Configurare il client Web Desktop remoto per gli utenti

  • Articolo

Il client Web Desktop remoto consente agli utenti di accedere all'infrastruttura di Desktop remoto della tua organizzazione tramite un Web browser compatibile. Saranno quindi in grado di interagire con app o desktop remoti come quando usano un PC locale, ovunque si trovano. Dopo che avrai configurato il client Web Desktop remoto, per iniziare gli utenti avranno bisogno solo dell'URL con cui possono accedere al client, le loro credenziali e un Web browser supportato.

Importante

Il client Web supporta l'uso di Microsoft Entra Application Proxy, ma non supporta assolutamente Proxy applicazione Web. Per i dettagli, vedi Uso di Servizi Desktop remoto con servizi proxy dell'applicazione.

Condizioni necessarie per configurare il client Web

Prima di iniziare, tieni presente quanto segue:

  • Assicurati che la distribuzione Desktop remoto abbia un Gateway Desktop remoto, un Gestore connessione Desktop remoto e un server Accesso Web Desktop remoto in esecuzione in Windows Server 2016 o 2019.

  • Assicurati che la distribuzione sia configurata per le licenze CAL Per Utente anziché Per Dispositivo, altrimenti verranno usate tutte le licenze.

  • Installa l'aggiornamento KB4025334 di Windows 10 nel Gateway Desktop remoto. Gli aggiornamenti cumulativi successivi potrebbero includere già tale aggiornamento KB.

  • Assicurati che i certificati attendibili pubblici siano configurati per i ruoli Gateway Desktop remoto e Accesso Web Desktop remoto.

  • Assicurarsi che i computer a cui si connettono gli utenti eseguano una delle versioni di sistema operativo seguenti:

    • Windows 10 o versione successiva
    • Windows Server 2016 o versione successiva

Gli utenti riscontreranno prestazioni migliori se si connettono a Windows Server 2016 (o versioni successive) e a Windows 10 (versione 1611 o versioni successive).

Importante

Se hai usato il client Web durante il periodo di anteprima e installato una versione precedente la 1.0.0, devi disinstallare il client precedente prima di passare alla nuova versione. Se viene visualizzato un errore per segnalare che il client Web è stato installato usando una versione meno recente di RDWebClientManagement e che deve essere rimosso prima di distribuire la nuova versione, segui questa procedura:

  1. Apri un prompt di PowerShell con privilegi elevati.
  2. Esegui Uninstall-Module RDWebClientManagement per disinstallare il nuovo modulo.
  3. Chiudi e riapri il prompt di PowerShell con privilegi elevati.
  4. Esegui Install-Module RDWebClientManagement -RequiredVersion <versione precedente> per installare il modulo precedente.
  5. Esegui Uninstall-RDWebClient per disinstallare il client Web precedente.
  6. Esegui Uninstall-Module RDWebClientManagement per disinstallare il modulo precedente.
  7. Chiudi e riapri il prompt di PowerShell con privilegi elevati.
  8. Prosegui con la normale procedura di installazione, come descritto di seguito.

Come pubblicare il client Web Desktop remoto

Per installare il client Web per la prima volta, segui questa procedura:

  1. Nel server Gestore connessione Desktop remoto ottieni il certificato usato per le connessioni Desktop remoto ed esportalo come file con estensione cer. Copia tale file dal Gestore connessione Desktop remoto al server che esegue il ruolo Web Desktop remoto.

  2. Nel server Accesso Web Desktop remoto apri un prompt di PowerShell con privilegi elevati.

  3. In Windows Server 2016 aggiorna il modulo PowerShellGet perché la versione fornita non supporta l'installazione del modulo di gestione del client Web. Per aggiornare PowerShellGet, esegui il cmdlet seguente:

    Install-Module -Name PowerShellGet -Force

    Nota

    Per accedere a PowerShell Gallery, è necessario Transport Layer Security (TLS) 1.2 o versione successiva. Usare il comando seguente per abilitare TLS 1.2 nella sessione di PowerShell:

    [Net.ServicePointManager]::SecurityProtocol =
[Net.ServicePointManager]::SecurityProtocol -bor
[Net.SecurityProtocolType]::Tls12

    Importante

    Dovrai riavviare PowerShell affinché l'aggiornamento diventi effettivo, altrimenti il modulo potrebbe non funzionare.

