Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O cliente Web da Área de Trabalho Remota permite que os usuários acessem a infraestrutura de Área de Trabalho Remota da sua organização por meio de um navegador da Web compatível. Eles poderão interagir com aplicativos remotos ou ambientes de trabalho como fariam com um PC local, independentemente de onde estejam. Depois de configurar seu cliente Web da Área de Trabalho Remota, tudo o que todos os usuários precisam para começar é a URL onde podem acessar o cliente, suas credenciais e um navegador da Web compatível.
Importante
O cliente Web dá suporte ao uso do proxy de aplicativo do Microsoft Entra, mas não dá suporte ao Proxy de Aplicativo Web. Consulte Usando RDS com serviços de proxy de aplicativo para obter detalhes.
O que você precisará para configurar o cliente Web
Antes de começar, tenha em mente as seguintes coisas:
Certifique-se de sua Implantação de Área de Trabalho Remota tenha um Gateway de Área de Trabalho Remota, um Agente de Conexão de Área de Trabalho Remota e acesso à Área de Trabalho Remota pela Web em execução no Windows Server 2016 ou 2019.
Certifique-se de que sua implantação esteja configurada para licenças de acesso do cliente (CALs) por usuário em vez de por dispositivo, caso contrário, todas as licenças serão consumidas.
Instale a atualização KB4025334 do Windows 10 no Gateway RD. As atualizações cumulativas posteriores podem já conter esse KB.
Certifique-se de que certificados confiáveis públicos estejam configurados para as funções de Gateway de Área de Trabalho Remota e Acesso pela Web à Área de Trabalho Remota.
Verifique se todos os computadores aos quais os usuários se conectam estão executando uma das seguintes versões do sistema operacional:
- Windows 10 ou posterior
- Windows Server 2016 ou posterior
Você verá um melhor desempenho conectando-se ao Windows Server 2016 (ou posterior) e Windows 10 (versão 1611 ou posterior).
Se você usou o Web Client durante o período de visualização e instalou a versão 1.0.0 ou anterior, primeiro desinstale o cliente antigo antes de passar para a nova versão. Se você receber um erro que diz "O cliente Web foi instalado usando uma versão mais antiga do RDWebClientManagement e deve ser removido antes de implantar a nova versão", siga estas etapas:
- Abra um prompt do PowerShell elevado.
- Execute Uninstall-Module RDWebClientManagement para desinstalar o novo módulo.
- Feche e reabra o prompt do PowerShell com privilégios elevados.
- Execute Install-Module RDWebClientManagement -RequiredVersion <versão> antiga para instalar o módulo antigo.
- Execute Uninstall-RDWebClient para desinstalar o cliente Web antigo.
- Execute Uninstall-Module RDWebClientManagement para desinstalar o módulo antigo.
- Feche e reabra o prompt do PowerShell com privilégios elevados.
- Prossiga com as etapas normais de instalação da seguinte maneira.
Como publicar o cliente Web da Área de Trabalho Remota
Para instalar o cliente Web pela primeira vez, siga estas etapas:
No servidor do Agente de Conexão de Área de Trabalho Remota, obtenha o certificado usado para conexões de Área de Trabalho Remota e exporte-o como um
.cerarquivo. Copie o.cerarquivo do Agente de Conexão de Área de Trabalho Remota para o servidor que executa a função Web de Área de Trabalho Remota.No servidor de acesso via Web RD, abra um prompt elevado do PowerShell.
No Windows Server 2016, atualize o módulo PowerShellGet, pois a versão da caixa de entrada não dá suporte à instalação do módulo de gerenciamento de cliente Web. Para atualizar o PowerShellGet, execute o seguinte cmdlet:
Install-Module -Name PowerShellGet -ForceNota
Para acessar a Galeria do PowerShell, o TLS (Transport Layer Security) 1.2 ou superior é necessário. Use o seguinte comando para habilitar o TLS 1.2 em sua sessão do PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Importante
Você precisará reiniciar o PowerShell antes que a atualização possa entrar em vigor, caso contrário, o módulo poderá não funcionar.
