Remote web desktop: Настройка веб-клиента удаленного рабочего стола для пользователей

Содержание

Настройка веб-клиента удаленного рабочего стола для пользователей



  • Чтение занимает 11 мин


В этой статье

Веб-клиент удаленного рабочего стола позволяет пользователям обращаться к инфраструктуре удаленных рабочих столов организации через совместимый браузер.The Remote Desktop web client lets users access your organization’s Remote Desktop infrastructure through a compatible web browser. Они смогут взаимодействовать с удаленными приложениями или рабочими столами, как с локальным компьютером, независимо от того, где они находятся.They’ll be able to interact with remote apps or desktops like they would with a local PC no matter where they are. После настройки веб-клиента удаленного рабочего стола все, что нужно будет пользователям, чтобы приступить к работе — это URL-адрес, по которому они смогут обратиться к клиенту, а также учетные данные и поддерживаемый веб-браузер.Once you set up your Remote Desktop web client, all your users need to get started is the URL where they can access the client, their credentials, and a supported web browser.

Что потребуется для настройки веб-клиентаWhat you’ll need to set up the web client

Перед началом работы необходимо помнить следующее.Before getting started, keep the following things in mind:

  • Убедитесь, что в вашем развертывании Удаленного рабочего стола есть шлюз удаленных рабочих столов, посредник подключений к удаленному рабочему столу и служба веб-доступа к удаленным рабочим столам на платформе Windows Server 2016 или Windows Server 2019.Make sure your Remote Desktop deployment has an RD Gateway, an RD Connection Broker, and RD Web Access running on Windows Server 2016 or 2019.
  • Убедитесь, что развертывание настроено для использования клиентских лицензий «на пользователя», а не клиентских лицензий «на устройство». В противном случае будут использованы все лицензии.Make sure your deployment is configured for per-user client access licenses (CALs) instead of per-device, otherwise all licenses will be consumed.
  • Установите обновление KB4025334 для Windows 10 на шлюзе удаленных рабочих столов.Install the Windows 10 KB4025334 update on the RD Gateway. Более поздние накопительные пакеты обновления могут уже содержать обновление из этой статьи базы знаний.Later cumulative updates may already contains this KB.
  • Убедитесь, что общедоступные доверенные сертификаты настроены для ролей шлюза удаленных рабочих столов и веб-доступа к удаленным рабочим столам.Make sure public trusted certificates are configured for the RD Gateway and RD Web Access roles.
  • Убедитесь, что все компьютеры, к которым ваши пользователи будут подключаться, работают под управлением одной из следующих версий операционной системы:Make sure that any computers your users will connect to are running one of the following OS versions:
    • Windows 10Windows 10
    • Windows Server 2008 R2 или более поздней версии.Windows Server 2008R2 or later

Пользователи ощутят более высокую производительность подключения к Windows Server 2016 (или более поздней версии) и Windows 10 (версии 1611 или более поздней версии).Your users will see better performance connecting to Windows Server 2016 (or later) and Windows 10 (version 1611 or later).

Важно!

Если вы использовали веб-клиент во время действия предварительной версии и установили версию, предшествующую версии 1.0.0, то сначала необходимо удалить более ранний клиент, а затем перейти на новую версию.If you used the web client during the preview period and installed a version prior to 1.0.0, you must first uninstall the old client before moving to the new version. Если появится сообщение об ошибке: «The web client was installed using an older version of RDWebClientManagement and must first be removed before deploying the new version» (Веб-клиент был установлен с помощью более ранней версии RDWebClientManagement и должен быть удален перед развертыванием новой версии), выполните следующие действия.If you receive an error that says «The web client was installed using an older version of RDWebClientManagement and must first be removed before deploying the new version,» follow these steps:

  1. Откройте командную строку с повышенными привилегиями PowerShell.Open an elevated PowerShell prompt.
  2. Выполните командлет RDWebClientManagement Uninstall-Module, чтобы удалить новый модуль.Run Uninstall-Module RDWebClientManagement to uninstall the new module.
  3. Закройте и снова откройте командную строку с повышенными привилегиями PowerShell.Close and reopen the elevated PowerShell prompt.
  4. Выполните командлет Install-Module RDWebClientManagement -RequiredVersion <old version>, чтобы установить модуль более ранней версии.Run Install-Module RDWebClientManagement -RequiredVersion <old version> to install the old module.
  5. Выполните командлет RDWebClient удаления, чтобы удалить более ранний веб-клиент.Run Uninstall-RDWebClient to uninstall the old web client.
  6. Выполните командлет RDWebClientManagement Uninstall-Module, чтобы удалить более ранний модуль.Run Uninstall-Module RDWebClientManagement to uninstall the old module.
  7. Закройте и снова откройте командную строку с повышенными привилегиями PowerShell.Close and reopen the elevated PowerShell prompt.
  8. Выполните шаги обычной установки, как описано ниже.Proceed with the normal installation steps as follows.

Как опубликовать веб-клиент удаленного рабочего столаHow to publish the Remote Desktop web client

Чтобы впервые установить веб-клиент, выполните следующие действия.To install the web client for the first time, follow these steps:

  1. На сервере посредника подключений к удаленному рабочему столу получите сертификат, используемый для подключений к удаленному рабочему столу, и экспортируйте его как CER-файл.On the RD Connection Broker server, obtain the certificate used for Remote Desktop connections and export it as a .cer file. Скопируйте CER-файл из посредника подключений к удаленному рабочему столу на сервер, которому назначена роль веб-доступа к удаленным рабочим столам.Copy the .cer file from the RD Connection Broker to the server running the RD Web role.

  2. На сервере веб-доступа к удаленным рабочим столам откройте командную строку с повышенными привилегиями PowerShell.On the RD Web Access server, open an elevated PowerShell prompt.

  3. В Windows Server 2016 обновите модуль PowerShellGet, так как версия папки «Входящие» не поддерживает установку модуля управления веб-клиентом.On Windows Server 2016, update the PowerShellGet module since the inbox version doesn’t support installing the web client management module. Чтобы обновить PowerShellGet, выполните следующий командлет.To update PowerShellGet, run the following cmdlet:

    Install-Module -Name PowerShellGet -Force
    

    Важно!

    Необходимо будет перезапустить PowerShell, чтобы обновление вступило в силу, в противном случае модуль может не работать.You’ll need to restart PowerShell before the update can take effect, otherwise the module may not work.

  4. Установите модуль PowerShell управления веб-клиентом удаленного рабочего стола из коллекции PowerShell с помощью следующего командлета.Install the Remote Desktop web client management PowerShell module from the PowerShell gallery with this cmdlet:

    Install-Module -Name RDWebClientManagement
    
  5. После этого выполните приведенный ниже командлет, чтобы скачать последнюю версию веб-клиента удаленного рабочего стола.After that, run the following cmdlet to download the latest version of the Remote Desktop web client:

    Install-RDWebClientPackage
    
  6. Затем выполните этот командлет, заменив значение в квадратных скобках путем к CER-файлу, который был скопирован из посредника подключений к удаленному рабочему столу.Next, run this cmdlet with the bracketed value replaced with the path of the .cer file that you copied from the RD Broker:

    Import-RDWebClientBrokerCert <.cer file path>
    
  7. Наконец, выполните следующий командлет, чтобы опубликовать веб-клиент удаленного рабочего стола.Finally, run this cmdlet to publish the Remote Desktop web client:

    Publish-RDWebClientPackage -Type Production -Latest
    

    Убедитесь, что можете получить доступ к веб-клиенту по его URL-адресу с именем вашего сервера в следующем формате: https://server_FQDN/RDWeb/webclient/index.html.Make sure you can access the web client at the web client URL with your server name, formatted as https://server_FQDN/RDWeb/webclient/index.html. В URL-адресе важно использовать имя сервера, которое соответствует общедоступному сертификату для веб-доступа к удаленным рабочим столам (обычно это полное доменное имя сервера).It’s important to use the server name that matches the RD Web Access public certificate in the URL (typically the server FQDN).

    Примечание

    При выполнении командлета Publish-RDWebClientPackage может появиться предупреждение о том, что клиентские лицензии «на устройство» не поддерживаются, даже если развертывание настроено для использования клиентских лицензий «на пользователя».When running the Publish-RDWebClientPackage cmdlet, you may see a warning that says per-device CALs are not supported, even if your deployment is configured for per-user CALs. Если в развертывании используются клиентские лицензии «на пользователя», это предупреждение можно игнорировать.If your deployment uses per-user CALs, you can ignore this warning. Мы отображаем его, чтобы убедиться, что вам известно об ограничении конфигурации.We display it to make sure you’re aware of the configuration limitation.

  8. Когда все будет готово для предоставления пользователям доступа к веб-клиенту, просто отправьте им созданный вами URL-адрес веб-клиента.When you’re ready for users to access the web client, just send them the web client URL you created.

Примечание

Чтобы просмотреть список всех поддерживаемых командлетов модуля RDWebClientManagement, выполните следующий командлет PowerShell.To see a list of all supported cmdlets for the RDWebClientManagement module, run the following cmdlet in PowerShell:

Get-Command -Module RDWebClientManagement

Как обновить веб-клиент удаленного рабочего столаHow to update the Remote Desktop web client

Если доступна новая версия веб-клиента удаленного рабочего стола, выполните следующие действия, чтобы обновить развертывание, установив новый клиент.When a new version of the Remote Desktop web client is available, follow these steps to update the deployment with the new client:

  1. Откройте командную строку с повышенными привилегиями PowerShell на сервере веб-доступа к удаленным рабочим столам и выполните следующий командлет, чтобы скачать последнюю доступную версию веб-клиента.Open an elevated PowerShell prompt on the RD Web Access server and run the following cmdlet to download the latest available version of the web client:

    Install-RDWebClientPackage
    
  2. При необходимости вы можете опубликовать клиент для тестирования перед официальным выпуском, выполнив следующий командлет.Optionally, you can publish the client for testing before official release by running this cmdlet:

    Publish-RDWebClientPackage -Type Test -Latest
    

    Клиент должен быть доступен по тестовому URL-адресу, который соответствует URL-адресу вашего веб-клиента (например, https://server_FQDN/RDWeb/webclient-test/index.html).The client should appear on the test URL that corresponds to your web client URL (for example, https://server_FQDN/RDWeb/webclient-test/index.html).

  3. Опубликуйте клиент для пользователей, выполнив следующий командлет.Publish the client for users by running the following cmdlet:

    Publish-RDWebClientPackage -Type Production -Latest
    

    Это заменит клиент для всех пользователей, когда они повторно откроют веб-страницу.This will replace the client for all users when they relaunch the web page.

Как удалить веб-клиент удаленного рабочего столаHow to uninstall the Remote Desktop web client

Чтобы удалить все следы веб-клиента, выполните следующие действия.To remove all traces of the web client, follow these steps:

  1. На сервере веб-доступа к удаленным рабочим столам откройте командную строку с повышенными привилегиями PowerShell.On the RD Web Access server, open an elevated PowerShell prompt.

  2. Отмените публикацию тестового и рабочего клиентов, удалите все локальные пакеты, а затем удалите параметры веб-клиента.Unpublish the Test and Production clients, uninstall all local packages and remove the web client settings:

    Uninstall-RDWebClient
    
  3. Удалите модуль PowerShell управления веб-клиентом удаленного рабочего стола.Uninstall the Remote Desktop web client management PowerShell module:

    Uninstall-Module -Name RDWebClientManagement
    

Как установить веб-клиент удаленного рабочего стола без подключения к ИнтернетуHow to install the Remote Desktop web client without an internet connection

Выполните следующие действия, чтобы развернуть веб-клиент на сервере веб-доступа к удаленным рабочим столам, который не подключен к Интернету.Follow these steps to deploy the web client to an RD Web Access server that doesn’t have an internet connection.

