We've detected you might be speaking a different language. Do you want to change to:

فهرست مطالب

معرفی

همانطور که کسب و کارها ادامه می دهند تا به کار از راه دور خوش آمدید بگویند، نیاز به راه حل های میز کار از راه دور کارآمد، قابل توسعه و ایمن بیش از پیش اهمیت یافته است. مشتری وب مرورگر میز کار از راه دور HTML5 واسط کاربری مبتنی بر مرورگر برای کاربران فراهم می کند تا به سرویس های میز کار از راه دور سرور ویندوز خود (RDS) دسترسی پیدا کنند بدون نیاز به نرم افزار مشتری سنتی وابسته به پلتفرم. این راهنمای جامع برای حرفه ای های IT طراحی شده است که به دنبال پیاده سازی مشتری وب میز کار از راه دور HTML5 روی سرور ویندوز هستند، دستورالعمل های دقیق و بهترین روش ها را ارائه می دهد.

پیش‌نیازهای نصب

قبل از شروع نصب مشتری وب دسکتاپ از راه دور HTML5، ضروری است که محیط خود را به طور کامل آماده کنید تا از استقرار موفقیت آمیز اطمینان حاصل شود. این شامل تأیید سازگاری سرور، اطمینان از پیکربندی صحیح نقش‌ها و گواهی‌نامه‌های سرور، رعایت مقررات لایسنس، و بهینه‌سازی تنظیمات شبکه می‌شود.

نیازمندی‌های سرور

نسخه‌های ویندوز سرور

مشتری وب دسکتاپ از راه دور بر روی ویندوز سرور 2016، 2019 و 2022 پشتیبانی می شود. اجرای یکی از این نسخه ها بسیار حیاتی است زیرا پشتیبانی و پایداری لازم برای مشتری وب را فراهم می کنند و شامل این موارد می شوند ویژگی‌ها و به‌روزرسانی‌های امنیتی جدید . تأیید کنید که سرور شما با آخرین بسته‌های خدماتی و به‌روزرسانی‌های امنیتی به‌روز شده است تا از هرگونه مشکلات سازگاری یا امنیتی جلوگیری شود.

نقش‌های خدمات دسکتاپ از راه دور

برای عملکرد صحیح کلاینت وب، باید نقش‌های خدمات ریموت دسکتاپ روی سرور شما نصب و پیکربندی شوند:

  • RD Gateway (Remote Desktop Gateway): به عنوان یک دروازه عمل می کند که اتصالات RDP از یک شبکه خارجی قبل از دسترسی به دسکتاپ های یا برنامه های از راه دور در شبکه شرکتی وصل می شوند.
  • RD Connection Broker: جلسات کاربر را با توزیع یکنواخت بار بین سرورهای RD Session Host مدیریت می کند و کاربران را به جلسات موجود خود متصل می کند.
  • دسترسی وب RD: کاربران را قادر می سازد تا از طریق یک مرورگر وب به خدمات ریموت دسکتاپ دسترسی پیدا کنند، یک پورتال فراهم کرده که از طریق آن می توانند به دسکتاپ ها و برنامه ها دسترسی پیدا کنند.

مطمئن شوید که هر نقش به درستی نصب و پیکربندی شده است تا ادغام و عملکرد بی‌دردسری داشته باشد. پیکربندی مناسب شامل راه‌اندازی سرورهای میزبان جلسه، مسیردهی صحیح اتصالات از طریق دروازه RD و اطمینان از دسترسی عمومی به دسترسی وب RD در صورت نیاز می‌شود.

صداقت و مجوزدهی

گواهی SSL

برای رمزگذاری اتصالات امن بین دستگاه‌های مشتری و پورتال دسترسی وب RD، استفاده کنید. گواهی SSL صادر شده توسط یک موسسه اعتبارسنجی معتبر (CA). در اینجا مراحل و ملاحظات مدیریت گواهی‌نامه‌های SSL آورده شده است:

  • تهیه: گواهی‌نامه‌ها را از یک CA معتبر که مرورگرها به طور ذاتی به آن اعتماد می‌کنند بدست آورید تا از هشدارهای امنیتی جلوگیری شود.
  • پیاده‌سازی: گواهی‌نامه‌ها را بر روی نقش‌های دروازه RD و دسترسی وب RD نصب و پیکربندی کنید. اطمینان حاصل کنید که جزئیات گواهی با نام‌های دامنه‌ای که توسط خدمات استفاده می‌شود همخوانی دارد تا از وقوع خطاهای عدم تطابق نام جلوگیری شود.
  • نگهداری: به طور منظم تاریخ انقضای را بررسی کرده و گواهی‌نامه‌ها را به موقع تمدید کنید تا از وقفه‌های خدمات جلوگیری شود.

