Configurare il client Web di Desktop remoto per gli utenti

Il client di web Desktop remoto consente agli utenti di accedere a infrastruttura di Desktop remoto dell'organizzazione tramite un web browser compatibile con. Si sarà in grado di interagire con le app remote o desktop come si farebbe con un PC locale ovunque si trovino. Dopo aver impostato il client di web Desktop remoto, tutti gli utenti necessari per iniziare a è l'URL in cui accedono i client, le proprie credenziali e un web browser supportato.

Importante

Il client del web non supporta attualmente Usa il Proxy di applicazione di Azure e non supporta Proxy applicazione Web affatto. Visualizzare tramite Servizi Desktop remoto con servizi proxy dell'applicazione per informazioni dettagliate.

Che cosa è necessario configurare il client web

Prima di iniziare, tenere presente quanto segue:

  • Assicurarsi che il distribuzione di Desktop remoto dispone di un Gateway Desktop remoto, un gestore connessione desktop remoto e accesso Web desktop remoto in esecuzione in Windows Server 2016 o 2019.
  • Assicurarsi che la distribuzione è configurata per licenze CAL per utente (CAL) anziché per ogni dispositivo, in caso contrario, tutte le licenze verranno utilizzate.
  • Installare il aggiornamento di Windows 10 KB4025334 su Gateway Desktop remoto. In un secondo momento gli aggiornamenti cumulativi potrebbe contiene già questa Knowledge Base.
  • Assicurarsi che i certificati pubblici attendibili sono configurati per i ruoli del servizio Gateway Desktop remoto e accesso Web desktop remoto.
  • Assicurarsi che tutti gli utenti si connetteranno per i computer siano in esecuzione una delle versioni del sistema operativo seguenti:
    • Windows 10
    • Windows Server 2008 R2 o versione successiva

Gli utenti visualizzeranno migliori prestazioni, ci si connette a Windows Server 2016 (o versione successiva) e Windows 10 (versione 1611 o versione successiva).

Importante

Se si utilizza il client web durante il periodo di anteprima e installata una versione precedente alla 1.0.0, è prima di tutto necessario disinstallare il client precedente prima di passare alla nuova versione. Se si riceve un errore con la dicitura "il client web è stato installato con una versione precedente di RDWebClientManagement e deve essere rimosso prima di distribuire la nuova versione", seguire questa procedura:

  1. Aprire un prompt di PowerShell con privilegi elevato.
  2. Eseguire Uninstall-Module RDWebClientManagement per disinstallare il nuovo modulo.
  3. Chiudere e riaprire il prompt di PowerShell con privilegi elevati.
  4. Eseguire RDWebClientManagement Install-Module - RequiredVersion <vecchia versione > per installare il modulo precedente.
  5. Eseguire Disinstalla RDWebClient per disinstallare il client web precedente.
  6. Eseguire Uninstall-Module RDWebClientManagement per disinstallare il modulo precedente.
  7. Chiudere e riaprire il prompt di PowerShell con privilegi elevati.
  8. Procedere come indicato di seguito con i passaggi di installazione normale.

Come pubblicare il client di web Desktop remoto

Per installare il client web per la prima volta, seguire questa procedura:

  1. Nel server Gestore connessione desktop remoto, ottenere il certificato utilizzato per le connessioni Desktop remoto ed esportarlo come file con estensione cer. Copiare il file con estensione cer da Gestore connessione desktop remoto nel server che esegue il ruolo Web desktop remoto.
  2. Nel server Accesso Web desktop remoto, aprire un prompt di PowerShell con privilegi elevato.
  3. In Windows Server 2016, aggiornare il modulo PowerShellGet, poiché la versione della posta in arrivo non supporta l'installazione del modulo di gestione di client web. Per aggiornare PowerShellGet, eseguire il cmdlet seguente:

    Install-Module -Name PowerShellGet -Force
    

    Importante

    È necessario riavviare PowerShell, l'aggiornamento per rendere effettive, in caso contrario, che il modulo potrebbe non funzionare.

