We've detected you might be speaking a different language. Do you want to change to:

Taula de continguts

Introducció

A mesura que les empreses continuen abraçant el treball remot, la necessitat de solucions eficients, escalables i segures de sobretaula remota s'ha convertit en un element clau. El client web de sobretaula remota HTML5 proporciona una interfície basada en navegador perquè els usuaris accedeixin als seus serveis de sobretaula remota del servidor Windows (RDS) sense necessitat de programari client tradicional, dependent de la plataforma. Aquesta guia completa està dissenyada per a professionals de TI que vulguin implementar el client web de sobretaula remota HTML5 al servidor Windows, oferint instruccions detallades i les millors pràctiques.

Requisits per a la instal·lació

Abans de començar la instal·lació del client web de l'escriptori remot HTML5, és essencial preparar adequadament el vostre entorn per garantir una implementació reeixida. Això implica verificar la compatibilitat del servidor, assegurar la configuració adequada dels rols i certificats del servidor, complir amb les llicències i optimitzar la configuració de la xarxa.

Requisits del servidor

Versions del servidor de Windows

El client web de l'escriptori remot és compatible amb Windows Server 2016, 2019 i 2022. És crucial executar una d'aquestes versions ja que proporcionen el suport i la estabilitat necessaris per al client web i inclouen el últimes característiques de seguretat i actualitzacions Verifiqui que el seu servidor estigui actualitzat amb les últimes actualitzacions de servei i de seguretat per evitar qualsevol problema de compatibilitat o seguretat.

Rols dels Serveis de Remote Desktop

Perquè el client web funcioni correctament, cal instal·lar i configurar els següents rols de serveis de Remote Desktop al vostre servidor:

  • RD Gateway (Remote Desktop Gateway): Actua com a porta d'entrada a la qual les connexions RDP des d'una xarxa externa es connecten abans de tenir accés a escriptoris remots o aplicacions a la xarxa corporativa.
  • RD Connection Broker: Gestiona les sessions d'usuari distribuint equitativament la càrrega entre els servidors d'hostatge de sessions de RD i reconnectant els usuaris a les seves sessions existents.
  • RD Web Access: Permet als usuaris accedir als Serveis de Remote Desktop a través d'un navegador web, proporcionant un portal a través del qual poden arribar als escriptoris i aplicacions.

Assegureu-vos que cada rol estigui correctament instal·lat i configurat per a una integració i rendiment sense costures. La configuració adequada inclou la configuració dels servidors d'amfitrió de sessió, l'encaminament correcte de les connexions a través de la Passarel·la RD i assegurar-vos que l'Accés web de RD sigui accessible públicament si és necessari.

Certificació i llicència

Certificats SSL

Per xifrar de forma segura les connexions entre els dispositius del client i el portal d'accés web de RD, utilitzeu. certificats SSL emès per una Autoritat de Certificació de confiança (CA). Aquí teniu els passos i consideracions per gestionar els certificats SSL:

  • Adquisició: Obtingui certificats d'un CA de confiança que els navegadors confien inherentment per evitar advertiments de seguretat.
  • Implementació: Instal·leu i configureu els certificats en els rols de RD Gateway i RD Web Access. Assegureu-vos que els detalls del certificat coincideixin amb els noms de domini utilitzats pels serveis per evitar errors de coincidència de noms.
  • Manteniment: Comprovar regularment les dates de caducitat i renovar els certificats molt abans que caduquin per evitar interrupcions del servei.

Llicència RDS

El Remote Desktop Licensing (RD Licensing) gestiona les llicències necessàries per connectar-se als servidors de RD Session Host. Tingui en compte aquests factors.

  • Per usuari vs. Per dispositiu: Opteu per llicències per usuari per permetre connexions il·limitades des de diversos dispositius per usuari llicenciat, la qual cosa és més escalable i flexible en entorns on els usuaris accedeixen des de diversos dispositius.
  • Configuració del servidor de llicències: Configura un servidor de llicències d'escriptori remot i configura'l per emetre llicències als clients que es connectin a través de l'accés web a RD. Assegura't que estigui informant i gestionant correctament les llicències per evitar interrupcions del servei a causa de problemes de conformitat.

Configuració de xarxa

Amplada de banda i latència

Avalua la capacitat de la teva xarxa per gestionar el trànsit de dades generat pels Serveis de Remote Desktop. Tingues en compte aquests aspectes.

  • Requisits de l'amplada de banda: Calculeu l'amplada de banda esperada en funció del nombre d'usuaris simultanis i del tipus d'aplicacions de dades que transmetran. Les operacions de l'escriptori remot poden consumir una quantitat significativa d'amplada de banda, especialment amb gràfics d'alta resolució i transferències de fitxers grans.
  • Sensibilitat a la latència: els escriptoris remots són sensibles a la latència, la qual pot afectar significativament l'experiència de l'usuari. Apunteu a la latència més baixa possible entre els dispositius clients i els servidors.