Примечание

Установка без подключения к Интернету доступна для версии 1.0.1 и более поздних версий модуля PowerShell RDWebClientManagement.Installing without an internet connection is available in version 1.0.1 and above of the RDWebClientManagement PowerShell module.

Примечание

По-прежнему требуется компьютер администратора с доступом к Интернету, чтобы скачать необходимые файлы перед их передачей на автономный сервер.You still need an admin PC with internet access to download the necessary files before transferring them to the offline server.

Примечание

Пока что на компьютере пользователя требуется подключение к Интернету.The end-user PC needs an internet connection for now. Это будет устранено в будущем выпуске клиента, чтобы обеспечить сценарий полностью автономного режима.This will be addressed in a future release of the client to provide a complete offline scenario.

На устройстве с доступом к ИнтернетуFrom a device with internet access

  1. Откройте командную строку PowerShell.Open a PowerShell prompt.

  2. Импортируйте модуль PowerShell управления веб-клиентом удаленного рабочего стола из коллекции PowerShell.Import the Remote Desktop web client management PowerShell module from the PowerShell gallery:

    Import-Module -Name RDWebClientManagement
    
  3. Скачайте последнюю версию веб-клиента удаленного рабочего стола для установки на другом устройстве.Download the latest version of the Remote Desktop web client for installation on a different device:

    Save-RDWebClientPackage "C:\WebClient\"
    
  4. Скачайте последнюю версию модуля PowerShell RDWebClientManagement.Download the latest version of the RDWebClientManagement PowerShell module:

    Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"
    
  5. Скопируйте содержимое C:\WebClient» на сервер веб-доступа к удаленным рабочим столам.Copy the content of «C:\WebClient» to the RD Web Access server.

На сервере веб-доступа к удаленным рабочим столамFrom the RD Web Access server

Следуйте инструкциям в разделе Как опубликовать веб-клиент удаленного рабочего стола, но вместо шагов 4 и 5 выполните следующее.Follow the instructions under How to publish the Remote Desktop web client, replacing steps 4 and 5 with the following.

  1. Получить последнюю версию модуля PowerShell для управления веб-клиентом можно двумя способами:You have two options to retrieve the latest web client management PowerShell module:

  2. Разверните последнюю версию веб-клиента удаленного рабочего стола в локальной папке (замените соответствующий ZIP-файл).Deploy the latest version of the Remote Desktop web client from the local folder (replace with the appropriate zip file):

    Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
    

Подключение к посреднику подключений к удаленному рабочему столу без шлюза удаленных рабочих столов в Windows Server 2019Connecting to RD Broker without RD Gateway in Windows Server 2019

В этом разделе описывается, как обеспечить подключение веб-клиента к посреднику подключений к удаленному рабочему столу без шлюза удаленных рабочих столов в Windows Server 2019.This section describes how to enable a web client connection to an RD Broker without an RD Gateway in Windows Server 2019.

Настройка сервера посредника подключений к удаленному рабочему столуSetting up the RD Broker server

Выполните следующие действия, если к серверу посредника подключений к удаленному рабочему столу не привязан сертификат.Follow these steps if there is no certificate bound to the RD Broker server
  1. Выберите Диспетчер серверов > Службы удаленных рабочих столов.Open Server Manager > Remote Desktop Services.

  2. В разделе Обзор развертывания выберите раскрывающееся меню Задачи.In Deployment Overview section, select the Tasks dropdown menu.

  3. Выберите Edit Deployment Properties (Изменить свойства развертывания), откроется новое окно Свойства развертывания будет открыт.Select Edit Deployment Properties, a new window titled Deployment Properties will open.

  4. В окне Свойства развертывания в меню слева выберите Сертификаты.In the Deployment Properties window, select Certificates in the left menu.

  5. Из списка «Уровни сертификатов» выберите Посредник подключений к удаленному рабочему столу: включение единого входа в систему.In the list of Certificate Levels, select RD Connection Broker — Enable Single Sign On. Доступны два варианта: создайте новый сертификат или используйте существующий сертификат.You have two options: (1) create a new certificate or (2) an existing certificate.

Выполните следующие действия, если к серверу посредника подключений к удаленному рабочему столу ранее был привязан сертификат.Follow these steps if there is a certificate previously bound to the RD Broker server
  1. Откройте сертификат, привязанный к посреднику, и скопируйте значение Thumbprint.Open the certificate bound to the Broker and copy the Thumbprint value.

  2. Чтобы привязать этот сертификат к защищенному порту 3392, откройте командную строку с повышенными привилегиями PowerShell и выполните следующую команду, заменив «< thumbprint >» значением, скопированным на предыдущем шаге.To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"
    

    Примечание

    Чтобы проверить, был ли сертификат привязан правильно, выполните следующую команду.To check if the certificate has been bound correctly, run the following command:

    netsh http show sslcert
    

    В списке привязок SSL-сертификатов убедитесь, что правильный сертификат привязан к порту 3392.In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

  3. Откройте реестр Windows (regedit), перейдите к HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и найдите раздел WebSocketURI.Open the Windows Registry (regedit) and nagivate to HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp and locate the key WebSocketURI. Его значением должно быть https://+:3392/rdp/.The value must be set to https://+:3392/rdp/.

Настройка узла сеансов удаленных рабочих столовSetting up the RD Session Host

Если сервер узла сеансов удаленных рабочих столов отличается от сервера посредника подключений к удаленному рабочему столу, выполните следующие действия.Follow these steps if the RD Session Host server is different from the RD Broker server:

  1. Создайте сертификат для компьютера узла сеансов удаленных рабочих столов, откройте его и скопируйте значение Thumbprint.Create a certificate for the RD Session Host machine, open it and copy the Thumbprint value.

  2. Чтобы привязать этот сертификат к защищенному порту 3392, откройте командную строку с повышенными привилегиями PowerShell и выполните следующую команду, заменив «< thumbprint >» значением, скопированным на предыдущем шаге.To bind this certificate to the secure port 3392, open an elevated PowerShell window and run the following command, replacing «< thumbprint >» with the value copied from the previous step:

    netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"
    

    Примечание

    Чтобы проверить, был ли сертификат привязан правильно, выполните следующую команду.To check if the certificate has been bound correctly, run the following command:

    netsh http show sslcert
    

    В списке привязок SSL-сертификатов убедитесь, что правильный сертификат привязан к порту 3392.In the list of SSL Certificate bindings, ensure that the correct certificate is bound to port 3392.

  3. Откройте реестр Windows (regedit), перейдите к HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и найдите раздел WebSocketURI.Open the Windows Registry (regedit) and nagivate to HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp and locate the key WebSocketURI. Его значением должно быть https://+:3392/rdp/.The value must be set to https://+:3392/rdp/.

Общие наблюденияGeneral Observations

  • Убедитесь, что узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу выполняются в Windows Server 2019.Ensure that both the RD Session Host and RD Broker server are running Windows Server 2019.

  • Убедитесь, что для узла сеансов удаленных рабочих столов и сервера посредника подключений к удаленному рабочему столу настроены общедоступные доверенные сертификаты.Ensure that public trusted certificates are configured for both the RD Session Host and RD Broker server.

    Примечание

    Если узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу работают на одном компьютере, необходимо настроить только сертификат сервера посредника подключений к удаленному рабочему столу.If both the RD Session Host and the RD Broker server share the same machine, set the RD Broker server certificate only. Если узел сеансов удаленных рабочих столов и сервер посредника подключений к удаленному рабочему столу используют разные компьютеры, то для них должны быть настроены уникальные сертификаты.If the RD Session Host and RD Broker server use different machines, both must be configured with unique certificates.

  • В качестве альтернативного имени субъекта (SAN) для каждого сертификата нужно задать полное доменное имя (FQDN) компьютера.The Subject Alternative Name (SAN) for each certificate must be set to the machine’s Fully Qualified Domain Name (FQDN). Общее имя (CN) должно соответствовать имени SAN для каждого сертификата.The Common Name (CN) must match the SAN for each certificate.

Как предварительно настроить параметры для пользователей веб-клиента удаленного рабочего столаHow to pre-configure settings for Remote Desktop web client users

В этом разделе мы расскажем о том, как использовать PowerShell для настройки параметров развертывания веб-клиента удаленного рабочего стола.This section will tell you how to use PowerShell to configure settings for your Remote Desktop web client deployment. Эти командлеты PowerShell позволяют управлять возможностями пользователя изменять параметры в соответствии с требованиями безопасности или рабочим процессом вашей организации.These PowerShell cmdlets control a user’s ability to change settings based on your organization’s security concerns or intended workflow. Следующие параметры находятся на боковой панели Параметры веб-клиента.The following settings are all located in the Settings side panel of the web client.

«Suppress telemetry» (Отключение телеметрии)Suppress telemetry

По умолчанию пользователь может включить или отключить сбор данных телеметрии, которые отправляются в корпорацию Майкрософт.By default, users may choose to enable or disable collection of telemetry data that is sent to Microsoft. Сведения о собираемых корпорацией Майкрософт данных телеметрии доступны в заявлении о конфиденциальности, к которому можно перейти по ссылке About (О программе) на боковой панели.For information about the telemetry data Microsoft collects, please refer to our Privacy Statement via the link in the About side panel.

Будучи администратором, вы можете отключить сбор данных телеметрии для развертывания с помощью следующего командлета PowerShell.As an administrator, you can choose to suppress telemetry collection for your deployment using the following PowerShell cmdlet:

 Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true

По умолчанию пользователь может включить или отключить сбор данных телеметрии.By default, the user may select to enable or disable telemetry. Логическое значение $false будет соответствовать поведению клиента по умолчанию.A boolean value $false will match the default client behavior. Логическое значение $true отключает телеметрию и запрещает включение телеметрии пользователем.A boolean value $true disables telemetry and restricts the user from enabling telemetry.

«Remote resource launch method» (Метод запуска удаленного ресурса)Remote resource launch method

Примечание

В настоящее время этот параметр работает только с веб-клиентом RDS, а не с веб-клиентом Виртуального рабочего стола Windows.This setting currently only works with the RDS web client, not the Windows Virtual Desktop web client.

По умолчанию пользователи могут выбрать, как запускать удаленные ресурсы: сделать это в браузере или скачать RDP-файл для обработки другим клиентом, установленным на своем компьютере.By default, users may choose to launch remote resources (1) in the browser or (2) by downloading an .rdp file to handle with another client installed on their machine. Будучи администратором, вы можете ограничить метод запуска удаленных ресурсов для развертывания с помощью следующей команды PowerShell.As an administrator, you can choose to restrict the remote resource launch method for your deployment with the following Powershell command:

 Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)

По умолчанию пользователь может выбрать любой из методов запуска.By default, the user may select either launch method. Логическое значение $true вынудит пользователя запускать ресурсы в браузере.A boolean value $true will force the user to launch resources in the browser. Логическое значение $false вынудит пользователя запускать ресурсы, скачивая RDP-файл для обработки с помощью локально установленного клиента RDP.A boolean value $false will force the user to launch resources by downloading an .rdp file to handle with a locally installed RDP client.