  4. Installare il modulo PowerShell di gestione di Desktop remoto web client da PowerShell gallery con questo cmdlet:

    Install-Module -Name RDWebClientManagement
    
  5. Successivamente, eseguire il cmdlet seguente per scaricare la versione più recente del client web Desktop remoto:

    Install-RDWebClientPackage
    
  6. Successivamente, eseguire questo cmdlet con il valore tra parentesi quadre sostituito con il percorso del file con estensione cer che è stato copiato dal Broker desktop remoto:

    Import-RDWebClientBrokerCert <.cer file path>
    
  7. Infine, eseguire questo cmdlet per pubblicare il client di web Desktop remoto:

    Publish-RDWebClientPackage -Type Production -Latest
    

    Assicurarsi che il client web presso l'URL di client web è possibile accedere con il nome del server, nel formato https://server_FQDN/RDWeb/webclient/index.html. È importante usare il nome del server corrispondente al certificato pubblico di accesso Web desktop remoto nell'URL (in genere il server FQDN).

    Nota

    Quando si esegue la Publish-RDWebClientPackage cmdlet, è possibile notare un avviso per segnalare le licenze CAL per dispositivo che non sono supportati, anche se la distribuzione è configurata per le licenze CAL per utente. Se la distribuzione Usa licenze CAL per utente, è possibile ignorare questo avviso. Verrà visualizzata per assicurarsi che si verifica il limite di configurazione.

  8. Quando si è pronti per gli utenti accedere al client web, semplicemente inviare l'URL del client web è stato creato.

Nota

Per visualizzare un elenco di tutti i cmdlet supportati per il modulo RDWebClientManagement, eseguire il cmdlet seguente in PowerShell:

Get-Command -Module RDWebClientManagement

Come aggiornare il client di web Desktop remoto

Quando è disponibile una nuova versione del client web Desktop remoto, seguire questi passaggi per aggiornare la distribuzione con il nuovo client:

  1. Aprire un prompt di PowerShell con privilegi elevati nel server di accesso Web desktop remoto ed eseguire il cmdlet seguente per scaricare la versione più recente del client web:

    Install-RDWebClientPackage
    
  2. Facoltativamente, è possibile pubblicare il client per i test prima del rilascio ufficiale, eseguire questo cmdlet:

    Publish-RDWebClientPackage -Type Test -Latest
    

    Il client deve essere visualizzato nell'URL di test che corrisponde all'URL di client web (ad esempio, https://server_FQDN/RDWeb/webclient-test/index.html).

  3. Pubblicare il client per gli utenti, eseguire il cmdlet seguente:

    Publish-RDWebClientPackage -Type Production -Latest
    

    Il client per tutti gli utenti verranno sostituite quando si riavvia la pagina web.

Come disinstallare il client di web Desktop remoto

Per rimuovere tutte le tracce del client web, seguire questa procedura:

  1. Nel server Accesso Web desktop remoto, aprire un prompt di PowerShell con privilegi elevato.
  2. Annullare la pubblicazione il client di Test e produzione, disinstallare tutti i pacchetti locali e rimuovere le impostazioni del client web:

    Uninstall-RDWebClient
    
  3. Disinstallare il modulo PowerShell di gestione client di web di Desktop remoto:

    Uninstall-Module -Name RDWebClientManagement
    

Come installare il client di web Desktop remoto senza una connessione internet

Seguire questi passaggi per distribuire il client web a un server Accesso Web desktop remoto che non ha una connessione a internet.

Nota

Installazione senza una connessione internet non è disponibile nella versione 1.0.1 e versioni successive del modulo RDWebClientManagement PowerShell.

Nota

È comunque necessario un amministratore PC con l'accesso a internet per scaricare i file necessari prima di trasferirli nel server offline.

Nota

I PC degli utenti finali richiede una connessione internet per il momento. Questo verrà risolto in una versione futura del client per fornire uno scenario offline completo.

