)
)
)
)
Průvodce řešeními pro doručování aplikací: Zajištění optimálního výkonu a bezpečnosti
Řešení pro doručování aplikací jsou nezbytná pro podniky a organizace. Zde je průvodce pro brodění širokým trhem.
)
)
Úvod
Vzhledem k tomu, že firmy nadále přijímají práci na dálku, stává se nezbytným efektivní, škálovatelné a bezpečné řešení vzdáleného přístupu k pracovní ploše. HTML5 vzdálený webový klient pro pracovní plochu poskytuje uživatelům rozhraní založené na prohlížeči, aby mohli přistupovat ke svým službám vzdálené pracovní plochy Windows Server Remote Desktop Services (RDS) bez potřeby tradičního, platformově závislého klienta. Tento komplexní průvodce je určen pro IT profesionály, kteří chtějí nasadit HTML5 vzdálený webový klient pro pracovní plochu na Windows Server, nabízí podrobné pokyny a osvědčené postupy.
Požadavky pro instalaci
Před zahájením instalace HTML5 vzdáleného webového klienta pro vzdálenou plochu je nezbytné důkladně připravit své prostředí, aby bylo zajištěno úspěšné nasazení. To zahrnuje ověření kompatibility serveru, zajištění správné konfigurace serverových rolí a certifikátů, dodržování licenčních podmínek a optimalizaci nastavení sítě.
Požadavky serveru
Verze systému Windows Server
Remote Desktop Web Client je podporován na serverech Windows Server 2016, 2019 a 2022. Je klíčové spustit jednu z těchto verzí, protože poskytují potřebnou podporu a stabilitu pro Web Client a zahrnují nejnovější bezpečnostní funkce a aktualizace Ověřte, zda je váš server aktualizován nejnovějšími servisními balíčky a bezpečnostními aktualizacemi, abyste se vyhnuli jakýmkoli kompatibilitním nebo bezpečnostním problémům.
Role služeb vzdálené plochy
Pro správné fungování webového klienta musí být nainstalovány a nakonfigurovány následující role služeb vzdálené plochy na vašem serveru:
- RD Gateway (Remote Desktop Gateway): Slouží jako brána, do které se připojují RDP spojení z externí sítě před získáním přístupu k vzdáleným plochám nebo aplikacím v firemní síti.
- RD Connection Broker: Spravuje uživatelské relace tím, že rovnoměrně rozděluje zátěž mezi servery RD Session Host a znovu připojuje uživatele k jejich existujícím relacím.
- RD Web Access: Umožňuje uživatelům přístup k službám vzdálené plochy prostřednictvím webového prohlížeče, poskytující portál, prostřednictvím kterého mohou dosáhnout pracovních ploch a aplikací.
Zajistěte, že každá role je správně nainstalována a nakonfigurována pro bezproblémovou integraci a výkon. Správná konfigurace zahrnuje nastavení serverů hostitelů relací, správné směrování připojení prostřednictvím brány RD Gateway a zajištění veřejné přístupnosti RD Web Access, pokud je to vyžadováno.
Certifikace a licencování
Certifikáty SSL
Pro zabezpečené šifrování spojení mezi zařízeními klienta a portálem RD Web Access použijte. Certifikáty SSL vydané důvěryhodnou certifikační autoritou (CA). Zde jsou kroky a úvahy pro správu SSL certifikátů:
- Akvizice: Získejte certifikáty od renomovaného CA, které prohlížeče důvěřují, aby se vyhnuli bezpečnostním varováním.
- Implementace: Nainstalujte a nakonfigurujte certifikáty na rolích RD Gateway a RD Web Access. Ujistěte se, že údaje o certifikátu odpovídají doménovým jménům používaným službami, aby se zabránilo chybám nesprávné shody jmen.
- Údržba: Pravidelně kontrolujte data expirace a obnovujte certifikáty dobře před jejich vypršením, abyste zabránili přerušení služeb.
Licence RDS
Remote Desktop Licensing (RD Licensing) spravuje licence potřebné k připojení k serverům RD Session Host. Zvažte tyto faktory:
- Per-User vs. Per-Device: Zvolte licence na uživatele, aby umožnily neomezené připojení z více zařízení na licencovaného uživatele, což je v prostředích, kde uživatelé přistupují z různých zařízení, více škálovatelné a flexibilnější.
- Konfigurace licenčního serveru: Nastavte licenční server vzdálené plochy a nakonfigurujte ho tak, aby vydával licence klientům připojujícím se prostřednictvím přístupu k RD Webu. Ujistěte se, že správně hlásí a spravuje licence, aby se zabránilo výpadkům služby z důvodu problémů s dodržováním předpisů.
Konfigurace sítě
Přenosová šířka a latence
Zhodnoťte kapacitu vaší sítě zvládnout datový provoz generovaný službami vzdáleného přístupu. Zvažte tyto aspekty:
- Požadavky na šířku pásma: Vypočítejte očekávanou šířku pásma na základě počtu současných uživatelů a typu dat, která aplikace budou přenášet. Operace vzdáleného přístupu mohou spotřebovat značné množství šířky pásma, zejména při práci s grafikou vysokého rozlišení a přenosem velkých souborů.
