Konfigurera Fjärrskrivbord-webbklienten för dina användare

Med Fjärrskrivbord-webbklienten kan användarna komma åt organisationens Fjärrskrivbord infrastruktur via en kompatibel webbläsare. De kommer att kunna interagera med fjärrappar eller skrivbord på samma sätt som med en lokal dator oavsett var de befinner sig. När du har konfigurerat din Fjärrskrivbord webbklient behöver användarna bara komma igång med url:en där de kan komma åt klienten, sina autentiseringsuppgifter och en webbläsare som stöds.

Important

Webbklienten stöder användning av Microsoft Entra application proxy men stöder inte webb proxy aplikácií alls. Mer information finns i Använda RDS med programproxy-tjänster .

Det här behöver du för att konfigurera webbklienten

Innan du börjar, tänk på följande saker:

  • Kontrollera att Fjärrskrivbord-distributionen har en RD Gateway, en RD-anslutningsmäklare och RD-webbåtkomst som körs på Windows Server 2016 eller 2019.

  • Kontrollera att distributionen är konfigurerad för klientåtkomstlicenser per användare (CAL) i stället för per enhet, annars förbrukas alla licenser.

  • Installera uppdateringen Windows 10 KB4025334 på fjärrskrivbordsgatewayen. Senare kumulativa uppdateringar kanske redan innehåller den här KB-filen.

  • Kontrollera att offentliga betrodda certifikat är konfigurerade för rollerna RD Gateway och RD Web Access.

  • Kontrollera att alla datorer som användarna ansluter till kör någon av följande operativsystemversioner:

    • Windows 10 eller senare
    • Windows Server 2016 eller senare

Du ser bättre prestanda vid anslutning till Windows Server 2016 (eller senare) och Windows 10 (version 1611 eller senare).

Om du använde webbklienten under förhandsversionen och installerade version 1.0.0 eller tidigare måste du först avinstallera den gamla klienten innan du går över till den nya versionen. Om du får ett felmeddelande om att webbklienten installerades med en äldre version av RDWebClientManagement och först måste tas bort innan den nya versionen distribueras följer du dessa steg:

  1. Öppna en PowerShell-prompt med administratörsbehörighet.
  2. Kör Uninstall-Module RDWebClientManagement för att avinstallera den nya modulen.
  3. Stäng och öppna den upphöjda PowerShell-prompten igen.
  4. Kör Install-Module RDWebClientManagement -RequiredVersion <gamla versionen> för att installera den gamla modulen.
  5. Kör Uninstall-RDWebClient för att avinstallera den gamla webbklienten.
  6. Kör Uninstall-Module RDWebClientManagement för att avinstallera den gamla modulen.
  7. Stäng och öppna den upphöjda PowerShell-prompten igen.
  8. Fortsätt med de normala installationsstegen enligt följande.

Publicera webbklienten för Fjärrskrivbord

Följ dessa steg för att installera webbklienten för första gången:

  1. På servern för RD Connection Broker hämtar du certifikatet som används för Fjärrskrivbord-anslutningar och exporterar det som en .cer-fil. Kopiera .cer-filen från RD Anslutningsmäklare till servern som kör RD webbrollen.

  2. Öppna en PowerShell-kommandotolk med förhöjda rättigheter på RD Web Access-servern.

  3. På Windows Server 2016 uppdaterar du PowerShellGet-modulen eftersom inkorgsversionen inte stöder installation av webbklienthanteringsmodulen. Om du vill uppdatera PowerShellGet kör du följande cmdlet:

    Install-Module -Name PowerShellGet -Force

    Note

    För att få åtkomst till PowerShell Gallery krävs TLS (Transport Layer Security) 1.2 eller senare. Använd följande kommando för att aktivera TLS 1.2 i PowerShell-sessionen:

    [Net.ServicePointManager]::SecurityProtocol =
[Net.ServicePointManager]::SecurityProtocol -bor
[Net.SecurityProtocolType]::Tls12

    Important

    Du måste starta om PowerShell innan uppdateringen kan börja gälla, annars kanske modulen inte fungerar.