Instale o módulo PowerShell de gerenciamento de cliente Web da Área de Trabalho Remota da galeria do PowerShell com este cmdlet:
Install-Module -Name RDWebClientManagementDepois disso, execute o seguinte cmdlet para baixar a versão mais recente do cliente Web da Área de Trabalho Remota:
Install-RDWebClientPackageEm seguida, execute este cmdlet com o valor entre colchetes substituído pelo caminho do arquivo que você copiou do Agente de
.cerÁrea de Trabalho Remota:Import-RDWebClientBrokerCert <.cer file path>Por fim, execute este cmdlet para publicar o cliente Web da Área de Trabalho Remota:
Publish-RDWebClientPackage -Type Production -LatestVerifique se você pode acessar o cliente web na URL do cliente web com o nome do servidor, formatado como
https://server_FQDN/RDWeb/webclient/index.html. É importante usar o nome do servidor que corresponde ao certificado público de Acesso via Web à Área de Trabalho Remota na URL (normalmente o FQDN do servidor).Nota
Ao executar o cmdlet Publish-RDWebClientPackage , você pode ver um aviso informando que não há suporte para CALs por dispositivo, mesmo que sua implantação esteja configurada para CALs por usuário. Se a implantação usar CALs por usuário, você poderá ignorar esse aviso. A exibimos para garantir que você esteja ciente da limitação de configuração.
Quando estiver pronto para que os usuários acessem o cliente Web, basta enviar a URL do cliente Web que você criou.
Nota
Para ver uma lista de todos os cmdlets com suporte para o módulo RDWebClientManagement, execute o seguinte cmdlet no PowerShell:
Get-Command -Module RDWebClientManagement
Como atualizar o cliente Web da Área de Trabalho Remota
Quando uma nova versão do cliente Web da Área de Trabalho Remota estiver disponível, siga estas etapas para atualizar a implantação com o novo cliente:
Abra um prompt do PowerShell com privilégios elevados no servidor rd web access e execute o seguinte cmdlet para baixar a versão mais recente disponível do cliente Web:
Install-RDWebClientPackageOpcionalmente, você pode publicar o cliente para teste antes do lançamento oficial executando este cmdlet:
Publish-RDWebClientPackage -Type Test -LatestO cliente deve aparecer na URL de teste que corresponde à URL do cliente Web (por exemplo,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publique o cliente para usuários executando o seguinte cmdlet:
Publish-RDWebClientPackage -Type Production -LatestIsso substitui o cliente para todos os usuários quando eles relançam a página da Web.
Como desinstalar o cliente Web da Área de Trabalho Remota
Para remover todos os rastreamentos do cliente Web, siga estas etapas:
No servidor de acesso via Web RD, abra um prompt elevado do PowerShell.
Desinstale os clientes de Teste e Produção, desinstale todos os pacotes locais e remova as configurações do cliente Web:
Uninstall-RDWebClientDesinstale o módulo PowerShell de gerenciamento de cliente web da Área de Trabalho Remota:
Uninstall-Module -Name RDWebClientManagement
Como instalar o cliente Web da Área de Trabalho Remota sem uma conexão com a Internet
Siga estas etapas para implantar o cliente Web em um servidor rd web access que não tenha uma conexão com a Internet.
Nota
A instalação sem uma conexão com a Internet está disponível na versão 1.0.1 e superior do módulo RDWebClientManagement PowerShell. Você ainda precisa de um computador administrador com acesso à Internet para baixar os arquivos necessários antes de transferi-los para o servidor offline. O computador do usuário final precisa de uma conexão com a Internet por enquanto. Isso será resolvido em uma versão futura do cliente para fornecer um cenário offline completo.
De um dispositivo com acesso à Internet
Abra uma janela do PowerShell.
Importe o módulo do PowerShell do gerenciamento de cliente da Web de Área de Trabalho Remota da galeria do PowerShell:
Import-Module -Name RDWebClientManagementBaixe a versão mais recente do cliente Web da Área de Trabalho Remota para instalação em um dispositivo diferente:
Save-RDWebClientPackage "C:\WebClient\"Baixe a versão mais recente do módulo RDWebClientManagement PowerShell:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copie o conteúdo de "C:\WebClient" para o servidor de Acesso à Web RD.
No servidor de Acesso via Web da Área de Trabalho Remota
Siga as instruções em Como publicar o cliente Web da Área de Trabalho Remota, substituindo as etapas 4 e 5 pelo seguinte.
Você tem duas opções para recuperar o módulo mais recente do PowerShell de gerenciamento de cliente Web:
Importe o módulo do PowerShell de gerenciamento do cliente Web da Área de Trabalho Remota:
Import-Module -Name RDWebClientManagementCopie a pasta RDWebClientManagement baixada para uma das pastas de módulo local do PowerShell listadas em $env:psmodulePathou adicione o caminho à pasta com os arquivos baixados para o $env:psmodulePath.
