Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klient internetowy Remote Desktop umożliwia użytkownikom dostęp do infrastruktury Remote Desktop organizacji za pośrednictwem zgodnej przeglądarki internetowej. Będą mogli korzystać ze zdalnych aplikacji lub pulpitów tak samo, jak z lokalnego komputera, niezależnie od tego, gdzie się znajdują. Po skonfigurowaniu klienta internetowego Remote Desktop wszyscy użytkownicy potrzebują tylko adresu URL, pod którym mogą uzyskać dostęp do klienta, swoich poświadczeń oraz obsługiwanej przeglądarki internetowej, aby rozpocząć pracę.
Important
Klient internetowy obsługuje korzystanie z serwera proxy aplikacji Microsoft Entra, ale w ogóle nie obsługuje serwera proxy aplikacji sieci Web. Aby uzyskać szczegółowe informacje, zobacz Korzystanie z Usług Pulpitu Zdalnego z usługami proxy aplikacji.
Co jest potrzebne do skonfigurowania klienta internetowego
Zanim zaczniesz, pamiętaj o następujących kwestiach:
Upewnij się, że wdrożenie Remote Desktop ma bramę usług Pulpitu zdalnego, broker połączeń usług Pulpitu zdalnego i dostęp sieciowy do usług Pulpitu zdalnego uruchomiony na Windows Server 2016 lub 2019.
Upewnij się, że wdrożenie jest skonfigurowane dla licencji dostępu klienta (CAL) dla poszczególnych użytkowników , a nie dla poszczególnych urządzeń, w przeciwnym razie wszystkie licencje są używane.
Zainstaluj aktualizację Windows 10 KB4025334 na bramie RD. Późniejsze aktualizacje zbiorcze mogą już zawierać tę bazę wiedzy.
Upewnij się, że publiczne zaufane certyfikaty są skonfigurowane dla ról Bramy Usług Pulpitu Zdalnego (RD Gateway) i Dostępu do sieci Web Usług Pulpitu Zdalnego (RD Web Access).
Upewnij się, że na wszystkich komputerach, z którymi łączą się użytkownicy, działa jedna z następujących wersji systemu operacyjnego:
- Windows 10 lub nowszy
- Windows Server 2016 lub nowsze
Zobaczysz lepszą wydajność nawiązywania połączenia z Windows Server 2016 (lub nowszym) i Windows 10 (wersja 1611 lub nowsza).
Jeśli klient sieci Web był używany w okresie zapoznawczym i zainstalowano wersję 1.0.0 lub wcześniejszą, należy najpierw odinstalować starego klienta przed przejściem do nowej wersji. Jeśli zostanie wyświetlony komunikat o błędzie "Klient internetowy został zainstalowany przy użyciu starszej wersji RDWebClientManagement i należy go najpierw usunąć przed wdrożeniem nowej wersji", wykonaj następujące kroki:
- Otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień.
- Uruchom Uninstall-Module RDWebClientManagement , aby odinstalować nowy moduł.
- Zamknij i ponownie otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień.
- Uruchom Install-Module RDWebClientManagement -RequiredVersion <starej wersji> , aby zainstalować stary moduł.
- Uruchom Uninstall-RDWebClient, aby odinstalować poprzedniego klienta internetowego.
- Uruchom Uninstall-Module RDWebClientManagement , aby odinstalować stary moduł.
- Zamknij i ponownie otwórz wiersz polecenia programu PowerShell z podwyższonym poziomem uprawnień.
- Postępuj zgodnie z normalnymi krokami instalacji w następujący sposób.
Jak opublikować klienta internetowego Remote Desktop
Aby zainstalować klienta internetowego po raz pierwszy, wykonaj następujące kroki:
Na serwerze brokera połączeń usług pulpitu zdalnego uzyskaj certyfikat używany do połączeń Pulpitu zdalnego i wyeksportuj go jako plik
.cer. Skopiuj plik.cerz RD Connection Broker na serwer, na którym jest uruchomiona rola RD Web.Na serwerze RD Web Access otwórz podniesiony wiersz polecenia programu PowerShell.
W Windows Server 2016 zaktualizuj moduł PowerShellGet, ponieważ wersja skrzynki odbiorczej nie obsługuje instalowania modułu zarządzania klientami internetowymi. Aby zaktualizować PowerShellGet, uruchom następujące polecenie cmdlet:
Install-Module -Name PowerShellGet -ForceNote
Aby uzyskać dostęp do Galeria programu PowerShell, wymagany jest protokół Transport Layer Security (TLS) 1.2 lub nowszy. Użyj następującego polecenia, aby włączyć protokół TLS 1.2 w sesji programu PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Important
Aby aktualizacja mogła zacząć obowiązywać, należy ponownie uruchomić program PowerShell, w przeciwnym razie moduł może nie działać.