  4. Installa il modulo PowerShell di gestione del client Web Desktop remoto da PowerShell Gallery con questo cmdlet:

    Install-Module -Name RDWebClientManagement

  5. A questo punto esegui il cmdlet seguente per scaricare la versione più recente del client Web Desktop remoto:

    Install-RDWebClientPackage

  6. Esegui quindi questo cmdlet con il valore tra parentesi angolari sostituito dal percorso del file con estensione cer che hai copiato dal Gestore Desktop remoto:

    Import-RDWebClientBrokerCert <.cer file path>

  7. Esegui infine questo cmdlet per pubblicare il client Web Desktop remoto:

    Publish-RDWebClientPackage -Type Production -Latest

    Assicurati di poter accedere al client Web nel relativo URL con il nome server formattato come https://server_FQDN/RDWeb/webclient/index.html. È importante usare il nome server corrispondente al certificato pubblico di Accesso Web Desktop remoto nell'URL (in genere l'FQDN del server).

    Nota

    Durante l'esecuzione del cmdlet Publish-RDWebClientPackage, può essere visualizzato un avviso per indicare che le licenze CAL Per Dispositivo non sono supportate, anche se la distribuzione è configurata per l'uso di licenze CAL Per Utente. Se la distribuzione usa licenze CAL Per Utente, puoi ignorare questo avviso. Viene visualizzato per segnalarti la limitazione di configurazione.

  8. Quando sei pronto per consentire agli utenti di accedere al client Web, ti è sufficiente inviare loro l'URL del client Web che hai creato.

Nota

Per visualizzare un elenco di tutti i cmdlet supportati per il modulo RDWebClientManagement, esegui il cmdlet seguente in PowerShell:

Get-Command -Module RDWebClientManagement

Come aggiornare il client Web Desktop remoto

Quando è disponibile una nuova versione del client Web Desktop remoto, segui questa procedura per aggiornare la distribuzione con il nuovo client:

  1. Apri un prompt di PowerShell con privilegi elevati nel server Accesso Web Desktop remoto ed esegui il cmdlet seguente per scaricare l'ultima versione disponibile del client Web:

    Install-RDWebClientPackage

  2. Facoltativamente, puoi pubblicare il client per testarlo prima che venga rilasciata la versione ufficiale eseguendo questo cmdlet:

    Publish-RDWebClientPackage -Type Test -Latest

    Il client deve risultare nell'URL di prova corrispondente al tuo URL del client Web (ad esempio, <https://server_FQDN/RDWeb/webclient-test/index.html>).

  3. Pubblica il client per gli utenti eseguendo il cmdlet seguente:

    Publish-RDWebClientPackage -Type Production -Latest

    In questo modo il client viene sostituito per tutti gli utenti quando questi riavviano la pagina Web.

Come disinstallare il client Web Desktop remoto

Per rimuovere tutte le tracce del client Web, segui questa procedura:

  1. Nel server Accesso Web Desktop remoto apri un prompt di PowerShell con privilegi elevati.

  2. Annulla la pubblicazione dei client di prova e di produzione, disinstalla tutti i pacchetti locali e rimuovi le impostazioni del client Web:

    Uninstall-RDWebClient

  3. Disinstalla il modulo PowerShell di gestione del client Web Desktop remoto:

    Uninstall-Module -Name RDWebClientManagement

Come installare il client Web Desktop remoto senza una connessione Internet

Segui questa procedura per distribuire il client Web a un server Accesso Web Desktop remoto che non dispone di una connessione Internet.

Nota

L'installazione senza una connessione Internet è disponibile nella versione 1.0.1 e nelle versioni successive del modulo di PowerShell RDWebClientManagement.

Nota

Devi comunque disporre di un PC di amministrazione con accesso a Internet per scaricare i file necessari prima di trasferirli al server offline.

Nota

Per il momento, il PC dell'utente finale necessita di una connessione Internet. Questo problema verrà risolto in una versione futura del client per offrire uno scenario offline completo.

Da un dispositivo con accesso a Internet

  1. Apri un prompt di PowerShell.

  2. Importa il modulo PowerShell di gestione del client Web Desktop remoto da PowerShell Gallery:

    Import-Module -Name RDWebClientManagement

  3. Scarica la versione più recente del client Web Desktop remoto per installarlo in un dispositivo diverso:

    Save-RDWebClientPackage "C:\WebClient\"

  4. Scarica la versione più recente del modulo di PowerShell RDWebClientManagement:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"

  5. Copia il contenuto di "C:\WebClient" nel server Accesso Web Desktop remoto.

Dal server Accesso Web Desktop remoto

Segui le istruzioni contenute in Come pubblicare il client Web Desktop remoto, sostituendo i passaggi 4 e 5 con i seguenti.

  1. Puoi procedere in due modi per recuperare l'ultimo modulo PowerShell di gestione del client Web:

    • Importando il modulo PowerShell di gestione del client Web Desktop remoto: 
      Import-Module -Name RDWebClientManagement
    • Copiando in una delle cartelle del modulo PowerShell locali elencate in $env:psmodulePath la cartella RDWebClientManagement scaricata oppure aggiungendo il percorso della cartella con i file scaricati a $env:psmodulePath.

