متطلبات التثبيت
قبل بدء تثبيت عميل ويب سطح المكتب عن بُعد HTML5 ، من الضروري تحضير بيئتك بشكل جيد لضمان نجاح النشر. يتضمن ذلك التحقق من توافق الخادم ، وضمان تكوين صحيح لأدوار الخادم والشهادات ، وامتثال الترخيص ، وتحسين إعدادات الشبكة.
متطلبات الخادم
إصدارات ويندوز سيرفر
يتم دعم عميل سطح المكتب عن بعد على Windows Server 2016 و 2019 و 2022. من الضروري تشغيل إحدى هذه الإصدارات حيث توفر الدعم والاستقرار اللازمين لعميل الويب وتتضمن
أحدث ميزات الأمان والتحديثات
تحقق من أن خادمك مُحدّث بأحدث حزم الخدمة والتحديثات الأمنية لتجنب أي مشاكل توافقية أو أمنية.
أدوار خدمات سطح المكتب عن بسيط
لتعمل العميل عبر الويب بشكل صحيح، يجب تثبيت وتكوين الأدوار التالية لخدمات سطح المكتب عن بساطة على الخادم الخاص بك:
-
RD Gateway (Remote Desktop Gateway): يعمل كبوابة تمر من خلالها اتصالات RDP من شبكة خارجية قبل الوصول إلى سطح المكتب البعيد أو التطبيقات على الشبكة الشركية.
-
RD Connection Broker: يدير جلسات المستخدمين عن طريق توزيع الحمل بالتساوي بين خوادم RD Session Host وإعادة توصيل المستخدمين إلى جلساتهم الحالية.
-
RD Web Access: يتيح للمستخدمين الوصول إلى خدمات سطح المكتب عن بعد من خلال متصفح الويب، ويوفر بوابة يمكن من خلالها الوصول إلى سطح المكتب والتطبيقات.
تأكد من تثبيت كل دور بشكل صحيح وتكوينه لضمان التكامل والأداء السلس. يتضمن التكوين السليم إعداد خوادم المضيف للجلسات، توجيه الاتصالات بشكل صحيح من خلال بوابة RD Gateway، وضمان إمكانية الوصول العامة إلى RD Web Access إذا لزم الأمر.
الشهادات والتراخيص
شهادات SSL
لتشفير الاتصالات بشكل آمن بين أجهزة العميل وبوابة الوصول إلى الويب RD، استخدم
شهادات SSL
صادرة من جهة اعتماد شهادات موثوقة (CA). إليك الخطوات والاعتبارات لإدارة شهادات SSL:
-
الاستحواذ: احصل على شهادات من جهة اعتماد موثوقة تثق فيها المتصفحات بشكل طبيعي لتجنب تحذيرات الأمان.
-
التنفيذ: قم بتثبيت وتكوين الشهادات على أدوار بوابة RD ووصول الويب RD. تأكد من أن تفاصيل الشهادة تتطابق مع أسماء النطاق المستخدمة من قبل الخدمات لتجنب أخطاء عدم تطابق الأسماء.
-
صيانة: تحقق بانتظام من تواريخ انتهاء الصلاحية وقم بتجديد الشهادات قبل انتهائها بوقت كافٍ لتجنب انقطاع الخدمة.
ترخيص RDS
إدارة تراخيص سطح المكتب عن بُعد (RD Licensing) تدير التراخيص المطلوبة للاتصال بخوادم مضيف جلسة RD. انظر إلى هذه العوامل:
-
Per-User vs. Per-Device: اختر تراخيص لكل مستخدم للسماح بالاتصالات غير المحدودة من أجهزة متعددة لكل مستخدم مرخص، وهو أكثر قابلية للتوسيع والمرونة في البيئات التي يتم فيها الوصول من أجهزة مختلفة.
-
تكوين خادم الترخيص: قم بإعداد خادم ترخيص سطح المكتب عن بُعد وقم بتكوينه لإصدار تراخيص للعملاء الذين يتصلون من خلال الوصول إلى الويب RD. تأكد من أنه يقوم بالإبلاغ وإدارة التراخيص بشكل صحيح لتجنب انقطاع الخدمة بسبب قضايا الامتثال.
تكوين الشبكة
عرض النطاق الترددي والتأخير
قيم قدرة شبكتك على التعامل مع حركة المرور البيانات التي تولدها خدمات سطح المكتب عن بسُلكي. انظر إلى هذه الجوانب:
-
متطلبات النطاق الترددي: قم بحساب النطاق الترددي المتوقع بناءً على عدد المستخدمين المتزامنين ونوع تطبيقات البيانات التي سترسل. يمكن أن تستهلك عمليات سطح المكتب عن بُعد كمية كبيرة من النطاق الترددي، خاصة مع الرسومات عالية الدقة ونقل الملفات الكبيرة.
-
حساسية التأخير: تعتبر سطح المكتب عن بُعد حساسة للتأخير، الذي يمكن أن يؤثر بشكل كبير على تجربة المستخدم. يهدف إلى تحقيق أقل تأخير ممكن بين أجهزة العميل والخوادم.