Zainstaluj moduł programu PowerShell Remote Desktop zarządzania klientami internetowymi z galerii programu PowerShell za pomocą następującego polecenia cmdlet:
Install-Module -Name RDWebClientManagementNastępnie uruchom następujące polecenie cmdlet, aby pobrać najnowszą wersję klienta internetowego Remote Desktop:
Install-RDWebClientPackageNastępnie uruchom to polecenie cmdlet z wartością w nawiasach kwadratowych zastąpioną ścieżką pliku skopiowanego
.cerz brokera usług pulpitu zdalnego:Import-RDWebClientBrokerCert <.cer file path>Important
Cmdlet należy uruchomić ponownie za każdym razem, gdy certyfikat brokera RD jest aktualizowany lub odnawiany. Jeśli odnowisz certyfikat, a nie uruchomisz ponownie tego polecenia, podczas próby nawiązania połączenia użytkownicy otrzymają komunikat o błędzie "otrzymano nieoczekiwany certyfikat uwierzytelniania serwera".
Na koniec uruchom to polecenie cmdlet, aby opublikować klienta internetowego Remote Desktop.
Publish-RDWebClientPackage -Type Production -LatestUpewnij się, że możesz uzyskać dostęp do klienta internetowego pod adresem URL klienta internetowego o nazwie serwera sformatowanej jako
https://server_FQDN/RDWeb/webclient/index.html. Ważne jest, aby użyć nazwy serwera, która jest zgodna z certyfikatem publicznym programu RD Web Access w adresie URL (zazwyczaj jest to nazwa FQDN serwera).Note
Podczas uruchamiania polecenia cmdlet Publish-RDWebClientPackage może zostać wyświetlone ostrzeżenie z informacją, że licencje CAL na urządzenie nie są obsługiwane, nawet jeśli wdrożenie jest skonfigurowane dla licencji CAL na użytkownika. Jeśli wdrożenie korzysta z licencji CAL dla poszczególnych użytkowników, można zignorować to ostrzeżenie. Wyświetlamy go, aby upewnić się, że wiesz o ograniczeniu konfiguracji.
Gdy wszystko będzie gotowe, aby użytkownicy mogli uzyskać dostęp do klienta internetowego, po prostu wyślij im utworzony adres URL klienta internetowego.
Note
Aby wyświetlić listę wszystkich obsługiwanych poleceń cmdlet dla modułu RDWebClientManagement, uruchom następujące polecenie cmdlet w programie PowerShell:
Get-Command -Module RDWebClientManagement
Jak zaktualizować klienta internetowego Remote Desktop
Gdy jest dostępna nowa wersja klienta internetowego Remote Desktop, wykonaj następujące kroki, aby zaktualizować wdrożenie przy użyciu nowego klienta:
Otwórz wiersz polecenia PowerShella z podwyższonymi uprawnieniami na serwerze RD Web Access i uruchom następujące polecenie cmdlet, aby pobrać najnowszą dostępną wersję klienta sieciowego:
Install-RDWebClientPackageOpcjonalnie możesz opublikować klienta do testowania przed oficjalnym wydaniem, uruchamiając następujące polecenie cmdlet:
Publish-RDWebClientPackage -Type Test -LatestKlient powinien pojawić się w testowym adresie URL, który odpowiada adresowi URL klienta internetowego (na przykład
<https://server_FQDN/RDWeb/webclient-test/index.html>).Opublikuj klienta dla użytkowników, uruchamiając następujące polecenie cmdlet:
Publish-RDWebClientPackage -Type Production -LatestSpowoduje to zastąpienie klienta dla wszystkich użytkowników po ponownym uruchomieniu strony internetowej.
Aktualizowanie certyfikatu brokera usług pulpitu zdalnego
Po odnowieniu lub zastąpieniu certyfikatu brokera RD zaktualizuj klienta webowego przy użyciu nowego certyfikatu. Jeśli pominiesz ten krok, podczas próby nawiązania połączenia użytkownicy otrzymają komunikat o błędzie "otrzymano nieoczekiwany certyfikat uwierzytelniania serwera".
Na serwerze RD Connection Broker wyeksportuj zaktualizowany certyfikat jako plik
.ceri skopiuj go na serwer RD Web Access.Na serwerze RD Web Access otwórz podwyższony wiersz poleceń PowerShell.