Сброс конфигурации RDWebClientDeploymentSetting до значений по умолчаниюReset RDWebClientDeploymentSetting configurations to default

Чтобы сбросить параметр веб-клиента на уровне развертывания до конфигурации по умолчанию, выполните следующий командлет PowerShell и укажите имя сбрасываемого параметра, используя параметр -name.To reset a deployment-level web client setting to the default configuration, run the following PowerShell cmdlet and use the -name parameter to specify the setting you want to reset:

 Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
 Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"

ДиагностикаTroubleshooting

Если пользователь сообщает о следующих проблемах при первом запуске веб-клиента, в разделах ниже описывается, как устранить эти проблемы.If a user reports any of the following issues when opening the web client for the first time, the following sections will tell you what to do to fix them.

Что делать, если в браузере пользователя отображается предупреждение о безопасности при попытке получения доступа к веб-клиентуWhat to do if the user’s browser shows a security warning when they try to access the web client

Возможно, роль веб-доступа к удаленным рабочим столам не использует доверенный сертификат.The RD Web Access role might not be using a trusted certificate. Убедитесь, что для роли веб-доступа к удаленным рабочим столам настроен общедоступный доверенный сертификат.Make sure the RD Web Access role is configured with a publicly trusted certificate.

Если это не помогло, возможно, имя сервера в URL-адресе клиента отличается от имени, указанного в сертификате для веб-доступа к удаленным рабочим столам.If that doesn’t work, your server name in the web client URL might not match the name provided by the RD Web certificate. Убедитесь, что в URL-адресе используется полное доменное имя сервера, на котором размещена роль веб-доступа к удаленным рабочим столам.Make sure your URL uses the FQDN of the server hosting the RD Web role.

Что делать, если пользователь не может подключиться к ресурсу с помощью веб-клиента, хотя и видит соответствующий элемент в разделе «Все ресурсы»What to do if the user can’t connect to a resource with the web client even though they can see the items under All Resources

Если пользователь сообщил, что он не может подключиться к ресурсам с помощью веб-клиента, хотя видит их в списке, проверьте следующее.If the user reports that they can’t connect with the web client even though they can see the resources listed, check the following things:

  • Правильно ли настроена роль шлюза удаленных рабочих столов для использования общедоступного доверенного сертификата?Is the RD Gateway role properly configured to use a trusted public certificate?
  • Установлены ли необходимые обновления на сервер шлюза удаленных рабочих столов?Does the RD Gateway server have the required updates installed? Убедитесь, что на сервере установлено обновление KB4025334.Make sure that your server has the KB4025334 update installed.

Если пользователь при попытке подключения получает сообщение об ошибке «unexpected server authentication certificate was received» (был получен непредвиденный сертификат аутентификации), то в нем будет отображен отпечаток сертификата.If the user gets an «unexpected server authentication certificate was received» error message when they try to connect, then the message will show the certificate’s thumbprint. Выполните поиск в диспетчере сертификатов на сервере посредника подключений к удаленному рабочему столу с помощью этого отпечатка, чтобы найти соответствующий сертификат.Search the RD Broker server’s certificate manager using that thumbprint to find the right certificate. Убедитесь, что сертификат настроен для использования для роли посредника подключений к удаленному рабочему столу на странице свойств развертывания Удаленного рабочего стола.Verify that the certificate is configured to be used for the RD Broker role in the Remote Desktop deployment properties page. Убедившись, что срок действия сертификата еще не истек, скопируйте сертификат в виде CER-файла на сервер веб-доступа к удаленным рабочим столам и выполните следующую команду на сервере веб-доступа к удаленным рабочим столам, заменив значение в квадратных скобках путем к файлу сертификата.After making sure the certificate hasn’t expired, copy the certificate in .cer file format to the RD Web Access server and run the following command on the RD Web Access server with the bracketed value replaced by the certificate’s file path:

Import-RDWebClientBrokerCert <certificate file path>

Диагностика проблем с помощью журнал консолиDiagnose issues with the console log

Если не удается устранить проблему, следуя инструкциям по устранению неполадок в этой статье, попробуйте самостоятельно диагностировать источник проблемы, просмотрев журнал консоли в браузере.If you can’t solve the issue based on the troubleshooting instructions in this article, you can try to diagnose the source of the problem yourself by watching the console log in the browser. Веб-клиент предоставляет метод для записи действий из журнала консоли браузера при использовании веб-клиента для диагностики проблем.The web client provides a method for recording the browser console log activity while using the web client to help diagnose issues.

  • Щелкните многоточие в правом верхнем углу и перейдите на страницу About (О программе) с помощью раскрывающегося меню.Select the ellipsis in the upper-right corner and navigate to the About page in the dropdown menu.
  • В разделе Capture support information (Запись сведения для поддержки) нажмите кнопку Start recording (Начать запись).Under Capture support information select the Start recording button.
  • Выполните операции в веб-клиенте, в работе которого возникла диагностируемая проблема.Perform the operation(s) in the web client that produced the issue you are trying to diagnose.
  • Перейдите на страницу About (О программе) и нажмите кнопку Stop recording (Остановить запись).Navigate to the About page and select Stop recording.
  • Браузер автоматически скачает TXT-файл RD Console Logs.txt.Your browser will automatically download a .txt file titled RD Console Logs.txt. Этот файл будет содержать все действия из журнала консоли, созданные при воспроизведении изучаемой проблемы.This file will contain the full console log activity generated while reproducing the target issue.

В консоль также можно перейти непосредственно через браузер.The console may also be accessed directly through your browser. Консоль обычно находится в разделе средств разработчика.The console is generally located under the developer tools. Например, можно открыть журнал в Microsoft Edge, нажав клавишу F12 или щелкнув многоточие, а затем открыв меню Дополнительные средства > Средства разработчика.For example, you can access the log in Microsoft Edge by pressing the F12 key, or by selecting the ellipsis, then navigating to More tools > Developer Tools.

Помощь в работе с веб-клиентомGet help with the web client

Если возникла проблема, которую не удается устранить с помощью инструкций из этой статьи, сообщите нам о ней на портале Tech Community.If you’ve encountered an issue that can’t be solved by the information in this article, you can report it on Tech Community. Вы можете также запросить новые возможности или проголосовать за них с помощью поля для предложений.You can also request or vote for new features at our suggestion box.



Windows в браузере без регистрации и СМС — обзор RDP-клиентов HTML5 / Блог компании Сервер Молл / Хабр

Когда-то давно, когда деревья были высокими, а я был молодым и зеленым системным администратором, довелось мне внедрять терминальный сервер на Windows 2000. Я тогда думал, что хорошо бы, если бы для подключения к серверу не нужен был никакой отдельный клиент. Шло время, деревья выросли, олени на свитере отпустили рога, а я — бороду, на рынке начали появляться решения для работы в терминале через браузер. Но они были или нестабильные, или дорогие, и пробные внедрения ушли в долгий ящик.

Прошло еще немного времени, в бороде появилась седина, а решений на базе HTML5 стало куда больше. И мне захотелось сделать краткий обзор бесплатных вариантов — как для начинающих системных администраторов, так и для тех, кто пропустил этот момент, как я.

Итак, хотите пускать сотрудников на терминалки через браузер или админить серваки через него же? Добро пожаловать под кат.

Удобство подключения без отдельного клиента сложно переоценить — браузер есть практически на любом пользовательском устройстве. Помимо удобства пользователей есть и аспект безопасности: поскольку такой клиент является веб-сервисом, защищать его гораздо проще. Действительно, классический RDP с интересными уязвимостями высовывать наружу просто так довольно опасно, работать через VPN не всегда удобно, а сервисы fail2ban и нестандартный порт хоть и помогают, но 100% защиты не дают. В то время как веб-сервис можно защитить авторизацией по сертификату и другими методами двухфакторной аутентификации.

Есть мнение, что использование RDS-Gateway с заворачиванием RDP-трафика через HTTPS и установка сертификатов на клиентах является хорошей защитой. На самом деле это не так — установка сертификатов для RDS-Gateway нужна для проверки подлинности не клиента, а сервера. Убедиться в этом можно, попробовав подключиться сторонними RDP-клиентами. Конечно, часть ботов, ищущих открытый RDP, такой способ отсеет. Но решения fail2ban в таком случае тоже необходимы.

Оставлю настройку безопасности за рамками этой статьи и перейду к конкретным примерам реализации. Тестировать будем на терминальном сервере на базе Windows Server 2019, в качестве приложения для проверки RemoteApp будем использовать 1С 7.7. Потому что можем.

Не так давно Microsoft окончательно выпустил свое решение для подключения к RDP через браузер. Начнем, пожалуй, с него.

Установка и настройка клиента подробно описана в документации, приведу основные шаги под спойлером.

Установка клиента от MS.

Подготовка. Ролям шлюза удаленных рабочих столов и\или посреднику подключений должен быть назначен такой сертификат, которому бы доверяли клиенты. Да, примерно как при обычной работе RDP-клиента через https. Можно завести публичный доверенный сертификат, можно использовать внутреннюю CA, в целях тестирования можно использовать и самоподписанный.

Сначала может понадобиться обновить модуль PowerShellGet.

Это делается командой:

Install-Module -Name PowerShellGet -Force

После этого нужно перезапустить консоль, и для установки клиента достаточно будет выполнить команды:

Install-Module -Name RDWebClientManagement

Install-RDWebClientPackage

В процессе может быть загружен Nuget для установки модулей из репозитория, сервер должен быть подключен к интернету. Да, Windows уже взрослая и умеет в репозитории.

Теперь нужно настроить сертификат для этого клиента. Делается это командой:

Import-RDWebClientBrokerCert cert.cer

Где cert.cer — путь к сертификату посредника удаленных рабочих столов в формате cer.

Теперь можно опубликовать клиента командой:

Publish-RDWebClientPackage -Type Production -Latest

После установки клиент становится доступен по ссылке вида:

https://trm.contoso.com/RDWeb/webclient/index.html

После успешного логина видны все опубликованные в коллекции приложения RemoteApp.

Опубликованные приложения в браузере.

Попробуем запустить 1С, подключившись Firefox с Kubuntu.

Kubuntu, Firefox, 1C 7.7.

Можно запускать и другие опубликованные приложения. В таком случае они будут работать в одном окне, а верхняя панель будет представлять из себя что-то вроде панели задач.

1С, Paint и WordPad.

В целом все выглядит приятно и удобно, полноценный рабочий стол тоже поддерживается. Печать работает в виде отправки на виртуальный принтер PDF с последующей загрузкой файла браузером. Буфер обмена для текста тоже работает, хотя немного раздражает необходимость подтверждать доступ браузера к буферу обмена.

Подтверждение копирования с удаленного рабочего стола.

А вот чего пока нет, так это трансфера файлов с сервера и на сервер, и это существенная ложка дегтя. Подведем итог.

Плюсы:

  • Относительно простая настройка.
  • Установка на Windows-сервере, можно прямо на шлюзе рабочих столов.
  • Прозрачная и удобная работа RemoteApp.
  • Поддержка печати и буфера обмена для текста.

Минусы:

  • Необходимо разбираться с сертификатами.
  • Отсутствие поддержки файлового обмена.

Что ж, посмотрим, что нам предложит мир opensource.

Пожалуй, одно из самых известных решений. Но версия 1.0 появилась относительно недавно. К ее минусам можно сразу отнести отсутствие официальной поддержки Windows в качестве точки установки — нужна отдельная linux-машина или образ Docker. Документация доступна, как обычно, на официальном сайте. Стоит отметить, что помимо RDP, решение поддерживает доступ через браузер к серверам ssh, telnet и vnc.