  4. Installera powershell-modulen Fjärrskrivbord webbklienthantering från PowerShell-galleriet med den här cmdleten:

    Install-Module -Name RDWebClientManagement

  5. Därefter kör du följande cmdlet för att ladda ned den senaste versionen av Fjärrskrivbord-webbklienten:

    Install-RDWebClientPackage

  6. Nästa, kör den här cmdleten med värdet inom hakparenteserna ersatt med sökvägen till .cer filen som du kopierade från RD Broker.

    Import-RDWebClientBrokerCert <.cer file path>

    Important

    Du måste köra den här cmdleten igen när RD Broker-certifikatet uppdateras eller förnyas. Om du förnyar certifikatet och inte kör det här kommandot igen får användarna felmeddelandet "oväntat serverautentiseringscertifikat togs emot" när de försökte ansluta.

  7. Kör slutligen den här cmdleten för att publicera Fjärrskrivbord-webbklienten:

    Publish-RDWebClientPackage -Type Production -Latest

    Se till att du kan komma åt webbklienten på webbklientens URL med servernamnet, formaterat som https://server_FQDN/RDWeb/webclient/index.html. Det är viktigt att använda servernamnet som matchar det offentliga certifikatet för RD Webbåtkomst i URL:en (vanligtvis serverns FQDN).

    Note

    När du kör cmdleten Publish-RDWebClientPackage kan du se en varning om att caL:er per enhet inte stöds, även om distributionen har konfigurerats för caL:er per användare. Om distributionen använder klientåtkomstlicenser per användare kan du ignorera den här varningen. Vi visar den för att se till att du är medveten om konfigurationsbegränsningen.

  8. När du är redo för användare att komma åt webbklienten skickar du bara webbklientens URL som du skapade.

Note

Om du vill se en lista över alla cmdlets som stöds för RDWebClientManagement-modulen kör du följande cmdlet i PowerShell:

Get-Command -Module RDWebClientManagement

Så här uppdaterar du Fjärrskrivbord-webbklienten

När en ny version av Fjärrskrivbord webbklient är tillgänglig följer du dessa steg för att uppdatera distributionen med den nya klienten:

  1. Öppna en upphöjd PowerShell-prompt på webbåtkomstservern för fjärrskrivbord och kör följande cmdlet för att ladda ned den senaste versionen som är tillgänglig av webbklienten.

    Install-RDWebClientPackage

  2. Du kan också publicera klienten för testning före den officiella versionen genom att köra den här cmdleten:

    Publish-RDWebClientPackage -Type Test -Latest

    Klienten ska visas på test-URL:en som motsvarar webbklientens URL (till exempel <https://server_FQDN/RDWeb/webclient-test/index.html>).

  3. Publicera klienten för användare genom att köra följande cmdlet:

    Publish-RDWebClientPackage -Type Production -Latest

    Detta ersätter klienten för alla användare när de startar om webbsidan.

Uppdatera Remote Desktop Broker-certifikatet

När du förnyar eller ersätter RD Broker-certifikatet uppdaterar du webbklienten med det nya certifikatet. Om du hoppar över det här steget får användarna felet "oväntat serverautentiseringscertifikat togs emot" när de försöker ansluta.

  1. På RD-anslutningsmäklarservern för fjärrskrivbord exporterar du det uppdaterade certifikatet som en .cer fil och kopierar det till RD-webbåtkomstservern.

  2. Öppna en PowerShell-prompt med administratörsrättigheter på RD Webbåtkomstservern.

