Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Веб-клиент удаленного рабочего стола позволяет пользователям получать доступ к инфраструктуре удаленного рабочего стола организации через совместимый веб-браузер. Они смогут взаимодействовать с удаленными приложениями или рабочими столами, как они будут работать с локальным компьютером независимо от того, где они находятся. После настройки веб-клиента удаленного рабочего стола все пользователи должны приступить к работе с URL-адресом, где они могут получить доступ к клиенту, своим учетным данным и поддерживаемом веб-браузере.
Important
Веб-клиент поддерживает использование прокси приложения Microsoft Entra, но не поддерживает прокси веб-приложения вообще. Подробности см. в разделе о использовании RDS с прокси-сервисами приложений.
Что потребуется для настройки веб-клиента
Прежде чем приступить к работе, помните следующее:
Убедитесь, что развертывание службы удаленных рабочих столов имеет шлюз удаленных рабочих столов, брокер подключений к удаленным рабочим столам и веб-доступ по удаленным рабочим столам, работающего на ОС Windows Server 2016 или 2019.
Убедитесь, что развертывание настроено для клиентских лицензий (CAL) на пользователя, а не на устройство, в противном случае будут использованы все лицензии.
Установите обновление Windows 10 KB4025334 на шлюз удаленного рабочего стола. Более поздние накопительные обновления могут уже содержать эту базу знаний.
Убедитесь, что общедоступные доверенные сертификаты настроены для ролей шлюза удалённых рабочих столов (RD Gateway) и веб-доступа удалённых рабочих столов (RD Web Access).
Убедитесь, что все компьютеры, к которым подключены пользователи, работают в одной из следующих версий ОС:
- Windows 10 или более поздней версии
- Windows Server 2016 или более поздней версии
Вы увидите более высокую производительность при подключении к Windows Server 2016 (или более поздней версии) и Windows 10 (версии 1611 или более поздней).
Если вы использовали веб-клиент в период предварительной версии и установили версию 1.0.0 или более раннюю, необходимо сначала удалить старый клиент, прежде чем переходить на новую версию. Если вы получаете сообщение об ошибке "Веб-клиент был установлен с использованием более старой версии RDWebClientManagement и должен быть сначала удален перед развертыванием новой версии", выполните следующие действия.
- Откройте окно PowerShell с повышенными привилегиями.
- Run Uninstall-Module RDWebClientManagement to uninstall the new module.
- Закройте и снова откройте запрос PowerShell с повышенными привилегиями.
- Запустите Install-Module RDWebClientManagement -RequiredVersion <старой версии> , чтобы установить старый модуль.
- Run Uninstall-RDWebClient to uninstall the old web client.
- Run Uninstall-Module RDWebClientManagement to uninstall the old module.
- Закройте и снова откройте запрос PowerShell с повышенными привилегиями.
- Выполните обычные действия по установке, как показано ниже.
Как опубликовать веб-клиент удаленного рабочего стола
Чтобы установить веб-клиент в первый раз, выполните следующие действия.
На сервере посредника подключений к удаленным рабочим столам получите сертификат, используемый для подключений к удаленному рабочему столу, и экспортируйте его в виде
.cerфайла. Скопируйте.cerфайл из брокера подключений к удаленным рабочим столам на сервер, на котором выполняется веб-роль удаленного рабочего стола.На сервере RD Web Access откройте консоль PowerShell с повышенными административными привилегиями.
В Windows Server 2016 обновите модуль PowerShellGet, так как версия папки "Входящие" не поддерживает установку модуля управления веб-клиентами. Чтобы обновить PowerShellGet, выполните следующий командлет:
Install-Module -Name PowerShellGet -ForceNote
Для доступа к коллекции PowerShell требуется протокол TLS 1.2 или более поздней версии. Используйте следующую команду, чтобы включить TLS 1.2 в сеансе PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Important
Прежде чем обновление вступит в силу, вам потребуется перезапустить PowerShell, иначе модуль может не работать.