- Citlivost na prodlevu: Vzdálené pracovní plochy jsou citlivé na prodlevu, která může významně ovlivnit uživatelský zážitek. Snažte se dosáhnout co nejnižší možné prodlevy mezi klientovskými zařízeními a servery.
Firewall a bezpečnostní nastavení
Nakonfigurujte své firewally tak, aby umožnily provoz na portech používaných službami vzdáleného připojení k pracovní ploše, které zahrnují:
- HTTPS (Port 443): Používáno pro zabezpečení webového provozu RD Web Access.
- Výchozí RDP port (3389): I když není přímo používán pro přístup k RD Web Access, může být nutný pro přesměrování na RD Gateway, pokud není zapouzdřen pomocí HTTPS.
Dodatečně implementovat bezpečnostní osvědčené postupy jako je použití VPN, aktualizace firmwaru firewallu a konfigurace systémů detekce průniků do sítě k monitorování a ochraně vašeho prostředí služeb vzdáleného přístupu.
Tím, že zajistíte splnění těchto předpokladů, vytvoříte pevný základ pro instalaci a provoz webového klienta vzdáleného plochy, poskytující bezpečné, efektivní a uživatelsky přívětivé řešení vzdáleného přístupu.
Proces instalace
Zde jsou podrobné kroky k instalaci a konfiguraci webového klienta vzdálené plochy na vašem serveru Windows.
Aktualizovat moduly PowerShell
Začněte tím, že se ujistíte, že váš PowerShell je vybaven nejnovějšími moduly.
powershell: Windows PowerShell Otevřete PowerShell jako správce
Install-Module -Name PowerShellGet -Force
Restart-PowerShell
### Instalace správy klienta RD Web
Správcovské nástroje jsou klíčové pro nastavení a udržování webového klienta.
powershell: Windows PowerShell install-Module -Name RDWebClientManagement
Nainstalujte HTML5 webového klienta.
Pokračujte v instalaci skutečného softwaru Web Client.
powershell: Windows PowerShell Nainstalujte balíček RDWebClient.
Přijměte licenční podmínky, když budete vyzváni.
Konfigurovat SSL certifikáty
Zabezpečte své připojení správným nastavením certifikátů SSL.
powershell: Windows PowerShell Import-RDWebClientBrokerCert - Cesta "cesta_k_vašemu_certifikátu.cer"
Publikovat-RDWebClientPackage -Typ Produkce -Nejnovější
Přístup a používání webového klienta
Zde jsou kroky k přístupu a efektivnímu použití HTML5 webového klienta poté, co je instalace dokončena.
Přístup k webovému klientovi
Poskytněte uživatelům URL, ke kterému mohou přistupovat prostřednictvím svého preferovaného webového prohlížeče.
bash: https://yourserver.domain.com/RDWeb/webclient
Nejlepší postupy pro použití
- Kompatibilita prohlížeče: Použijte nejnovější verze Google Chrome, Mozilla Firefox, Safari nebo Microsoft Edge pro nejlepší výkon.
- Uživatelská zkušenost: Pravidelně kontrolujte uživatelskou zpětnou vazbu k optimalizaci nastavení a rychlému řešení případných problémů.
Pokročilá konfigurace a odstraňování potíží
Řešení běžných problémů s nastavením a optimalizace nasazení pro různé scénáře.
Řešení běžných chyb
- Problémy s konektivitou: Ujistěte se, že síťová nastavení a konfigurace SSL jsou správné, pokud uživatelé hlásí problémy s konektivitou.
- Chyby certifikátu: Ověřte, zda jsou všechny certifikáty platné a správně nainstalovány.
Tipy pro optimalizaci
- Vyvažování zatížení: Implementujte vyvažování zatížení pro zajištění plynulého provozu během špiček.
- Seskupení relací: Nakonfigurujte nastavení trvanlivosti relací k zlepšení uživatelského zážitku v prostředí víceserverového prostředí.
Využijte vylepšený vzdálený přístup s TSplus.
Pro organizace hledající pokročilé funkce a ještě snadnější nastavení, TSplus nabízí silnou alternativu k tradičním RDS nastavením. S robustními bezpečnostními opatřeními, komplexní podporou a uživatelsky přívětivými správcovskými nástroji, TSplus zlepšuje schopnosti vzdáleného přístupu k pracovní ploše a aplikacím. Více se dozvíte o našem. řešení na tsplus.net, abyste viděli, jak TSplus může transformovat vaši strategii vzdáleného přístupu.
Závěr
Nasazení HTML5 vzdáleného webového klienta pro vzdálenou plochu na serveru Windows umožňuje firmám poskytovat flexibilní a bezpečný přístup k jejich vzdáleným pracovním prostředím. Toto řešení zjednodušuje IT infrastrukturu tím, že snižuje požadavky na klientovský software a podporuje širokou škálu zařízení.
)