  3. Kör följande cmdlet med det hakparenteserade värdet ersatt med sökvägen till den nya .cer filen:

    Import-RDWebClientBrokerCert <.cer file path>

  4. Publicera den uppdaterade konfigurationen för användare:

    Publish-RDWebClientPackage -Type Production -Latest

Så här avinstallerar du Fjärrskrivbord-webbklienten

Följ dessa steg för att ta bort alla spår av webbklienten:

  1. På RD Web Access-servern, öppna en upphöjd PowerShell-prompt.

  2. Avpublicera test- och produktionsklienterna, avinstallera alla lokala paket och ta bort webbklientinställningarna:

    Uninstall-RDWebClient

  3. Avinstallera PowerShell-modulen för Fjärrskrivbord webbklienthantering:

    Uninstall-Module -Name RDWebClientManagement

Installera Fjärrskrivbord-webbklienten utan internetanslutning

Följ de här stegen för att distribuera webbklienten till en RD Web Access-server som inte har någon internetanslutning.

Note

Installation utan Internetanslutning är tillgängligt i version 1.0.1 och senare av RDWebClientManagement PowerShell-modulen. Du behöver fortfarande en administratörsdator med internetåtkomst för att ladda ner de nödvändiga filerna innan du överför dem till offlineservern. Slutanvändarens dator behöver en internetanslutning för tillfället. Detta kommer att åtgärdas i en framtida version av klienten för att tillhandahålla ett fullständigt offlinescenario.

Från en enhet med internetåtkomst

  1. Öppna ett PowerShell-fönster.

  2. Importera powershell-modulen Fjärrskrivbord webbklienthantering från PowerShell-galleriet:

    Import-Module -Name RDWebClientManagement

  3. Ladda ned den senaste versionen av Fjärrskrivbord-webbklienten för installation på en annan enhet:

    Save-RDWebClientPackage "C:\WebClient\"

  4. Ladda ned den senaste versionen av PowerShell-modulen RDWebClientManagement:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"

  5. Kopiera innehållet i "C:\WebClient" till RD Web Access-servern.

Från RD Web Access-servern

Följ anvisningarna under Så här publicerar du Fjärrskrivbord-webbklienten och ersätter steg 4 och 5 med följande.

  1. Du har två alternativ för att hämta den senaste PowerShell-modulen för webbklienthantering:

    1. Importera powershell-modulen för Fjärrskrivbord webbklienthantering:

      Import-Module -Name RDWebClientManagement

    2. Kopiera den nedladdade mappen RDWebClientManagement till någon av de lokala PowerShell-modulmapparna som anges under $env:psmodulePath, eller lägg till sökvägen till mappen med de nedladdade filerna i $env:psmodulePath.

  2. Distribuera den senaste versionen av Fjärrskrivbord-webbklienten från den lokala mappen (ersätt med lämplig zip-fil):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"

Ansluta till RD Broker utan RD Gateway i Windows Server 2019

I det här avsnittet beskrivs hur du aktiverar en webbklientanslutning till en Anslutningsmäklare för fjärrskrivbord utan att använda en RD Gateway i Windows Server 2019.

Konfigurera RD Broker-servern

Följ de här stegen om det saknas ett certifikat bundet till RD Broker-servern

  1. Öppna Server Manager>Fjärrskrivbord Services.

  2. I avsnittet Distributionsöversikt väljer du den nedrullningsbara menyn Uppgifter .

  3. Välj Redigera distributionsegenskaper, ett nytt fönster med namnet Distributionsegenskaper öppnas.

  4. I fönstret Distributionsegenskaper väljer du Certifikat på den vänstra menyn.

  5. I listan över certifikatnivåer, välj RD Connection Broker - Aktivera enkel inloggning. Du har två alternativ: (1) skapa ett nytt certifikat eller (2) ett befintligt certifikat.

Följ de här stegen om det finns ett certifikat som tidigare har bundits till RD Broker-servern

  1. Öppna certifikatet som är bundet till Broker och kopiera tumavtrycksvärdet .

