Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il client Web Desktop remoto consente agli utenti di accedere all'infrastruttura Desktop remoto dell'organizzazione tramite un Web browser compatibile. Saranno in grado di interagire con app remote o desktop come se fossero con un PC locale, indipendentemente dalla posizione in cui si trovano. Dopo aver configurato il client web di Desktop remoto, tutto ciò di cui i tuoi utenti hanno bisogno per iniziare è l'URL dove possono accedere al client, le loro credenziali e un browser web supportato.
Importante
Il client web supporta l'uso del proxy di applicazione Microsoft Entra, ma non supporta affatto il proxy di applicazione web. Per informazioni dettagliate, vedere Utilizzo di RDS con i servizi proxy di applicazione.
Elementi necessari per configurare il client Web
Prima di iniziare, tenere presente quanto segue:
Assicurarsi che la distribuzione di Remote Desktop includa un RD Gateway, un RD Connection Broker e un RD Web Access in esecuzione su Windows Server 2016 o 2019.
Assicurarsi che la distribuzione sia configurata per licenze di accesso client per utente (CAL) anziché per dispositivo; in caso contrario, verranno utilizzate tutte le licenze.
Installare l'aggiornamento KB4025334 di Windows 10 sul gateway RD. Gli aggiornamenti cumulativi successivi potrebbero già contenere questo KB.
Assicurarsi che i certificati attendibili pubblici siano configurati per i ruoli RD Gateway e RD Web Access.
Assicurarsi che tutti i computer a cui gli utenti si connettono eseguano una delle versioni del sistema operativo seguenti:
- Windows 10 o versione successiva
- Windows Server 2016 o versione successiva
Gli utenti vedranno prestazioni migliori per la connessione a Windows Server 2016 (o versioni successive) e Windows 10 (versione 1611 o successiva).
Importante
Se è stato usato il client Web durante il periodo di anteprima e è stata installata una versione precedente alla versione 1.0.0, è prima necessario disinstallare il client precedente prima di passare alla nuova versione. Se viene visualizzato un errore che indica che il client Web è stato installato usando una versione precedente di RDWebClientManagement e deve essere rimosso prima di distribuire la nuova versione, seguire questa procedura:
- Aprire un prompt di PowerShell con privilegi elevati.
- Eseguire Uninstall-Module RDWebClientManagement per disinstallare il nuovo modulo.
- Chiudere e riaprire il prompt di PowerShell con privilegi elevati.
- Eseguire Install-Module RDWebClientManagement -RequiredVersion <versione precedente> per installare il modulo precedente.
- Eseguire Uninstall-RDWebClient per disinstallare il client Web precedente.
- Eseguire Uninstall-Module rdWebClientManagement per disinstallare il modulo precedente.
- Chiudere e riaprire il prompt di PowerShell con privilegi elevati.
- Procedere con i passaggi di installazione normali come indicato di seguito.
Come pubblicare il client Web di Remote Desktop
Per installare il client Web per la prima volta, seguire questa procedura:
Sul server Broker connessione Desktop Remoto, ottenere il certificato usato per le connessioni Desktop Remoto ed esportarlo come file .cer. Copiare il file .cer dal RD Connection Broker al server che esegue il ruolo RD Web.
Sul server di accesso Web Desktop remoto, apri un prompt di PowerShell con privilegi elevati.
In Windows Server 2016 aggiornare il modulo PowerShellGet perché la versione della posta in arrivo non supporta l'installazione del modulo di gestione client Web. Per aggiornare PowerShellGet, eseguire il cmdlet seguente:
Install-Module -Name PowerShellGet -ForceNota
Per accedere a PowerShell Gallery, è necessario Transport Layer Security (TLS) 1.2 o versione successiva. Usare il comando seguente per abilitare TLS 1.2 nella sessione di PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Importante
Per rendere effettivo l'aggiornamento, è necessario riavviare PowerShell. In caso contrario, il modulo potrebbe non funzionare.
Installare il modulo di gestione del client web Desktop remoto dalla raccolta di PowerShell utilizzando questo cmdlet:
Install-Module -Name RDWebClientManagementEseguire quindi il cmdlet seguente per scaricare la versione più recente del client Web Desktop remoto:
Install-RDWebClientPackageSuccessivamente, eseguire questo cmdlet con il valore tra parentesi quadre sostituito con il percorso del file .cer copiato da Broker Desktop remoto.
