We've detected you might be speaking a different language. Do you want to change to:

جدول المحتويات

مقدمة

مع استمرار الشركات في تبني العمل عن بعد، أصبحت الحاجة إلى حلول سطح المكتب عن بعد فعالة وقابلة للتوسيع وآمنة أمرًا أساسيًا. يوفر عميل ويب سطح المكتب عن بعد بتقنية HTML5 واجهة قائمة على المتصفح للمستخدمين للوصول إلى خدمات سطح المكتب عن بعد لخادم Windows Server (RDS) دون الحاجة إلى برامج العميل التقليدية التي تعتمد على النظام. تم تصميم هذا الدليل الشامل لمحترفي تكنولوجيا المعلومات الذين يبحثون عن نشر عميل ويب سطح المكتب عن بعد بتقنية HTML5 على خادم Windows Server، مقدمًا تعليمات مفصلة وأفضل الممارسات.

متطلبات التثبيت

قبل بدء تثبيت عميل ويب سطح المكتب عن بُعد HTML5 ، من الضروري تحضير بيئتك بشكل جيد لضمان نجاح النشر. يتضمن ذلك التحقق من توافق الخادم ، وضمان تكوين صحيح لأدوار الخادم والشهادات ، وامتثال الترخيص ، وتحسين إعدادات الشبكة.

متطلبات الخادم

إصدارات ويندوز سيرفر

يتم دعم عميل سطح المكتب عن بعد على Windows Server 2016 و 2019 و 2022. من الضروري تشغيل إحدى هذه الإصدارات حيث توفر الدعم والاستقرار اللازمين لعميل الويب وتتضمن أحدث ميزات الأمان والتحديثات تحقق من أن خادمك مُحدّث بأحدث حزم الخدمة والتحديثات الأمنية لتجنب أي مشاكل توافقية أو أمنية.

أدوار خدمات سطح المكتب عن بسيط

لتعمل العميل عبر الويب بشكل صحيح، يجب تثبيت وتكوين الأدوار التالية لخدمات سطح المكتب عن بساطة على الخادم الخاص بك:

  • RD Gateway (Remote Desktop Gateway): يعمل كبوابة تمر من خلالها اتصالات RDP من شبكة خارجية قبل الوصول إلى سطح المكتب البعيد أو التطبيقات على الشبكة الشركية.
  • RD Connection Broker: يدير جلسات المستخدمين عن طريق توزيع الحمل بالتساوي بين خوادم RD Session Host وإعادة توصيل المستخدمين إلى جلساتهم الحالية.
  • RD Web Access: يتيح للمستخدمين الوصول إلى خدمات سطح المكتب عن بعد من خلال متصفح الويب، ويوفر بوابة يمكن من خلالها الوصول إلى سطح المكتب والتطبيقات.

تأكد من تثبيت كل دور بشكل صحيح وتكوينه لضمان التكامل والأداء السلس. يتضمن التكوين السليم إعداد خوادم المضيف للجلسات، توجيه الاتصالات بشكل صحيح من خلال بوابة RD Gateway، وضمان إمكانية الوصول العامة إلى RD Web Access إذا لزم الأمر.

الشهادات والتراخيص

شهادات SSL

لتشفير الاتصالات بشكل آمن بين أجهزة العميل وبوابة الوصول إلى الويب RD، استخدم شهادات SSL صادرة من جهة اعتماد شهادات موثوقة (CA). إليك الخطوات والاعتبارات لإدارة شهادات SSL:

  • الاستحواذ: احصل على شهادات من جهة اعتماد موثوقة تثق فيها المتصفحات بشكل طبيعي لتجنب تحذيرات الأمان.
  • التنفيذ: قم بتثبيت وتكوين الشهادات على أدوار بوابة RD ووصول الويب RD. تأكد من أن تفاصيل الشهادة تتطابق مع أسماء النطاق المستخدمة من قبل الخدمات لتجنب أخطاء عدم تطابق الأسماء.
  • صيانة: تحقق بانتظام من تواريخ انتهاء الصلاحية وقم بتجديد الشهادات قبل انتهائها بوقت كافٍ لتجنب انقطاع الخدمة.