  2. Om du vill binda det här certifikatet till den säkra porten 3392 öppnar du ett upphöjt PowerShell-fönster och kör följande kommando och ersätter "< tumavtryck >" med värdet som kopierades från föregående steg:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"

    Note

    Kör följande kommando för att kontrollera om certifikatet är bundet korrekt:

    netsh http show sslcert

    I listan över SSL-certifikatbindningar kontrollerar du att rätt certifikat är bundet till port 3392.

  3. Öppna Windows Registry (regedit), gå till HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp och leta reda på nyckeln WebSocketURI. Ange sedan värdet till https://+:3392/rdp/.

Ställa in RD Session Host

Följ dessa steg om värdservern för fjärrskrivbordssessionen skiljer sig från RDCB-servern.

  1. Skapa ett certifikat för värddatorn för fjärrskrivbordssessionen, öppna den och kopiera tumavtrycksvärdet .

  2. Om du vill binda det här certifikatet till den säkra porten 3392 öppnar du ett upphöjt PowerShell-fönster och kör följande kommando och ersätter "< tumavtryck >" med värdet som kopierades från föregående steg:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"

    Note

    Kör följande kommando för att kontrollera om certifikatet är bundet korrekt:

    netsh http show sslcert

    I listan över SSL-certifikatbindningar kontrollerar du att rätt certifikat är bundet till port 3392.

  3. Öppna Windows-registret (regedit) och gå till HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp och leta reda på nyckeln WebSocketURI. Värdet måste anges till https://+:3392/rdp/.

Allmänna observationer

Se till att både värd för fjärrskrivbordssession och fjärrskrivbordsutjämningsservern körs Windows Server 2019.

Se till att offentliga betrodda certifikat är konfigurerade för både värden för fjärrskrivbordssessionen och RD Broker-servern.

Note

Om både RD Session Host-värden och RD Broker-servern delar samma dator anger du endast certifikatet för RD Broker-servern. Om RD Session Host och RD Broker-servern använder olika datorer måste båda konfigureras med unika certifikat.

Det alternativa namnet på certifikatutfärdaren (SAN) för varje certifikat måste anges till datorns fullständigt kvalificerade domännamn (FQDN). Nätverksnamnet (CN) måste matcha SAN för varje certifikat.

Så här förkonfigurerar du inställningar för Fjärrskrivbord webbklientanvändare

Det här avsnittet beskriver hur du använder PowerShell för att konfigurera inställningar för din Fjärrskrivbord webbklientdistribution. Dessa PowerShell-cmdlets styr en användares möjlighet att ändra inställningar baserat på organisationens säkerhetsproblem eller avsedda arbetsflöde. Följande inställningar finns på panelen Inställningar på webbklienten.

Undertryck telemetri

Som standard kan användarna välja att aktivera eller inaktivera insamling av telemetridata som skickas till Microsoft. Information om telemetridata som Microsoft samlar in finns i vår sekretesspolicy via länken i sidopanelen About.

Som administratör kan du välja att ignorera telemetriinsamling för distributionen med hjälp av följande PowerShell-cmdlet:

Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

Som standard kan användaren välja att aktivera eller inaktivera telemetri. Ett booleskt värde $false matchar standardklientbeteendet. Ett booleskt värde $true inaktiverar telemetri och begränsar användaren från att aktivera telemetri.

Startmetod för fjärrresurs

Note

Den här inställningen fungerar för närvarande bara med RDS-webbklienten, inte Azure Virtual Desktop webbklienten.

Som standard kan användare välja att starta fjärrresurser (1) i webbläsaren eller (2) genom att ladda ned en .rdp fil som ska hanteras med en annan klient installerad på datorn. Som administratör kan du välja att begränsa startmetoden för fjärrresurser för distributionen med följande PowerShell-kommando:

Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

Som standard kan användaren välja någon av startmetoderna. Ett booleskt värde $true tvingar användaren att starta resurser i webbläsaren. Ett booleskt värde $false tvingar användaren att starta resurser genom att ladda ned en .rdp fil som ska hanteras med en lokalt installerad RDP-klient.

