Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med webbklienten för fjärrskrivbord kan användarna komma åt organisationens infrastruktur för fjärrskrivbord via en kompatibel webbläsare. De kommer att kunna interagera med fjärrappar eller skrivbord på samma sätt som med en lokal dator oavsett var de befinner sig. När du har konfigurerat din fjärrskrivbordswebbklient är allt användarna behöver för att komma igång URL:en där de kan komma åt klienten, deras autentiseringsuppgifter och en webbläsare som stöds.
Viktigt!
Webbklienten stöder användning av Microsoft Entra programproxy men stöder inte proxy för webbprogram alls. Mer information finns i Använda RDS med programproxy-tjänster .
Det här behöver du för att konfigurera webbklienten
Innan du börjar, tänk på följande saker:
Kontrollera att fjärrskrivbordsdistributionen har en fjärrskrivbordsgateway, en anslutningsutjämning för fjärrskrivbord och webbåtkomst för fjärrskrivbord som körs på Windows Server 2016 eller 2019.
Kontrollera att distributionen är konfigurerad för klientåtkomstlicenser per användare (CAL) i stället för per enhet, annars förbrukas alla licenser.
Installera Windows 10 KB4025334-uppdateringen på fjärrskrivbordsgatewayen. Senare kumulativa uppdateringar kanske redan innehåller den här KB-filen.
Kontrollera att offentliga betrodda certifikat är konfigurerade för rollerna RD Gateway och RD Web Access.
Kontrollera att alla datorer som användarna ansluter till kör någon av följande operativsystemversioner:
- Windows 10 eller senare
- Windows Server 2016 eller senare
Du ser bättre prestanda när du ansluter till Windows Server 2016 (eller senare) och Windows 10 (version 1611 eller senare).
Om du använde webbklienten under förhandsversionen och installerade version 1.0.0 eller tidigare måste du först avinstallera den gamla klienten innan du går över till den nya versionen. Om du får ett felmeddelande om att webbklienten installerades med en äldre version av RDWebClientManagement och först måste tas bort innan den nya versionen distribueras följer du dessa steg:
- Öppna en PowerShell-prompt med administratörsbehörighet.
- Kör Uninstall-Module RDWebClientManagement för att avinstallera den nya modulen.
- Stäng och öppna den upphöjda PowerShell-prompten igen.
- Kör Install-Module RDWebClientManagement -RequiredVersion <gamla versionen> för att installera den gamla modulen.
- Kör Uninstall-RDWebClient för att avinstallera den gamla webbklienten.
- Kör Uninstall-Module RDWebClientManagement för att avinstallera den gamla modulen.
- Stäng och öppna den upphöjda PowerShell-prompten igen.
- Fortsätt med de normala installationsstegen enligt följande.
Så här publicerar du webbklienten för fjärrskrivbord
Följ dessa steg för att installera webbklienten för första gången:
På servern för anslutningsutjämning för fjärrskrivbord hämtar du certifikatet som används för fjärrskrivbordsanslutningar och exporterar det som en
.cerfil. Kopiera.cerfilen från anslutningsutjämning för fjärrskrivbord till den server som kör webbrollen för fjärrskrivbord.Öppna en upphöjd PowerShell-kommandotolk på webbåtkomstservern för fjärrskrivbord.
På Windows Server 2016 uppdaterar du PowerShellGet-modulen eftersom inkorgsversionen inte stöder installation av webbklienthanteringsmodulen. Om du vill uppdatera PowerShellGet kör du följande cmdlet:
Install-Module -Name PowerShellGet -ForceAnmärkning
För att få åtkomst till PowerShell-galleriet krävs Transport Layer Security (TLS) 1.2 eller senare. Använd följande kommando för att aktivera TLS 1.2 i PowerShell-sessionen:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Viktigt!
Du måste starta om PowerShell innan uppdateringen kan börja gälla, annars kanske modulen inte fungerar.