ترخيص RDS

إدارة تراخيص سطح المكتب عن بُعد (RD Licensing) تدير التراخيص المطلوبة للاتصال بخوادم مضيف جلسة RD. انظر إلى هذه العوامل:

  • Per-User vs. Per-Device: اختر تراخيص لكل مستخدم للسماح بالاتصالات غير المحدودة من أجهزة متعددة لكل مستخدم مرخص، وهو أكثر قابلية للتوسيع والمرونة في البيئات التي يتم فيها الوصول من أجهزة مختلفة.
  • تكوين خادم الترخيص: قم بإعداد خادم ترخيص سطح المكتب عن بُعد وقم بتكوينه لإصدار تراخيص للعملاء الذين يتصلون من خلال الوصول إلى الويب RD. تأكد من أنه يقوم بالإبلاغ وإدارة التراخيص بشكل صحيح لتجنب انقطاع الخدمة بسبب قضايا الامتثال.

تكوين الشبكة

عرض النطاق الترددي والتأخير

قيم قدرة شبكتك على التعامل مع حركة المرور البيانات التي تولدها خدمات سطح المكتب عن بسُلكي. انظر إلى هذه الجوانب:

  • متطلبات النطاق الترددي: قم بحساب النطاق الترددي المتوقع بناءً على عدد المستخدمين المتزامنين ونوع تطبيقات البيانات التي سترسل. يمكن أن تستهلك عمليات سطح المكتب عن بُعد كمية كبيرة من النطاق الترددي، خاصة مع الرسومات عالية الدقة ونقل الملفات الكبيرة.
  • حساسية التأخير: تعتبر سطح المكتب عن بُعد حساسة للتأخير، الذي يمكن أن يؤثر بشكل كبير على تجربة المستخدم. يهدف إلى تحقيق أقل تأخير ممكن بين أجهزة العميل والخوادم.

جدار ناري وإعدادات الأمان

قم بتكوين جدران الحماية الخاصة بك للسماح بحركة المرور على المنافذ المستخدمة من خدمات سطح المكتب عن بعد، والتي تشمل:

  • HTTPS (Port 443): تستخدمه RD Web Access لتأمين حركة المرور على الويب.
  • المنفذ الافتراضي لبروتوكول سطح المكتب البعيد (3389): على الرغم من عدم استخدامه مباشرة بواسطة RD Web Access، قد يكون ضروريًا للتوجيه إلى بوابة RD إذا لم يتم تشفيره بواسطة HTTPS.

بالإضافة إلى ذلك، نفذ أفضل الممارسات الأمنية مثل استخدام شبكات الخوادم الافتراضية الخاصة، تحديث برامج التشغيل لجدار الحماية، وتكوين أنظمة اكتشاف الاختراق في الشبكة لمراقبة وحماية بيئة خدمات سطح المكتب عن بعد الخاصة بك.

من خلال ضمان تلبية هذه المتطلبات، تقوم بوضع أساس قوي لتثبيت وتشغيل عميل الويب لسطح المكتب عن بُعد، مما يوفر حلاً آمنًا وفعالًا وسهل الاستخدام للوصول عن بُعد.

عملية التثبيت

ها هي الخطوات المفصلة لتثبيت وتكوين عميل سطح المكتب عن بُعد على خادم Windows الخاص بك.

