauh organisasi Anda melalui browser web yang kompatibel. Mereka akan dapat berinteraksi dengan aplikasi jarak jauh atau desktop seperti yang mereka lakukan dengan PC lokal di mana pun mereka berada. Setelah Anda menyiapkan klien web Desktop Jauh, semua pengguna Anda perlu memulai adalah URL tempat mereka dapat mengakses klien, kredensial mereka, dan browser web yang didukung.
Important
Klien web mendukung penggunaan proksi aplikasi Microsoft Entra tetapi tidak mendukung Proksi Aplikasi Web sama sekali. Lihat Menggunakan RDS dengan layanan proksi aplikasi untuk detailnya.
Apa yang anda perlukan untuk menyiapkan klien web
Sebelum memulai, ingatlah hal-hal berikut:
Pastikan penyebaran Desktop Jauh Anda memiliki Gateway RD, Broker Koneksi RD, dan Akses Web RD yang berjalan di Windows Server 2016 atau 2019.
Pastikan penyebaran Anda dikonfigurasi untuk lisensi akses klien (CAL) per pengguna , bukan per perangkat, jika tidak, semua lisensi akan digunakan.
Instal pembaruan KB4025334 Windows 10 di Gateway RD. Pembaruan kumulatif nanti mungkin sudah berisi KB ini.
Pastikan sertifikat tepercaya publik dikonfigurasi untuk peran RD Gateway dan RD Web Access.
Pastikan komputer apa pun yang disambungkan pengguna Anda menjalankan salah satu versi OS berikut:
- Windows 10 atau yang lebih baru
- Windows Server 2016 atau yang lebih baru
Anda akan melihat performa yang lebih baik saat terhubung ke Windows Server 2016 (atau lebih baru) dan Windows 10 (versi 1611 atau lebih baru).
Jika Anda menggunakan klien web selama periode pratinjau dan menginstal versi 1.0.0 atau lebih lama, Anda harus terlebih dahulu menghapus instalan klien lama sebelum beralih ke versi baru. Jika Anda menerima error yang mengatakan "Klien web diinstal menggunakan versi RDWebClientManagement yang lebih lama dan harus dihapus terlebih dahulu sebelum men-deploy versi baru", ikuti langkah-langkah berikut:
- Buka prompt PowerShell dengan hak akses administrator.
- Run Uninstall-Module RDWebClientManagement to uninstall the new module.
- Tutup dan buka kembali prompt PowerShell yang ditinggikan.
- Jalankan Install-Module RDWebClientManagement -RequiredVersion <versi> lama untuk menginstal modul lama.
- Run Uninstall-RDWebClient to uninstall the old web client.
- Run Uninstall-Module RDWebClientManagement to uninstall the old module.
- Tutup dan buka kembali prompt PowerShell yang ditinggikan.
- Lanjutkan dengan langkah-langkah penginstalan normal sebagai berikut.
Cara menerbitkan klien web Desktop Jarak Jauh
Untuk menginstal klien web untuk pertama kalinya, ikuti langkah-langkah berikut:
Di server RD Connection Broker, dapatkan sertifikat yang digunakan untuk koneksi Remote Desktop dan ekspor sebagai
.cerfile. Salin.cerfile dari RD Connection Broker ke server yang menjalankan peran RD Web.Di server RD Web Access, buka prompt PowerShell yang ditingkatkan.
Pada Windows Server 2016, perbarui modul PowerShellGet karena versi kotak masuk tidak mendukung penginstalan modul manajemen klien web. Untuk memperbarui PowerShellGet, jalankan cmdlet berikut:
Install-Module -Name PowerShellGet -ForceNote
Untuk mengakses Galeri PowerShell, Diperlukan Keamanan Lapisan Transportasi (TLS) 1.2 atau yang lebih tinggi. Gunakan perintah berikut untuk mengaktifkan TLS 1.2 di sesi PowerShell Anda:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Important
Anda harus memulai ulang PowerShell sebelum pembaruan dapat diterapkan, jika tidak, modul mungkin tidak berfungsi.