Installera PowerShell-modulen för hantering av fjärrskrivbord webbklient från PowerShell-galleriet med den här cmdleten:
Install-Module -Name RDWebClientManagementDärefter kör du följande cmdlet för att ladda ned den senaste versionen av fjärrskrivbordswebbklienten:
Install-RDWebClientPackageKör sedan den här cmdleten med hakparentesvärdet ersatt med sökvägen
.certill filen som du kopierade från RD Broker:Import-RDWebClientBrokerCert <.cer file path>Kör slutligen den här cmdleten för att publicera webbklienten för fjärrskrivbord:
Publish-RDWebClientPackage -Type Production -LatestSe till att du kan komma åt webbklienten på webbklientens URL med servernamnet, formaterat som
https://server_FQDN/RDWeb/webclient/index.html. Det är viktigt att använda servernamnet som matchar det offentliga certifikatet för webbåtkomst för fjärrskrivbord i URL:en (vanligtvis serverns FQDN).Anmärkning
När du kör cmdleten Publish-RDWebClientPackage kan du se en varning om att klientåtkomstlicenser per enhet inte stöds, även om distributionen har konfigurerats för klientåtkomstlicenser per användare. Om distributionen använder klientåtkomstlicenser per användare kan du ignorera den här varningen. Vi visar den för att se till att du är medveten om konfigurationsbegränsningen.
När du är redo för användare att komma åt webbklienten skickar du bara webbklientens URL som du skapade.
Anmärkning
Om du vill se en lista över alla cmdlets som stöds för RDWebClientManagement-modulen kör du följande cmdlet i PowerShell:
Get-Command -Module RDWebClientManagement
Så här uppdaterar du webbklienten för fjärrskrivbord
När en ny version av fjärrskrivbordswebbklienten är tillgänglig följer du dessa steg för att uppdatera distributionen med den nya klienten:
Öppna en upphöjd PowerShell-kommandotolk på webbåtkomstservern för fjärrskrivbord och kör följande cmdlet för att ladda ned den senaste tillgängliga versionen av webbklienten:
Install-RDWebClientPackageDu kan också publicera klienten för testning före den officiella versionen genom att köra den här cmdleten:
Publish-RDWebClientPackage -Type Test -LatestKlienten ska visas på test-URL:en som motsvarar webbklientens URL (till exempel
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publicera klienten för användare genom att köra följande cmdlet:
Publish-RDWebClientPackage -Type Production -LatestDetta ersätter klienten för alla användare när de startar om webbsidan.
Så här avinstallerar du webbklienten för fjärrskrivbord
Följ dessa steg för att ta bort alla spår av webbklienten:
Öppna en upphöjd PowerShell-kommandotolk på webbåtkomstservern för fjärrskrivbord.
Avpublicera test- och produktionsklienterna, avinstallera alla lokala paket och ta bort webbklientinställningarna:
Uninstall-RDWebClientAvinstallera PowerShell-modulen för hantering av fjärrskrivbord webbklient:
Uninstall-Module -Name RDWebClientManagement
Så här installerar du webbklienten för fjärrskrivbord utan internetanslutning
Följ de här stegen för att distribuera webbklienten till en webbåtkomstserver för fjärrskrivbord som inte har någon Internetanslutning.
Anmärkning
Installation utan Internetanslutning är tillgängligt i version 1.0.1 och senare av RDWebClientManagement PowerShell-modulen. Du behöver fortfarande en administratörsdator med internetåtkomst för att ladda ner de nödvändiga filerna innan du överför dem till offlineservern. Slutanvändarens dator behöver en internetanslutning för tillfället. Detta kommer att åtgärdas i en framtida version av klienten för att tillhandahålla ett fullständigt offlinescenario.
Från en enhet med internetåtkomst
Öppna ett PowerShell-fönster.
Importera PowerShell-modulen för hantering av webbklienter för fjärrskrivbord från PowerShell-galleriet:
Import-Module -Name RDWebClientManagementLadda ned den senaste versionen av webbklienten för fjärrskrivbord för installation på en annan enhet:
Save-RDWebClientPackage "C:\WebClient\"Ladda ned den senaste versionen av PowerShell-modulen RDWebClientManagement:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Kopiera innehållet i "C:\WebClient" till webbåtkomstservern för fjärrskrivbord.
Från webbåtkomstservern för fjärrskrivbord
Följ anvisningarna i Så här publicerar du webbklienten för fjärrskrivbord och ersätt steg 4 och 5 med följande.
Du har två alternativ för att hämta den senaste PowerShell-modulen för webbklienthantering:
Importera PowerShell-modulen för hantering av webbklient för fjärrskrivbord:
Import-Module -Name RDWebClientManagementKopiera den nedladdade RDWebClientManagement-mappen till någon av de lokala PowerShell-modulmapparna som anges under $env:psmodulePath, eller lägg till sökvägen till mappen med de nedladdade filerna i $env:psmodulePath.
Distribuera den senaste versionen av webbklienten för fjärrskrivbord från den lokala mappen (ersätt med lämplig zip-fil):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Ansluta till Fjärrskrivbordskoordinator utan RD Gateway i Windows Server 2019
I det här avsnittet beskrivs hur du aktiverar en webbklientanslutning till en koordinator för fjärrskrivbord utan en fjärrskrivbordsgateway i Windows Server 2019.