Uruchom następujące polecenie cmdlet, zastępując wartość w nawiasie ścieżką nowego pliku
.cer:Import-RDWebClientBrokerCert <.cer file path>Opublikuj zaktualizowaną konfigurację dla użytkowników:
Publish-RDWebClientPackage -Type Production -Latest
Jak odinstalować klienta internetowego Remote Desktop
Aby usunąć wszystkie ślady klienta internetowego, wykonaj następujące kroki:
Na serwerze RD Web Access otwórz podwyższony wiersz polecenia PowerShell.
Cofnij publikację klientów testowych i produkcyjnych, odinstaluj wszystkie pakiety lokalne i usuń ustawienia klienta internetowego:
Uninstall-RDWebClientOdinstaluj moduł programu PowerShell Remote Desktop zarządzania klientami internetowymi:
Uninstall-Module -Name RDWebClientManagement
Jak zainstalować klienta internetowego Remote Desktop bez połączenia internetowego
Wykonaj następujące kroki, aby wdrożyć klienta sieci Web na serwerze programu RD Web Access, który nie ma połączenia z Internetem.
Note
Instalacja bez połączenia z Internetem jest dostępna w wersji 1.0.1 i nowszych modułu RDWebClientManagement PowerShell. Nadal potrzebujesz komputera administracyjnego z dostępem do Internetu, aby pobrać niezbędne pliki przed przesłaniem ich na serwer offline. Komputer użytkownika końcowego potrzebuje na razie połączenia z Internetem. Ten problem zostanie rozwiązany w przyszłej wersji klienta, aby zapewnić kompletny scenariusz w trybie offline.
Z urządzenia z dostępem do Internetu
Otwórz okno programu PowerShell.
Zaimportuj moduł programu PowerShell Remote Desktop zarządzania klientami internetowymi z galerii programu PowerShell:
Import-Module -Name RDWebClientManagementPobierz najnowszą wersję klienta internetowego Remote Desktop do instalacji na innym urządzeniu:
Save-RDWebClientPackage "C:\WebClient\"Pobierz najnowszą wersję modułu RDWebClientManagement PowerShell:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Skopiuj zawartość folderu "C:\WebClient" na serwer programu RD Web Access.
Z serwera programu RD Web Access
Postępuj zgodnie z instrukcjami w Jak opublikować klienta internetowego Remote Desktop, zastępując kroki 4 i 5 poniższymi krokami.
Dostępne są dwie opcje pobierania najnowszego modułu programu PowerShell do zarządzania klientem internetowym:
Zaimportuj moduł programu PowerShell Remote Desktop zarządzania klientami internetowymi:
Import-Module -Name RDWebClientManagementSkopiuj pobrany folder RDWebClientManagement do jednego z lokalnych folderów modułów programu PowerShell wymienionych w obszarze $env:psmodulePath lub dodaj ścieżkę do folderu z pobranymi plikami do $env:psmodulePath.
Wdróż najnowszą wersję klienta internetowego Remote Desktop z folderu lokalnego (zastąp element odpowiednim plikiem zip):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Nawiązywanie połączenia z brokerem RD bez bramy RD w Windows Server 2019
W tej sekcji opisano sposób włączania połączenia klienta webowego z brokerem usług pulpitu zdalnego bez bramy usług pulpitu zdalnego w systemie Windows Server 2019.
Konfigurowanie serwera brokera usług pulpitu zdalnego
Wykonaj następujące kroki, jeśli nie ma certyfikatu przypisanego do serwera brokera RD
Otwórz Menedżer serwera>Remote Desktop Services.
W sekcji Omówienie wdrożenia wybierz menu rozwijane Zadania .
Wybierz pozycję Edytuj właściwości wdrożenia, zostanie otwarte nowe okno zatytułowane Właściwości wdrożenia .
W oknie Właściwości wdrożenia wybierz pozycję Certyfikaty w menu po lewej stronie.
Na liście Poziomów certyfikatów wybierz Broker połączeń usług pulpitu zdalnego – Włącz jednokrotne logowanie. Dostępne są dwie opcje: (1) utworzenie nowego certyfikatu lub (2) utworzenie istniejącego certyfikatu.
Wykonaj następujące kroki, jeśli istnieje certyfikat wcześniej powiązany z serwerem brokera RD.
Otwórz certyfikat powiązany z brokerem i skopiuj wartość odcisku palca .
Aby powiązać ten certyfikat z bezpiecznym portem 3392, otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i uruchom następujące polecenie, zastępując "< odcisk >palca " wartością skopiowaną z poprzedniego kroku:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Note
Aby sprawdzić, czy certyfikat jest poprawnie powiązany, uruchom następujące polecenie:
netsh http show sslcertNa liście powiązań certyfikatów SSL upewnij się, że poprawny certyfikat jest powiązany z portem 3392.
