Configurar o cliente Web de Ambiente de Trabalho Remoto para os seus utilizadores
O cliente Web de Área de Trabalho Remota permite que os usuários acessem a infraestrutura de Área de Trabalho Remota da sua organização por meio de um navegador da Web compatível. Eles poderão interagir com aplicativos remotos ou ambientes de trabalho como fariam com um PC local, independentemente de onde se encontrem. Depois de configurar o cliente da Web da Área de Trabalho Remota, tudo o que os usuários precisam para começar é a URL onde eles podem acessar o cliente, suas credenciais e um navegador da Web compatível.
Importante
O cliente Web suporta o uso de proxy de aplicativo Microsoft Entra, mas não suporta proxy de aplicativo Web. Consulte Usando o RDS com serviços de proxy de aplicativo para obter detalhes.
O que você precisa para configurar o web client
Antes de começar, tenha em mente o seguinte:
Verifique se o de implantação da Área de Trabalho Remota do tem um Gateway de Área de Trabalho Remota, um Agente de Conexão de Área de Trabalho Remota e Acesso via Web RD em execução no Windows Server 2016 ou 2019.
Verifique se a implantação está configurada para licenças de acesso para cliente por usuário (CALs) em vez de por dispositivo, caso contrário, todas as licenças serão consumidas.
Instale a atualização do Windows 10 KB4025334 no Gateway RD. Atualizações cumulativas posteriores podem já conter este KB.
Verifique se os certificados públicos confiáveis estão configurados para as funções Gateway RD e Acesso via Web RD.
Verifique se todos os computadores aos quais os usuários se conectam estão executando uma das seguintes versões do sistema operacional:
- Windows 10 ou posterior
- Windows Server 2016 ou posterior
Seus usuários verão um melhor desempenho conectando-se ao Windows Server 2016 (ou posterior) e ao Windows 10 (versão 1611 ou posterior).
Importante
Se você usou o web client durante o período de visualização e instalou uma versão anterior à 1.0.0, você deve primeiro desinstalar o cliente antigo antes de mudar para a nova versão. Se você receber um erro que diz "O cliente da Web foi instalado usando uma versão mais antiga do RDWebClientManagement e deve primeiro ser removido antes de implantar a nova versão", execute estas etapas:
- Abra um prompt do PowerShell com privilégios elevados.
- Execute Uninstall-Module RDWebClientManagement para desinstalar o novo módulo.
- Feche e reinicie a linha de comandos do PowerShell elevado.
- Execute Install-Module RDWebClientManagement -RequiredVersion <versão antiga> para instalar o módulo antigo.
- Execute Uninstall-RDWebClient para desinstalar o web client antigo.
- Execute Uninstall-Module RDWebClientManagement para desinstalar o módulo antigo.
- Feche e reabra o PowerShell com privilégios de administrador.
- Prossiga com as etapas normais de instalação da seguinte maneira.
Como publicar o cliente Web de Área de Trabalho Remota
Para instalar o Web client pela primeira vez, siga estes passos:
No servidor do Mediador de Ligações de RD, obtenha o certificado utilizado para ligações ao Ambiente de Trabalho Remoto e exporte-o como um ficheiro .cer. Copie o ficheiro .cer do Mediador de Ligações de RD para o servidor que executa a função Web de RD.
No servidor de Acesso via Web RD, abra um prompt do PowerShell com privilégios elevados.
No Windows Server 2016, atualize o módulo PowerShellGet, pois a versão da caixa de entrada não oferece suporte à instalação do módulo de gerenciamento de cliente Web. Para atualizar o PowerShellGet, execute o seguinte cmdlet:
Install-Module -Name PowerShellGet -ForceObservação
Para acessar a Galeria do PowerShell, é necessário Transport Layer Security (TLS) 1.2 ou superior. Use o seguinte comando para habilitar o TLS 1.2 em sua sessão do PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Importante
Você precisará reiniciar o PowerShell antes que a atualização possa entrar em vigor, caso contrário, o módulo pode não funcionar.
Instale o módulo PowerShell para a gestão do cliente web da Área de Trabalho Remota a partir da galeria do PowerShell com este cmdlet:
Install-Module -Name RDWebClientManagementDepois disso, execute o seguinte cmdlet para baixar a versão mais recente do cliente Web da Área de Trabalho Remota:
Install-RDWebClientPackageEm seguida, execute este cmdlet substituindo o valor entre colchetes pelo caminho do ficheiro .cer copiado do RD Broker.