Implante a versão mais recente do cliente Web da Área de Trabalho Remota da pasta local (substitua pelo arquivo zip apropriado):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Conecte-se ao Agente de Área de Trabalho Remota sem o Gateway de Área de Trabalho Remota no Windows Server de 2019
Esta seção descreve como habilitar uma conexão de cliente da Web com um Agente de Área de Trabalho Remota sem um Gateway de Área de Trabalho Remota no Windows Server 2019.
Como configurar o servidor do Agente de Área de Trabalho Remota
Siga estas etapas se não houver nenhum certificado vinculado ao servidor RD Broker
Abra Gerenciador de Servidores>Serviços de Área de Trabalho Remota.
Na seção Visão Geral da Implantação, selecione o menu suspenso Tarefas.
Selecione Editar Propriedades de Implantação, uma nova janela intitulada Propriedades de Implantação é aberta.
Na janela Propriedades de Implantação, selecione Certificados no menu à esquerda.
Na lista de Níveis de Certificado, selecione Agente de Conexão de Área de Trabalho Remota – Habilitar Logon Único. Você tem duas opções: (1) criar um novo certificado ou (2) um certificado existente.
Siga estas etapas se houver um certificado anteriormente associado ao servidor do Agente de Área de Trabalho Remota
Abra o certificado associado ao Agente e copie o valor de Impressão Digital.
Para associar esse certificado à porta segura 3392, abra uma janela do PowerShell com privilégios elevados e execute o seguinte comando, substituindo "< impressão digital >" pelo valor copiado da etapa anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Nota
Para verificar se o certificado está vinculado corretamente, execute o seguinte comando:
netsh http show sslcertNa lista de associações de Certificado SSL, verifique se o certificado correto está associado à porta 3392.
Abra o Registro do Windows (regedit), vá para
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe localize a chave WebSocketURI. Em seguida, defina o valor comohttps://+:3392/rdp/.
Configurando o Host da Sessão RD
Siga estas etapas se o servidor de Host da Sessão de Área de Trabalho Remota for diferente do servidor do Agente de Área de Trabalho Remota:
Crie um certificado para o computador Host da Sessão da Área de Trabalho Remota, abra-o e copie o valor da Impressão digital .
Para associar esse certificado à porta segura 3392, abra uma janela do PowerShell com privilégios elevados e execute o seguinte comando, substituindo "< impressão digital >" pelo valor copiado da etapa anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Nota
Para verificar se o certificado está vinculado corretamente, execute o seguinte comando:
netsh http show sslcertNa lista de associações de Certificado SSL, verifique se o certificado correto está associado à porta 3392.
Abra o Registro do Windows (regedit) e navegue até
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe localize a chave WebSocketURI. O valor deve ser definido comohttps://+:3392/rdp/.
Observações gerais
Certifique-se de que o Host de Sessão de Área de Trabalho Remota e o servidor do Agente de Área de Trabalho Remota estejam executando o Windows Server 2019.
Certifique-se de que certificados públicos confiáveis estejam configurados tanto no Host de Sessão de Área de Trabalho Remota quanto no servidor do Agente de Área de Trabalho Remota.
Nota
Se o Host da Sessão de Área de Trabalho Remota e o servidor do Agente de Área de Trabalho Remota compartilharem o mesmo computador, defina apenas o certificado do servidor do Agente de Área de Trabalho Remota. Se o Host da Sessão de Área de Trabalho Remota e o servidor do Agente de Área de Trabalho Remota usarem máquinas diferentes, ambos precisam ser configurados com certificados exclusivos.
O Nome Alternativo da Entidade (SAN) para cada certificado deve ser definido para o Nome de Domínio Totalmente Qualificado (FQDN) da máquina. O Nome Comum (CN) precisa corresponder ao SAN de cada certificado.
Como pré-configurar configurações para usuários do cliente web da Área de Trabalho Remota
Esta seção informa como usar o PowerShell para definir as configurações para a implantação do cliente Web da Área de Trabalho Remota. Esses cmdlets do PowerShell controlam a capacidade de um usuário de alterar as configurações com base nas preocupações de segurança da sua organização ou no fluxo de trabalho pretendido. As configurações a seguir estão todas localizadas no painel lateral Configurações cliente da Web.
Suprimir telemetria
Por padrão, os usuários podem optar por habilitar ou desabilitar a coleta de dados de telemetria enviados à Microsoft. Para obter informações sobre os dados de telemetria coletados pela Microsoft, consulte nossa Política de Privacidade por meio do link no painel lateral Sobre.
Como administrador, você pode optar por suprimir a coleta de telemetria para sua implantação usando o seguinte cmdlet do PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Por padrão, o usuário pode optar por habilitar ou desabilitar a telemetria. Um valor booliano $false corresponderá ao comportamento padrão do cliente. Um valor booliano $true desabilita a telemetria e restringe o usuário de habilitar a telemetria.