Instal modul PowerShell manajemen klien web Desktop Jauh dari galeri PowerShell dengan cmdlet ini:
Install-Module -Name RDWebClientManagementSetelah itu, jalankan cmdlet berikut untuk mengunduh versi terbaru klien web Desktop Jauh:
Install-RDWebClientPackageSelanjutnya, jalankan cmdlet ini dengan nilai tanda kurung diganti dengan jalur
.cerfile yang Anda salin dari RD Broker:Import-RDWebClientBrokerCert <.cer file path>Terakhir, jalankan cmdlet ini untuk menerbitkan klien web Desktop Jauh:
Publish-RDWebClientPackage -Type Production -LatestPastikan Anda dapat mengakses klien web di URL klien web dengan nama server Anda, yang diformat sebagai
https://server_FQDN/RDWeb/webclient/index.html. Penting untuk menggunakan nama server yang cocok dengan sertifikat publik RD Web Access di URL (biasanya FQDN server).Note
When running the Publish-RDWebClientPackage cmdlet, you might see a warning that says per-device CALs aren't supported, even if your deployment is configured for per-user CALs. Jika penyebaran Anda menggunakan CAL per pengguna, Anda dapat mengabaikan peringatan ini. Kami menampilkannya untuk memastikan Anda mengetahui batasan konfigurasi.
Saat Anda siap bagi pengguna untuk mengakses klien web, cukup kirimi mereka URL klien web yang Anda buat.
Note
Untuk melihat daftar semua cmdlet yang didukung untuk modul RDWebClientManagement, jalankan cmdlet berikut di PowerShell:
Get-Command -Module RDWebClientManagement
Cara memperbarui klien web Desktop Jauh
Saat versi baru klien web Desktop Jauh tersedia, ikuti langkah-langkah berikut untuk memperbarui penyebaran dengan klien baru:
Buka perintah PowerShell yang ditingkatkan di server RD Web Access dan jalankan cmdlet berikut untuk mengunduh versi terbaru klien web yang tersedia:
Install-RDWebClientPackageSecara opsional, Anda dapat menerbitkan klien untuk pengujian sebelum rilis resmi dengan menjalankan cmdlet ini:
Publish-RDWebClientPackage -Type Test -LatestKlien akan muncul di URL pengujian yang sesuai dengan URL klien web Anda (misalnya,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Terbitkan klien untuk pengguna dengan menjalankan cmdlet berikut:
Publish-RDWebClientPackage -Type Production -LatestIni menggantikan klien untuk semua pengguna saat mereka membuka kembali halaman web.
Cara menghapus instalasi klien web Desktop Jauh
Untuk menghapus semua jejak klien web, ikuti langkah-langkah berikut:
Di server RD Web Access, buka prompt PowerShell yang ditingkatkan.
Batalkan penerbitan klien Uji dan Produksi, hapus instalan semua paket lokal dan hapus pengaturan klien web:
Uninstall-RDWebClientHapus instalan modul PowerShell manajemen klien web Desktop Jauh:
Uninstall-Module -Name RDWebClientManagement
Cara menginstal klien web Desktop Jauh tanpa koneksi internet
Ikuti langkah-langkah ini untuk menyebarkan klien web ke server RD Web Access yang tidak memiliki koneksi internet.
Note
Menginstal tanpa koneksi internet tersedia dalam versi 1.0.1 ke atas modul PowerShell RDWebClientManagement. Anda masih memerlukan PC admin dengan akses internet untuk mengunduh file yang diperlukan sebelum mentransfernya ke server offline. PC pengguna akhir memerlukan koneksi internet untuk saat ini. Ini akan ditangani dalam rilis klien di masa mendatang untuk memberikan skenario offline lengkap.
Dari perangkat dengan akses internet
Buka jendela PowerShell.
Impor modul PowerShell untuk manajemen klien web Desktop Jarak Jauh dari PowerShell Gallery:
Import-Module -Name RDWebClientManagementUnduh versi terbaru klien web Desktop Jauh untuk penginstalan pada perangkat lain:
Save-RDWebClientPackage "C:\WebClient\"Unduh versi terbaru modul RDWebClientManagement PowerShell:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Salin konten "C:\WebClient" ke server RD Web Access.
Dari server RD Web Access
Ikuti instruksi di bawah Cara menerbitkan klien web Desktop Jauh, mengganti langkah 4 dan 5 dengan yang berikut ini.
Anda memiliki dua opsi untuk mengambil modul PowerShell manajemen klien web terbaru:
Impor modul PowerShell manajemen klien web Desktop Jarak Jauh:
Import-Module -Name RDWebClientManagementCopy the downloaded RDWebClientManagement folder to one of the local PowerShell module folders listed under $env:psmodulePath, or add the path to the folder with the downloaded files to the $env:psmodulePath.
Sebarkan versi terbaru klien web Desktop Jauh dari folder lokal (ganti dengan file zip yang sesuai):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Menyambungkan ke Broker RD tanpa Gateway RD di Windows Server 2019
Bagian ini menjelaskan cara mengaktifkan koneksi klien web ke Broker RD tanpa Gateway RD di Windows Server 2019.