Если вам не хочется собирать свежую версию из исходников и разбираться с зависимостями, можно воспользоваться готовыми скриптами установки, вроде скрипта guac-install. Но — как обычно — за сторонние скрипты редакция ответственности не несет.

После установки согласно документации нужно так или иначе создать пользователей и настроить подключения. Я использовал работу с MySQL в качестве хранилища пользователей и их настроек и настраивал все это дело через веб-интерфейс. Через него доступно создание и настройка пользователей, подключений и групп, которые позволяют делать общие подключения для разных пользователей.

Настройка простого RDP-подключения.

Стоит отметить, что если мы хотим прозрачно подключаться, авторизовавшись только через веб-интерфейс, то понадобится или вручную создавать каждому пользователю подключение, вводя его пароль (!), или делать более сложную установку. Например, использовать для хранения настроек и авторизации БД Active Directory, что потребует модификации схемы AD. Или настраивать авторизацию через LDAP, также создавая пользователей и в классической БД вроде MySql.

Без сложных установок придется создавать отдельных пользователей веб-интерфейса или делать одного общего. При этом если не задавать имя пользователя и пароль в настройках подключения, то надо отключить безопасность NLA на сервере. Не очень удобно.

Помимо полноценного рабочего стола есть и поддержка RemoteApp. Важный нюанс — прописывать имя программы в настройках нужно точно так же, как и в файле RDP.

Настройка RemoteApp.

И если все было сделано правильно, наша «семерка» откроется в браузере.

И снова 1С 7.7 в браузере.

Печать работает так же: скачивается PDF, но — в отличие от решения от MS, — есть возможность файлового обмена с сервером.

По сути, Apache Guacamole запускает у себя freerdp и может прокидывать папки со своей линуксовой машины на виндовый сервер.

Перенаправленный диск в 1С.

В свою очередь из браузера можно скачать или загрузить файл через специальное меню. В этом меню можно еще и настроить эмуляцию мыши и экранную клавиатуру. Вызывается оно сочетанием клавиш Ctrl+Alt+Shift.

Работа с файлами.

Текстовый буфер обмена также работает, но немного неудобно (бесит куда больше, чем решение от MS). Современные браузеры в паре с Apache Guacamole позволяют легко копировать текст с удаленного приложения при помощи Ctrl+C, но для вставки текста с локальной машины понадобится использовать меню по Ctrl+Alt+Shift.

Зато практически «из коробки» реализована двухфакторная аутентификация (особенно, если делать установку сторонним скриптом). Например, при помощи алгоритма TOTP.

Вкратце напомню: TOTP (Time-based One-time Password Algorithm) — это алгоритм генерации одноразовых паролей на основе времени. При первом входе пользователю будет предложено считать двухмерный штрих-код или записать набор символов, «скормить» их приложению (например, Google Authenticator). И на основе этого набора символов (security string) приложение каждые 30 секунд будет генерировать новое число-код для входа.

В целом, решение произвело впечатление более продуманного и законченного, если бы не некоторая сложность в настройке для нормальной работы. Подведу итог.

Плюсы:

  • Поддержка текстового буфера обмена и печати.
  • Поддержка файлового обмена.
  • Поддержка тачскринов в виде настраиваемой эмуляции мыши и клавиатуры.
  • Возможность записи сессии в видеофайл.

Минусы:

  • Необходимость отдельной машины или контейнера.
  • Сложность в настройке, особенно для специалиста, непривычного к Linux.
  • Не очень удобная работа текстового буфера обмена.

На просторах сети я нашел еще один малоизвестный проект, запускающий freerdp и отображающий получившееся через браузер. Попробуем и его.

Проект со всей документацией располагается на github автора. В отличие от Guacamole, Myrtille устанавливается на Windows, да ещё и практически в режиме «Далее — Далее — ОК». Устанавливаем, запускаем браузер.

Windows в браузере.

Помимо RDP поддерживается SSH и подключение к виртуальной машине Hyper-V. Меню управления подключением вызывается по кнопке с тремя точками в левом верхнем углу.

Меню управления подключением.

Работа с файлами производится через веб-интерфейс — по кнопке Files открывается доступ к папке «Мои документы» пользователя для загрузки и скачивания файлов. При этом если Myrtille установлен не на терминальном сервере, придется настраивать перенаправление папки. Печать, в отличие от двух других решений, сразу вызывает окно с диалогом печати PDF.

Чуть хуже дела с RemoteApp при работе приложения в обычном режиме. Для запуска несчастной 1С нужно сформировать ссылку вида:

https://myserver/Myrtille/?__EVENTTARGET=&__EVENTARGUMENT=&server=server&domain=domain&user=user&passwordHash=passwordHash&program=program

В которой нужно явно указать пользователя и его пароль (или хэш пароля). Программу необходимо прописать так же, как и в файле RDP — в случае нашей 1С это будет ||1cv7l. Все параметры должны быть URL-encoded.

И в третий раз 1С в браузере.

Для получения хэша пароля можно также воспользоваться myrtille, просто перейдя по ссылке (выполнив GET-запрос):

https://server/myrtille/GetHash.aspx?password=password

Двухфакторная аутентификация также доступна «из коробки» и основана на сервисе oliveinnovations.com.

Для работы в доменной среде у приложения есть отдельный режим работы — Enterprise mode. Для его включения нужно при установке (или потом, в файлах конфигурации) указать имя домена и группу администраторов (пользователей, которые могут настраивать подключения). Тогда при входе будет запрашиваться только имя пользователя и пароль, и администратор может создавать предопределенные конфигурации подключения для групп пользователей. Это и позволит нам сделать удобный ярлык для запуска 1С.

Создание подключения в панели управления Enterprise-режима.

Теперь пользователь при входе будет видеть доступные ему подключения и запускать 1С по кнопке, а не по странной ссылке с паролем.

Интерфейс при входе обычного пользователя.

К сожалению, на данный момент у меня не получилось заставить работать текстовый буфер обмена в современных браузерах — работа идет только по кнопке clipboard и только в сторону с сервера на локальный ПК.

Итого.

Плюсы:

  • Простая установка на Windows.
  • Поддержка почти всего, что нужно, вроде печати и передачи файлов.
  • Возможность подключения к приложению или рабочему столу сразу по ссылке.
  • Есть возможность работы в режиме совместимости (HTML4).

Минусы:

  • Пока нормально не работает текстовый буфер обмена.
  • Работа с файлами удобна, только если сервис установлен непосредственно на терминальном сервере.

Конечно, существуют и другие решения, в том числе и платные. Приведу несколько самых популярных, не трогая монстров вроде Xen Desktop:

В них уже есть поддержка принтеров и работы с файлами, но в принципе и бесплатные решения более-менее дошли до аналогичного уровня.

По результатам исследования я решил остановиться на решении от MS, благо перенос файлов в моем случае не был нужен (точнее, был категорически не нужен).

Remote Web Desktop — управляем андроидом через браузер

Подробности
Категория: Инструменты
Опубликовано: 01.03.2011 09:47
Автор: Lewkee

Ранне мы уже писали о программах, позволяющих работать с файлами вашего Android-смартфона через WiFi — WebSharing и OnAir. Приложение Remote Web Desktop, о котором мы сегодня поведем речь, представляет собой более широкую реализацию возможности взаимодействия телефона и ПК через WiFi, а к тому же может работать и через USB.

Remote Web Desktop для android имитирует самый настоящий рабочий стол компьютера, с ярлыками приложений, который можно открыть через браузер.. В уже имеющиеся возможности входит — файловый менеджер, управление sms-сообщениями, управление обоями, возможность делать скриншоты (для устройств с Root-правами), а также возможности использования клавиатуры ПК (у меня пока что эту возможность использовать не получилось). Из планируемых фунций — управление контактами, настройками девайса и заметками. Кроме того, приложение может создавать FTP-сервер, наподобие с On Air.

Remote Web Desktop для Android

Приложение пока находится в стадии разработки, многие функции в beta-тестировании, однако на маркете уже есть как бесплатная, так и платная версия программы. Но, надо сказать, проект постоянно разивается и перспективы у него большие.

 

Приложение Remote Web Desktop для android состоит из 4 закладок. Первая, которая и несет в себе главный функционал приложения — Web Desktop. На этой закладке можно изменить порт сервиса, включить пароль доступа, а также включить защищенное соединение (только в платной версии).

Remote Web Desktop для android

Настраиваем, жмем Start Server, вводим в браузер адрес, указанный на экране, и получаем доступ к удаленному рабочему столу! Открываемая страница действительно похожа на компьютерный рабочий стол, с ярлыками доступных функций. Первая из них — это управление сообщениями. Здесь имеются все необходимые функции. Кстати, если во время вашей работы со смартфоном через Рабочий стол придет сообщение — оно отобразится в нижнем правом углу, наподобие сообщения из аськи.

Одна из важнейших функций, без которой данная программа была бы неполноценной — это файловый менеджер, с возможностью скачивания и загрузки файлов на смартфон. Все что нужно — здесь есть. Говорить тут нечего, обо всем расскажет скриншот.

Программа Remote Web Desktop также позволяет управлять обоями android-телефона, давая возможность загрузить нужный файл в качестве обоев, или указать ссылку на него в интернете. В помощь в поиске обоев внизу приведены ссылки банков обоев, откуда можно и взять ссылку на картинку.

Здесь же есть функция по снятию скриншотов. Работает эта функция только на телефонах с Root-правами. Но у меня она почему-то так и не заработала, хотя телефон мой с Root. Позже попробую разобраться, если что-то получится — отпишу.

Еще две функции, которые я не смог запустить. Это Shared Clipboard, позволяющее переносить текстовый контент с компьютера на смартфон, и вставлять его в любое приложение (по словам разработчиков). У меня эта функция выдает ошибку. Еще попробую разобраться. Вторая функция — это WiFi Keyboard Beta — на моем девайсе бета пока не работает, а должна позволять вводить текст прямо с компьютера в смартфон, например в сообщение.

Последние 3 ярлыка внизу экрана — функции, которые еще в разработке. Когда пробуем открывать, видимо об этом красочное сообщение.

Второй экран приложения — FTP Server, не поверите для чего нужен. Логично, чтобы запустить мини-ftp сервер на вашем android, и заходить на него через ПК. Здесь останавливаться не будем, подробнее мы уже описывали подобную функцию в приложении On Air.

Remote Web Desktop для android

Третья закладка, очевидно, предназначена для работы с функцией Shared Clipboard. Здесь можно добавить вручную текст для вставки его в другие приложения, а также посмотреть добавленные через ПК.

Remote Web Desktop для android

Ну и последняя четвертая закладка — это менеджер приложений. Как он связан с основной функцией Remote Web Desktop, я не понял. Возможно, планируется в дальнейшем использовать эту функцию для удаленного управления приложениями через все тот же рабочий стол. Думаю, неплохо было бы также сделать удаленный установщик приложений. Но пока — это просто менеджер установленных приложений, с помощью которого можно их удалять.

Remote Web Desktop для android

Такое вот многообещающе приложение Remote Web Desktop для android. Программа действительно стоящая, дает широкие возможности в удобном виде. Авторам программы можно выразить только пожелание не останавливаться на достигнутом, и развивать дальше заявленные функции, добавлять новые.

Скачать Remote Web Desktop можно с android-market.