مجوز RDS

مدیریت مجوزهای دسکتاپ از راه دور (RD Licensing) مجوزهای مورد نیاز برای اتصال به سرورهای میزبان جلسه RD را مدیریت می کند. این عوامل را در نظر بگیرید:

  • Per-User vs. Per-Device: انتخاب لایسنس برای هر کاربر برای اجازه دسترسی نامحدود از چندین دستگاه برای هر کاربر مجاز، که در محیط‌هایی که کاربران از دستگاه‌های مختلف دسترسی دارند، مقیاس‌پذیرتر و انعطاف‌پذیرتر است.
  • تنظیم سرور لایسنس: یک سرور لایسنس دسکتاپ از راه دور راه‌اندازی کنید و آن را پیکربندی کنید تا مجوزها را به مشتریانی که از طریق دسترسی وب RD متصل می‌شوند، صادر کند. اطمینان حاصل کنید که به درستی گزارش داده و مدیریت مجوزها را انجام می‌دهد تا از قطع خدمات به دلیل مشکلات تطابقی جلوگیری شود.

پیکربندی شبکه

پهنای باند و تاخیر

ارزیابی کنید که ظرفیت شبکه شما برای مدیریت ترافیک داده‌های تولید شده توسط خدمات ریموت دسکتاپ چگونه است. این جنبه‌ها را در نظر بگیرید:

  • نیازهای پهنای باند: براساس تعداد کاربران همزمان و نوع اطلاعاتی که برنامه‌های داده‌ای انتقال می‌دهند، پهنای باند مورد انتظار را محاسبه کنید. عملیات دسکتاپ از راه دور می‌تواند مقدار قابل توجهی از پهنای باند را مصرف کند، به ویژه با گرافیک‌های با وضوح بالا و انتقال فایل‌های بزرگ.
  • حساسیت تاخیر: دسکتاپ‌های از راه دور حساس به تاخیر هستند که می‌تواند تأثیر قابل توجهی بر تجربه کاربر داشته باشد. هدف، کمترین تاخیر ممکن بین دستگاه‌های مشتری و سرورهاست.

تنظیمات دیوار آتش و امنیت

پیکربندی فایروال‌های خود را برای اجازه ترافیک در پورت‌های استفاده شده توسط سرویس‌های ریموت دسکتاپ، که شامل می‌شود، اجازه دهید:

  • HTTPS (پورت 443): برای استفاده توسط دسترسی وب RD برای امن کردن ترافیک وب استفاده می شود.
  • پورت پیش‌فرض RDP (3389): اگرچه مستقیماً توسط دسترسی وب RD استفاده نمی‌شود، اما ممکن است برای انتقال به دروازه RD لازم باشد اگر توسط HTTPS تعبیه نشده باشد.

به علاوه، پیاده‌سازی کنید روش‌های بهترین امنیت مانند استفاده از شبکه‌های خصوصی مجازی (VPN)، به‌روزرسانی نرم‌افزار فایروال و پیکربندی سیستم‌های تشخیص نفوذ شبکه برای نظارت و حفاظت از محیط خدمات دسکتاپ از راه دور شما.

با اطمینان از اینکه این پیش‌نیازها برآورده شده‌اند، یک پایه قوی برای نصب و اجرای مشتری وب دسکتاپ از راه دور را فراهم می‌کنید، که یک راه‌حل دسترسی از راه دور ایمن، کارآمد و کاربرپسند است.

فرآیند نصب

اینجا مراحل دقیق برای نصب و پیکربندی مشتری وب دسکتاپ از راه دور روی سرور ویندوز شما آمده است.