Otwórz rejestr Windows (regedit), przejdź do
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpi znajdź klucz WebSocketURI. Następnie ustaw wartość nahttps://+:3392/rdp/.
Konfigurowanie hosta sesji usług pulpitu zdalnego
Wykonaj następujące kroki, jeśli serwer hosta sesji usług pulpitu zdalnego różni się od serwera brokera usług pulpitu zdalnego:
Utwórz certyfikat dla serwera hosta sesji usług pulpitu zdalnego, otwórz go i skopiuj wartość odcisku palca.
Aby powiązać ten certyfikat z bezpiecznym portem 3392, otwórz okno programu PowerShell z podwyższonym poziomem uprawnień i uruchom następujące polecenie, zastępując "< odcisk >palca " wartością skopiowaną z poprzedniego kroku:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Note
Aby sprawdzić, czy certyfikat jest poprawnie powiązany, uruchom następujące polecenie:
netsh http show sslcertNa liście powiązań certyfikatów SSL upewnij się, że poprawny certyfikat jest powiązany z portem 3392.
Otwórz rejestr Windows (regedit) i przejdź do
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpi znajdź klucz WebSocketURI. Wartość musi być ustawiona nahttps://+:3392/rdp/.
Ogólne obserwacje
Upewnij się, że zarówno host sesji usług pulpitu zdalnego, jak i serwer brokera usług pulpitu zdalnego działają na systemie Windows Server 2019.
Upewnij się, że publiczne zaufane certyfikaty są skonfigurowane zarówno dla hosta sesji usług pulpitu zdalnego, jak i serwera brokera usług pulpitu zdalnego.
Note
Jeśli zarówno host sesji RD, jak i serwer brokera RD działają na tym samym komputerze, ustaw tylko certyfikat serwera brokera RD. Jeśli host sesji usług pulpitu zdalnego i serwer brokera usług pulpitu zdalnego używają różnych maszyn, oba muszą być skonfigurowane przy użyciu unikatowych certyfikatów.
Alternatywna nazwa podmiotu (SAN) dla każdego certyfikatu musi być ustawiona na w pełni kwalifikowaną nazwę domeny (FQDN) urządzenia. Nazwa pospolita (CN) musi być zgodna z siecią SAN dla każdego certyfikatu.
Jak wstępnie skonfigurować ustawienia dla użytkowników klientów internetowych Remote Desktop
W tej sekcji opisano sposób konfigurowania ustawień wdrożenia klienta internetowego Remote Desktop za pomocą programu PowerShell. Te polecenia cmdlet programu PowerShell kontrolują możliwość zmieniania ustawień przez użytkownika na podstawie problemów z zabezpieczeniami organizacji lub zamierzonego przepływu pracy. Wszystkie poniższe ustawienia znajdują się w panelu bocznym Ustawienia klienta internetowego.
Pomijanie telemetrii
Domyślnie użytkownicy mogą włączać lub wyłączać zbieranie danych telemetrycznych wysyłanych do Microsoft. Aby uzyskać informacje na temat danych telemetrycznych Microsoft zbieranych, zapoznaj się z naszymi zasadami zachowania poufności informacji za pośrednictwem linku w panelu bocznym Informacje.
Jako administrator możesz pominąć zbieranie danych telemetrycznych dla wdrożenia przy użyciu następującego polecenia cmdlet programu PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Domyślnie użytkownik może włączyć lub wyłączyć telemetrię. Wartość logiczna $false odpowiada domyślnemu zachowaniu klienta. Wartość logiczna $true wyłącza telemetrię i ogranicza użytkownika do włączania telemetrii.
Metoda zdalnego uruchamiania zasobów
Note
To ustawienie obecnie działa tylko z klientem RDS dostępny przez przeglądarkę, a nie z klientem internetowym dla usługi Azure Virtual Desktop.
Domyślnie użytkownicy mogą zdecydować się na uruchomienie zasobów zdalnych (1) w przeglądarce lub (2) przez pobranie .rdp pliku do obsługi za pomocą innego klienta zainstalowanego na ich komputerze. Jako administrator możesz ograniczyć metodę zdalnego uruchamiania zasobów dla wdrożenia za pomocą następującego polecenia programu PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Domyślnie użytkownik może wybrać jedną z metod uruchamiania. Wartość logiczna $true wymusi na użytkowniku uruchamianie zasobów w przeglądarce. Wartość logiczna $false wymusza, aby użytkownik uruchamiał zasoby, pobierając .rdp plik do obsługi z lokalnie zainstalowanym klientem RDP.