Konfigurera RD Broker-servern
Följ de här stegen om det inte finns något certifikat bundet till koordinatorservern för fjärrskrivbord
Öppna Serverhanteraren>Fjärrskrivbordstjänster.
I avsnittet Distributionsöversikt väljer du rullgardinsmenyn Uppgifter .
Välj Redigera distributionsegenskaper, ett nytt fönster med namnet Distributionsegenskaper öppnas.
I fönstret Distributionsegenskaper väljer du Certifikat på den vänstra menyn.
I listan över certifikatnivåer väljer du Anslutningsutjämning för fjärrskrivbord – Aktivera enkel inloggning. Du har två alternativ: (1) skapa ett nytt certifikat eller (2) ett befintligt certifikat.
Följ de här stegen om det finns ett certifikat som tidigare har bundits till koordinatorservern för fjärrskrivbord
Öppna certifikatet som är bundet till koordinatorn och kopiera tumavtrycksvärdet .
Om du vill binda det här certifikatet till den säkra porten 3392 öppnar du ett upphöjt PowerShell-fönster och kör följande kommando och ersätter "< tumavtryck >" med värdet som kopierades från föregående steg:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Anmärkning
Kör följande kommando för att kontrollera om certifikatet är bundet korrekt:
netsh http show sslcertI listan över SSL-certifikatbindningar kontrollerar du att rätt certifikat är bundet till port 3392.
Öppna Windows-registret (regedit), gå till
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpoch leta upp nyckeln WebSocketURI. Ange sedan värdet tillhttps://+:3392/rdp/.
Konfigurera värden för fjärrskrivbordssession
Följ dessa steg om värdservern för fjärrskrivbordssessionen skiljer sig från servern för koordinator för fjärrskrivbord:
Skapa ett certifikat för värddatorn för fjärrskrivbordssessionen, öppna det och kopiera tumavtrycksvärdet .
Om du vill binda det här certifikatet till den säkra porten 3392 öppnar du ett upphöjt PowerShell-fönster och kör följande kommando och ersätter "< tumavtryck >" med värdet som kopierades från föregående steg:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Anmärkning
Kör följande kommando för att kontrollera om certifikatet är bundet korrekt:
netsh http show sslcertI listan över SSL-certifikatbindningar kontrollerar du att rätt certifikat är bundet till port 3392.
Öppna Windows-registret (regedit) och navigera till
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpoch leta upp nyckeln WebSocketURI. Värdet måste anges tillhttps://+:3392/rdp/.
Allmänna iakttagelser
Kontrollera att både värden för fjärrskrivbordssessionen och koordinatorservern för fjärrskrivbord kör Windows Server 2019.
Se till att offentliga betrodda certifikat är konfigurerade för både värden för fjärrskrivbordssessionen och koordinatorservern för fjärrskrivbord.
Anmärkning
Om både värden för fjärrskrivbordssessionen och koordinatorservern för fjärrskrivbord delar samma dator anger du endast servercertifikatet för koordinator för fjärrskrivbord. Om värden för fjärrskrivbordssessionen och koordinatorservern för fjärrskrivbord använder olika datorer måste båda konfigureras med unika certifikat.
Det alternativa namnet på certifikatutfärdaren (SAN) för varje certifikat måste anges till datorns fullständigt kvalificerade domännamn (FQDN). Nätverksnamnet (CN) måste matcha SAN för varje certifikat.
Så här förkonfigurerar du inställningar för användare av fjärrskrivbordswebbklienten
I det här avsnittet beskrivs hur du använder PowerShell för att konfigurera inställningar för distributionen av fjärrskrivbordswebbklienten. Dessa PowerShell-cmdlets styr en användares möjlighet att ändra inställningar baserat på organisationens säkerhetsproblem eller avsedda arbetsflöde. Följande inställningar finns i sidopanelen Inställningar i webbklienten.
Ignorera telemetri
Som standard kan användarna välja att aktivera eller inaktivera insamling av telemetridata som skickas till Microsoft. Information om telemetridata som Microsoft samlar in finns i vår sekretesspolicy via länken i sidopanelen Om .
Som administratör kan du välja att ignorera telemetriinsamling för distributionen med hjälp av följande PowerShell-cmdlet:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Som standard kan användaren välja att aktivera eller inaktivera telemetri. Ett booleskt värde $false matchar standardklientbeteendet. Ett booleskt värde $true inaktiverar telemetri och hindrar användaren från att aktivera telemetri.