Import-RDWebClientBrokerCert <.cer file path>Por fim, execute este cmdlet para publicar o cliente Web da Área de Trabalho Remota:
Publish-RDWebClientPackage -Type Production -LatestCertifique-se de que consegue aceder ao cliente Web no URL do cliente Web com o nome do servidor, formatado como
https://server_FQDN/RDWeb/webclient/index.html. É importante usar o nome do servidor que corresponde ao certificado público de Acesso via Web RD na URL (normalmente o FQDN do servidor).Observação
Ao executar o cmdlet Publish-RDWebClientPackage, você poderá ver um aviso informando que não há suporte para CALs por dispositivo, mesmo que sua implantação esteja configurada para CALs por usuário. Se sua implantação usa CALs por usuário, você pode ignorar esse aviso. Nós o exibimos para garantir que você esteja ciente da limitação de configuração.
Quando você estiver pronto para que os usuários acessem o web client, basta enviar-lhes a URL do web client que você criou.
Observação
Para ver uma lista de todos os cmdlets suportados para o módulo RDWebClientManagement, execute o seguinte cmdlet no PowerShell:
Get-Command -Module RDWebClientManagement
Como atualizar o cliente Web da Área de Trabalho Remota
Quando uma nova versão do cliente Web de Área de Trabalho Remota estiver disponível, siga estas etapas para atualizar a implantação com o novo cliente:
Abra um prompt do PowerShell com privilégios elevados no servidor de Acesso via Web RD e execute o seguinte cmdlet para baixar a versão mais recente disponível do cliente Web:
Install-RDWebClientPackageOpcionalmente, você pode publicar o cliente para teste antes do lançamento oficial executando este cmdlet:
Publish-RDWebClientPackage -Type Test -LatestO cliente deve aparecer na URL de teste que corresponde à URL do cliente da Web (por exemplo,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publique o cliente para usuários executando o seguinte cmdlet:
Publish-RDWebClientPackage -Type Production -LatestIsso substitui o cliente para todos os usuários quando eles reiniciam a página da Web.
Como desinstalar o cliente Web de Ambiente de Trabalho Remoto
Para remover todos os vestígios do web client, siga estes passos:
No servidor RD Web Access, abra uma sessão do PowerShell com permissões elevadas.
Cancele a publicação dos clientes de teste e produção, desinstale todos os pacotes locais e remova as configurações do cliente da Web:
Uninstall-RDWebClientDesinstale o módulo PowerShell de gerenciamento de cliente Web da Área de Trabalho Remota:
Uninstall-Module -Name RDWebClientManagement
Como instalar o cliente Web de Ambiente de Trabalho Remoto sem uma ligação à Internet
Siga estas etapas para implantar o cliente Web em um servidor de Acesso via Web RD que não tenha uma conexão com a Internet.
Observação
A instalação sem uma conexão com a Internet está disponível na versão 1.0.1 e superior do módulo PowerShell RDWebClientManagement.
Observação
Você ainda precisa de um PC admin com acesso à Internet para baixar os arquivos necessários antes de transferi-los para o servidor offline.
Observação
Por enquanto, o PC do utilizador final necessita de uma ligação à Internet. Isso será abordado em uma versão futura do cliente para fornecer um cenário offline completo.
A partir de um dispositivo com acesso à Internet
Abra um prompt do PowerShell.
Importe o módulo PowerShell de gerenciamento de cliente Web da Área de Trabalho Remota da galeria do PowerShell:
Import-Module -Name RDWebClientManagementTransfira a versão mais recente do cliente Web de Ambiente de Trabalho Remoto para instalação num dispositivo diferente:
Save-RDWebClientPackage "C:\WebClient\"Baixe a versão mais recente do módulo RDWebClientManagement PowerShell:
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copie o conteúdo de "C:\WebClient" para o servidor de Acesso via Web RD.
A partir do servidor de Acesso Web RD
Siga as instruções em Como publicar o cliente Web de Ambiente de Trabalho Remoto, substituindo os passos 4 e 5 pelo seguinte.
Você tem duas opções para recuperar o módulo PowerShell de gerenciamento de cliente da Web mais recente:
- Importe o módulo PowerShell de gerenciamento de cliente da Web da Área de Trabalho Remota:
Import-Module -Name RDWebClientManagement - Copie a pasta RDWebClientManagement baixada para uma das pastas do módulo PowerShell local listadas em $env:psmodulePathou adicione o caminho para a pasta com os arquivos baixados para o $env:psmodulePath .