Скачать Remote Web Desktop с android-market

QR для скачивания с android-market

Похожие статьи:

Добавить комментарий

Приступая к работе с веб-клиентом



  • Чтение занимает 3 мин


В этой статье

Веб-клиент удаленного рабочего стола позволяет использовать совместимый веб-браузер для удаленного доступа к ресурсам вашей организации (приложениям и рабочим столам), опубликованным администратором. Вы сможете взаимодействовать с удаленными приложениями и рабочими столами как на локальном компьютере, где бы вы ни находились, без необходимости переключаться на другие ПК.The Remote Desktop web client lets you use a compatible web browser to access your organization’s remote resources (apps and desktops) published to you by your admin. You’ll be able to interact with the remote apps and desktops like you would with a local PC no matter where you are, without having to switch to a different desktop PC. Как только ваш администратор настроит удаленные ресурсы, достаточно будет вашего домена, имени пользователя, пароля и URL-адреса, отправленного вам администратором, а также поддерживаемого веб-браузера, чтобы приступить к работе.Once your admin sets up your remote resources, all you need are your domain, user name, password, the URL your admin sent you, and a supported web browser, and you’re good to go.

Что потребуется для использования веб-клиентаWhat you’ll need to use the web client

  • Для веб-клиента вам потребуется ПК под управлением Windows, macOS, ChromeOS или Linux.For the web client, you’ll need a PC running Windows, macOS, ChromeOS, or Linux. В настоящее время мобильные устройства не поддерживаются.Mobile devices are not supported at this time.
  • Современный браузер, такой как Microsoft Edge, Internet Explorer 11, Google Chrome, Safari или Mozilla Firefox (версии 55.0 или более поздних версий).A modern browser like Microsoft Edge, Internet Explorer 11, Google Chrome, Safari, or Mozilla Firefox (v55.0 and later).
  • URL-адрес, который вам отправил администратор.The URL your admin sent you.

Примечание

Версия веб-клиента для Internet Explorer на данный момент не поддерживает звук.The Internet Explorer version of the web client does not have audio at this time.
В Safari может отображаться серый экран, если несколько раз изменить размер окна браузера или переключить полноэкранный режим.Safari may display a gray screen if the browser is resized or enters fullscreen multiple times.

Начало работы с клиентом удаленного рабочего столаStart using the Remote Desktop client

Чтобы войти в клиент, перейдите на URL-адрес, который ваш администратор отправил вам.To sign in to the client, go to the URL your admin sent you. На странице входа введите имя домена и пользователя в формате DOMAIN\username, укажите пароль, а затем выберите Войти.At the sign in page, enter your domain and user name in the format DOMAIN\username, enter your password, and then select Sign in.

Примечание

Входя в веб-клиент, вы подтверждаете, что компьютер соответствует политике безопасности вашей организации.By signing in to the web client, you agree that your PC complies with your organization’s security policy.

После входа в клиент вы перейдете на вкладку Все ресурсы, которая содержит все опубликованные для вас элементы, упорядоченные в свертываемых группах, например «Рабочие ресурсы».After you sign in, the client will take you to the All Resources tab, which contains all items published to you under one or more collapsible groups, such as the «Work Resources» group. Вы увидите несколько значков, представляющих приложения, рабочие столы или папки, содержащие несколько приложений или рабочих столов, к которым администратор предоставил доступ рабочей группе.You’ll see several icons representing the apps, desktops, or folders containing more apps or desktops that the admin has made available to the work group. Вы сможете вернуться на эту вкладку в любое время, чтобы запустить дополнительные ресурсы.You can come back to this tab at any time to launch additional resources.

Чтобы начать использовать приложение или рабочий стол, выберите элемент, который вы хотите использовать, введите имя пользователя и пароль, используемые для входа в веб-клиент, при появлении соответствующего запроса, а затем выберите Отправить.To start using an app or desktop, select the item you want to use, enter the same user name and password you used to sign in to the web client if prompted, and then select Submit. Возможно, появится диалоговое окно согласия на доступ к локальным ресурсам, таким как буфер обмена и принтер.You might also be shown a consent dialog to access local resources, like clipboard and printer. Вы можете не перенаправлять их или выбрать вариант Разрешить, чтобы использовать параметры по умолчанию.You can choose to not redirect either of these, or select Allow to use the default settings. Дождитесь, когда веб-клиент установит соединение, и затем используйте ресурс обычным образом.Wait for the web client to establish the connection, and then start using the resource as you would normally.

Когда вы закончите, можно завершить сеанс, выбрав кнопку Выход на панели инструментов в верхней части экрана или закрыв окно браузера.When you’re finished, you can end your session by either selecting the Sign Out button in the toolbar at the top of your screen or closing the browser window.

Печать из веб-клиента удаленного рабочего столаPrinting from the Remote Desktop web client

Выполните следующие действия, чтобы распечатать что-либо из веб-клиента.Follow these steps to print from the web client:

  1. Начните процесс печати обычным образом для приложения, из которого что-то нужно распечатать.Start the printing process as you would normally for the app you want to print from.
  2. Когда будет предложено выбрать принтер, выберите Виртуальный принтер удаленного рабочего стола.When prompted to choose a printer, select Remote Desktop Virtual Printer.
  3. Выбрав параметры, нажмите кнопку Печать.After choosing your preferences, select Print.
  4. В браузере будет создан PDF-файл задания печати.Your browser will generate a PDF file of your print job.
  5. Вы можете открыть PDF-файл и напечатать его содержимое на локальном принтере или сохранить его на компьютере для последующего использования.You can choose to either open the PDF and print its contents to your local printer or save it to your PC for later use.

Копирование и вставка из веб-клиента удаленного рабочего столаCopy and paste from the Remote Desktop web client

Веб-клиент в настоящее время поддерживает копирование и вставку только для текста.The web client currently supports copying and pasting text only. Файлы невозможно копировать или вставлять через веб-клиент.Files can’t be copied or pasted to and from the web client. Кроме того, можно использовать только CTRL+C и CTRL+V для копирования и вставки текста.Additionally, you can only use Ctrl+C and Ctrl+V to copy and paste text.

Использование редактора методов ввода (IME) в удаленном сеансеUse an Input Method Editor (IME) in the remote session

Чтобы использовать редактор метода ввода для работы со сложными символами в удаленном сеансе, щелкните значок шестеренки на панели навигации, чтобы открыть боковую панель Параметры, и задайте для параметра Включить редактор метода ввода значение Вкл.To use an Input Method Editor to enter complex characters in the remote session, select the gear icon in the navigation bar to open the Settings side panel and set the Enable Input Method Editor switch to On. В удаленном сеансе должен быть установлен и включен редактор метода ввода.You must have an Input Method Editor installed and enabled in the remote session.

Помощь в работе с веб-клиентомGet help with the web client

Если возникла проблема, которую не удается устранить при помощи сведений в этой статье, помощь по работе с веб-клиентом можно получить по электронной почте, написав по адресу на странице «О программе» веб-клиента.If you’ve encountered an issue that can’t be solved by the information in this article, you can get help with the web client by emailing the address on the web client’s About page.



Что нового в веб-клиенте? | Microsoft Docs



  • Чтение занимает 3 мин


В этой статье

Мы регулярно обновляем веб-клиент удаленного рабочего стола, добавляя новые компоненты и устраняя проблемы.We regularly update the Remote Desktop web client, adding new features and fixing issues. Здесь вы найдете последние обновления.Here’s where you’ll find the latest updates.

Примечание

Мы изменили систему управления версиями для веб-клиента.We’ve changed the versioning system for the web client. Начиная с версии 1.0.18.0, все выпуски веб-клиента будут иметь номера версий (в формате W.X.Y.Z).Starting with version 1.0.18.0, all web client release versions will contain numbers (in the format of «W.X.Y.Z»). Номера версий выпусков для веб-клиента удаленного рабочего стола всегда будут заканчиваться на 0 (например, W.X.Y.0).Release numbers for the Remote Desktop web client will always end with a 0 (for example, W.X.Y.0). Каждый выпуск веб-клиента виртуального рабочего стола Windows меняет последнюю цифру до следующего выпуска веб-клиента удаленного рабочего стола (например, 1.0.18.1).Each Windows Virtual Desktop web client release will change the last digit until the next Remote Desktop web client release (for example, 1.0.18.1).

Обновления для версии 1.0.21.0Updates for version 1.0.21.0

Дата публикации: 15.11.2019Date published: 11/15/2019

  • Добавлена поддержка использования редактора методов ввода (IME) в удаленном сеансе для работы со сложными символами.Added support for using an Input Method Editor (IME) in the remote session to input complex characters.
  • Исправлена регрессия, из-за которой пользователи не могли выполнять копирование и вставку в удаленном сеансе на устройствах macOS.Fixed a regression where users could not copy and paste into the remote session on macOS devices.
  • Исправлена регрессия, из-за которой локальный ключ Windows отправлялся в удаленный сеанс в Firefox.Fixed a regression where local Windows Key was sent to the remote session on Firefox.
  • Добавлена ссылка на изменение пароля RDWeb при включении этой возможности администратором.Added link to RDWeb password change when enabled by your administrator.

Обновления для версии 1.0.20.0Updates for version 1.0.20.0

Дата публикации: 18.10.2019Date published: 10/18/2019

  • Добавлена поддержка подключений к узлам Windows 7 и Windows Server 2008 R2.Added support for connections to Windows 7 and Windows Server 2008 R2 hosts.
  • Устранена проблема, из-за которой некоторые значки приложений отображались как прозрачные плитки.Fixed an issue where certain app icons were shown as transparent tiles.
  • Устранены проблемы с подключением с помощью браузера Internet Explorer в Windows 7.Fixed connection issues for Internet Explorer browser on Windows 7.
  • Исправлены непредвиденные отсоединения при изменении размера окна браузера.Fixed unexpected disconnects that happened when the browser was resized.
  • Усовершенствованы специальные возможности.Accessibility improvements.
  • Обновлены сторонние библиотеки.Updated third-party libraries.

Обновления для версии 1.0.18.0Updates for version 1.0.18.0

Дата публикации: 14.05.2019Date published: 5/14/2019

  • Добавлена конфигурация метода запуска ресурса на вкладке «Параметры», которая позволяет пользователям открывать ресурсы в браузере или скачать RDP-файл для другого клиента.Added Resource Launch Method configuration in the Settings tab, enabling users to either open resources in the browser or download an .rdp file to handle with another client. Этот параметр может быть настроен администратором. Информацию относительно настройки этой функции администратором можно найти в Веб-документации по установке веб-клиента.This setting may be configured by your admin. Details regarding admin configurations for this feature can be found in the web client setup documentation.
  • Устранены проблемы с отображением цвета, что позволяет видеть более яркие цвета во время удаленного сеанса.Fixed color rendering issues, enabling more vivid colors in your remote session.
  • Исправлены сообщения об ошибках, относящиеся к веб-каналу удаленного ресурса.Revised error messages related to remote resource feed errors.
  • Добавлена поддержка дополнительных сочетаний клавиш Office, таких как специальная вставка (CTRL+ALT+V).Added support for more office shortcuts, such as paste special (Ctrl+Alt+V).
  • Добавлено сочетание клавиш для пользователей для вызова клавиши Windows в удаленном сеансе (ALT+F3)Added keyboard shortcut for users to invoke the Windows Key in the remote session (Alt+F3)
  • Обновлено сообщение об ошибке для пользователей, пытающихся выполнить проверку подлинности с истекшим паролем.Updated error message for users attempting to authenticate using an expired password.
  • Обновлен веб-канал пользовательского интерфейса на странице «Все ресурсы».Refreshed feed UI on the All Resources page.
  • Устранено перекрытие диалоговых окон, возникавшее во время повторного подключения сеанса.Resolved overlapping dialogues that occurred during session reconnect.
  • Исправлено изменение размера значка удаленного ресурса на панели задач ресурса.Fixed remote resource icon sizing in the resource taskbar.