Método de inicialização de recursos remotos
Nota
Atualmente, essa configuração funciona apenas com o cliente Web rds, não com o cliente Web da Área de Trabalho Virtual do Azure.
Por padrão, os usuários podem optar por iniciar recursos remotos (1) no navegador ou (2) baixando um .rdp arquivo para manipular com outro cliente instalado em seu computador. Como administrador, você pode optar por restringir o método de inicialização de recursos remotos para sua implantação com o seguinte comando do PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Por padrão, o usuário pode selecionar qualquer um dos métodos de inicialização. Um valor booliano $true forçará o usuário a iniciar recursos no navegador. Um valor booleano $false força o usuário a iniciar recursos baixando um arquivo .rdp para ser usado com um cliente RDP instalado localmente.
Redefinir configurações RDWebClientDeploymentSetting como padrão
Para redefinir uma configuração de cliente Web no nível de implantação para a configuração padrão, execute o seguinte cmdlet do PowerShell e use o parâmetro -name para especificar a configuração que você deseja redefinir:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Solução de problemas
Se um usuário relatar qualquer um dos problemas a seguir ao abrir o Web client pela primeira vez, as seções a seguir explicarão o que fazer para corrigi-los.
O que fazer se o navegador do usuário mostrar um aviso de segurança ao tentar acessar o cliente Web
A função Acesso via Web à Área de Trabalho Remota talvez não esteja usando um certificado confiável. Verifique se a função Acesso via Web à Área de Trabalho Remota está configurada com um certificado confiável publicamente.
Se isso não funcionar, o nome do servidor na URL do cliente Web poderá não corresponder ao nome fornecido pelo certificado Web de área de trabalho remota. Verifique se a URL usa o FQDN do servidor que hospeda a função Web do RD.
O que fazer se o usuário não puder se conectar a um recurso com o cliente Web, mesmo que ele possa ver os itens em Todos os Recursos
Se o usuário relatar que não pode se conectar ao cliente Web mesmo que possa ver os recursos listados, verifique o seguinte:
- A função do Gateway de Área de Trabalho Remota está configurada corretamente para usar um certificado público confiável?
- O servidor de Gateway de Área de Trabalho Remota tem as atualizações necessárias instaladas? Certifique-se de que o servidor tem a atualização KB4025334 instalada.
Se o usuário receber uma mensagem de erro "certificado de autenticação de servidor inesperado foi recebido" ao tentar se conectar, a mensagem mostrará a impressão digital do certificado. Pesquise o gerenciador de certificados do servidor RD Broker usando essa impressão digital para encontrar o certificado correto. Verifique se o certificado está configurado para ser usado para a função de Agente de Área de Trabalho Remota na página de propriedades da implantação de Área de Trabalho Remota. Depois de verificar se o certificado não expirou, copie o certificado em .cer formato de arquivo para o servidor de acesso via Web RD e execute o seguinte comando no servidor de acesso via Web RD com o valor entre colchetes substituído pelo caminho de arquivo do certificado:
Import-RDWebClientBrokerCert <certificate file path>
Diagnosticar problemas com o log de console
Se você não conseguir resolver o problema com base nas instruções de solução de problemas deste artigo, tente diagnosticar a origem do problema por conta própria observando o login do console no navegador. O cliente Web fornece um método para gravar a atividade de log do console do navegador ao usar o cliente Web para ajudar a diagnosticar problemas.
- Selecione as reticências no canto superior direito e navegue até a página Sobre no menu suspenso.
- Em Capturar informações de suporte selecione o botão Iniciar gravação.
- Execute uma ou mais operações no cliente Web que produziu o problema que você está tentando diagnosticar.
- Navegue até a página Sobre e selecione Parar gravação.
- O navegador baixará automaticamente um arquivo .txt intitulado RD Console Logs.txt. Esse arquivo contém a atividade de log completa do console gerada ao reproduzir o problema em questão.
O console também pode ser acessado diretamente pelo navegador. O console está localizado nas ferramentas do desenvolvedor. Por exemplo, você pode acessar a entrada no Microsoft Edge pressionando a tecla F12 ou selecionando as reticências e navegando até Mais ferramentas>Ferramentas de Desenvolvedor.
Obter ajuda com o cliente Web
Se você tiver encontrado um problema que não pode ser resolvido pelas informações deste artigo, poderá denunciá-lo no fórum da Área de Trabalho Virtual do Azure do Microsoft Tech Community.