Установите модуль Управления веб-клиентом Удаленного рабочего стола PowerShell из коллекции PowerShell с помощью этого командлета:
Install-Module -Name RDWebClientManagementПосле этого выполните следующий командлет, чтобы скачать последнюю версию веб-клиента удаленного рабочего стола:
Install-RDWebClientPackageЗатем выполните этот командлет, заменив значение в квадратных скобках на путь к файлу
.cer, скопированному из RD Broker:Import-RDWebClientBrokerCert <.cer file path>Наконец, запустите этот командлет, чтобы опубликовать веб-клиент удаленного рабочего стола:
Publish-RDWebClientPackage -Type Production -LatestУбедитесь, что вы можете получить доступ к веб-клиенту по URL-адресу веб-клиента с именем сервера, отформатированным как
https://server_FQDN/RDWeb/webclient/index.html. Важно использовать имя сервера, соответствующее общедоступному сертификату RD Web Access в URL-адресе (обычно полное доменное имя сервера).Note
When running the Publish-RDWebClientPackage cmdlet, you might see a warning that says per-device CALs aren't supported, even if your deployment is configured for per-user CALs. Если в развертывании используются клиентские лицензии для каждого пользователя, это предупреждение можно игнорировать. Мы отображаем его, чтобы убедиться, что вы знаете об ограничении конфигурации.
Когда вы будете готовы к доступу к веб-клиенту, просто отправьте им созданный URL-адрес веб-клиента.
Note
Чтобы просмотреть список всех поддерживаемых командлетов для модуля RDWebClientManagement, выполните следующий командлет в PowerShell:
Get-Command -Module RDWebClientManagement
Обновление веб-клиента удаленного рабочего стола
Когда доступна новая версия веб-клиента удаленного рабочего стола, выполните следующие действия, чтобы обновить развертывание с помощью нового клиента:
Откройте консоль PowerShell с повышенными привилегиями на сервере RD Web Access и выполните следующий командлет, чтобы загрузить самую последнюю версию веб-клиента.
Install-RDWebClientPackageПри необходимости можно опубликовать клиент для тестирования до официального выпуска, выполнив этот командлет:
Publish-RDWebClientPackage -Type Test -LatestКлиент должен отображаться на тестовом URL-адресе, соответствующем URL-адресу веб-клиента (например,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Опубликуйте клиент для пользователей, выполнив следующий командлет:
Publish-RDWebClientPackage -Type Production -LatestЭто заменяет клиент для всех пользователей при повторном запуске веб-страницы.
Как удалить веб-клиент удаленного рабочего стола
Чтобы удалить все следы веб-клиента, выполните следующие действия.
На сервере RD Web Access откройте консоль PowerShell с повышенными административными привилегиями.
Отмените публикацию клиентов Test и Production, удалите все локальные пакеты и удалите параметры веб-клиента:
Uninstall-RDWebClientУдалите модуль управления веб-клиентами удаленного рабочего стола PowerShell:
Uninstall-Module -Name RDWebClientManagement
Установка веб-клиента удаленного рабочего стола без подключения к Интернету
Выполните следующие действия, чтобы развернуть веб-клиент на сервере RD Web Access, которому нет подключения к Интернету.
Note
Установка без подключения к Интернету доступна в модуле RDWebClientManagement PowerShell версии 1.0.1 и выше. Вам по-прежнему нужен компьютер администратора с доступом к Интернету, чтобы скачать необходимые файлы, прежде чем передавать их на автономный сервер. На компьютере конечного пользователя сейчас требуется подключение к Интернету. Это будет решено в будущем выпуске клиента, чтобы обеспечить полный автономный сценарий.
С устройства с доступом к Интернету
Откройте окно PowerShell.
Импорт модуля PowerShell для управления веб-клиентами удаленного рабочего стола из коллекции PowerShell:
Import-Module -Name RDWebClientManagementСкачайте последнюю версию веб-клиента удаленного рабочего стола для установки на другом устройстве:
Save-RDWebClientPackage "C:\WebClient\"Скачайте последнюю версию модуля PowerShell RDWebClientManagement:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Скопируйте содержимое "C:\WebClient" на сервер RD Web Access.
С сервера RD Web Access
Следуйте инструкциям в разделе Как опубликовать веб-клиент удаленного рабочего стола, заменив шаги 4 и 5 следующими инструкциями.
У вас есть два варианта получения последнего модуля управления веб-клиентами PowerShell:
Импортируйте модуль PowerShell для управления веб-клиентом удаленного рабочего стола:
Import-Module -Name RDWebClientManagementCopy the downloaded RDWebClientManagement folder to one of the local PowerShell module folders listed under $env:psmodulePath, or add the path to the folder with the downloaded files to the $env:psmodulePath.