Обновления для версии 1.0.11Updates for version 1.0.11

Дата публикации: 22.02.2019Date published: 2/22/2019

  • Стало возможно подключение к посреднику подключений к удаленному рабочему столу без шлюза удаленных рабочих столов в Windows Server 2019.Enabled connection to RD Broker without an RD Gateway in Windows Server 2019.
  • Веб-каналы отсортированы в алфавитном порядке (удаленные приложения RemoteApps стоят первыми, рабочие столы следуют за ними).Sorted feeds alphabetically (i.e., RemoteApps first, Desktops second).
  • Исправлено несколько ошибок специальных возможностей, что повышает уровень совместимости программ чтения с экрана.Fixed multiple accessibility bugs improving screen reader compatibility.
  • Обновлены средства сборки.Updated our build tools.
  • Исправления различных ошибок.Various bug fixes.

Обновления для версии 1.0.7Updates for version 1.0.7

Дата публикации: 24.01.2019Date published: 1/24/2019

  • Теперь поддерживается автономное использование во внутренних сетях.Offline use on internal networks is now supported.
  • Улучшена отрисовка в браузерах Microsoft Edge.Improved rendering on non-Microsoft Edge browsers.
  • Реализовано ограничение для попыток получения веб-канала, предотвращающее атаки DoS.Implemented limit for feed retrieval retry attempts to prevent DoS.
  • Устранены ошибки специальных возможностей; теперь пользователи с ослабленным зрением могут использовать веб-клиент.Fixed accessibility bugs, enabling users with visual disabilities to use the web client.
  • Улучшены сообщения об ошибках, отображаемые для веб-канала.Improved error messages displayed to the user for feed errors.
  • Добавлены сочетания клавиш CTRL+ALT+END (Windows) и FN+CONTROL+OPTION+DELETE (Mac) для вызова CTRL+ALT+DEL на удаленном компьютере.Added Ctrl + Alt + End (Windows) and fn + control + option + delete (Mac) shortcuts to invoke Ctrl + Alt + Del in remote machine.
  • Улучшена телеметрия для сбора событий аварийного завершения.Improved telemetry for crash events.
  • Улучшены конвейер и средства сборки.Improved our build pipeline and build tools.
  • Исправления различных ошибок.Various bug fixes.

Обновления для версии 1.0.1Updates for version 1.0.1

Дата публикации: 29.10.2018Date published: 10/29/2018

  • Добавлена возможность записи сведений для службы поддержки на странице «О программе» для диагностики проблем.Added an option to Capture support information on the About page to diagnose issues.
  • Теперь поддерживается режим InPrivate.InPrivate mode is now supported.
  • Улучшена поддержка локализованных клавиатур.Improved support for non-English keyboards.
  • Устранена проблема, когда неправильно отображались подсказки, содержащие символы национальных алфавитов.Fixed an issue where tooltips with non-English characters showed incorrectly.
  • Исправлена проблема отрисовки графики, которая затрагивала пользователей Chrome.Fixed graphics rendering issue which affected Chrome users.
  • Обновлено перенаправление часового пояса с полной поддержкой перехода на летнее время.Updated time zone redirection with full DST support.
  • Улучшенное сообщение об ошибке для ситуации нехватки памяти.Improved the error message for out-of-memory error.
  • Исправления различных ошибок.Various bug fixes.

Обновления для версии 1.0.0Updates for version 1.0.0

Дата публикации: 16.07.2018Date published: 07/16/2018

  • Веб-клиент удаленного рабочего стола теперь общедоступен.Remote Desktop web client is now generally available.
  • Администраторы могут глобально отключить функцию телеметрии для веб-клиента.Admins can globally turn off telemetry for the web client.
  • Исправления различных ошибок.Various bug fixes.

Обновления для версии 0.9.0Updates for version 0.9.0

Дата публикации: 05.07.2018Date published: 07/05/2018

  • Новый интерфейс входа веб-клиента.New sign in experience within the web client.
  • Больше не предлагается вводить учетные данные при запуске подключения для рабочего стола или приложения (единый вход).No longer prompted for credentials when launching a desktop or app connection (Single sign on).
  • Перемещение веб-клиента на новый URL-адрес: https://server_FQDN/RDWeb/webclient/index.htmlMoved the web client to a new URL: https://server_FQDN/RDWeb/webclient/index.html
  • Добавлено перенаправление часового пояса.Added time zone redirection.
  • Исправления различных ошибок.Various bug fixes.

Обновления для версии 0.8.1Updates for version 0.8.1

Дата публикации: 17.05.2018Date published: 05/17/2018

  • Обновления для устранения проблемы шифрования CredSSP, описанные в CVE-2018-0886.Updates to address CredSSP encryption oracle remediation described in CVE-2018-0886.
  • Исправлены сбои подключения для некоторых языков, когда разрешена печать.Fixed connection failures for some languages when printing is enabled.
  • Улучшено сообщение об ошибке, когда шлюз не является частью развертывания.Improved error message when a gateway is not part of the deployment.
  • Добавлены пункты меню Справка и Отзывы.Help and Feedback options were added.

Обновления для версии 0.8.0Updates for version 0.8.0

Дата публикации: 28.03.2018Date published: 03/28/2018

  • Выпуск веб-клиента в исходной общедоступной предварительной версии.Initial public preview release of the web client.
  • Копирование и вставка текста с помощью буфера обмена через CTRL+C и CTR+V.Copy/paste text through the clipboard with CTRL+C and CTRL+V.
  • Печать в PDF-файл.Print to a PDF file.
  • Локализация на 18 языках.Localized in 18 languages.

Настройте веб-клиент удаленного рабочего стола для ваших пользователей

  • Читать 12 минут

В этой статье

Веб-клиент удаленного рабочего стола позволяет пользователям получать доступ к инфраструктуре удаленного рабочего стола вашей организации через совместимый веб-браузер. Они смогут взаимодействовать с удаленными приложениями или рабочими столами, как с локальным ПК, независимо от того, где они находятся.После настройки веб-клиента удаленного рабочего стола все, что нужно пользователям для начала, — это URL-адрес, по которому они могут получить доступ к клиенту, их учетные данные и поддерживаемый веб-браузер.

Что вам понадобится для настройки веб-клиента

Прежде чем начать, имейте в виду следующее:

  • Убедитесь, что в вашем развертывании удаленного рабочего стола есть шлюз удаленного рабочего стола, посредник подключений к удаленному рабочему столу и веб-доступ к удаленному рабочему столу, работающие на Windows Server 2016 или 2019.
  • Убедитесь, что ваше развертывание настроено для лицензий клиентского доступа (CAL) на пользователя, а не на устройство, в противном случае все лицензии будут израсходованы.
  • Установите обновление Windows 10 KB4025334 на шлюз удаленных рабочих столов. Более поздние накопительные обновления могут уже содержать этот КБ.
  • Убедитесь, что общедоступные доверенные сертификаты настроены для ролей шлюза удаленных рабочих столов и веб-доступа к удаленным рабочим столам.
  • Убедитесь, что на всех компьютерах, к которым будут подключаться ваши пользователи, установлена ​​одна из следующих версий ОС:
    • Windows 10
    • Windows Server 2008R2 или новее

Ваши пользователи увидят лучшую производительность при подключении к Windows Server 2016 (или новее) и Windows 10 (версия 1611 или новее).

Важно

Если вы использовали веб-клиент во время периода предварительного просмотра и установили версию до 1.0.0, вы должны сначала удалить старый клиент, прежде чем переходить на новую версию. Если вы получаете сообщение об ошибке «Веб-клиент был установлен с использованием более старой версии RDWebClientManagement и должен быть сначала удален перед развертыванием новой версии», выполните следующие действия:

  1. Откройте командную строку PowerShell с повышенными привилегиями.
  2. Запустите Uninstall-Module RDWebClientManagement , чтобы удалить новый модуль.
  3. Закройте и снова откройте командную строку PowerShell с повышенными привилегиями.
  4. Запустите Install-Module RDWebClientManagement -RequiredVersion <старая версия>, чтобы установить старый модуль.
  5. Запустите Uninstall-RDWebClient , чтобы удалить старый веб-клиент.
  6. Запустите Uninstall-Module RDWebClientManagement , чтобы удалить старый модуль.
  7. Закройте и снова откройте командную строку PowerShell с повышенными привилегиями.
  8. Выполните обычные шаги по установке, как показано ниже.

Как опубликовать веб-клиент удаленного рабочего стола

Чтобы установить веб-клиент в первый раз, выполните следующие действия:

  1. На сервере посредника подключений к удаленному рабочему столу получите сертификат, используемый для подключений к удаленному рабочему столу, и экспортируйте его как файл .cer. Скопируйте файл .cer из посредника подключений к удаленному рабочему столу на сервер с веб-ролью удаленных рабочих столов.

  2. На сервере веб-доступа к удаленным рабочим столам откройте командную строку PowerShell с повышенными привилегиями.

  3. В Windows Server 2016 обновите модуль PowerShellGet, поскольку версия для папки «Входящие» не поддерживает установку модуля управления веб-клиентом.Чтобы обновить PowerShellGet, запустите следующий командлет:

      Install-Module -Name PowerShellGet -Force
      

    Важно

    Вам необходимо перезапустить PowerShell, чтобы обновление вступило в силу, иначе модуль может не работать.

  4. Установите модуль PowerShell для управления веб-клиентом удаленного рабочего стола из галереи PowerShell с помощью этого командлета:

      Install-Module -Name RDWebClientManagement
      
  5. После этого запустите следующий командлет, чтобы загрузить последнюю версию веб-клиента удаленного рабочего стола:

      Install-RDWebClientPackage
      
  6. Затем запустите этот командлет, заменив значение в квадратных скобках на путь к.cer файл, который вы скопировали из RD Broker:

      Import-RDWebClientBrokerCert <путь к файлу .cer>
      
  7. Наконец, запустите этот командлет, чтобы опубликовать веб-клиент удаленного рабочего стола:

      Publish-RDWebClientPackage -Type Production -Latest
      

    Убедитесь, что у вас есть доступ к веб-клиенту по URL-адресу веб-клиента, указав имя вашего сервера в формате https: //server_FQDN/RDWeb/webclient/index.html. Важно использовать имя сервера, которое соответствует общедоступному сертификату веб-доступа к удаленным рабочим столам в URL-адресе (обычно это полное доменное имя сервера).

    Примечание

    При запуске командлета Publish-RDWebClientPackage вы можете увидеть предупреждение о том, что клиентские лицензии на устройство не поддерживаются, даже если ваше развертывание настроено для клиентских лицензий на пользователя. Если в вашем развертывании используются клиентские лицензии на пользователя, вы можете игнорировать это предупреждение. Мы отображаем его, чтобы убедиться, что вы знаете об ограничении конфигурации.

  8. Когда вы будете готовы предоставить пользователям доступ к веб-клиенту, просто отправьте им созданный вами URL-адрес веб-клиента.

Примечание

Чтобы просмотреть список всех поддерживаемых командлетов для модуля RDWebClientManagement, запустите следующий командлет в PowerShell:

  Get-Command -Module RDWebClientManagement
  

Как обновить веб-клиент удаленного рабочего стола

Когда станет доступна новая версия веб-клиента удаленного рабочего стола, выполните следующие действия, чтобы обновить развертывание с новым клиентом:

  1. Откройте командную строку PowerShell с повышенными привилегиями на сервере веб-доступа к удаленным рабочим столам и выполните следующий командлет, чтобы загрузить последнюю доступную версию веб-клиента:

      Install-RDWebClientPackage
      
  2. При желании вы можете опубликовать клиент для тестирования перед официальным выпуском, выполнив этот командлет:

      Publish-RDWebClientPackage -Type Test -Latest
      

    Клиент должен появиться на тестовом URL, который соответствует URL вашего веб-клиента (например, https: // server_FQDN / RDWeb / webclient-test / index.html).