- Importe o módulo PowerShell de gerenciamento de cliente da Web da Área de Trabalho Remota:
Implante a versão mais recente do cliente Web da Área de Trabalho Remota a partir da pasta local (substitua pelo arquivo zip apropriado):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Conectando-se ao Agente de Conexão RD sem RD Gateway no Windows Server 2019
Esta seção descreve como ativar uma conexão de cliente Web com um Broker de Área de Trabalho Remota sem um Gateway de Área de Trabalho Remota no Windows Server 2019.
Configurar o servidor de RD Broker
Siga estas etapas se não houver nenhum certificado vinculado ao servidor do Corretor de RD
Abra o Gestor de Servidores>Serviços de Ambiente de Trabalho Remoto.
Na seção Visão Geral da Implantação, selecione o menu suspenso Tarefas.
Selecione Editar Propriedades de Implantação, uma nova janela intitulada Propriedades de Implantação será aberta.
Na janela Propriedades de Implantação, selecione Certificados no menu à esquerda.
Na lista de Níveis de Certificado, selecione Mediador de Conexão RD - Ativar Single Sign-On. Você tem duas opções: (1) criar um novo certificado ou (2) um certificado existente.
Siga estas etapas se houver um certificado previamente vinculado ao servidor do RD Broker.
Abra o certificado vinculado ao Broker e copie o valor Thumbprint.
Para vincular esse certificado à porta segura 3392, abra uma janela elevada do PowerShell e execute o seguinte comando, substituindo impressão digital "<>" pelo valor copiado da etapa anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Observação
Para verificar se o certificado foi vinculado corretamente, execute o seguinte comando:
netsh http show sslcertNa lista de associações de Certificado SSL, verifique se o certificado correto está vinculado à porta 3392.
Abra o Registro do Windows (regedit), vá para
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe localize a chave WebSocketURI. Em seguida, defina o valor comohttps://+:3392/rdp/.
Configurar o Servidor de Sessões de RD
Siga estes passos se o servidor de Anfitrião de Sessões de RD for diferente do servidor de Mediador de RD:
Crie um certificado para a máquina Host de Sessão do RD, abra-o e copie o valor da Impressão Digital .
Para vincular esse certificado à porta segura 3392, abra uma janela elevada do PowerShell e execute o seguinte comando, substituindo impressão digital "<>" pelo valor copiado da etapa anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Observação
Para verificar se o certificado foi vinculado corretamente, execute o seguinte comando:
netsh http show sslcertNa lista de associações de Certificado SSL, verifique se o certificado correto está vinculado à porta 3392.
Abra o Registro do Windows (regedit) e navegue até
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpe localize a chave WebSocketURI. O valor deve ser definido comohttps://+:3392/rdp/.
Observações gerais
Verifique se o Servidor Host da Sessão RD e o Servidor do Corretor RD estão executando o Windows Server 2019.
Certifique-se de que os certificados públicos fidedignos estão configurados tanto para o Host de Sessões de RD como para o Servidor de Corretagem de RD.
Observação
Se o Anfitrião de Sessões de RD e o servidor de Mediador de RD partilharem a mesma máquina, defina apenas o certificado do servidor de Mediador de RD. Se o Host da Sessão RD e o servidor do Broker RD usarem máquinas diferentes, ambos devem ser configurados com certificados únicos.
O Nome Alternativo da Entidade (SAN) para cada certificado deve ser definido como o Nome de Domínio Totalmente Qualificado (FQDN)da máquina. O nome comum (CN) deve corresponder ao SAN para cada certificado.
Como pré-configurar configurações para usuários do cliente Web da Área de Trabalho Remota
Esta seção informa como usar o PowerShell para definir configurações para a implantação do cliente Web da Área de Trabalho Remota. Esses cmdlets do PowerShell controlam a capacidade de um usuário alterar as configurações com base nas preocupações de segurança da sua organização ou no fluxo de trabalho pretendido. As seguintes definições estão todas localizadas no painel lateral de Configurações do cliente web .
Suprimir telemetria
Por padrão, os usuários podem optar por habilitar ou desabilitar a coleta de dados de telemetria enviados à Microsoft. Para obter informações sobre os dados de telemetria que a Microsoft coleta, consulte nossa Declaração de Privacidade por meio do link no painel lateral Sobre.
Como administrador, você pode optar por suprimir a coleta de telemetria para sua implantação usando o seguinte cmdlet do PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
Por padrão, o usuário pode optar por ativar ou desativar a telemetria. Um valor booleano $false corresponderá ao comportamento padrão do cliente. Um valor booleano $true desativa a telemetria e restringe o usuário de habilitar a telemetria.
