HTML5 Веб-клиент удаленного рабочего стола

Требования для установки

Прежде чем начать установку HTML5 Remote Desktop Web Client, необходимо тщательно подготовить вашу среду, чтобы обеспечить успешное развертывание. Это включает проверку совместимости сервера, обеспечение правильной настройки ролей сервера и сертификатов, соблюдение лицензионных требований и оптимизацию сетевых настроек.

Требования к серверу

Версии Windows Server

Веб-клиент удаленного рабочего стола поддерживается на Windows Server 2016, 2019 и 2022. Важно использовать одну из этих версий, так как они обеспечивают необходимую поддержку и стабильность для веб-клиента и включают новейшие функции безопасности и обновления Убедитесь, что ваш сервер обновлен последними пакетами обновлений и обновлениями безопасности, чтобы избежать проблем с совместимостью или безопасностью.

Роли Remote Desktop Services

Для корректной работы веб-клиента на вашем сервере должны быть установлены и настроены следующие роли Remote Desktop Services:

• Шлюз RD (Remote Desktop Gateway): действует как шлюз, через который RDP-подключения из внешней сети подключаются перед получением доступа к удаленным рабочим столам или приложениям в корпоративной сети.
• RD Connection Broker: Управляет пользовательскими сеансами, равномерно распределяя нагрузку между серверами RD Session Host и переподключая пользователей к их существующим сеансам.
• RD Web Access: позволяет пользователям получать доступ к службам удаленных рабочих столов через веб-браузер, предоставляя портал, через который они могут получить доступ к рабочим столам и приложениям.

Убедитесь, что каждая роль правильно установлена и настроена для бесшовной интеграции и производительности. Правильная конфигурация включает настройку серверов хостов сеансов, правильную маршрутизацию подключений через RD Gateway и обеспечение публичного доступа к RD Web Access, если это необходимо.

Сертификация и лицензирование

SSL Certificates

Для безопасного шифрования соединений между клиентскими устройствами и порталом RD Web Access используйте SSL сертификаты выданный доверенным центром сертификации (CA). Вот шаги и соображения по управлению SSL сертификатами:

• Приобретение: Получите сертификаты от авторитетного УЦ, которому браузеры доверяют по умолчанию, чтобы избежать предупреждений о безопасности.
• Внедрение: Установите и настройте сертификаты на ролях RD Gateway и RD Web Access. Убедитесь, что данные сертификата соответствуют именам доменов, используемым службами, чтобы предотвратить ошибки несоответствия имен.
• Техническое обслуживание: Регулярно проверяйте сроки действия и продлевайте сертификаты задолго до их истечения, чтобы избежать перебоев в обслуживании.

Лицензирование RDS

Лицензирование удаленных рабочих столов (RD Licensing) управляет лицензиями, необходимыми для подключения к серверам RD Session Host. Учитывайте следующие факторы:

• На пользователя против на устройство: Выбирайте лицензии на пользователя, чтобы позволить неограниченные подключения с нескольких устройств на одного лицензированного пользователя, что более масштабируемо и гибко в средах, где пользователи получают доступ с различных устройств.
• Конфигурация лицензионного сервера: Настройте лицензионный сервер удаленного рабочего стола и настройте его для выдачи лицензий клиентам, подключающимся через RD Web Access. Убедитесь, что он правильно отслеживает и управляет лицензиями, чтобы избежать сбоев в обслуживании из-за проблем с соблюдением требований.

Настройка сети

Пропускная способность и задержка

Оцените способность вашей сети справляться с трафиком данных, создаваемым Remote Desktop Services. Учитывайте следующие аспекты:

• Требования к пропускной способности: Рассчитайте ожидаемую пропускную способность на основе количества одновременных пользователей и типа данных, которые будут передавать приложения. Операции удаленного рабочего стола могут потреблять значительное количество пропускной способности, особенно при работе с графикой высокого разрешения и передачей больших файлов.
• Чувствительность к задержке: Удаленные рабочие столы чувствительны к задержке, что может значительно повлиять на пользовательский опыт. Стремитесь к минимально возможной задержке между клиентскими устройствами и серверами.