Menyiapkan server RD Broker
Ikuti langkah-langkah ini jika tidak ada sertifikat yang terikat ke server RD Broker
Open Server Manager>Remote Desktop Services.
In Deployment Overview section, select the Tasks dropdown menu.
Pilih Edit Properti Penyebaran, jendela baru berjudul Properti Penyebaran terbuka.
In the Deployment Properties window, select Certificates in the left menu.
Dalam daftar Tingkat Sertifikat, pilih Broker Koneksi RD - Aktifkan Single Sign-On. Anda memiliki dua opsi: (1) membuat sertifikat baru atau (2) sertifikat yang sudah ada.
Ikuti langkah-langkah ini jika sebelumnya ada sertifikat yang terikat ke server RD Broker
Open the certificate bound to the Broker and copy the Thumbprint value.
Untuk mengikat sertifikat ini ke port aman 3392, buka jendela PowerShell yang ditingkatkan dan jalankan perintah berikut, ganti "< thumbprint >" dengan nilai yang disalin dari langkah sebelumnya:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Note
Untuk memeriksa apakah sertifikat terikat dengan benar, jalankan perintah berikut:
netsh http show sslcertDalam daftar pengikatan Sertifikat SSL, pastikan bahwa sertifikat yang benar terikat ke port 3392.
Open the Windows Registry (regedit), go to
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpand locate the key WebSocketURI. Selanjutnya, atur nilai kehttps://+:3392/rdp/.
Menyiapkan Host Sesi RD
Ikuti langkah-langkah ini jika server Host Sesi RD berbeda dari server RD Broker:
Create a certificate for the RD Session Host machine, open it, and copy the Thumbprint value.
Untuk mengikat sertifikat ini ke port aman 3392, buka jendela PowerShell yang ditingkatkan dan jalankan perintah berikut, ganti "< thumbprint >" dengan nilai yang disalin dari langkah sebelumnya:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Note
Untuk memeriksa apakah sertifikat terikat dengan benar, jalankan perintah berikut:
netsh http show sslcertDalam daftar pengikatan Sertifikat SSL, pastikan bahwa sertifikat yang benar terikat ke port 3392.
Open the Windows Registry (regedit) and navigate to
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpand locate the key WebSocketURI. Nilai harus diatur kehttps://+:3392/rdp/.
General Observations
Pastikan bahwa server RD Session Host dan RD Broker menjalankan Windows Server 2019.
Pastikan bahwa sertifikat tepercaya publik dikonfigurasi untuk server RD Session Host dan RD Broker.
Note
Jika Host Sesi RD dan server RD Broker berbagi komputer yang sama, atur sertifikat server RD Broker saja. Jika server RD Session Host dan RD Broker menggunakan komputer yang berbeda, keduanya harus dikonfigurasi dengan sertifikat unik.
Nama Alternatif Subjek (SAN) untuk setiap sertifikat harus diatur ke Fully Qualified Domain Name (FQDN) atau nama domain lengkap komputer. Nama Umum (CN) harus cocok dengan SAN untuk setiap sertifikat.
Cara mengonfigurasi pengaturan untuk pengguna klien web Desktop Jauh
Bagian ini memberi tahu Anda cara menggunakan PowerShell untuk mengonfigurasi pengaturan untuk penyebaran klien web Desktop Jauh Anda. Cmdlet PowerShell ini mengontrol kemampuan pengguna untuk mengubah pengaturan berdasarkan masalah keamanan organisasi Anda atau alur kerja yang dimaksudkan. The following settings are all located in the Settings side panel of the web client.
Suppress telemetry
Secara default, pengguna dapat memilih untuk mengaktifkan atau menonaktifkan pengumpulan data telemetri yang dikirim ke Microsoft. For information about the telemetry data Microsoft collects, refer to our Privacy Statement via the link in the About side panel.
Sebagai administrator, Anda dapat memilih untuk menghentikan pengumpulan telemetri dalam pengaturan Anda menggunakan cmdlet PowerShell berikut:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Secara default, pengguna dapat memilih untuk mengaktifkan atau menonaktifkan telemetri. A boolean value $false will match the default client behavior. A boolean value $true disables telemetry and restricts the user from enabling telemetry.
Metode peluncuran sumber daya jarak jauh
Note
Pengaturan ini saat ini hanya berfungsi dengan klien web RDS, bukan klien web Azure Virtual Desktop.
