)
)
)
)
Ръководство за приложение на решения за доставка: Гарантиране на оптимална производителност и сигурност
Решенията за доставка на приложения са от съществено значение за бизнеса и организациите. Ето ръководство за преминаване през широкия пазар.
)
)
Въведение
Понеже бизнесите продължават да приемат дистанционната работа, необходимостта от ефективни, мащабируеми и сигурни решения за дистанционен достъп до работния плот става от съществено значение. HTML5 Уеб клиент за дистанционен работен плот предоставя интерфейс, базиран на браузър, за потребителите да достъпват своите услуги за дистанционен работен плот на Windows Server без нуждата от традиционен, зависим от платформата софтуер за клиенти. Този подробен наръчник е предназначен за ИТ професионалисти, които търсят да разгърнат HTML5 Уеб клиент за дистанционен работен плот на Windows Server, като предлага подробни инструкции и най-добри практики.
Изисквания за инсталиране
Преди да започнете инсталацията на HTML5 Remote Desktop Web Client, е от съществено значение да подготвите околната среда добре, за да гарантирате успешно разгръщане. Това включва проверка на съвместимостта на сървъра, осигуряване на правилната конфигурация на сървърните роли и сертификати, спазване на лицензните изисквания и оптимизиране на мрежовите настройки.
Изисквания на сървъра
Версии на Windows Server
Remote Desktop Web Client се поддържа на Windows Server 2016, 2019 и 2022. Е от съществено значение да се изпълнява една от тези версии, тъй като те осигуряват необходимата поддръжка и стабилност за Web Client и включват. най-новите функции за сигурност и актуализации Проверете дали вашият сървър е актуализиран с най-новите пакети за обслужване и актуализации за сигурност, за да избегнете всякакви проблеми със съвместимостта или сигурността.
Роли на услугите за отдалечен работен плот
За правилната функциониране на уеб клиента трябва да бъдат инсталирани и конфигурирани следните роли на услугите за отдалечен работен плот на вашия сървър:
- RD Gateway (Remote Desktop Gateway): Действа като портал, в който връзките RDP от външна мрежа се свързват, преди да получат достъп до отдалечени работни плотове или приложения в корпоративната мрежа.
- RD Connection Broker: Управлява потребителските сесии, като равномерно разпределя товара между сървърите на RD Session Host и преподава потребителите към техните съществуващи сесии.
- RD Web Access: Позволява на потребителите да достъпват Услугите за отдалечен работен плот чрез уеб браузър, като осигурява портал, чрез който могат да достигнат до работни плотове и приложения.
Гарантирайте, че всеки рол е правилно инсталиран и конфигуриран за безпроблемна интеграция и производителност. Правилната конфигурация включва настройка на сървъри за хост на сесии, правилно пренасочване на връзките чрез RD Gateway и гарантиране, че RD Web Access е публично достъпен, ако е необходимо.
Сертификация и лицензиране
Сертификати SSL
За да криптирате връзките между клиентските устройства и портала за достъп до RD Web по сигурен начин, използвайте Сертификати SSL издаден от удостоверен орган за сертификация (CA). Ето стъпките и възможностите за управление на SSL сертификати:
- Придобиване: Получете сертификати от уважаван CA, на който браузърите по природа вярват, за да избегнете предупреждения за сигурност.
- Изпълнение: Инсталиране и конфигуриране на сертификатите на RD Gateway и RD Web Access ролите. Уверете се, че данните на сертификата съвпадат с домейн имената, използвани от услугите, за да предотвратите грешки при несъответствие на имената.
- Поддръжка: Редовно проверявайте сроковете на годност и подновявайте сертификатите добре преди да изтечат, за да избегнете прекъсвания в услугата.
Лицензиране на RDS
Управлението на лицензите за отдалечен работен плот (RD Licensing) управлява лицензите, необходими за свързване към сървърите на RD Session Host. Разгледайте тези фактори:
- Per-User vs. Per-Device: Изберете лицензи за потребител, за да позволите неограничени връзки от множество устройства на лицензиран потребител, което е по-мащабируемо и гъвкаво в среди, където потребителите достъпват от различни устройства.
- Настройка на лицензен сървър: Настройте лицензен сървър за отдалечен достъп до работния плот и го конфигурирайте да издава лицензи на клиенти, свързващи се чрез RD Web Access. Уверете се, че той правилно докладва и управлява лицензите, за да избегнете прекъсвания в услугата поради проблеми със съответствието.
Конфигурация на мрежата
Пропускливост и Забавяне
Оценете капацитета на вашата мрежа да се справи с данните, генерирани от услугите за отдалечен достъп до работния плот. Вземете предвид тези аспекти:
- Изисквания за широчина на лента: Изчислете очакваната широчина на лентата въз основа на броя на едновременните потребители и типа данни, които приложенията ще предават. Операциите на отдалечен работен плот могат да консумират значително количество широчина на лентата, особено при високорезолюционна графика и големи файлови трансфери.