  3. Опубликуйте клиент для пользователей, запустив следующий командлет:

      Publish-RDWebClientPackage -Type Production -Latest
      

    Это заменит клиент для всех пользователей, когда они перезапустят веб-страницу.

Как удалить веб-клиент удаленного рабочего стола

Чтобы удалить все следы работы веб-клиента, выполните следующие действия:

  1. На сервере веб-доступа к удаленным рабочим столам откройте командную строку PowerShell с повышенными привилегиями.

  2. Отмените публикацию клиентов Test и Production, удалите все локальные пакеты и удалите настройки веб-клиента:

      Удалить-RDWebClient
      
  3. Удалите модуль PowerShell для управления веб-клиентом удаленного рабочего стола:

      Uninstall-Module -Name RDWebClientManagement
      

Как установить веб-клиент удаленного рабочего стола без подключения к Интернету

Выполните следующие действия, чтобы развернуть веб-клиент на сервере веб-доступа к удаленным рабочим столам, у которого нет подключения к Интернету.

Примечание

Установка без подключения к Интернету доступна в версии 1.0.1 и выше модуля RDWebClientManagement PowerShell.

Примечание

Вам по-прежнему нужен административный компьютер с доступом в Интернет для загрузки необходимых файлов перед их передачей на автономный сервер.

Примечание

ПК конечного пользователя сейчас требует подключения к Интернету. Это будет исправлено в будущих версиях клиента, чтобы обеспечить полный автономный сценарий.

С устройства с доступом в Интернет

  1. Откройте командную строку PowerShell.

  2. Импортируйте модуль PowerShell для управления веб-клиентом удаленного рабочего стола из галереи PowerShell:

      Импорт-модуль-имя RDWebClientManagement
      
  3. Загрузите последнюю версию веб-клиента удаленного рабочего стола для установки на другое устройство:

      Save-RDWebClientPackage "C: \ WebClient \"
      
  4. Загрузите последнюю версию модуля RDWebClientManagement PowerShell:

      Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C: \ WebClient \"
      
  5. Скопируйте содержимое «C: \ WebClient» на сервер RD Web Access.

С сервера веб-доступа к удаленным рабочим столам

Следуйте инструкциям из раздела Как опубликовать веб-клиент удаленного рабочего стола, заменив шаги 4 и 5 следующими.

  1. Получить последнюю версию модуля PowerShell для управления веб-клиентом можно двумя способами:

  2. Разверните последнюю версию веб-клиента удаленного рабочего стола из локальной папки (замените соответствующим zip-файлом):

      Install-RDWebClientPackage -Source «C: \ WebClient \ rdwebclient-1.0.1.zip "
      

Подключение к брокеру удаленных рабочих столов без шлюза удаленных рабочих столов в Windows Server 2019

В этом разделе описывается, как включить подключение веб-клиента к брокеру удаленных рабочих столов без шлюза удаленных рабочих столов в Windows Server 2019.

Настройка сервера RD Broker

Выполните следующие действия, если к серверу посредника удаленных рабочих столов не привязан сертификат.
  1. Откройте Server Manager > Службы удаленных рабочих столов .

  2. В разделе «Обзор развертывания » выберите раскрывающееся меню Задачи .

  3. Выберите Изменить свойства развертывания , откроется новое окно с названием Свойства развертывания .

  4. В окне Deployment Properties выберите Certificates в левом меню.

  5. В списке уровней сертификатов выберите Посредник подключений к удаленному рабочему столу — Включить единый вход . У вас есть два варианта: (1) создать новый сертификат или (2) существующий сертификат.

Выполните следующие действия, если есть сертификат, ранее привязанный к серверу посредника удаленных рабочих столов
  1. Откройте сертификат, привязанный к брокеру, и скопируйте значение Thumbprint .

  2. Чтобы привязать этот сертификат к защищенному порту 3392, откройте окно PowerShell с повышенными привилегиями и выполните следующую команду, заменив «<отпечаток>» значением, скопированным с предыдущего шага:

      netsh http add sslcert ipport = 0.0.0.0: 3392 certhash = "" certstorename = "Remote Desktop" appid = "{00000000-0000-0000-0000-000000000000}"
      

    Примечание

    Чтобы проверить, правильно ли привязан сертификат, выполните следующую команду:

      netsh http показать sslcert
      

    В списке привязок сертификатов SSL убедитесь, что правильный сертификат привязан к порту 3392.

  3. Откройте реестр Windows (regedit) и перейдите к HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp и найдите ключ WebSocketURI . Значение должно быть установлено на https: // +: 3392 / rdp / .

Настройка узла сеанса удаленных рабочих столов

Выполните следующие действия, если сервер узла сеансов удаленных рабочих столов отличается от сервера посредника удаленных рабочих столов:

  1. Создайте сертификат для компьютера с узлом сеанса удаленных рабочих столов, откройте его и скопируйте значение Thumbprint .

  2. Чтобы привязать этот сертификат к защищенному порту 3392, откройте окно PowerShell с повышенными привилегиями и выполните следующую команду, заменив «<отпечаток>» значением, скопированным с предыдущего шага:

      netsh http add sslcert ipport = 0.0.0.0: 3392 certhash = "" appid = "{00000000-0000-0000-0000-000000000000}"
      

    Примечание

    Чтобы проверить, правильно ли привязан сертификат, выполните следующую команду:

      netsh http показать sslcert
      

    В списке привязок сертификатов SSL убедитесь, что правильный сертификат привязан к порту 3392.

  3. Откройте реестр Windows (regedit) и перейдите к HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp и найдите ключ WebSocketURI . Значение должно быть https: // +: 3392 / rdp /.

Общие наблюдения

  • Убедитесь, что и узел сеанса удаленных рабочих столов, и сервер посредника удаленных рабочих столов работают под управлением Windows Server 2019.

  • Убедитесь, что общедоступные доверенные сертификаты настроены как для узла сеанса удаленных рабочих столов, так и для сервера посредника удаленных рабочих столов.

    Примечание

    Если и узел сеанса удаленных рабочих столов, и сервер посредника удаленных рабочих столов используют один и тот же компьютер, установите только сертификат сервера посредника удаленных рабочих столов. Если узел сеанса удаленных рабочих столов и сервер посредника удаленных рабочих столов используют разные компьютеры, оба должны быть настроены с уникальными сертификатами.

  • В качестве альтернативного имени субъекта (SAN) для каждого сертификата должно быть задано полное доменное имя (FQDN) аппарата. Общее имя (CN) должно соответствовать SAN для каждого сертификата.

Как предварительно настроить параметры для пользователей веб-клиента удаленного рабочего стола

В этом разделе рассказывается, как использовать PowerShell для настройки параметров развертывания веб-клиента удаленного рабочего стола. Эти командлеты PowerShell управляют возможностью пользователя изменять параметры в зависимости от проблем безопасности вашей организации или предполагаемого рабочего процесса. Все следующие настройки находятся на боковой панели Settings веб-клиента.

Подавить телеметрию

По умолчанию пользователи могут включить или отключить сбор данных телеметрии, отправляемых в Microsoft.Для получения информации о данных телеметрии, которые собирает Microsoft, см. Наше Заявление о конфиденциальности по ссылке на боковой панели О .

Как администратор, вы можете запретить сбор данных телеметрии для своего развертывания с помощью следующего командлета PowerShell:

  Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $ true
  

По умолчанию пользователь может включить или отключить телеметрию. Логическое значение $ false будет соответствовать поведению клиента по умолчанию.Логическое значение $ true отключает телеметрию и запрещает пользователю включать телеметрию.

Способ запуска удаленного ресурса

Примечание

Этот параметр в настоящее время работает только с веб-клиентом RDS, но не с веб-клиентом Windows Virtual Desktop.

По умолчанию пользователи могут выбрать запуск удаленных ресурсов (1) в браузере или (2) путем загрузки файла .rdp для обработки с другим клиентом, установленным на их машине. Как администратор, вы можете ограничить метод удаленного запуска ресурсов для своего развертывания с помощью следующей команды Powershell:

  Set-RDWebClientDeploymentSetting -Name «LaunchResourceInBrowser» ($ true | $ false)
  

По умолчанию пользователь может выбрать любой метод запуска.Логическое значение $ true заставит пользователя запускать ресурсы в браузере. Логическое значение $ false заставит пользователя запустить ресурсы, загрузив файл .rdp для обработки с локально установленным клиентом RDP.

Сброс RDWebClientDeploymentSetting конфигурации по умолчанию

Чтобы сбросить параметр веб-клиента на уровне развертывания до конфигурации по умолчанию, запустите следующий командлет PowerShell и используйте параметр -name, чтобы указать параметр, который нужно сбросить:

  Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
 Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
  

Устранение неисправностей

Если пользователь сообщает о любой из следующих проблем при первом открытии веб-клиента, в следующих разделах будет указано, что делать для их устранения.

Что делать, если браузер пользователя показывает предупреждение системы безопасности при попытке доступа к веб-клиенту

Возможно, роль веб-доступа к удаленным рабочим столам не использует доверенный сертификат. Убедитесь, что роль веб-доступа к удаленным рабочим столам настроена с использованием общедоступного доверенного сертификата.

Если это не сработает, возможно, имя вашего сервера в URL-адресе веб-клиента не совпадает с именем, указанным в веб-сертификате удаленных рабочих столов. Убедитесь, что ваш URL-адрес использует полное доменное имя сервера, на котором размещена веб-роль удаленных рабочих столов.

Что делать, если пользователь не может подключиться к ресурсу с помощью веб-клиента, хотя он может видеть элементы в разделе «Все ресурсы»

Если пользователь сообщает, что не может подключиться к веб-клиенту, даже если видит перечисленные ресурсы, проверьте следующее:

  • Правильно ли настроена роль шлюза удаленных рабочих столов для использования доверенного общедоступного сертификата?
  • Установлены ли на сервере шлюза удаленных рабочих столов необходимые обновления? Убедитесь, что на вашем сервере установлено обновление KB4025334.

Если при попытке подключения пользователь получает сообщение об ошибке «Получен неожиданный сертификат проверки подлинности сервера», то в этом сообщении будет отображаться отпечаток сертификата. Найдите нужный сертификат в диспетчере сертификатов сервера RD Broker, используя этот отпечаток. Убедитесь, что сертификат настроен для использования в роли посредника удаленных рабочих столов на странице свойств развертывания удаленного рабочего стола. Убедившись, что срок действия сертификата не истек, скопируйте сертификат в формате.cer на сервер веб-доступа к удаленным рабочим столам и выполните следующую команду на сервере веб-доступа к удаленным рабочим столам, заменив значение в квадратных скобках на путь к файлу сертификата:

  Import-RDWebClientBrokerCert <путь к файлу сертификата>
  

Диагностика проблем с журналом консоли

Если вы не можете решить проблему с помощью инструкций по устранению неполадок, приведенных в этой статье, вы можете попытаться диагностировать источник проблемы самостоятельно, просмотрев журнал консоли в браузере.Веб-клиент предоставляет метод записи активности журнала консоли браузера при использовании веб-клиента для помощи в диагностике проблем.