تحديث وحدات PowerShell

ابدأ بالتأكد من أن PowerShell الخاص بك مجهز بأحدث الوحدات.

powershell: افتح PowerShell كمسؤول

تثبيت الوحدة - الاسم PowerShellGet - القوة

إعادة تشغيل PowerShell

### تثبيت إدارة عميل RD Web

أدوات الإدارة ضرورية لإعداد وصيانة العميل عبر الويب.

powershell: تثبيت الوحدة - الاسم RDWebClientManagement

نشر عميل الويب HTML5

قم بتثبيت برنامج العميل الويب الفعلي.

powershell: تثبيت حزمة RDWebClient

قبول شروط الترخيص عند الطلب

تكوين شهادات SSL

قم بتأمين اتصالك عن طريق تكوين شهادات SSL بشكل صحيح.

powershell: استيراد شهادة وسيط RDWebClientBroker -Path "مسار_الشهادة الخاصة بك.cer"

نشر حزمة RDWebClient -Type Production -Latest

الوصول واستخدام العميل عبر الويب

ها هي الخطوات للوصول إلى واستخدام عميل الويب HTML5 بشكل فعال بمجرد اكتمال التثبيت.

الوصول إلى عميل الويب

قدم عنوان URL للمستخدمين، الذين يمكنهم الوصول إليه من خلال متصفح الويب المفضل لديهم.

bash: https://yourserver.domain.com/RDWeb/webclient

أفضل الممارسات للاستخدام

  • توافق المتصفح: استخدم أحدث الإصدارات من Google Chrome، Mozilla Firefox، Safari، أو Microsoft Edge لأداء أفضل.
  • تجربة المستخدم: تحقق بانتظام من تعليقات المستخدم لتحسين الإعدادات وحل أي مشاكل على الفور.

تكوين متقدم وحل المشكلات

عنون مشاكل الإعداد الشائعة وقم بتحسين النشر لمختلف السيناريوهات.

حل مشاكل الأخطاء الشائعة

  • مشاكل الاتصال: تأكد من أن إعدادات الشبكة وتكوينات SSL صحيحة إذا أبلغ المستخدمون عن مشاكل الاتصال.
  • أخطاء الشهادة: تحقق من أن جميع الشهادات صالحة ومثبتة بشكل صحيح.

نصائح التحسين

  • توازن الحمل: قم بتنفيذ توازن الحمل لضمان عمل سلس خلال أوقات الذروة.
  • Session Persistence: قم بتكوين إعدادات الاستمرارية في الجلسة لتعزيز تجربة المستخدم في بيئة متعددة الخوادم.

استمتع بالوصول عن بُعد المحسّن مع TSplus

للمؤسسات التي تبحث عن ميزات متقدمة وإعداد أسهل حتى، يقدم TSplus بديلاً قويًا لإعدادات RDS التقليدية. مع تدابير أمنية قوية، ودعم شامل، وأدوات إدارة سهلة الاستخدام، يعزز TSplus قدرات الوصول إلى سطح المكتب عن بعد والتطبيقات. اكتشف المزيد حول منتجاتنا. حلول انتقل إلى tsplus.net لرؤية كيف يمكن لـ TSplus تحويل استراتيجية الوصول عن بعد الخاصة بك.

الختام

نشر عميل سطح المكتب عن بعد على الويب باستخدام HTML5 على خادم Windows يمكن للشركات توفير وصول مرن وآمن إلى بيئات سطح المكتب عن بعد الخاصة بهم. تسهل هذه الحلول البنية التحتية لتكنولوجيا المعلومات عن طريق تقليل متطلبات البرنامج العميل وتدعم مجموعة واسعة من الأجهزة.

مشاركة:

فيسبوك تويتر لينكدإن

فريق TSplus الخاص بك

مشاركات ذات صلة

TSplus Remote Desktop Access - Advanced Security Software

اتصال آمن بالخادم

يتناول هذا المقال تأمين الاتصال بالخادم، مشرحًا خطأ "لا يمكن لهذا الموقع توفير اتصال آمن"، وأسبابه، وطرق حل المشكلة، والتدابير الوقائية.

اقرأ المقالة
back to top of the page icon