Da un dispositivo con accesso a internet

  1. Aprire un prompt di PowerShell.

  2. Importa il modulo PowerShell di gestione client di web Desktop remoto da PowerShell gallery:

    Import-Module -Name RDWebClientManagement
    
  3. Scaricare la versione più recente del client web Desktop remoto per l'installazione in un altro dispositivo:

    Save-RDWebClientPackage "C:\WebClient\"
    
  4. Scaricare la versione più recente del modulo RDWebClientManagement PowerShell:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"
    
  5. Copiare il contenuto di "C:\WebClient" al server Accesso Web desktop remoto.

Dal server di accesso Web desktop remoto

Seguire le istruzioni riportate sotto come pubblicare il client di web Desktop remoto, sostituendo i passaggi 4 e 5 con il codice seguente.

  1. Importa il modulo PowerShell di gestione client di web Desktop remoto dalla cartella locale:

    Import-Module -Name "C:\WebClient\"
    
  2. Distribuire la versione più recente del client web Desktop remoto dalla cartella locale (sostituire con il file zip appropriato):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
    

La connessione a desktop remoto senza Gateway Desktop remoto in Windows Server 2019

Questa sezione descrive come abilitare una connessione di client web a un gestore di desktop remoto senza un Gateway Desktop remoto in Windows Server 2019.

Configurazione del server Broker di desktop remoto

Seguire questa procedura se non è presente un certificato associato al server di desktop remoto

  1. Aprire Server Manager > Servizi Desktop remoto.

  2. Nelle Cenni preliminari sulla distribuzione selezionare la attività menu a discesa.

  3. Selezionare modificare le proprietà di distribuzione, una nuova finestra intitolata delle proprietà di distribuzione verrà aperto.

  4. Nel le proprietà di distribuzione finestra, seleziona certificati nel menu a sinistra.

  5. Nell'elenco dei livelli di certificato, selezionare Gestore connessione desktop remoto - Attiva Single Sign-On. Sono disponibili due opzioni: (1) creare un nuovo certificato o (2) un certificato esistente.

Seguire questa procedura se è presente un certificato precedentemente associato al server di desktop remoto

  1. Aprire il certificato associato per il Broker e copiare il identificazione personale valore.

  2. Per associare il certificato alla porta sicura 3392, aprire una finestra di PowerShell con privilegi elevata ed eseguire il seguente comando, sostituendo "< identificazione personale >" con il valore copiato nel passaggio precedente:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"
    

    Nota

    Per controllare se il certificato è stato associato correttamente, eseguire il comando seguente:

    netsh http show sslcert
    

    Nell'elenco di associazioni certificato SSL, assicurarsi che il certificato corretto è associato alla porta 3392.

  3. Aprire il Registro di sistema di Windows (regedit) e a nagivate HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp e individuare la chiave WebSocketURI. Il valore deve essere impostato su https://+:3392/rdp/.

Configurazione di Host sessione Desktop remoto

Il server Host sessione Desktop remoto è diverso dal server Broker di desktop remoto, seguire questa procedura:

  1. Creare un certificato per la macchina Host sessione Desktop remoto, aprire e copiare il identificazione personale valore.

  2. Per associare il certificato alla porta sicura 3392, aprire una finestra di PowerShell con privilegi elevata ed eseguire il seguente comando, sostituendo "< identificazione personale >" con il valore copiato nel passaggio precedente:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"
    

    Nota

    Per controllare se il certificato è stato associato correttamente, eseguire il comando seguente:

    netsh http show sslcert
    

    Nell'elenco di associazioni certificato SSL, assicurarsi che il certificato corretto è associato alla porta 3392.

  3. Aprire il Registro di sistema di Windows (regedit) e a nagivate HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp e individuare la chiave WebSocketURI. Il valore deve essere impostato su https://+:3392/rdp/.

Osservazioni generali

  • Assicurarsi che i server Host sessione Desktop remoto e di desktop remoto eseguano Windows Server 2019.

  • Verificare che tali pubblici attendibili i certificati sono configurati per il server Host sessione Desktop remoto sia il desktop remoto.