Startmetod för fjärrresurs
Anmärkning
Den här inställningen fungerar för närvarande bara med RDS-webbklienten, inte Azure Virtual Desktop-webbklienten.
Som standard kan användare välja att starta fjärrresurser (1) i webbläsaren eller (2) genom att ladda ned en .rdp fil som ska hanteras med en annan klient installerad på datorn. Som administratör kan du välja att begränsa startmetoden för fjärrresurser för distributionen med följande PowerShell-kommando:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Som standard kan användaren välja någon av startmetoderna. Ett booleskt värde $true tvingar användaren att starta resurser i webbläsaren. Ett booleskt värde $false tvingar användaren att starta resurser genom att ladda ned en .rdp fil som ska hanteras med en lokalt installerad RDP-klient.
Återställ RDWebClientDeploymentSetting-konfigurationer till standard
Om du vill återställa en webbklientinställning på distributionsnivå till standardkonfigurationen kör du följande PowerShell-cmdlet och använder parametern -name för att ange den inställning som du vill återställa:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Felsökning
Om en användare rapporterar något av följande problem när han eller hon öppnar webbklienten för första gången förklaras vad du ska göra för att åtgärda dem i följande avsnitt.
Vad du ska göra om användarens webbläsare visar en säkerhetsvarning när de försöker komma åt webbklienten
Webbåtkomstrollen för fjärrskrivbord kanske inte använder ett betrott certifikat. Kontrollera att webbåtkomstrollen för fjärrskrivbord är konfigurerad med ett offentligt betrott certifikat.
Om det inte fungerar kanske servernamnet i webbklientens URL inte matchar det namn som anges av webbcertifikatet för fjärrskrivbord. Kontrollera att URL:en använder FQDN för den server som är värd för webbrollen för fjärrskrivbord.
Vad du ska göra om användaren inte kan ansluta till en resurs med webbklienten även om de kan se objekten under Alla resurser
Om användaren rapporterar att de inte kan ansluta till webbklienten trots att de kan se resurserna i listan kontrollerar du följande:
- Är rollen Fjärrskrivbordsgateway korrekt konfigurerad för att använda ett betrott offentligt certifikat?
- Har RD Gateway-servern de uppdateringar som krävs installerade? Kontrollera att den KB4025334 uppdateringen är installerad på servern.
Om användaren får felmeddelandet "oväntat certifikat för serverautentisering togs emot" när de försöker ansluta, visas certifikatets tumavtryck i meddelandet. Sök igenom RD Broker-serverns certifikathanterare med hjälp av tumavtrycket för att hitta rätt certifikat. Kontrollera att certifikatet är konfigurerat för att användas för rollen Koordinator för fjärrskrivbord på sidan Egenskaper för fjärrskrivbordsdistribution. När du har kontrollerat att certifikatet inte har upphört att gälla kopierar du certifikatet i .cer filformat till webbåtkomstservern för fjärrskrivbord och kör följande kommando på webbåtkomstservern för fjärrskrivbord med hakparentesvärdet ersatt av certifikatets filsökväg:
Import-RDWebClientBrokerCert <certificate file path>
Diagnostisera problem med konsolloggen
Om du inte kan lösa problemet baserat på felsökningsanvisningarna i den här artikeln kan du försöka diagnostisera källan till problemet själv genom att titta på konsolinloggningen i webbläsaren. Webbklienten tillhandahåller en metod för att registrera webbläsarkonsolens loggaktivitet när du använder webbklienten för att diagnostisera problem.
- Välj ellipsen i det övre högra hörnet och navigera till sidan Om i rullgardinsmenyn.
- Under Information om inspelningsstöd väljer du knappen Starta inspelning .
- Utför en eller flera åtgärder i webbklienten som skapade det problem som du försöker diagnostisera.
- Gå till sidan Om och välj Stoppa inspelning.
- Webbläsaren laddar automatiskt ned en .txt fil med namnet RD Console Logs.txt. Den här filen innehåller den fullständiga konsolloggaktiviteten som genererades när målproblemet återskapades.
Konsolen kan också nås direkt via din webbläsare. Konsolen finns under utvecklarverktygen. Du kan till exempel komma åt inloggningen i Microsoft Edge genom att trycka på F12-tangenten eller genom att välja ellipsen och sedan gå till Fler verktyg>Utvecklarverktyg.
Få hjälp med webbklienten
Om du har stött på ett problem som inte kan lösas med hjälp av informationen i den här artikeln kan du rapportera det på Azure Virtual Desktop-forumet i Microsoft Tech Community.