Requisits per a la instal·lació
Abans de començar la instal·lació del client web de l'escriptori remot HTML5, és essencial preparar adequadament el vostre entorn per garantir una implementació reeixida. Això implica verificar la compatibilitat del servidor, assegurar la configuració adequada dels rols i certificats del servidor, complir amb les llicències i optimitzar la configuració de la xarxa.
Requisits del servidor
Versions del servidor de Windows
El client web de l'escriptori remot és compatible amb Windows Server 2016, 2019 i 2022. És crucial executar una d'aquestes versions ja que proporcionen el suport i la estabilitat necessaris per al client web i inclouen el
últimes característiques de seguretat i actualitzacions
Verifiqui que el seu servidor estigui actualitzat amb les últimes actualitzacions de servei i de seguretat per evitar qualsevol problema de compatibilitat o seguretat.
Rols dels Serveis de Remote Desktop
Perquè el client web funcioni correctament, cal instal·lar i configurar els següents rols de serveis de Remote Desktop al vostre servidor:
-
RD Gateway (Remote Desktop Gateway): Actua com a porta d'entrada a la qual les connexions RDP des d'una xarxa externa es connecten abans de tenir accés a escriptoris remots o aplicacions a la xarxa corporativa.
-
RD Connection Broker: Gestiona les sessions d'usuari distribuint equitativament la càrrega entre els servidors d'hostatge de sessions de RD i reconnectant els usuaris a les seves sessions existents.
-
RD Web Access: Permet als usuaris accedir als Serveis de Remote Desktop a través d'un navegador web, proporcionant un portal a través del qual poden arribar als escriptoris i aplicacions.
Assegureu-vos que cada rol estigui correctament instal·lat i configurat per a una integració i rendiment sense costures. La configuració adequada inclou la configuració dels servidors d'amfitrió de sessió, l'encaminament correcte de les connexions a través de la Passarel·la RD i assegurar-vos que l'Accés web de RD sigui accessible públicament si és necessari.
Certificació i llicència
Certificats SSL
Per xifrar de forma segura les connexions entre els dispositius del client i el portal d'accés web de RD, utilitzeu.
certificats SSL
emès per una Autoritat de Certificació de confiança (CA). Aquí teniu els passos i consideracions per gestionar els certificats SSL:
-
Adquisició: Obtingui certificats d'un CA de confiança que els navegadors confien inherentment per evitar advertiments de seguretat.
-
Implementació: Instal·leu i configureu els certificats en els rols de RD Gateway i RD Web Access. Assegureu-vos que els detalls del certificat coincideixin amb els noms de domini utilitzats pels serveis per evitar errors de coincidència de noms.
-
Manteniment: Comprovar regularment les dates de caducitat i renovar els certificats molt abans que caduquin per evitar interrupcions del servei.
Llicència RDS
El Remote Desktop Licensing (RD Licensing) gestiona les llicències necessàries per connectar-se als servidors de RD Session Host. Tingui en compte aquests factors.
-
Per usuari vs. Per dispositiu: Opteu per llicències per usuari per permetre connexions il·limitades des de diversos dispositius per usuari llicenciat, la qual cosa és més escalable i flexible en entorns on els usuaris accedeixen des de diversos dispositius.
-
Configuració del servidor de llicències: Configura un servidor de llicències d'escriptori remot i configura'l per emetre llicències als clients que es connectin a través de l'accés web a RD. Assegura't que estigui informant i gestionant correctament les llicències per evitar interrupcions del servei a causa de problemes de conformitat.
Configuració de xarxa
Amplada de banda i latència
Avalua la capacitat de la teva xarxa per gestionar el trànsit de dades generat pels Serveis de Remote Desktop. Tingues en compte aquests aspectes.
-
Requisits de l'amplada de banda: Calculeu l'amplada de banda esperada en funció del nombre d'usuaris simultanis i del tipus d'aplicacions de dades que transmetran. Les operacions de l'escriptori remot poden consumir una quantitat significativa d'amplada de banda, especialment amb gràfics d'alta resolució i transferències de fitxers grans.
-
Sensibilitat a la latència: els escriptoris remots són sensibles a la latència, la qual pot afectar significativament l'experiència de l'usuari. Apunteu a la latència més baixa possible entre els dispositius clients i els servidors.