Återställ RDWebClientDeploymentSetting-konfigurationer till standard

Om du vill återställa en webbklientinställning på distributionsnivå till standardkonfigurationen kör du följande PowerShell-cmdlet och använder parametern -name för att ange den inställning som du vill återställa:

Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

Troubleshooting

Om en användare rapporterar något av följande problem när han eller hon öppnar webbklienten för första gången förklaras vad du ska göra för att åtgärda dem i följande avsnitt.

Vad du ska göra om användarens webbläsare visar en säkerhetsvarning när de försöker komma åt webbklienten

RD Web Access-rollen kanske inte använder ett betrott certifikat. Se till att RD webbåtkomstrollen är konfigurerad med ett offentligt betrott certifikat.

Om det inte fungerar kanske servernamnet i webbklientens URL inte matchar det namn som anges av RD Web-certifikatet. Kontrollera att URL:en använder FQDN för den server som är värd för webbrollen för fjärrskrivbord.

Vad du ska göra om användaren inte kan ansluta till en resurs med webbklienten även om de kan se objekten under Alla resurser

Om användaren rapporterar att de inte kan ansluta till webbklienten trots att de kan se resurserna i listan kontrollerar du följande:

  • Är rollen RD Gateway korrekt konfigurerad för att använda ett betrott publikt certifikat?
  • Har RD Gateway-servern de uppdateringar som krävs installerade? Kontrollera att den KB4025334 uppdateringen är installerad på servern.

Om användaren får felmeddelandet "oväntat certifikat för serverautentisering togs emot" när de försöker ansluta, visas certifikatets tumavtryck i meddelandet. Sök igenom RD Broker-serverns certifikathanterare med hjälp av tumavtrycket för att hitta rätt certifikat. Kontrollera att certifikatet har konfigurerats för att användas för RD Broker-rollen på sidan för fjärrskrivbordsimplementeringsegenskaper. När du har kontrollerat att certifikatet inte har upphört att gälla kopierar du certifikatet i .cer filformat till webbåtkomstservern för fjärrskrivbord och kör följande kommando på webbåtkomstservern för fjärrskrivbord med hakparentesvärdet ersatt av certifikatets filsökväg:

Import-RDWebClientBrokerCert <certificate file path>

Diagnostisera problem med konsolloggen

Om du inte kan lösa problemet baserat på felsökningsanvisningarna i den här artikeln kan du försöka diagnostisera källan till problemet själv genom att titta på konsolinloggningen i webbläsaren. Webbklienten tillhandahåller en metod för att registrera webbläsarkonsolens loggaktivitet när du använder webbklienten för att diagnostisera problem.

  • Välj ellipsen i det övre högra hörnet och gå till sidan Om i den nedrullningsbara menyn.
  • Under Information om inspelningsstöd väljer du knappen Starta inspelning .
  • Utför en eller flera åtgärder i webbklienten som skapade det problem som du försöker diagnostisera.
  • Gå till sidan Om och välj Stoppa inspelning.
  • Webbläsaren laddar automatiskt ned en .txt fil med namnet RD Console Logs.txt. Den här filen innehåller den fullständiga konsolloggaktiviteten som genererades när målproblemet återskapades.

Konsolen kan också nås direkt via din webbläsare. Konsolen finns under utvecklarverktygen. Du kan till exempel komma åt inloggningen Microsoft Edge genom att trycka på tangenten F12 eller genom att välja ellipsen och sedan navigera till Mer-verktyg>Developer Tools.

Få hjälp med webbklienten

Om du har stött på ett problem som inte kan lösas med informationen i den här artikeln kan du rapportera det på Azure Virtual Desktop-forumet i Microsoft Tech Community.

  • Last updated on