  2. Distribuisci la versione più recente del client Web Desktop remoto dalla cartella locale (sostituisci con il file con estensione zip appropriato):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"

Connessione al Gestore Desktop remoto senza un Gateway Desktop remoto in Windows Server 2019

Questa sezione illustra come abilitare una connessione client Web a un Gestore Desktop remoto senza un Gateway Desktop remoto in Windows Server 2019.

Configurazione del server Gestore Desktop remoto

Seguire questa procedura se non sono presenti certificati associati al server Gestore Desktop remoto

  1. Apri Server Manager>Servizi Desktop remoto.

  2. Nella sezione Panoramica della distribuzione seleziona il menu a discesa Attività.

  3. Scegli Edit Deployment Properties (Modifica proprietà distribuzione). Verrà visualizzata una nuova finestra denominata Proprietà distribuzione.

  4. Nella finestra Proprietà distribuzione scegli Certificati dal menu a sinistra.

  5. Dall'elenco dei livelli di certificato seleziona Gestore connessione Desktop remoto - Abilita Single Sign-On. Sono disponibili due opzioni: (1) creare un nuovo certificato o (2) un certificato esistente.

Seguire questa procedura se è presente un certificato precedentemente associato al server Gestore Desktop remoto

  1. Apri il certificato associato al Gestore e copia il valore Thumbprint.

  2. Per associare questo certificato alla porta sicura 3392, apri una finestra di PowerShell con privilegi elevati ed esegui il comando seguente, sostituendo "< thumbprint >" con il valore copiato dal passaggio precedente:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"

    Nota

    Per verificare se il certificato è stato associato correttamente, esegui il comando seguente:

    netsh http show sslcert

    Nell'elenco delle associazioni ai certificati SSL, assicurati che il certificato corretto sia associato alla porta 3392.

  3. Apri il Registro di sistema di Windows (regedit), passa a HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp e individua la chiave WebSocketURI. Imposta quindi il valore su https://+:3392/rdp/.

Configurazione dell'Host sessione Desktop remoto

Segui questa procedura se il server Host sessione Desktop remoto è diverso dal server Gestore Desktop remoto:

  1. Crea un certificato per il computer Host sessione Desktop remoto, aprilo e copia il valore Identificazione personale.

  2. Per associare questo certificato alla porta sicura 3392, apri una finestra di PowerShell con privilegi elevati ed esegui il comando seguente, sostituendo "< thumbprint >" con il valore copiato dal passaggio precedente:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"

    Nota

    Per verificare se il certificato è stato associato correttamente, esegui il comando seguente:

    netsh http show sslcert

    Nell'elenco delle associazioni ai certificati SSL, assicurati che il certificato corretto sia associato alla porta 3392.

  3. Apri il Registro di sistema di Windows (regedit), passa a HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp e individua la chiave WebSocketURI. Il valore deve essere impostato su https://+:3392/rdp/.

Osservazioni generali

  • Assicurati che sia l'Host sessione Desktop remoto sia il server Gestore Desktop remoto eseguano Windows Server 2019.

  • Assicurati che i certificati attendibili pubblici siano configurati sia per l'Host sessione Desktop remoto che per il server Gestore Desktop remoto.

    Nota

    Se l'Host sessione Desktop remoto e il server Gestore Desktop remoto condividono lo stesso computer, imposta solo il certificato del server Gestore Desktop remoto. Se l'Host sessione Desktop remoto e il server Gestore Desktop remoto usano computer diversi, devono essere configurati entrambi con certificati univoci.

  • Il nome alternativo del soggetto per ogni certificato deve essere impostato sul nome di dominio completo (FQDN) del computer. Il nome comune (CN) deve corrispondere al nome alternativo del soggetto per ogni certificato.

Come preconfigurare le impostazioni per gli utenti del client Web Desktop remoto

Questa sezione illustra come usare PowerShell per configurare le impostazioni per la distribuzione del client Web Desktop remoto. Questi cmdlet di PowerShell controllano la possibilità da parte di un utente di modificare le impostazioni in base alle considerazioni sulla sicurezza o al flusso di lavoro desiderato dell'organizzazione. Le impostazioni seguenti si trovano tutte nel pannello laterale Impostazioni del client Web.

Eliminare la telemetria

Per impostazione predefinita, gli utenti possono scegliere di abilitare o disabilitare la raccolta dei dati di telemetria inviati a Microsoft. Per informazioni sui dati di telemetria raccolti da Microsoft, vedere l'informativa sulla privacy facendo clic sul collegamento nel pannello laterale Informazioni su.

Come amministratore, puoi scegliere di eliminare la raccolta della telemetria per la distribuzione usando il cmdlet di PowerShell seguente:

 Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

Per impostazione predefinita, l'utente può scegliere di abilitare o disabilitare la telemetria. Il valore booleano $false corrisponderà al comportamento predefinito del client. Il valore booleano $true disabilita la telemetria e impedisce all'utente di abilitarla.