    Nota

    Se l'Host sessione Desktop remoto sia sul server di desktop remoto condividono lo stesso computer, impostare solo il certificato del server Broker di desktop remoto. Se il server Host sessione Desktop remoto e Broker di desktop remoto utilizza computer diversi, entrambi deve essere configurati con certificati univoci.

  • Il nome alternativo soggetto (SAN) di ogni certificato deve essere impostato per la macchina completamente dominio nome completo (FQDN). Il nome comune (CN) deve corrispondere la rete SAN per ogni certificato.

Risoluzione dei problemi

Se un utente segnala i problemi seguenti quando si apre il client web per la prima volta, le sezioni seguenti indicherà quali operazioni eseguire per correggerli.

Cosa fare se il browser dell'utente viene visualizzato un avviso di sicurezza quando si prova ad accedere al client web

Il ruolo Accesso Web desktop remoto non in uso da un certificato attendibile. Assicurarsi che il ruolo Accesso Web desktop remoto è configurato con un certificato attendibile pubblicamente.

Se il problema persiste, il nome del server del Web URL client potrebbero non corrispondere al nome fornito per il certificato di Web desktop remoto. Assicurarsi che l'URL Usa il nome FQDN del server che ospita il ruolo Web desktop remoto.

Cosa fare se l'utente non può connettersi a una risorsa con il client web, anche se è possibile visualizzare gli elementi in tutte le risorse

Se l'utente che non possono connettersi con il client web anche se possono vedere le risorse elencate, verificare quanto segue:

  • Il ruolo Gateway Desktop remoto è configurato correttamente per usare un certificato pubblico attendibile?
  • Il server Gateway Desktop remoto ha gli aggiornamenti richiesti installati? Assicurarsi che il server abbia KB4025334 aggiornamento installato.

Se l'utente riceve un errore "è stato ricevuto il certificato di autenticazione server imprevisto" del messaggio quando provano a connettersi, quindi il messaggio verrà visualizzato l'identificazione personale del certificato. Cerca il gestore di certificati del server Broker di desktop remoto utilizzando tale identificazione digitale per trovare il certificato appropriato. Verificare che il certificato sia configurato per essere utilizzato per il ruolo del Broker di desktop remoto nella pagina delle proprietà di distribuzione di Desktop remoto. Dopo assicurandosi che il certificato non è ancora scaduto, copiare il certificato nel formato file CER per il server Accesso Web desktop remoto ed eseguire il comando seguente nel server di accesso Web desktop remoto con il valore tra parentesi quadre sostituito dal percorso del file del certificato:

Import-RDWebClientBrokerCert <certificate file path>

Diagnosticare i problemi con il log della console

Se è possibile risolvere il problema di base alle istruzioni sulla risoluzione dei problemi in questo articolo, è possibile provare a diagnosticare l'origine del problema osservando la console di accesso nel browser. Il client web fornisce un metodo per registrare l'attività di log di console del browser quando si usa il client web per facilitare la diagnosi di problemi.

  • Selezionare i puntini di sospensione nell'angolo superiore destro e passare per il sulle pagina nel menu a discesa.
  • Sotto le informazioni di supporto di acquisizione selezionare la avviare la registrazione pulsante.
  • Eseguire le operazioni nel client web che ha generato il problema che si sta tentando di diagnosi.
  • Passare il sulle pagina e selezionare Arresta registrazione.
  • Il browser scaricherà automaticamente un file con estensione txt intitolato desktop remoto Console Logs. Questo file conterrà l'attività di log di console completo generato durante la riproduzione del problema di destinazione.

La console è inoltre accessibile direttamente tramite il browser. La console è in genere si trova sotto gli strumenti di sviluppo. Ad esempio, è possibile accedere il log in Microsoft Edge premendo la F12 importanti o selezionando i puntini di sospensione, quindi passando alla più strumenti > glistrumentidisviluppo.

Ottieni assistenza per il client web

Se si è verificato un problema che non può essere risolto tramite le informazioni contenute in questo articolo, è possibile messaggio di posta elettronica per segnalarla. È anche possibile richiedere o votare per nuove funzionalità al nostro finestra di suggerimento.