)
)
)
)
Opas sovellustoimitusratkaisuihin: Optimaalisen suorituskyvyn ja tietoturvan varmistaminen
Sovellustoimitusratkaisut ovat olennaisia yrityksille ja organisaatioille. Tässä on opas laajan markkinan kahlaamiseen.
)
)
Asennuksen edellytykset
Ennen kuin aloitat HTML5-etätyöpöytäverkkosovelluksen asennuksen, on olennaista valmistella ympäristösi perusteellisesti varmistaaksesi onnistuneen käyttöönoton. Tähän kuuluu palvelimen yhteensopivuuden varmistaminen, palveluroolien ja sertifikaattien asianmukainen määritys, lisenssin noudattaminen sekä verkon asetusten optimointi.
Palvelimen vaatimukset
Windows Server -versiot
Etätyöpöytä Web Client tuetaan Windows Server 2016, 2019 ja 2022. On tärkeää käyttää yhtä näistä versioista, koska ne tarjoavat tarvittavan tuen ja vakauden Web Clientille ja sisältävät uusimmat turvallisuusominaisuudet ja päivitykset Varmista, että palvelimesi on päivitetty uusimpiin palvelupaketteihin ja tietoturvapäivityksiin mahdollisten yhteensopivuus- tai tietoturvaongelmien välttämiseksi.
Etätyöpöytäpalveluiden roolit
Web-asiakkaan oikean toiminnan varmistamiseksi seuraavat etätyöpöytäpalveluiden roolit on asennettava ja määritettävä palvelimellasi:
- RD Gateway (Remote Desktop Gateway): Toimii porttina, johon RDP-yhteydet ulkoisesta verkosta yhdistyvät ennen kuin ne saavat pääsyn etätyöpöytiin tai sovelluksiin yritysverkossa.
- RD Connection Broker: Hallinnoi käyttäjäistuntoja jakamalla kuormaa tasaisesti RD Session Host -palvelimien kesken ja yhdistämällä käyttäjät heidän olemassa oleviin istuntoihinsa.
- RD Web Access: Mahdollistaa käyttäjille pääsyn etätyöpöytäpalveluihin verkkoselaimen kautta, tarjoten portin, jonka kautta he voivat saavuttaa työpöydät ja sovellukset.
Varmista, että jokainen rooli on asennettu ja määritetty oikein saumattoman integraation ja suorituskyvyn varmistamiseksi. Oikea määritys sisältää istuntotjänstpalvelimien asentamisen, yhteyksien oikean reitityksen RD Gatewayn kautta ja varmistamisen, että RD Web Access on tarvittaessa julkisesti saatavilla.
Sertifiointi ja lisenssointi
SSL-sertifikaatit
Salata yhteydet asiakaslaitteiden ja RD Web Access -portaalin välillä, käytä turvallisesti. SSL-sertifikaatit myöntämä luotettava sertifiointiviranomainen (CA). Tässä ovat vaiheet ja huomioitavaa SSL-sertifikaattien hallinnassa:
- Hankinta: Hanki sertifikaatit arvostetulta CA:lta, joihin selaimet luottavat luonnostaan, välttääksesi turvallisuusvaroitukset.
- Toteutus: Asenna ja määritä sertifikaatit RD Gateway- ja RD Web Access -rooleihin. Varmista, että sertifikaatin tiedot vastaavat palveluiden käyttämiä verkkotunnuksia estääksesi nimiin liittyvät virheet.
- Ylläpito: Tarkista säännöllisesti vanhentumispäivät ja uusi todistukset hyvissä ajoin ennen niiden vanhenemista, jotta palvelun katkokset voidaan välttää.
RDS-lisenssi
RD-etätyöpöydän lisenssointi (RD Licensing) hallinnoi lisenssejä, jotka vaaditaan yhteyden muodostamiseen RD Session Host -palvelimiin. Harkitse näitä tekijöitä:
- Per-User vs. Per-Device: Valitse käyttäjäkohtaiset lisenssit sallimaan rajattomat yhteydet useista laitteista per käyttäjä, mikä on skaalautuvampaa ja joustavampaa ympäristöissä, joissa käyttäjät käyttävät eri laitteita.
- Lisenssipalvelun määritys: Aseta etätyöpöytälisenssipalvelin ja määritä se myöntämään lisenssejä asiakkaille, jotka yhdistävät RD Web Accessin kautta. Varmista, että se raportoi ja hallinnoi lisenssejä oikein, jotta palvelukatkoksilta voidaan välttyä noudattamisongelmien vuoksi.
Verkkokonfiguraatio
Kaistanleveys ja viive
Arvioi verkoston kapasiteetti käsitellä etätyöpöytäpalveluiden generoimaa tietoliikennettä. Harkitse näitä näkökohtia:
- Kaistanleveysvaatimukset: Laske odotettu kaistanleveys samanaikaisille käyttäjille ja tietojen sovellusten tyyppiin perustuen. Etätyöpöytätoiminnot voivat kuluttaa merkittävän määrän kaistanleveyttä, erityisesti korkean resoluution grafiikalla ja suurilla tiedostonsiirroilla.
- Viiveherkkyys: Etätyöpöydät ovat herkkiä viiveille, jotka voivat vaikuttaa merkittävästi käyttäjäkokemukseen. Pyri mahdollisimman alhaiseen viiveeseen asiakaslaitteiden ja palvelimien välillä.