Metodo di avvio delle risorse remote

Nota

Questa impostazione funziona attualmente solo con il client Web Servizi Desktop remoto, non con il client Web desktop virtuale Azure.

Per impostazione predefinita, gli utenti possono scegliere di avviare le risorse remote (1) nel browser o (2) scaricando un .rdp file da gestire con un altro client installato nel loro computer. Come amministratore, puoi scegliere di limitare il metodo di avvio delle risorse remote per la distribuzione con il comando di PowerShell seguente:

 Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

Per impostazione predefinita, l'utente può selezionare uno dei due metodi di avvio. Il valore booleano $true forzerà l'utente ad avviare le risorse nel browser. Il valore booleano $false forza l'utente ad avviare le risorse scaricando un .rdp file da gestire con un client RDP installato in locale.

Ripristinare le impostazioni predefinite delle configurazioni RDWebClientDeploymentSetting

Per ripristinare la configurazione predefinita di un'impostazione del client Web a livello di distribuzione, esegui il cmdlet di PowerShell seguente e usa il parametro -name per specificare l'impostazione che vuoi ripristinare:

 Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
 Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Risoluzione dei problemi

Se un utente rileva uno dei problemi seguenti quando apre il client Web per la prima volta, potrai risolvere il problema seguendo le istruzioni contenute nelle sezioni seguenti.

Come procedere se il browser dell'utente visualizza un avviso di sicurezza quando tenta di accedere al client Web

È possibile che il ruolo Accesso Web Desktop remoto non stia usando un certificato attendibile. Assicurati che tale ruolo sia configurato con un certificato attendibile pubblicamente.

Se il problema persiste, è possibile che il nome server nell'URL del client Web non corrisponda al nome fornito dal certificato Web Desktop remoto. Assicurati che l'URL usi l'FQDN del server che ospita il ruolo Web Desktop remoto.

Come procedere se l'utente non riesce a connettersi a una risorsa con il client Web anche se può visualizzare le voci in Tutte le risorse

Se l'utente segnala di non potersi connettere al client Web anche se può vedere elencate le risorse, verifica quanto segue:

  • Il ruolo Gateway Desktop remoto è configurato correttamente per l'uso di un certificato pubblico attendibile?
  • Nel server Gateway Desktop remoto sono installati gli aggiornamenti necessari? Assicurati che nel server sia installato l'aggiornamento KB4025334.

Se l'utente tenta di connettersi e viene visualizzato un messaggio di errore per segnalare che "è stato ricevuto un certificato di autenticazione server imprevisto", il messaggio mostrerà l'identificazione personale del certificato. Cerca il gestore di certificati del server Gestore Desktop remoto usando tale identificazione personale per trovare il certificato corretto. Verifica che il certificato sia configurato per essere usato per il ruolo Gestore Desktop remoto nella pagina delle proprietà della distribuzione Desktop remoto. Dopo aver controllato che il certificato non sia scaduto, copialo sotto forma di file con estensione cer nel server Accesso Web Desktop remoto ed esegui il comando seguente nel server Accesso Web Desktop remoto con il valore tra parentesi angolari sostituito dal percorso del file del certificato:

Import-RDWebClientBrokerCert <certificate file path>

Diagnosticare i problemi con il log della console

Se non riesci a risolvere il problema seguendo le istruzioni per la risoluzione dei problemi contenute in questo articolo, puoi provare a diagnosticare da solo l'origine del problema esaminando il log della console nel browser. Il client Web fornisce un metodo per registrare l'attività di log della console del browser mentre si usa il client Web per agevolare la diagnosi dei problemi.

  • Fai clic sui puntini di sospensione nell'angolo superiore destro e passa alla pagina Informazioni su dal menu a discesa.
  • In Capture support information (Acquisisci informazioni supporto) fai clic sul pulsante Avvia registrazione.
  • Eseguire nel client Web le operazioni che hanno generato il problema che si sta tentando di diagnosticare.
  • Passa alla pagina Informazioni su e seleziona Interrompi registrazione.
  • Il browser scaricherà automaticamente un file con estensione txt denominato RD Console Logs.txt. Questo file contiene l'intera attività di log della console generata durante la riproduzione del problema in questione.

È anche possibile accedere alla console direttamente tramite il browser. La console in genere è disponibile negli strumenti di sviluppo. Ad esempio, puoi accedere al log in Microsoft Edge premendo il tasto F12 oppure facendo clic sui puntini di sospensione e passando ad Altri strumenti>Strumenti di sviluppo.

Assistenza per il client Web

Se si è verificato un problema che non può essere risolto dalle informazioni contenute in questo articolo, è possibile segnalarlo nel forum di Desktop virtuale Azure di Microsoft Tech Community.