We've detected you might be speaking a different language. Do you want to change to:

Indice

Introduzione

Man mano che le aziende continuano ad adottare il lavoro remoto, la necessità di soluzioni di desktop remoto efficienti, scalabili e sicure è diventata fondamentale. Il client web HTML5 Remote Desktop fornisce un'interfaccia basata su browser per consentire agli utenti di accedere ai loro servizi di Windows Server Remote Desktop Services (RDS) senza la necessità di software client tradizionale e dipendente dalla piattaforma. Questa guida completa è progettata per i professionisti IT che desiderano implementare il client web HTML5 Remote Desktop su Windows Server, offrendo istruzioni dettagliate e migliori pratiche.

Prerequisiti per l'installazione

Prima di iniziare l'installazione del client web HTML5 Remote Desktop, è essenziale preparare accuratamente l'ambiente per garantire un'installazione riuscita. Questo comporta la verifica della compatibilità del server, l'assicurazione della corretta configurazione dei ruoli del server e dei certificati, la conformità delle licenze e l'ottimizzazione delle impostazioni di rete.

Requisiti del server

Versioni di Windows Server

Il client Web Desktop Remoto è supportato su Windows Server 2016, 2019 e 2022. È cruciale eseguire una di queste versioni poiché forniscono il supporto e la stabilità necessari per il client Web e includono il ultime funzionalità di sicurezza e aggiornamenti Verifica che il tuo server sia aggiornato con gli ultimi service pack e aggiornamenti di sicurezza per evitare problemi di compatibilità o di sicurezza.

Ruoli dei Servizi Desktop Remoto

Per il corretto funzionamento del Web Client, i seguenti ruoli di Remote Desktop Services devono essere installati e configurati sul server:

  • RD Gateway (Remote Desktop Gateway): Funziona come un gateway in cui le connessioni RDP da una rete esterna si collegano prima di accedere ai desktop remoti o alle applicazioni sulla rete aziendale.
  • RD Connection Broker: Gestisce le sessioni degli utenti distribuendo uniformemente il carico tra i server RD Session Host e riconnettendo gli utenti alle loro sessioni esistenti.
  • RD Web Access: consente agli utenti di accedere ai Servizi Desktop Remoto tramite un browser web, fornendo un portale attraverso il quale possono raggiungere desktop e applicazioni.

Assicurarsi che ogni ruolo sia correttamente installato e configurato per un'integrazione e prestazioni senza interruzioni. La configurazione corretta include l'impostazione dei server host di sessione, l'instradamento corretto delle connessioni tramite il RD Gateway e l'assicurarsi che RD Web Access sia pubblicamente accessibile se necessario.

Certificazione e Licenze

Certificati SSL

Per crittografare in modo sicuro le connessioni tra i dispositivi client e il portale RD Web Access, usa Certificati SSL emesso da un'Autorità di Certificazione (CA) affidabile. Ecco i passaggi e le considerazioni per gestire i certificati SSL:

  • Acquisizione: Ottenere certificati da un CA affidabile che i browser considerano intrinsecamente attendibile per evitare avvisi di sicurezza.
  • Implementazione: installare e configurare i certificati sui ruoli RD Gateway e RD Web Access. Assicurarsi che i dettagli del certificato corrispondano ai nomi di dominio utilizzati dai servizi per prevenire errori di mancata corrispondenza dei nomi.
  • Manutenzione: Controlla regolarmente le date di scadenza e rinnova i certificati ben prima che scadano per evitare interruzioni del servizio.

Licenze RDS

La gestione delle licenze Desktop Remoto (RD Licensing) gestisce le licenze necessarie per connettersi ai server RD Session Host. Considera questi fattori:

  • Per-User vs. Per-Device: Opta per le licenze per utente per consentire connessioni illimitate da più dispositivi per utente con licenza, il che è più scalabile e flessibile in ambienti in cui gli utenti accedono da vari dispositivi.
  • Configurazione del server di licenze: Configura un server di licenze Remote Desktop e impostalo per emettere licenze ai client che si connettono tramite RD Web Access. Assicurati che stia segnalando e gestendo correttamente le licenze per evitare interruzioni del servizio dovute a problemi di conformità.

Configurazione di rete

Larghezza di banda e latenza

Valuta la capacità della tua rete di gestire il traffico dati generato dai Remote Desktop Services. Considera questi aspetti:

  • Requisiti di larghezza di banda: calcola la larghezza di banda prevista in base al numero di utenti simultanei e al tipo di applicazioni dati che verranno trasmesse. Le operazioni di desktop remoto possono consumare una quantità significativa di larghezza di banda, specialmente con grafica ad alta risoluzione e trasferimenti di file di grandi dimensioni.
  • Sensibilità alla latenza: I desktop remoti sono sensibili alla latenza, che può influire significativamente sull'esperienza dell'utente. Mira alla latenza più bassa possibile tra i dispositivi client e i server.