Palomuuri ja turvallisuusasetukset
Määritä palomuurisi sallimaan liikenne, joka käyttää etätyöpöytäpalveluiden käyttämiä portteja, mukaan lukien:
- HTTPS (Portti 443): Käytetään RD Web Accessin turvaamaan verkkoliikenteeseen.
- Oletus RDP-portti (3389): Vaikka sitä ei suoraan käytetä RD Web Accessissa, se saattaa olla tarpeellinen välityspalvelimelle RD Gatewaylle, jos sitä ei ole kapseloitu HTTPS:llä.
Lisäksi, toteuttaa tietoturvan parhaat käytännöt kuten VPN:ien käyttö, palomuurin ohjelmistopäivitykset ja verkon tunkeutumisen havaitsemisjärjestelmien määrittäminen valvomaan ja suojaamaan etätyöpöytäpalveluympäristöäsi.
Varmistamalla näiden edellytysten täyttyminen, luot vankan perustan etätyöpöytäverkkosovelluksen asentamiselle ja käytölle, tarjoten turvallisen, tehokkaan ja käyttäjäystävällisen etäkäyttöratkaisun.
Asennusprosessi
Tässä ovat yksityiskohtaiset vaiheet etätyöpöytäverkkosovelluksen asentamiseen ja määrittämiseen Windows-palvelimellasi.
Päivitä PowerShell-moduulit
Aloita varmistamalla, että PowerShell on varustettu uusimmilla moduuleilla.
powershell: PowerShell Avaa PowerShell järjestelmänvalvojana
Asenna moduuli -nimi PowerShellGet -voima.
Käynnistä uudelleen PowerShell
### Asenna RD Web Client -hallinta
Hallinnointityökalut ovat ratkaisevan tärkeitä Web-asiakkaan perustamiseen ja ylläpitoon.
powershell: PowerShell asenna-Moduuli -Nimi RDWebClientManagement
Aseta HTML5 Web Client.
Jatka asentamalla itse Web Client -ohjelmisto.
powershell: PowerShell Asenna RDWebClientPackage
Hyväksy lisenssiehdot, kun niihin pyydetään.
Määritä SSL-sertifikaatit
Suojaa yhteytesi määrittämällä SSL-sertifikaatit oikein.
powershell: PowerShell Tuo-RDWebClientBrokerCert -Polku "polku_sertifikaattiisi.cer"
Julkaise-RDWebClientPackage -Tyyppi Tuotanto -Uusin
Pääsy ja käyttö Web-asiakas
Tässä ovat vaiheet HTML5 Web Clientin käyttöön ja tehokkaaseen käyttöön, kun asennus on valmis.
Pääsy verkkosovellukseen
Tarjoa käyttäjille URL-osoite, johon he voivat päästä heidän valitsemallaan verkkoselaimella.
bash: https://yourserver.domain.com/RDWeb/webclient
Parhaat käytännöt käytölle
- Selainyhteensopivuus: Käytä parasta suorituskykyä varten uusimpia versioita Google Chromesta, Mozilla Firefoxista, Safarista tai Microsoft Edgestä.
- Käyttäjäkokemus: Tarkista säännöllisesti käyttäjäpalautteet asetusten optimoimiseksi ja mahdollisten ongelmien nopeaan ratkaisemiseen.
Edistynyt kokoonpano ja vianmääritys
Käsittele yleisiä asennusongelmia ja optimoi käyttöönotto erilaisiin skenaarioihin.
Yleisimpien virheiden vianmääritys
- Yhteysongelmat: Varmista, että verkon asetukset ja SSL-määritykset ovat oikein, jos käyttäjät raportoivat yhteysongelmista.
- Virhesertifikaatit: Varmista, että kaikki sertifikaatit ovat voimassa ja asennettu oikein.
Optimointivinkit
- Kuormantasapaino: Toteuta kuormantasapaino varmistaaksesi sujuvan toiminnan ruuhka-aikoina.
- Session Persistence: Määritä istunnon pysyvyysasetukset parantaaksesi käyttäjäkokemusta monipalvelinympäristössä.
Hyödynnä parannettua etäkäyttöä TSplus-palvelun avulla
Organisaatioille, jotka etsivät edistyneitä ominaisuuksia ja vielä helpompaa asennusta, TSplus tarjoaa tehokkaan vaihtoehdon perinteisille RDS-asennuksille. Vahvojen turvatoimien, kattavan tuen ja käyttäjäystävällisten hallintatyökalujen avulla TSplus parantaa etätyöpöytä- ja sovelluskäyttömahdollisuuksia. Lue lisää meidän palveluistamme. ratkaisut käy tsplus.net-sivustolla nähdäksesi, miten TSplus voi muuttaa etäkäyttöstrategiaasi.
Päätelmä
Toteuttamalla HTML5-etätyöpöytäverkkosovellus Windows Serverille yritykset voivat tarjota joustavan ja turvallisen pääsyn etätyöpöytäympäristöihinsä. Tämä ratkaisu yksinkertaistaa IT-infrastruktuuria vähentämällä asiakasohjelmistovaatimuksia ja tukemalla laajaa laitevalikoimaa.
)