  • Выберите многоточие в верхнем правом углу и перейдите на страницу О в раскрывающемся меню.
  • В разделе Информация о поддержке захвата нажмите кнопку Начать запись .
  • Выполните операции в веб-клиенте, вызвавшие проблему, которую вы пытаетесь диагностировать.
  • Перейдите на страницу О и выберите Остановить запись .
  • Ваш браузер автоматически загрузит файл .txt с названием RD Console Logs.txt . Этот файл будет содержать полный журнал активности консоли, созданный при воспроизведении целевой проблемы.

К консоли также можно получить доступ напрямую через браузер. Консоль обычно находится под инструментами разработчика. Например, вы можете получить доступ к журналу в Microsoft Edge, нажав клавишу F12 или выбрав многоточие, а затем перейдя к Дополнительные инструменты > Инструменты разработчика .

Справка по веб-клиенту

Если вы столкнулись с проблемой, которую нельзя решить с помощью информации в этой статье, вы можете сообщить о ней в техническом сообществе. Вы также можете запросить новые функции или проголосовать за них в нашем ящике для предложений.

.

Начать работу с веб-клиентом

  • 3 минуты на чтение

В этой статье

Веб-клиент удаленного рабочего стола позволяет использовать совместимый веб-браузер для доступа к удаленным ресурсам вашей организации (приложениям и рабочим столам), опубликованным для вас администратором. Вы сможете взаимодействовать с удаленными приложениями и рабочими столами, как с локальным ПК, независимо от того, где вы находитесь, без необходимости переключаться на другой настольный компьютер.После того, как ваш администратор настроит ваши удаленные ресурсы, все, что вам нужно, это ваш домен, имя пользователя, пароль, URL-адрес, который вам отправил администратор, и поддерживаемый веб-браузер, и все готово.

Что вам понадобится для использования веб-клиента

  • Для веб-клиента вам понадобится ПК с Windows, macOS, ChromeOS или Linux. Мобильные устройства в настоящее время не поддерживаются.
  • Современный браузер, например Microsoft Edge, Internet Explorer 11, Google Chrome, Safari или Mozilla Firefox (v55.0 и новее).
  • URL-адрес, который вам отправил администратор.

Примечание

Версия веб-клиента для Internet Explorer в настоящее время не имеет звука.
Safari может отображать серый экран, если размер браузера изменялся или несколько раз переходил в полноэкранный режим.

Начать использование клиента удаленного рабочего стола

Чтобы войти в клиент, перейдите по URL-адресу, который вам прислал администратор. На странице входа введите свой домен и имя пользователя в формате ДОМЕН \ имя пользователя , введите свой пароль и выберите Войти .

Примечание

Выполняя вход в веб-клиент, вы соглашаетесь с тем, что ваш компьютер соответствует политике безопасности вашей организации.

После входа в систему клиент перенесет вас на вкладку Все ресурсы , которая содержит все элементы, опубликованные для вас в одной или нескольких сворачиваемых группах, таких как группа «Рабочие ресурсы». Вы увидите несколько значков, представляющих приложения, рабочие столы или папки, содержащие дополнительные приложения или рабочие столы, которые администратор сделал доступными для рабочей группы.Вы можете вернуться на эту вкладку в любое время, чтобы запустить дополнительные ресурсы.

Чтобы начать использовать приложение или рабочий стол, выберите элемент, который вы хотите использовать, введите то же имя пользователя и пароль, которые вы использовали для входа в веб-клиент, если будет предложено, а затем выберите Отправить . Вам также может быть показано диалоговое окно согласия на доступ к локальным ресурсам, таким как буфер обмена и принтер. Вы можете отказаться от перенаправления любого из них или выбрать Разрешить использовать настройки по умолчанию. Подождите, пока веб-клиент установит соединение, а затем начните использовать ресурс, как обычно.

Когда вы закончите, вы можете завершить сеанс, нажав кнопку «Выход » на панели инструментов в верхней части экрана или закрыв окно браузера.

Печать из веб-клиента удаленного рабочего стола

Для печати из веб-клиента выполните следующие действия:

  1. Запустите процесс печати, как обычно для приложения, из которого вы хотите печатать.
  2. Когда будет предложено выбрать принтер, выберите Виртуальный принтер удаленного рабочего стола .
  3. После выбора предпочтений выберите Печать .
  4. Ваш браузер сгенерирует PDF-файл вашего задания на печать.
  5. Вы можете открыть PDF-файл и распечатать его содержимое на локальном принтере или сохранить его на ПК для дальнейшего использования.

Копирование и вставка из веб-клиента удаленного рабочего стола

В настоящее время веб-клиент поддерживает только копирование и вставку текста. Файлы нельзя копировать или вставлять в веб-клиент и из него. Кроме того, для копирования и вставки текста можно использовать только Ctrl + C и Ctrl + V .

Использовать редактор метода ввода (IME) в удаленном сеансе

Чтобы использовать редактор метода ввода для ввода сложных символов в удаленном сеансе, щелкните значок шестеренки на панели навигации, чтобы открыть боковую панель «Параметры » , и установите переключатель « Включить редактор метода ввода » в положение « на ». У вас должен быть установлен и включен редактор метода ввода в удаленном сеансе.

Справка по веб-клиенту

Если вы столкнулись с проблемой, которую невозможно решить с помощью информации в этой статье, вы можете получить помощь с веб-клиентом, отправив электронное письмо по адресу, указанному на странице «О программе» веб-клиента.

.

Веб-подключение к удаленному рабочему столу — приложения Win32

  • 2 минуты на чтение

В этой статье

Веб-подключение к удаленному рабочему столу — это веб-приложение, состоящее из элемента управления ActiveX и образца страницы подключения. При развертывании веб-подключения к удаленному рабочему столу на веб-сервере вы можете обеспечить подключение клиента к серверам узла сеанса удаленного рабочего стола (узел сеанса удаленного рабочего стола) и другим компьютерам с помощью Internet Explorer и TCP / IP.

В разделе

Требования для веб-подключения к удаленному рабочему столу

Перечисляет требования для веб-подключения к удаленному рабочему столу.

Виртуальные каналы со сценариями

Описывает изменения в модели программирования для реализации приложений виртуального канала, которые предоставляются расширенным клиентом служб терминалов (TSAC).

Справочные материалы по веб-подключению к удаленному рабочему столу включены в раздел «Справочник по веб-подключению к удаленному рабочему столу».

Дополнительные сведения см. В следующих разделах:

Установка веб-подключения к удаленному рабочему столу

Следующие шаги устанавливают элемент ActiveX удаленного рабочего стола и образец веб-страницы в каталог% systemroot% \ Web \ Tsweb. Они совместно используют веб-страницу в каталоге Tsweb на вашем сервере, например, по адресу https: // MyServer / tsweb. Элемент управления (Msrdp.ocx) и код веб-подключения к удаленному рабочему столу находятся в Msrdp.cab.

Установка веб-подключения к удаленному рабочему столу

  1. В элементе «Установка и удаление программ» панели управления в разделе «Установка и удаление компонентов Windows» установите Microsoft Internet Information Services (IIS).
  2. Установите подкомпонент службы World Wide Web IIS.
  3. Установите субкомпонент веб-подключения к удаленному рабочему столу службы World Wide Web.

Описание веб-страницы, которая включена при установке веб-подключения к удаленному рабочему столу, см. В разделе Образец веб-страницы, включенной в элемент управления ActiveX удаленного рабочего стола.

.

Remote Web Desktop Скачать полную бесплатную версию

Remote Web Desktop Full  Screenshot

Remote Web Desktop позволяет вам удаленно управлять своим Android-устройством с помощью веб-браузера компьютера по беспроводному соединению.

# Зачем переходить на полную версию
1. Нет рекламы.
2. Безопасный HTTP включен, обеспечивает 1024-битное шифрование RSA.
3. Нет ограничений на загрузку файлов (больший размер, высокая скорость и несколько раскрывающихся и раскрывающихся списков).
4. Расширенные возможности контактов (групповое сообщение, добавление нового контакта).
5. Полноэкранный просмотрщик галереи.

# Особенности
* Desktop SMS
Управление сообщениями. Поддержка длинных SMS, групповых сообщений и поддельных SMS. Частичная поддержка отправки MMS.

* Проводник
Управляйте файлами на SD-карте, передавайте файлы между телефоном и компьютером.
Множественная загрузка путем перетаскивания. Средство просмотра галереи и текстовый редактор встроены.

* Media Player
Позволяет воспроизводить видео / аудио на телефоне или на рабочем столе в Интернете.

* FTP-сервер
Быстрая синхронизация файлов и папок между телефоном и компьютером, управление файлами SD-карты в проводнике Windows, браузере или FTP-клиенте.

* WiFi-клавиатура
Печатайте на телефоне с клавиатуры компьютера.

* Веб-камера
Превращает ваш телефон в беспроводную камеру, просматривайте изображения с камеры с помощью веб-браузера.
Поддерживает как переднюю, так и заднюю камеру.

* Снимок экрана
Сделайте снимок экрана и просмотрите его в веб-браузере.

* Менеджер контактов
Управление контактами и журналом вызовов.

* Удаленный вызов
Выполните вызов со стороны компьютера.

* Общий буфер обмена
Обменивайтесь текстом буфера обмена между ПК и телефоном.

* Wallpaper Util
Установите обои телефона, загрузив картинку или онлайн-картинку.

* APK Web Installer
Резервное копирование приложений на SD-карту и установка APK через проводник.

* Персональный веб-сервер
Обслуживайте свои личные веб-страницы на своем телефоне.

* LogCat
Просмотр журналов Android на рабочем столе.

* Эмулятор терминала
Удаленный доступ к встроенной в Android оболочке командной строки Linux через веб-браузер.

* Notes
Создайте ярлык заметки на экране телефона для текстового файла.

* SSL HTTP
Обеспечивает шифрование RSA 512, 1024 бит.

* Сетевой мост
Поддерживает все подключения к Интернету (2G / 3G / 4G / WiFi), даже если у вас нет общедоступного IP-адреса, вы все равно можете получить доступ к своему телефону в любом месте.

# Функции для телефона с рутированным доступом
* Remote Control
Удаленно управляйте своим Android-устройством с вашего компьютера. Включая эмуляцию мыши и клавиатуры.

# Онлайн-руководство
http: // smartdogstudio.blogspot.com

# О разрешениях и безопасности
Для этого требуется много разрешений только потому, что они требуются для этих функций, мы не устанавливаем шпионский код в какие-либо наши приложения и не собираем никаких данных с вашего устройства.

# Лицензии на сторонние библиотеки
Ext GWT: коммерческая лицензия
Проекты и библиотеки Apache: лицензия Apache
JQuery: Лицензия MIT
Подключаемый модуль Galleria Classic: Лицензия MIT
Подключаемый модуль терминала: LGPL V3

Remote Web Desktop Full — это бесплатное пробное программное обеспечение из подкатегории Office Suite & Tools, входящей в категорию Business.В настоящее время приложение доступно на английском языке и последний раз обновлялось 29 января 2013 г. Программа может быть установлена ​​на Android.

Полная версия Remote Web Desktop доступна для загрузки с нашего сайта.
Просто нажмите зеленую кнопку «Загрузить» выше, чтобы начать. На данный момент программа была скачана 1766 раз.
Мы уже проверили, что ссылка для загрузки безопасна, однако для вашей собственной защиты мы рекомендуем сканировать загруженное программное обеспечение с помощью вашего антивируса.

.

Добавить комментарий

Ваш адрес email не будет опубликован.