Impostazioni del firewall e della sicurezza

Configura i tuoi firewall per consentire il traffico sulle porte utilizzate dai Servizi Desktop Remoto, che includono:

  • HTTPS (Porta 443): Utilizzato da RD Web Access per proteggere il traffico web.
  • Porta RDP predefinita (3389): Anche se non utilizzata direttamente da RD Web Access, potrebbe essere necessaria per l'inoltro a RD Gateway se non incapsulata da HTTPS.

Inoltre, implementare migliori pratiche di sicurezza come l'utilizzo di VPN, l'aggiornamento del firmware del firewall e la configurazione dei sistemi di rilevamento delle intrusioni di rete per monitorare e proteggere il tuo ambiente Remote Desktop Services

Garantendo che questi prerequisiti siano soddisfatti, si stabilisce una solida base per l'installazione e l'esecuzione del Remote Desktop Web Client, fornendo una soluzione di accesso remoto sicura, efficiente e facile da usare.

Processo di installazione

Ecco i passaggi dettagliati per installare e configurare il client web di Desktop Remoto sul tuo server Windows.

Aggiorna i moduli di PowerShell

Inizia assicurandoti che il tuo PowerShell sia dotato dei moduli più recenti.

powershell: #Apri PowerShell come amministratore

Install-Module -Name PowerShellGet -Force

Restart-PowerShell

### Installa la gestione del client Web RD

Gli strumenti di gestione sono cruciali per configurare e mantenere il Web Client.

powershell: install-Module -Name RDWebClientManagement

Distribuire il client Web HTML5

Procedi con l'installazione del software Web Client effettivo.

powershell: Install-RDWebClientPackage

# Accetta i termini della licenza quando richiesto

Configura certificati SSL

Proteggi la tua connessione configurando correttamente i certificati SSL.

powershell: Import-RDWebClientBrokerCert -Path "path_to_your_certificate.cer"

Publish-RDWebClientPackage -Type Production -Latest

Accesso e utilizzo del client web

Ecco i passaggi per accedere e utilizzare efficacemente l'HTML5 Web Client una volta completata l'installazione.

Accesso al Web Client

Fornisci l'URL agli utenti, che possono accedere tramite il loro browser web preferito.

bash: https://yourserver.domain.com/RDWeb/webclient

Migliori pratiche per l'uso

  • Compatibilità del browser: utilizzare le versioni più recenti di Google Chrome, Mozilla Firefox, Safari o Microsoft Edge per le migliori prestazioni.
  • Esperienza utente: Controlla regolarmente il feedback degli utenti per ottimizzare le impostazioni e risolvere tempestivamente eventuali problemi.

Configurazione avanzata e risoluzione dei problemi

Affronta i problemi comuni di configurazione e ottimizza la distribuzione per vari scenari.

Risoluzione dei problemi comuni

  • Problemi di connettività: assicurarsi che le impostazioni di rete e le configurazioni SSL siano corrette se gli utenti segnalano problemi di connettività.
  • Errori di certificato: Verificare che tutti i certificati siano validi e correttamente installati.

Suggerimenti per l'ottimizzazione

  • Bilanciamento del carico: implementare il bilanciamento del carico per garantire un funzionamento regolare durante i periodi di punta.
  • Persistenza della sessione: Configura le impostazioni di persistenza della sessione per migliorare l'esperienza utente in un ambiente multi-server.

Abbraccia l'accesso remoto migliorato con TSplus

Per le organizzazioni che cercano funzionalità avanzate e una configurazione ancora più semplice, TSplus offre una potente alternativa alle configurazioni RDS tradizionali. Con misure di sicurezza robuste, supporto completo e strumenti di gestione intuitivi, TSplus migliora le capacità di accesso remoto a desktop e applicazioni. Scopri di più sul nostro soluzioni su tsplus.net per vedere come TSplus può trasformare la tua strategia di Remote Access.

Conclusione

Distribuire il client web HTML5 Remote Desktop su Windows Server consente alle aziende di fornire un accesso flessibile e sicuro ai loro ambienti desktop remoti. Questa soluzione semplifica l'infrastruttura IT riducendo i requisiti del software client e supporta una vasta gamma di dispositivi.

Condividi:

Facebook Twitter LinkedIn

Il tuo team TSplus

Articoli correlati

TSplus Remote Desktop Access - Advanced Security Software

Connessione sicura al server

Questo articolo approfondisce la sicurezza della connessione a un server, spiegando l'errore "This Site Can’t Provide A Secure Connection", le sue cause, i metodi di risoluzione dei problemi e le misure preventive.

Leggi l'articolo →
back to top of the page icon