Import-RDWebClientBrokerCert <.cer file path>Eseguire infine questo cmdlet per pubblicare il client Web Desktop remoto:
Publish-RDWebClientPackage -Type Production -LatestAssicurati di poter accedere al client Web all'URL indicato con il nome del server, formattato come
https://server_FQDN/RDWeb/webclient/index.html. È importante usare il nome del server che corrisponde al certificato pubblico di Accesso Web di Desktop Remoto nell'URL (in genere il FQDN del server).Nota
Quando si esegue il cmdlet Publish-RDWebClientPackage, è possibile che venga visualizzato un avviso che indica che le licenze CAL per dispositivo non sono supportate, anche se la distribuzione è configurata per le licenze CAL per utente. Se la distribuzione usa licenze CAL per utente, è possibile ignorare questo avviso. Viene visualizzato per assicurarti che tu sia consapevole della limitazione della configurazione.
Quando si è pronti per consentire agli utenti di accedere al client Web, è sufficiente inviare loro l'URL del client Web creato.
Nota
Per visualizzare un elenco di tutti i cmdlet supportati per il modulo RDWebClientManagement, eseguire il cmdlet seguente in PowerShell:
Get-Command -Module RDWebClientManagement
Come aggiornare il client Web Desktop remoto
Quando è disponibile una nuova versione del client Web Desktop remoto, seguire questa procedura per aggiornare la distribuzione con il nuovo client:
Aprire un prompt di PowerShell con privilegi elevati sul server RD Web Access ed eseguire il cmdlet seguente per scaricare la versione più recente disponibile del client web:
Install-RDWebClientPackageFacoltativamente, è possibile pubblicare il client per i test prima del rilascio ufficiale eseguendo questo cmdlet:
Publish-RDWebClientPackage -Type Test -LatestIl client deve essere visualizzato nell'URL di test che corrisponde all'URL del client Web, ad esempio
<https://server_FQDN/RDWeb/webclient-test/index.html>.Pubblicare il client per gli utenti eseguendo il cmdlet seguente:
Publish-RDWebClientPackage -Type Production -LatestQuesto sostituisce il client per tutti gli utenti quando riavviano la pagina Web.
Come disinstallare il client Web Desktop remoto
Per rimuovere tutte le tracce del client Web, seguire questa procedura:
Sul server di accesso Web Desktop remoto, apri un prompt di PowerShell con privilegi elevati.
Annullare la pubblicazione dei client di test e produzione, disinstallare tutti i pacchetti locali e rimuovere le impostazioni del client Web:
Uninstall-RDWebClientDisinstallare il modulo PowerShell di gestione del client web per Desktop remoto:
Uninstall-Module -Name RDWebClientManagement
Come installare il client Web Desktop remoto senza una connessione Internet
Segui questi passaggi per distribuire il client web a un server Accesso Web RD che non dispone di una connessione Internet.
Nota
L'installazione senza connessione Internet è disponibile nella versione 1.0.1 e successive del modulo PowerShell RDWebClientManagement.
Nota
È comunque necessario un PC amministratore con accesso a Internet per scaricare i file necessari prima di trasferirli al server offline.
Nota
Il PC dell'utente finale necessita di una connessione Internet per il momento. Questo problema verrà risolto in una versione futura del client per fornire uno scenario offline completo.
Da un dispositivo con accesso a Internet
Aprire un prompt di PowerShell.
Importare il modulo PowerShell del client web di gestione del Desktop remoto dalla raccolta di PowerShell.
Import-Module -Name RDWebClientManagementScaricare la versione più recente del client Web Desktop remoto per l'installazione in un dispositivo diverso:
Save-RDWebClientPackage "C:\WebClient\"Scaricare la versione più recente del modulo PowerShell RDWebClientManagement:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copiare il contenuto di "C:\WebClient" nel server Accesso Web RD.
Dal server Accesso Web Desktop remoto
Seguire le istruzioni in Come pubblicare il client Web Desktop remoto, sostituendo i passaggi 4 e 5 con le seguenti istruzioni.
Sono disponibili due opzioni per recuperare il modulo PowerShell di gestione client Web più recente:
- Importare il modulo PowerShell di gestione del client web per Desktop remoto:
Import-Module -Name RDWebClientManagement - Copiare la cartella RDWebClientManagement scaricata in una delle cartelle del modulo di PowerShell locali elencate in $env:psmodulePathoppure aggiungere il percorso alla cartella con i file scaricati nel $env:psmodulePath.
- Importare il modulo PowerShell di gestione del client web per Desktop remoto:
Distribuire la versione più recente del client Web Desktop remoto dalla cartella locale (sostituire con il file ZIP appropriato):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Connessione al Broker del Desktop Remoto senza Gateway Desktop Remoto in Windows Server 2019
Questa sezione descrive come abilitare una connessione client Web a un Broker Desktop remoto senza un RD Gateway in Windows Server 2019.