Настройки брандмауэра и безопасности

Настройте свои брандмауэры для разрешения трафика на портах, используемых службами удаленного рабочего стола, которые включают:

• HTTPS (порт 443): используется RD Web Access для защиты веб-трафика.
• Порт RDP по умолчанию (3389): хотя он не используется напрямую RD Web Access, может потребоваться для перенаправления на RD Gateway, если не инкапсулирован HTTPS.

Кроме того, внедрите лучшие практики безопасности например, использование VPN, обновление прошивки брандмауэра и настройка систем обнаружения сетевых вторжений для мониторинга и защиты вашей среды Remote Desktop Services.

Обеспечивая выполнение этих предварительных условий, вы создаете прочную основу для установки и запуска веб-клиента удаленного рабочего стола, обеспечивая безопасное, эффективное и удобное решение для удаленного доступа.

Процесс установки

Вот подробные шаги по установке и настройке веб-клиента удаленного рабочего стола на вашем Windows Server.

Обновить модули PowerShell

Начните с того, чтобы убедиться, что ваш PowerShell оснащен последними модулями.

powershell: #Открыть PowerShell от имени администратора

Install-Module -Name PowerShellGet -Force

Restart-PowerShell

### Установить управление RD Web Client

Инструменты управления имеют решающее значение для настройки и поддержки Web Client.

powershell: install-Module -Name RDWebClientManagement

Разверните HTML5 Web Client

Приступите к установке фактического программного обеспечения Web Client.

powershell: Install-RDWebClientPackage

# Примите условия лицензии при появлении запроса

Настроить SSL сертификаты

Обезопасьте ваше соединение, правильно настроив SSL-сертификаты.

powershell: Import-RDWebClientBrokerCert -Path "path_to_your_certificate.cer"

Publish-RDWebClientPackage -Type Production -Latest

Доступ и использование веб-клиента

Вот шаги для доступа и эффективного использования HTML5 Web Client после завершения установки.

Доступ к веб-клиенту

Предоставьте URL пользователям, который они могут открыть через предпочитаемый веб-браузер.

bash: https://yourserver.domain.com/RDWeb/webclient

Лучшие практики использования

• Совместимость с браузерами: используйте последние версии Google Chrome, Mozilla Firefox, Safari или Microsoft Edge для наилучшей производительности.
• Пользовательский опыт: Регулярно проверяйте отзывы пользователей, чтобы оптимизировать настройки и оперативно решать любые проблемы.

Расширенная конфигурация и устранение неполадок

Решите общие проблемы настройки и оптимизируйте развертывание для различных сценариев.

Устранение распространенных ошибок

• Проблемы с подключением: Убедитесь, что настройки сети и конфигурации SSL правильные, если пользователи сообщают о проблемах с подключением.
• Ошибки сертификатов: убедитесь, что все сертификаты действительны и правильно установлены.

Советы по оптимизации

• Балансировка нагрузки: Реализуйте балансировку нагрузки для обеспечения бесперебойной работы в периоды пиковых нагрузок.
• Настройка сохранения сеансов: настройте параметры сохранения сеансов для улучшения пользовательского опыта в многосерверной среде.

Используйте улучшенный Remote Access с TSplus

Для организаций, ищущих расширенные функции и еще более простую настройку, TSplus предлагает мощную альтернативу традиционным настройкам RDS. С надежными мерами безопасности, всесторонней поддержкой и удобными инструментами управления, TSplus улучшает возможности удаленного доступа к рабочему столу и приложениям. Узнайте больше о нашем решения на tsplus.net, чтобы увидеть, как TSplus может преобразовать вашу стратегию удаленного доступа.

Заключение

Развертывание HTML5 Remote Desktop Web Client на Windows Server позволяет компаниям обеспечить гибкий и безопасный доступ к их удаленным рабочим средам. Это решение упрощает ИТ-инфраструктуру, снижая требования к клиентскому программному обеспечению, и поддерживает широкий спектр устройств.