Разверните последнюю версию веб-клиента удаленного рабочего стола из локальной папки (замените соответствующим ZIP-файлом):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Подключение к брокеру RD без шлюза RD в Windows Server 2019
В этом разделе описывается, как включить подключение веб-клиента к брокеру удаленных рабочих столов без шлюза удаленных рабочих столов в Windows Server 2019.
Настройка сервера брокера удаленного рабочего стола
Выполните следующие действия, если сертификат не привязан к серверу брокера служб удаленных рабочих столов.
Open Server Manager>Remote Desktop Services.
In Deployment Overview section, select the Tasks dropdown menu.
Выберите «Редактировать свойства развертывания», откроется новое окно под названием «Свойства развертывания ».
In the Deployment Properties window, select Certificates in the left menu.
В списке уровней сертификатов выберите Брокер подключений удаленного рабочего стола - включить единый вход. У вас есть два варианта: (1) создайте новый сертификат или (2) существующий сертификат.
Выполните следующие действия, если сертификат, ранее привязанный к серверу брокера удаленных рабочих столов.
Open the certificate bound to the Broker and copy the Thumbprint value.
Чтобы привязать этот сертификат к защищенному порту 3392, откройте окно PowerShell с повышенными привилегиями и выполните следующую команду, заменив "< отпечатка >" значением, скопированным на предыдущем шаге:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Note
Чтобы проверить, правильно ли привязан сертификат, выполните следующую команду:
netsh http show sslcertВ списке привязок SSL-сертификата убедитесь, что правильный сертификат привязан к порту 3392.
Open the Windows Registry (regedit), go to
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpand locate the key WebSocketURI. Затем задайте значениеhttps://+:3392/rdp/.
Настройка хоста сеанса удалённого рабочего стола
Выполните следующие действия, если сервер размещения сеансов удаленных рабочих столов отличается от сервера брокера удаленных рабочих столов:
Create a certificate for the RD Session Host machine, open it, and copy the Thumbprint value.
Чтобы привязать этот сертификат к защищенному порту 3392, откройте окно PowerShell с повышенными привилегиями и выполните следующую команду, заменив "< отпечатка >" значением, скопированным на предыдущем шаге:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Note
Чтобы проверить, правильно ли привязан сертификат, выполните следующую команду:
netsh http show sslcertВ списке привязок SSL-сертификата убедитесь, что правильный сертификат привязан к порту 3392.
Open the Windows Registry (regedit) and navigate to
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpand locate the key WebSocketURI. Значение должно быть установлено наhttps://+:3392/rdp/.
General Observations
Убедитесь, что сервер узла сеансов удаленных рабочих столов и сервер брокера удаленных рабочих столов работают под управлением операционной системы Windows Server 2019.
Убедитесь, что общедоступные доверенные сертификаты настроены для узла сеансов удаленных рабочих столов и сервера брокера удаленных рабочих столов.
Note
Если узел сеансов удаленных рабочих столов и сервер брокера удаленных рабочих столов совместно используют один и тот же компьютер, задайте только сертификат сервера брокера удаленных рабочих столов. Если сервер сеансов РД и сервер РД брокера используют разные машины, необходимо настроить их с уникальными сертификатами.
альтернативного имени субъекта для каждого сертификата необходимо задать полное доменное имя компьютера (FQDN). Общее имя (CN) должно соответствовать SAN для каждого сертификата.
Настройка параметров для пользователей веб-клиента удаленного рабочего стола
В этом разделе описывается, как использовать PowerShell для настройки параметров для развертывания веб-клиента удаленного рабочего стола. Эти командлеты PowerShell управляют возможностью пользователя изменять параметры на основе проблем безопасности вашей организации или предполагаемого рабочего процесса. The following settings are all located in the Settings side panel of the web client.
Suppress telemetry
По умолчанию пользователи могут включить или отключить сбор данных телеметрии, отправляемых в корпорацию Майкрософт. For information about the telemetry data Microsoft collects, refer to our Privacy Statement via the link in the About side panel.
Как администратор, вы можете отключить сбор данных телеметрии для вашего развертывания с помощью следующего командлета PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
По умолчанию пользователь может включить или отключить телеметрию. A boolean value $false will match the default client behavior. A boolean value $true disables telemetry and restricts the user from enabling telemetry.