Método de inicialização remota de recursos
Observação
Atualmente, essa configuração só funciona com o cliente Web RDS, não com o cliente Web da Área de Trabalho Virtual do Azure.
Por padrão, os usuários podem optar por iniciar recursos remotos (1) no navegador ou (2) baixando um arquivo .rdp para lidar com outro cliente instalado em sua máquina. Como administrador, você pode optar por restringir o método de inicialização de recursos remotos para sua implantação com o seguinte comando do PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
Por padrão, o usuário pode selecionar qualquer um dos métodos de inicialização. Um valor booleano $true forçará o usuário a iniciar recursos no navegador. Um valor booleano $false obriga o utilizador a lançar recursos através do descarregamento de um ficheiro .rdp para ser tratado com um cliente RDP instalado localmente.
Redefinir as configurações de implementação do RDWebClient para as predefinições
Para redefinir uma configuração de cliente Web no nível de implantação para a configuração padrão, execute o seguinte cmdlet do PowerShell e use o parâmetro -name para especificar a configuração que você deseja redefinir:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Solução de problemas
Se um usuário relatar qualquer um dos seguintes problemas ao abrir o web client pela primeira vez, as seções a seguir informarão o que fazer para corrigi-los.
O que fazer se o navegador do usuário mostrar um aviso de segurança quando ele tentar acessar o web client
A função Acesso via Web RD pode não estar usando um certificado confiável. Verifique se a função Acesso via Web RD está configurada com um certificado publicamente confiável.
Se isso não funcionar, o nome do servidor na URL do cliente Web pode não corresponder ao nome fornecido pelo certificado da Web RD. Verifique se a URL usa o FQDN do servidor que hospeda a função Web RD.
O que fazer se o usuário não puder se conectar a um recurso com o cliente da Web, mesmo que ele possa ver os itens em Todos os Recursos
Se o usuário relatar que não pode se conectar com o cliente da Web mesmo que possa ver os recursos listados, verifique o seguinte:
- A função Gateway de RD está configurada corretamente para utilizar um certificado público fidedigno?
- O servidor de Gateway de RD tem as atualizações necessárias instaladas? Certifique-se de que o servidor a atualização KB4025334 instalada.
Se o utilizador receber uma mensagem de erro "um certificado de autenticação de servidor inesperado foi recebido" ao tentar se conectar, a mensagem mostrará o hash do certificado. Pesquise o gestor de certificados do servidor de Broker de RD utilizando essa impressão digital para encontrar o certificado correto. Verifique se o certificado está configurado para ser usado para a função Agente de Área de Trabalho Remota na página de propriedades de implantação da Área de Trabalho Remota. Depois de se certificar de que o certificado não expirou, copie o certificado no formato de ficheiro .cer para o servidor de Acesso Web a RD e execute o seguinte comando no servidor de Acesso Web a RD com o valor entre parênteses substituído pelo caminho de ficheiro do certificado:
Import-RDWebClientBrokerCert <certificate file path>
Diagnosticar problemas com o log do console
Se não conseguir resolver o problema com base nas instruções de resolução de problemas neste artigo, pode tentar diagnosticar a origem do problema observando o registo da consola no browser. O web client fornece um método para gravar a atividade de log do console do navegador enquanto usa o web client para ajudar a diagnosticar problemas.
- Selecione o ícone de reticências no canto superior direito e navegue até a página Sobre no menu pendente.
- Em Capturar informações de suporte, selecione o botão Iniciar gravação.
- Execute a(s) operação(ões) no cliente Web que produziu o problema que você está tentando diagnosticar.
- Navegue até a página Sobre e selecione Parar gravação.
- O seu browser transferirá automaticamente um ficheiro .txt intitulado RD Console Logs.txt. Este ficheiro contém a atividade completa de log do console gerada durante a recriação da questão alvo.
O console também pode ser acessado diretamente através do seu navegador. O console geralmente está localizado sob as ferramentas de desenvolvedor. Por exemplo, você pode acessar o registo no Microsoft Edge pressionando a tecla F12 ou selecionando as reticências e, em seguida, navegando até Mais ferramentas>Ferramentas de Desenvolvedor.
Obter ajuda com o web client
Se você encontrou um problema que não pode ser resolvido pelas informações deste artigo, você pode relatá-lo no fórum da Área de Trabalho Virtual do Azure da Microsoft Tech Community.