- Латентна чувствителност: Дистанционните работни плотове са чувствителни към латентността, която може значително да повлияе на потребителския опит. Целта е най-ниската възможна латентност между клиентските устройства и сървърите.
Настройки на защитната стена и сигурността
Конфигурирайте вашите защитни стени, за да позволите трафик на портовете, използвани от услугите за отдалечен достъп до работния плот, които включват:
- HTTPS (Порт 443): Използва се от RD Web Access за защита на уеб трафика.
- Default RDP порт (3389): Въпреки че не се използва директно от RD Web Access, може да е необходим за препращане към RD Gateway, ако не е инкапсулиран от HTTPS.
Освен това, приложете най-добри практики за сигурност като използване на VPN, актуализиране на фърмуер на защитната стена и конфигуриране на системи за откриване на прониквания в мрежата, за да наблюдавате и защитавате средата на вашите услуги за отдалечен достъп до работния плот.
Като осигурите изпълнението на тези предпоставки, установявате здрава основа за инсталиране и изпълнение на клиента за уеб десктоп на разстояние, който осигурява сигурно, ефективно и потребителски приятно решение за отдалечен достъп.
Процес на инсталиране
Ето подробните стъпки за инсталиране и конфигуриране на клиента за дистанционен достъп до работния плот на вашия Windows сървър.
Актуализиране на модулите на PowerShell
Започнете като се уверите, че вашият PowerShell е оборудван с най-новите модули.
powershell: PowerShell Отворете PowerShell като администратор
Инсталиране на модул - Име PowerShellGet - Принуда
Рестартиране на PowerShell
### Инсталиране на управлението на клиента на RD Web
Управленските инструменти са от съществено значение за настройката и поддържането на уеб клиента.
powershell: PowerShell инсталиране-Модул -Име RDWebClientManagement
Разгърнете HTML5 уеб клиент
Продължете с инсталирането на актуалния софтуер за уеб клиент.
powershell: PowerShell Инсталиране на пакета RDWebClient.
Приемете лицензионните условия, когато бъдете подканени.
Конфигуриране на SSL сертификати
Защитете връзката си, като конфигурирате SSL сертификатите правилно.
powershell: PowerShell Import-RDWebClientBrokerCert - Път "път_до_вашия_сертификат.cer"
Публикуване-RDWebClientPackage -Тип Продукция -Последен
Достъп и използване на уеб клиента
Ето стъпките за достъп и ефективно използване на HTML5 Web клиента след завършване на инсталацията.
Достъп до уеб клиента
Предоставете URL адреса на потребителите, на който могат да получат достъп чрез предпочитания от тях уеб браузър.
bash: https://yourserver.domain.com/RDWeb/webclient
Най-добри практики за използване
- Съвместимост на браузъра: Използвайте най-новите версии на Google Chrome, Mozilla Firefox, Safari или Microsoft Edge за най-добро представяне.
- Потребителски опит: Редовно проверявайте обратната връзка на потребителите, за да оптимизирате настройките и да решите бързо всички проблеми.
Разширена конфигурация и отстраняване на проблеми
Адресиране на общите проблеми с настройката и оптимизиране на разпространението за различни сценарии.
Отстраняване на общи грешки
- Проблеми с връзката: Уверете се, че настройките на мрежата и SSL конфигурациите са правилни, ако потребителите съобщават за проблеми с връзката.
- Грешки в сертификата: Проверете дали всички сертификати са валидни и правилно инсталирани.
Съвети за оптимизация
- Балансиране на товара: Приложете балансиране на товара, за да гарантирате гладко функциониране по време на върхови натоварвания.
- Session Persistence: Конфигурирайте настройките за запазване на сесията, за да подобрите потребителското изживяване в многопотребителска среда.
Заложете подобрения достъп от разстояние с TSplus
За организации, които търсят напреднали функции и още по-лесна настройка, TSplus предлага мощна алтернатива на традиционните RDS настройки. Със здрави мерки за сигурност, комплексна поддръжка и потребителски управляеми инструменти, TSplus подобрява възможностите за достъп до отдалечен работен плот и приложения. Открийте повече за нашите решения на tsplus.net, за да видите как TSplus може да преобрази вашата стратегия за отдалечен достъп.
Заключение
Разгъването на HTML5 Remote Desktop Web Client на Windows Server позволява на фирмите да осигурят гъвкав и сигурен достъп до техните отдалечени работни плотове. Тази решение опростява ИТ инфраструктурата, като намалява изискванията за клиентски софтуер и поддържа широк спектър от устройства.
)