Configuració del tallafocs i de la seguretat

Configura els teus firewalls per permetre el trànsit pels ports utilitzats pels Serveis de Remote Desktop, que inclouen:

  • HTTPS (Port 443): Utilitzat per RD Web Access per assegurar el trànsit web.
  • Port RDP per defecte (3389): Tot i que no s'utilitza directament per RD Web Access, pot ser necessari per reenviar a RD Gateway si no està encapsulat per HTTPS.

A més, implementar millors pràctiques de seguretat com ara utilitzar VPNs, actualitzar el firmware del firewall i configurar sistemes de detecció d'intrusos a la xarxa per supervisar i protegir el vostre entorn de Serveis de Remote Desktop.

En assegurar-vos que es compleixen aquests requisits, establiu una base sòlida per instal·lar i executar el client web de Remote Desktop, proporcionant una solució d'accés remot segura, eficient i fàcil d'utilitzar.

Procés d'instal·lació

Aquí teniu els passos detallats per instal·lar i configurar el client web de l'escriptori remot al vostre servidor de Windows.

Actualitzar els mòduls de PowerShell

Comença assegurant-te que el teu PowerShell estigui equipat amb els últims mòduls.

powershell: Obriu PowerShell com a administrador

Instal·la el mòdul -Nom PowerShellGet -Força

Reinicia PowerShell

### Instal·lar la gestió del client web RD

Les eines de gestió són crucials per configurar i mantenir el client web.

powershell: instal·la el mòdul -Nom RDWebClientManagement

Desplegar el client web HTML5

Continuar amb la instal·lació del programari actual del client web.

powershell: Instal·la el paquet RDWebClient

Acceptar els termes de llicència quan se t'hi demani.

Configurar certificats SSL

Assegureu la vostra connexió configurant correctament els certificats SSL.

powershell: Importa el certificat RDWebClientBrokerCert -Path "ruta_al_vostre_certificat.cer"

Publica el paquet RDWebClientPackage -Tipus Producció -Últim.

Accedir i utilitzar el client web

Aquí teniu els passos per accedir i utilitzar de manera efectiva el client web HTML5 un cop s'hagi completat la instal·lació.

Accedir al client web

Proporcioneu l'URL als usuaris, al qual poden accedir a través del seu navegador web preferit.

bash: https://yourserver.domain.com/RDWeb/webclient

Millors pràctiques per a l'ús

  • Compatibilitat del navegador: Utilitzeu les últimes versions de Google Chrome, Mozilla Firefox, Safari o Microsoft Edge per obtenir el millor rendiment.
  • Experiència de l'usuari: Comproveu regularment els comentaris dels usuaris per optimitzar la configuració i resoldre qualsevol problema ràpidament.

Configuració avançada i resolució de problemes

Adreça problemes comuns de configuració i optimitza la implementació per a diversos escenaris.

Resolució de problemes d'errors comuns

  • Problemes de connectivitat: Assegureu-vos que la configuració de xarxa i SSL sigui correcta si els usuaris informen de problemes de connectivitat.
  • Errors de certificat: Verifiqueu que tots els certificats siguin vàlids i estiguin correctament instal·lats.

Consells d'optimització

  • Balanceig de càrrega: Implementeu el balanceig de càrrega per garantir un funcionament fluid durant les hores punta.
  • Persistència de sessió: Configureu la configuració de persistència de sessió per millorar l'experiència de l'usuari en un entorn de múltiples servidors.

Aprofita l'accés remot millorat amb TSplus

Per a les organitzacions que busquen funcionalitats avançades i una configuració encara més fàcil, TSplus ofereix una alternativa potent als entorns tradicionals de RDS. Amb mesures de seguretat robustes, suport complet i eines de gestió fàcils d'utilitzar, TSplus millora les capacitats d'accés a l'escriptori remot i a les aplicacions. Descobreix més sobre el nostre solucions a tsplus.net per veure com TSplus pot transformar la vostra estratègia d'accés remot.

Conclusió

Desplegar el client web de Remote Desktop HTML5 en Windows Server permet a les empreses proporcionar un accés flexible i segur als seus entorns de desktop remots. Aquesta solució simplifica la infraestructura informàtica reduint els requisits de programari del client i suporta una àmplia gamma de dispositius.

Compartir:

Facebook Twitter LinkedIn

El teu equip de TSplus

Entrades relacionades

TSplus Remote Desktop Access - Advanced Security Software

Connexió segura al servidor

Aquest article aprofundeix en la seguretat de la connexió a un servidor, explicant l'error "Aquest lloc web no pot proporcionar una connexió segura", les seves causes, mètodes de resolució de problemes i mesures preventives.

Llegir l'article →
back to top of the page icon