به‌روزرسانی ماژول‌های PowerShell

شروع کنید با اطمینان حاصل کردن از اینکه PowerShell شما با جدیدترین ماژول‌ها تجهیز شده است.

powershell: باز کردن PowerShell به عنوان مدیر

نصب-ماژول -نام PowerShellGet -نیرو

بازنشانی-PowerShell

### نصب مدیریت مشتری وب RD

ابزارهای مدیریت برای تنظیم و حفظ کلاینت وب حیاتی هستند.

powershell: نصب-ماژول -نام RDWebClientManagement

راه‌اندازی مشتری وب HTML5

ادامه نصب نرم افزار واقعی مشتری وب.

powershell: نصب بسته RDWebClient

# پذیرش شرایط مجوز هنگام پرسیده شدن

پیکربندی گواهی SSL

امنیت اتصال خود را با تنظیم گواهی SSL به درستی تأمین کنید.

powershell: Import-RDWebClientBrokerCert - مسیر "مسیر_گواهی_شما.cer"

انتشار بسته RDWebClient - نوع تولید - آخرین

دسترسی و استفاده از مشتری وب

در اینجا مراحل دسترسی و استفاده موثر از مشتری وب HTML5 پس از تکمیل نصب آورده شده است.

دسترسی به مشتری وب

به کاربران URL را ارائه دهید، که آنها می‌توانند از طریق مرورگر وب مورد علاقه خود به آن دسترسی پیدا کنند.

باش: https://yourserver.domain.com/RDWeb/webclient

روش‌های بهتر برای استفاده

  • سازگاری مرورگر: برای بهترین عملکرد، از آخرین نسخه‌های Google Chrome، Mozilla Firefox، Safari یا Microsoft Edge استفاده کنید.
  • تجربه کاربر: به طور منظم بازخورد کاربر را بررسی کرده و تنظیمات را بهینه کنید و به سرعت هر مشکلی را حل کنید.

پیکربندی پیشرفته و رفع اشکال

رفع مشکلات رایج راه اندازی و بهینه سازی پیاده سازی برای سناریوهای مختلف.

رفع اشکالات متداول

  • مشکلات اتصال: اطمینان حاصل کنید که تنظیمات شبکه و پیکربندی‌های SSL صحیح باشند اگر کاربران مشکلات اتصال را گزارش کنند.
  • خطاهای گواهی: اطمینان حاصل کنید که تمام گواهی‌ها معتبر و به درستی نصب شده باشند.

نکات بهینه‌سازی

  • توازن بارگذاری: پیاده سازی توازن بارگذاری برای اطمینان از عملکرد صاف در زمان های اوج.
  • Session Persistence: تنظیمات همگرایی جلسه را پیکربندی کنید تا تجربه کاربر را در یک محیط چند سروری بهبود بخشید.

از دسترسی از راه دور بهبود یافته با TSplus استقبال کنید

برای سازمان‌هایی که به دنبال ویژگی‌های پیشرفته و حتی راه‌اندازی آسان‌تر هستند، TSplus یک جایگزین قدرتمند برای راه‌اندازی‌های سنتی RDS ارائه می‌دهد. با اقدامات امنیتی قوی، پشتیبانی جامع و ابزارهای مدیریت کاربر پسند، TSplus قابلیت دسترسی به دسکتاپ و برنامه‌های از راه دور را بهبود می‌بخشد. بیشتر در مورد ما بیاموزید راه‌حل‌ها در tsplus.net برای دیدن اینکه چگونه TSplus می‌تواند استراتژی دسترسی از راه دور شما را تغییر دهد.

نتیجه

راه‌اندازی مشتری وب دسکتاپ از راه دور HTML5 روی سرور ویندوز به شرکت‌ها امکان می‌دهد تا به طور انعطاف‌پذیر و ایمن به محیط‌های دسکتاپ از راه دور خود دسترسی داشته باشند. این راه‌حل زیرساخت IT را با کاهش نیازهای نرم‌افزار مشتری ساده‌تر می‌کند و از یک طیف گسترده از دستگاه‌ها پشتیبانی می‌کند.

اشتراک:

فیسبوک توییتر لینکداین

تیم TSplus شما

مطالب مرتبط

TSplus Remote Desktop Access - Advanced Security Software

اتصال امن به سرور

این مقاله به ایمن کردن اتصال به سرور می‌پردازد، خطای "این سایت نمی‌تواند یک اتصال امن فراهم کند"، علت‌های آن، روش‌های رفع اشکال و تدابیر پیشگیرانه را توضیح می‌دهد.

مقاله را بخوانید
back to top of the page icon