Configurazione del server Broker Desktop remoto
Seguire questi passaggi se non è presente alcun certificato associato al server Broker RD
Aprire Server Manager>Servizi Desktop remoto.
Nella sezione Panoramica della distribuzione, selezionare il menu a discesa Attività.
Selezionare Modifica proprietà distribuzione, verrà aperta una nuova finestra denominata Proprietà distribuzione.
Nella finestra Proprietà Distribuzione, selezionare Certificati nel menu a sinistra.
Nell'elenco dei livelli di certificato selezionare Gestore connessione Desktop remoto - Abilita Single Sign-On. Sono disponibili due opzioni: (1) creare un nuovo certificato o (2) un certificato esistente.
Seguire questi passaggi se è presente un certificato precedentemente associato al server Broker RD
Aprire il certificato associato al Broker e copiare il valore Thumbprint.
Per associare questo certificato alla porta protetta 3392, aprire una finestra di PowerShell con privilegi elevati ed eseguire il comando seguente, sostituendo "< identificazione personale >" con il valore copiato dal passaggio precedente:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Nota
Per verificare se il certificato è stato associato correttamente, eseguire il comando seguente:
netsh http show sslcertNell'elenco delle associazioni di certificati SSL verificare che il certificato corretto sia associato alla porta 3392.
Aprire il Registro di sistema di Windows (regedit), passare a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe individuare la chiave WebSocketURI. Impostare quindi il valore suhttps://+:3392/rdp/.
Configurazione dell'Host sessione RD
Seguire questa procedura se il server Host sessione RD è diverso dal server Broker RD:
Creare un certificato per la macchina Host sessione RD, aprirlo e copiare il valore dell'impronta digitale .
Per associare questo certificato alla porta protetta 3392, aprire una finestra di PowerShell con privilegi elevati ed eseguire il comando seguente, sostituendo "< identificazione personale >" con il valore copiato dal passaggio precedente:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Nota
Per verificare se il certificato è stato associato correttamente, eseguire il comando seguente:
netsh http show sslcertNell'elenco delle associazioni di certificati SSL verificare che il certificato corretto sia associato alla porta 3392.
Aprire il Registro di sistema di Windows (regedit) e passare a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe individuare la chiave WebSocketURI. Il valore deve essere impostato suhttps://+:3392/rdp/.
Osservazioni generali
Assicurarsi che sia l'Host sessione Desktop Remoto che il server Gestore Desktop remoto eseguano Windows Server 2019.
Assicurarsi che i certificati attendibili pubblici siano configurati sia per l'Host sessione Desktop remoto che per il server Broker Desktop remoto.
Nota
Se sia l'host della sessione Desktop Remoto che il server Broker Desktop Remoto condividono lo stesso computer, impostare solo il certificato del server Broker Desktop Remoto. Se l'Host sessione RD e il server Broker RD utilizzano computer diversi, entrambi devono essere configurati con certificati univoci.
Il nome alternativo soggetto (SAN) per ogni certificato deve essere impostato sul nome di dominio completamente qualificato (FQDN) della macchina. Il nome comune (CN) deve corrispondere al SAN per ogni certificato.
Come preconfigurare le impostazioni per gli utenti client Web Desktop remoto
Questa sezione descrive come usare PowerShell per configurare le impostazioni per la distribuzione del client Web Desktop remoto. Questi cmdlet di PowerShell controllano la capacità di un utente di modificare le impostazioni in base ai problemi di sicurezza dell'organizzazione o al flusso di lavoro previsto. Le impostazioni seguenti si trovano tutte nel pannello laterale Impostazioni del client Web.
Eliminare i dati di telemetria
Per impostazione predefinita, gli utenti possono scegliere di abilitare o disabilitare la raccolta di dati di telemetria inviati a Microsoft. Per informazioni sui dati di telemetria raccolti da Microsoft, fare riferimento all'Informativa sulla privacy tramite il collegamento nel pannello Informazioni.
Gli amministratori possono scegliere di eliminare la raccolta di dati di telemetria per la distribuzione usando il cmdlet di PowerShell seguente:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Per impostazione predefinita, l'utente può selezionare se abilitare o disabilitare la telemetria. Un valore booleano $false corrisponderà al comportamento predefinito del client. Un valore booleano $true disabilita i dati di telemetria e impedisce all'utente di abilitare i dati di telemetria.