Configuració del tallafocs i de la seguretat
Configura els teus firewalls per permetre el trànsit pels ports utilitzats pels Serveis de Remote Desktop, que inclouen:
-
HTTPS (Port 443): Utilitzat per RD Web Access per assegurar el trànsit web.
-
Port RDP per defecte (3389): Tot i que no s'utilitza directament per RD Web Access, pot ser necessari per reenviar a RD Gateway si no està encapsulat per HTTPS.
A més, implementar
millors pràctiques de seguretat
com ara utilitzar VPNs, actualitzar el firmware del firewall i configurar sistemes de detecció d'intrusos a la xarxa per supervisar i protegir el vostre entorn de Serveis de Remote Desktop.
En assegurar-vos que es compleixen aquests requisits, establiu una base sòlida per instal·lar i executar el client web de Remote Desktop, proporcionant una solució d'accés remot segura, eficient i fàcil d'utilitzar.
Procés d'instal·lació
Aquí teniu els passos detallats per instal·lar i configurar el client web de l'escriptori remot al vostre servidor de Windows.
Actualitzar els mòduls de PowerShell
Comença assegurant-te que el teu PowerShell estigui equipat amb els últims mòduls.
powershell:
Obriu PowerShell com a administrador
Instal·la el mòdul -Nom PowerShellGet -Força
Reinicia PowerShell
### Instal·lar la gestió del client web RD
Les eines de gestió són crucials per configurar i mantenir el client web.
powershell:
instal·la el mòdul -Nom RDWebClientManagement
Desplegar el client web HTML5
Continuar amb la instal·lació del programari actual del client web.
powershell:
Instal·la el paquet RDWebClient
Acceptar els termes de llicència quan se t'hi demani.
Configurar certificats SSL
Assegureu la vostra connexió configurant correctament els certificats SSL.
powershell:
Importa el certificat RDWebClientBrokerCert -Path "ruta_al_vostre_certificat.cer"
Publica el paquet RDWebClientPackage -Tipus Producció -Últim.
Accedir i utilitzar el client web
Aquí teniu els passos per accedir i utilitzar de manera efectiva el client web HTML5 un cop s'hagi completat la instal·lació.
Accedir al client web
Proporcioneu l'URL als usuaris, al qual poden accedir a través del seu navegador web preferit.
bash:
https://yourserver.domain.com/RDWeb/webclient
Millors pràctiques per a l'ús
-
Compatibilitat del navegador: Utilitzeu les últimes versions de Google Chrome, Mozilla Firefox, Safari o Microsoft Edge per obtenir el millor rendiment.
-
Experiència de l'usuari: Comproveu regularment els comentaris dels usuaris per optimitzar la configuració i resoldre qualsevol problema ràpidament.
Configuració avançada i resolució de problemes
Adreça problemes comuns de configuració i optimitza la implementació per a diversos escenaris.
Resolució de problemes d'errors comuns
-
Problemes de connectivitat: Assegureu-vos que la configuració de xarxa i SSL sigui correcta si els usuaris informen de problemes de connectivitat.
-
Errors de certificat: Verifiqueu que tots els certificats siguin vàlids i estiguin correctament instal·lats.
Consells d'optimització
-
Balanceig de càrrega: Implementeu el balanceig de càrrega per garantir un funcionament fluid durant les hores punta.
-
Persistència de sessió: Configureu la configuració de persistència de sessió per millorar l'experiència de l'usuari en un entorn de múltiples servidors.
Aprofita l'accés remot millorat amb TSplus
Per a les organitzacions que busquen funcionalitats avançades i una configuració encara més fàcil, TSplus ofereix una alternativa potent als entorns tradicionals de RDS. Amb mesures de seguretat robustes, suport complet i eines de gestió fàcils d'utilitzar, TSplus millora les capacitats d'accés a l'escriptori remot i a les aplicacions. Descobreix més sobre el nostre
solucions
a tsplus.net per veure com TSplus pot transformar la vostra estratègia d'accés remot.
Conclusió
Desplegar el client web de Remote Desktop HTML5 en Windows Server permet a les empreses proporcionar un accés flexible i segur als seus entorns de desktop remots. Aquesta solució simplifica la infraestructura informàtica reduint els requisits de programari del client i suporta una àmplia gamma de dispositius.