Secara default, pengguna dapat memilih untuk meluncurkan sumber daya jarak jauh (1) di browser atau (2) dengan mengunduh .rdp file untuk ditangani dengan klien lain yang diinstal di komputer mereka. Sebagai administrator, Anda dapat memilih untuk membatasi metode peluncuran sumber daya jarak jauh untuk penyebaran Anda dengan perintah PowerShell berikut:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Secara default, pengguna dapat memilih salah satu metode peluncuran. A boolean value $true will force the user to launch resources in the browser. A boolean value $false forces the user to launch resources by downloading an .rdp file to handle with a locally installed RDP client.
Mengatur ulang konfigurasi RDWebClientDeploymentSetting ke default
Untuk mengatur ulang pengaturan klien web tingkat penyebaran ke konfigurasi default, jalankan cmdlet PowerShell berikut dan gunakan parameter -name untuk menentukan pengaturan yang ingin Anda reset:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Troubleshooting
Jika pengguna melaporkan salah satu masalah berikut saat membuka klien web untuk pertama kalinya, bagian berikut menjelaskan apa yang harus dilakukan untuk memperbaikinya.
Apa yang harus dilakukan jika browser pengguna menunjukkan peringatan keamanan saat mereka mencoba mengakses klien web
Fitur Akses Web RD mungkin tidak menggunakan sertifikat yang terpercaya. Pastikan peran Akses Web RD dikonfigurasi dengan sertifikat tepercaya publik.
Jika tidak berhasil, nama server Anda di URL klien web mungkin tidak cocok dengan nama yang disediakan oleh sertifikat Web RD. Pastikan URL Anda menggunakan FQDN dari server yang menghosting peran RD Web.
Apa yang harus dilakukan jika pengguna tidak dapat terhubung ke sumber daya dengan klien web meskipun mereka dapat melihat item di bawah Semua Sumber Daya
Jika pengguna melaporkan bahwa mereka tidak dapat terhubung dengan klien web meskipun mereka dapat melihat sumber daya yang tercantum, periksa hal-hal berikut:
- Apakah peran Gateway RD dikonfigurasi dengan benar untuk menggunakan sertifikat publik tepercaya?
- Apakah server RD Gateway memiliki pembaruan yang diperlukan terinstal? Pastikan server Anda telah menginstal pembaruan KB4025334 .
Jika pengguna mendapatkan pesan kesalahan "sertifikat autentikasi server yang tidak terduga diterima" saat mereka mencoba terhubung, maka pesan tersebut menunjukkan sidik jari sertifikat. Cari manajer sertifikat server RD Broker menggunakan thumbprint tersebut untuk menemukan sertifikat yang tepat. Verifikasi bahwa sertifikat dikonfigurasi untuk digunakan untuk peran Broker RD di halaman properti penerapan Remote Desktop. Setelah memastikan sertifikat belum kedaluwarsa, salin sertifikat dalam .cer format file ke server RD Web Access dan jalankan perintah berikut di server RD Web Access dengan nilai tanda kurung diganti dengan jalur file sertifikat:
Import-RDWebClientBrokerCert <certificate file path>
Mendiagnosis masalah dengan log konsol
Jika Anda tidak dapat menyelesaikan masalah berdasarkan petunjuk pemecahan masalah dalam artikel ini, Anda dapat mencoba mendiagnosis sendiri sumber masalah dengan melihat konsol masuk di browser. Klien web menyediakan metode untuk merekam aktivitas log konsol browser saat menggunakan klien web untuk membantu mendiagnosis masalah.
- Select the ellipsis in the upper-right corner and navigate to the About page in the dropdown menu.
- Di bawah Ambil informasi dukungan pilih tombol Mulai perekaman .
- Lakukan satu atau beberapa operasi di klien web yang menghasilkan masalah yang Anda coba diagnosis.
- Navigate to the About page and select Stop recording.
- Browser Anda akan secara otomatis mengunduh file .txt berjudul RD Console Logs.txt. File ini berisi aktivitas log konsol lengkap yang dihasilkan saat mereprodusi masalah target.
Konsol juga dapat diakses langsung melalui browser Anda. Konsol terletak di bawah alat pengembang. For example, you can access the sign-in in Microsoft Edge by pressing the F12 key, or by selecting the ellipsis, then navigating to More tools>Developer Tools.
Mendapatkan bantuan dengan klien web
Jika Anda mengalami masalah yang tidak dapat diselesaikan dengan informasi dalam artikel ini, Anda dapat melaporkannya di forum Azure Virtual Desktop Komunitas Teknologi Microsoft.