Resetowanie konfiguracji RDWebClientDeploymentSetting do domyślnych
Aby zresetować ustawienie klienta internetowego na poziomie wdrożenia do konfiguracji domyślnej, uruchom następujące polecenie cmdlet programu PowerShell i użyj parametru -name , aby określić ustawienie, które chcesz zresetować:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Troubleshooting
Jeśli użytkownik zgłasza którykolwiek z poniższych problemów podczas otwierania klienta internetowego po raz pierwszy, w poniższych sekcjach wyjaśniono, co zrobić, aby je rozwiązać.
Co zrobić, jeśli przeglądarka użytkownika wyświetla ostrzeżenie o zabezpieczeniach podczas próby uzyskania dostępu do klienta internetowego
Rola programu RD Web Access może nie używać zaufanego certyfikatu. Upewnij się, że rolę dostępu do usług pulpitu zdalnego w sieci Web skonfigurowano z użyciem publicznie zaufanego certyfikatu.
Jeśli to nie zadziała, nazwa serwera w adresie URL klienta sieciowego może nie być zgodna z nazwą podaną przez certyfikat RD Web. Upewnij się, że adres URL używa nazwy FQDN serwera hostującego rolę RD Web.
Co zrobić, jeśli użytkownik nie może nawiązać połączenia z zasobem za pomocą klienta sieci Web, mimo że widzi elementy w obszarze Wszystkie zasoby
Jeśli użytkownik zgłasza, że nie może połączyć się z klientem sieci Web, mimo że widzi wymienione zasoby, sprawdź następujące rzeczy:
- Czy rola bramy RD Gateway jest prawidłowo skonfigurowana do korzystania z zaufanego certyfikatu publicznego?
- Czy serwer bramy usług pulpitu zdalnego ma zainstalowane wymagane aktualizacje? Upewnij się, że na serwerze jest zainstalowana aktualizacja KB4025334 .
Jeśli podczas próby nawiązania połączenia użytkownik otrzyma komunikat o błędzie "odebrano nieoczekiwany certyfikat uwierzytelniania serwera", komunikat zawiera odcisk palca certyfikatu. Przeszukaj menedżera certyfikatów serwera brokera RD używając tego odcisku klucza, aby znaleźć odpowiedni certyfikat. Sprawdź, czy certyfikat został skonfigurowany do użycia w roli brokera usług pulpitu zdalnego na stronie właściwości wdrożenia Pulpitu Zdalnego. Po upewnieniu się, że certyfikat nie wygasł, skopiuj certyfikat w .cer formacie pliku na serwer programu RD Web Access i uruchom następujące polecenie na serwerze programu RD Web Access z wartością w nawiasach kwadratowych zastąpioną ścieżką pliku certyfikatu:
Import-RDWebClientBrokerCert <certificate file path>
Diagnozowanie problemów z dziennikiem konsoli
Jeśli nie możesz rozwiązać problemu na podstawie instrukcji rozwiązywania problemów zawartych w tym artykule, możesz spróbować samodzielnie zdiagnozować źródło problemu, obserwując konsolę w przeglądarce. Klient sieci Web udostępnia metodę rejestrowania aktywności dziennika konsoli przeglądarki podczas korzystania z klienta sieci Web w celu zdiagnozowania problemów.
- Wybierz wielokropek w prawym górnym rogu i przejdź do strony Informacje w menu rozwijanym.
- W obszarze Przechwytywanie informacji pomocy technicznej wybierz przycisk Rozpocznij nagrywanie .
- Wykonaj co najmniej jedną operację w kliencie sieci Web, która spowodowała problem, który próbujesz zdiagnozować.
- Przejdź do strony Informacje i wybierz pozycję Zatrzymaj nagrywanie.
- Twoja przeglądarka automatycznie pobierze plik .txt o nazwie RD Console Logs.txt. Ten plik zawiera pełne działanie dziennika konsoli wygenerowane podczas odtwarzania problemu docelowego.
Dostęp do konsoli można również uzyskać bezpośrednio przez przeglądarkę. Konsola znajduje się w narzędziach programistycznych. Na przykład możesz uzyskać dostęp do logowania Microsoft Edge, naciskając F12 lub wybierając wielokropek, a następnie przechodząc do Więcej narzędzi>Developer Tools.
Uzyskiwanie pomocy dotyczącej klienta internetowego
Jeśli napotkasz problem, którego nie można rozwiązać, korzystając z informacji w tym artykule, możesz zgłosić go na forum Azure Virtual Desktop na forum Microsoft Tech Community.