Metodo di avvio delle risorse remote
Nota
Questa impostazione funziona attualmente solo con il client web RDS, non con il client web Azure Virtual Desktop.
Per impostazione predefinita, gli utenti possono scegliere di avviare risorse remote (1) nel browser o (2) scaricando un file .rdp da gestire con un altro client installato nel computer. Gli amministratori possono scegliere di limitare il metodo di avvio delle risorse remote per la distribuzione con il comando di PowerShell seguente:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Per impostazione predefinita, l'utente può selezionare uno dei metodi di avvio. Un valore booleano $true forza l'utente ad avviare le risorse nel browser. Un valore booleano $false forza l'utente ad avviare le risorse scaricando un file .rdp da gestire con un client RDP installato localmente.
Reimpostare le configurazioni RDWebClientDeploymentSetting sul valore predefinito
Per ripristinare la configurazione predefinita di un client Web a livello di distribuzione, eseguire il cmdlet di PowerShell seguente e usare il parametro -name per specificare l'impostazione da reimpostare:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Risoluzione dei problemi
Se un utente segnala uno dei problemi seguenti all'apertura del client Web per la prima volta, le sezioni seguenti indicano cosa fare per risolverli.
Cosa fare se il browser dell'utente visualizza un avviso di sicurezza quando tenta di accedere al client Web
Il ruolo Accesso Web RD potrebbe non usare un certificato attendibile. Assicurarsi che il ruolo Accesso Web RD sia configurato con un certificato di un'autorità di certificazione pubblica.
Se ciò non funziona, il nome del server nell'URL del client web potrebbe non corrispondere al nome fornito dal certificato RD Web. Assicurati che l'URL usi il nome di dominio completo (FQDN) del server che ospita il ruolo RD Web.
Cosa fare se l'utente non riesce a connettersi a una risorsa con il client Web anche se può visualizzare gli elementi in Tutte le risorse
Se l'utente segnala che non riesce a connettersi con il client Web anche se può visualizzare le risorse elencate, verificare quanto segue:
- Il ruolo Gateway RD è configurato correttamente per utilizzare un certificato pubblico attendibile?
- Nel server Gateway Desktop remoto sono installati gli aggiornamenti necessari? Assicurarsi che il server abbia l'aggiornamento KB4025334 installato.
Se l'utente riceve un messaggio di errore "Certificato di autenticazione del server inaspettato" quando tenta di connettersi, il messaggio mostrerà l'impronta digitale del certificato. Cercare nel gestore dei certificati del server Broker Desktop remoto usando l'impronta digitale per trovare il certificato corretto. Verificare che il certificato sia configurato per essere usato per il ruolo Gestore Desktop remoto nella pagina delle proprietà di distribuzione desktop remoto. Dopo aver verificato che il certificato non sia scaduto, copiare il certificato in .cer formato di file nel server Accesso Web Desktop remoto ed eseguire il comando seguente nel server Accesso Web Desktop remoto con il valore tra parentesi quadre sostituito dal percorso del file del certificato:
Import-RDWebClientBrokerCert <certificate file path>
Diagnosticare i problemi relativi al log della console
Se non è possibile risolvere il problema in base alle istruzioni per la risoluzione dei problemi in questo articolo, è possibile provare a diagnosticare l'origine del problema osservando il log della console nel browser. Il client Web fornisce un metodo per registrare l'attività del log della console del browser durante l'uso del client Web per diagnosticare i problemi.
- Selezionare i puntini nell'angolo superiore destro e passare alla pagina Informazioni nel menu a discesa.
- In Acquisisci informazioni di supporto selezionare il pulsante Avvia Registrazione.
- Eseguire le operazioni nel client Web che ha generato il problema che si sta tentando di diagnosticare.
- Passare alla pagina Informazioni su e selezionare Interrompi registrazione.
- Il tuo browser scaricherà automaticamente un file .txt intitolato RD Console Logs.txt. Questo file contiene l'attività completa del log della console generata durante la riproduzione del problema obiettivo.
È anche possibile accedere alla console direttamente tramite il browser. La console si trova in genere sotto gli strumenti di sviluppo. Ad esempio, è possibile accedere al log in Microsoft Edge premendo il tasto F12 oppure selezionando i puntini di sospensione, quindi passando a Altri strumenti>Strumenti di sviluppo.
Ottenere assistenza con il client Web
Se si è verificato un problema che non può essere risolto dalle informazioni contenute in questo articolo, è possibile segnalarlo nel forum di Desktop virtuale Azure di Microsoft Tech Community.