Метод удаленного запуска ресурсов
Note
Этот параметр в настоящее время работает только с веб-клиентом RDS, а не веб-клиентом Виртуального рабочего стола Azure.
По умолчанию пользователи могут запустить удаленные ресурсы (1) в браузере или (2) загрузив .rdp файл для обработки с помощью другого клиента, установленного на их компьютере. Администратор может ограничить метод запуска удаленного ресурса для развертывания с помощью следующей команды PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
По умолчанию пользователь может выбрать любой из способов запуска. A boolean value $true will force the user to launch resources in the browser. A boolean value $false forces the user to launch resources by downloading an .rdp file to handle with a locally installed RDP client.
Сброс конфигураций RDWebClientDeploymentSetting к значениям по умолчанию
Чтобы сбросить параметр веб-клиента уровня развертывания в конфигурацию по умолчанию, выполните следующий командлет PowerShell и используйте параметр -name, чтобы указать параметры, которые требуется сбросить:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Troubleshooting
Если пользователь сообщает о какой-либо из следующих проблем при первом открытии веб-клиента, в следующих разделах объясняется, что нужно сделать для их устранения.
Что делать, если в браузере пользователя отображается предупреждение системы безопасности при попытке доступа к веб-клиенту
Роль веб-доступа к удаленным рабочим столам может не использовать доверенный сертификат. Убедитесь, что роль RD Web Access настроена с общедоступным доверенным сертификатом.
Если это не работает, имя сервера в URL-адресе веб-клиента может не совпадать с именем, предоставленным веб-сертификатом RD. Убедитесь, что URL-адрес использует полное доменное имя сервера, на котором размещена веб-роль RD.
Что делать, если пользователь не может подключиться к ресурсу с веб-клиентом, несмотря на то, что они могут видеть элементы в разделе "Все ресурсы"
Если пользователь сообщает, что он не может подключиться к веб-клиенту, несмотря на то, что они могут видеть перечисленные ресурсы, проверьте следующее:
- Правильно ли настроена роль шлюза RD для использования доверенного общедоступного сертификата?
- Установлены ли на сервере шлюза удаленных рабочих столов необходимые обновления? Убедитесь, что на вашем сервере установлено обновление KB4025334.
Если при попытке подключения пользователь получает сообщение об ошибке «Получен неожиданный сертификат аутентификации сервера», то в сообщении отображается отпечаток сертификата. Выполните поиск в диспетчере сертификатов сервера RD Broker, используя этот отпечаток, чтобы найти нужный сертификат. Убедитесь, что сертификат настроен для использования в роли брокера RD на странице свойств развертывания удаленных рабочих столов. Убедившись, что срок действия сертификата не истек, скопируйте сертификат в .cer формате файла на сервер RD Web Access и выполните следующую команду на сервере RD Web Access, заменив заключенное в скобки значение на путь к файлу сертификата:
Import-RDWebClientBrokerCert <certificate file path>
Диагностика проблем с журналом консоли
Если вы не можете решить проблему на основе инструкций по устранению неполадок в этой статье, вы можете попытаться самостоятельно диагностировать источник проблемы, понаблюдав за входом консоли в браузере. Веб-клиент предоставляет метод записи действия журнала консоли браузера при использовании веб-клиента для диагностики проблем.
- Select the ellipsis in the upper-right corner and navigate to the About page in the dropdown menu.
- В разделе Сведения о поддержке записи нажмите кнопку "Начать запись".
- Выполните одну или несколько операций в веб-клиенте, вызвавших проблему, которую вы пытаетесь диагностировать.
- Navigate to the About page and select Stop recording.
- Ваш браузер автоматически скачает файл .txt под названием Консоль удаленного рабочего стола Logs.txt. Этот файл содержит весь журнал консольных сообщений, созданный при воспроизведении исследуемой проблемы.
Доступ к консоли также можно получить непосредственно через браузер. Консоль находится под инструментами разработчика. For example, you can access the sign-in in Microsoft Edge by pressing the F12 key, or by selecting the ellipsis, then navigating to More tools>Developer Tools.
Получите помощь с веб-клиентом
Если вы столкнулись с проблемой, которая не может быть решена информацией в этой статье, вы можете сообщить об этом на форуме виртуального рабочего стола Azure в Microsoft Tech Community.