جدار ناري وإعدادات الأمان
قم بتكوين جدران الحماية الخاصة بك للسماح بحركة المرور على المنافذ المستخدمة من خدمات سطح المكتب عن بعد، والتي تشمل:
-
HTTPS (Port 443): تستخدمه RD Web Access لتأمين حركة المرور على الويب.
-
المنفذ الافتراضي لبروتوكول سطح المكتب البعيد (3389): على الرغم من عدم استخدامه مباشرة بواسطة RD Web Access، قد يكون ضروريًا للتوجيه إلى بوابة RD إذا لم يتم تشفيره بواسطة HTTPS.
بالإضافة إلى ذلك، نفذ
أفضل الممارسات الأمنية
مثل استخدام شبكات الخوادم الافتراضية الخاصة، تحديث برامج التشغيل لجدار الحماية، وتكوين أنظمة اكتشاف الاختراق في الشبكة لمراقبة وحماية بيئة خدمات سطح المكتب عن بعد الخاصة بك.
من خلال ضمان تلبية هذه المتطلبات، تقوم بوضع أساس قوي لتثبيت وتشغيل عميل الويب لسطح المكتب عن بُعد، مما يوفر حلاً آمنًا وفعالًا وسهل الاستخدام للوصول عن بُعد.
عملية التثبيت
ها هي الخطوات المفصلة لتثبيت وتكوين عميل سطح المكتب عن بُعد على خادم Windows الخاص بك.
تحديث وحدات PowerShell
ابدأ بالتأكد من أن PowerShell الخاص بك مجهز بأحدث الوحدات.
powershell:
افتح PowerShell كمسؤول
تثبيت الوحدة - الاسم PowerShellGet - القوة
إعادة تشغيل PowerShell
### تثبيت إدارة عميل RD Web
أدوات الإدارة ضرورية لإعداد وصيانة العميل عبر الويب.
powershell:
تثبيت الوحدة - الاسم RDWebClientManagement
نشر عميل الويب HTML5
قم بتثبيت برنامج العميل الويب الفعلي.
powershell:
تثبيت حزمة RDWebClient
قبول شروط الترخيص عند الطلب
تكوين شهادات SSL
قم بتأمين اتصالك عن طريق تكوين شهادات SSL بشكل صحيح.
powershell:
استيراد شهادة وسيط RDWebClientBroker -Path "مسار_الشهادة الخاصة بك.cer"
نشر حزمة RDWebClient -Type Production -Latest
الوصول واستخدام العميل عبر الويب
ها هي الخطوات للوصول إلى واستخدام عميل الويب HTML5 بشكل فعال بمجرد اكتمال التثبيت.
الوصول إلى عميل الويب
قدم عنوان URL للمستخدمين، الذين يمكنهم الوصول إليه من خلال متصفح الويب المفضل لديهم.
bash:
https://yourserver.domain.com/RDWeb/webclient
أفضل الممارسات للاستخدام
-
توافق المتصفح: استخدم أحدث الإصدارات من Google Chrome، Mozilla Firefox، Safari، أو Microsoft Edge لأداء أفضل.
-
تجربة المستخدم: تحقق بانتظام من تعليقات المستخدم لتحسين الإعدادات وحل أي مشاكل على الفور.
تكوين متقدم وحل المشكلات
عنون مشاكل الإعداد الشائعة وقم بتحسين النشر لمختلف السيناريوهات.
حل مشاكل الأخطاء الشائعة
-
مشاكل الاتصال: تأكد من أن إعدادات الشبكة وتكوينات SSL صحيحة إذا أبلغ المستخدمون عن مشاكل الاتصال.
-
أخطاء الشهادة: تحقق من أن جميع الشهادات صالحة ومثبتة بشكل صحيح.
نصائح التحسين
-
توازن الحمل: قم بتنفيذ توازن الحمل لضمان عمل سلس خلال أوقات الذروة.
-
Session Persistence: قم بتكوين إعدادات الاستمرارية في الجلسة لتعزيز تجربة المستخدم في بيئة متعددة الخوادم.
استمتع بالوصول عن بُعد المحسّن مع TSplus
للمؤسسات التي تبحث عن ميزات متقدمة وإعداد أسهل حتى، يقدم TSplus بديلاً قويًا لإعدادات RDS التقليدية. مع تدابير أمنية قوية، ودعم شامل، وأدوات إدارة سهلة الاستخدام، يعزز TSplus قدرات الوصول إلى سطح المكتب عن بعد والتطبيقات. اكتشف المزيد حول منتجاتنا.
حلول
انتقل إلى tsplus.net لرؤية كيف يمكن لـ TSplus تحويل استراتيجية الوصول عن بعد الخاصة بك.
الختام
نشر عميل سطح المكتب عن بعد على الويب باستخدام HTML5 على خادم Windows يمكن للشركات توفير وصول مرن وآمن إلى بيئات سطح المكتب عن بعد الخاصة بهم. تسهل هذه الحلول البنية التحتية لتكنولوجيا المعلومات عن طريق تقليل متطلبات البرنامج العميل وتدعم مجموعة واسعة من الأجهزة.
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
)
