HTML5 远程桌面 Web 客户端部署指南 | Windows Server RDS 浏览器访问

安装前准备

在安装 HTML5 远程桌面 Web 客户端之前，必须充分准备环境，以确保部署成功。这包括验证服务器兼容性、正确配置服务器角色和证书、遵循许可要求，以及优化网络设置。

服务器要求

Windows Server 版本
Web 客户端支持 Windows Server 2016、2019 和 2022。必须使用这些版本之一，以获得 Web 客户端所需的支持和稳定性，并包含最新的安全功能和更新。请确保服务器已更新最新服务包和安全补丁，以避免兼容性或安全问题。

远程桌面服务角色
为了使 Web 客户端正常运行，服务器必须安装并配置以下远程桌面服务角色：

• RD Gateway（远程桌面网关）：作为外部网络 RDP 连接的入口，允许用户在进入企业网络前进行安全连接。
• RD Connection Broker（连接代理）：管理用户会话，将负载均匀分配到 RD 会话主机服务器，并重新连接用户到现有会话。
• RD Web Access（Web 访问）：通过浏览器访问远程桌面服务的门户，使用户能够访问桌面和应用程序。

确保每个角色正确安装和配置，以实现无缝集成和高性能。正确配置包括设置会话主机服务器、通过 RD 网关正确路由连接，并在需要时确保 RD Web Access 可公开访问。

证书与许可

SSL 证书
为确保客户端设备与 RD Web Access 门户之间的连接安全加密，请使用受信任证书颁发机构（CA）颁发的 SSL 证书。管理 SSL 证书的步骤如下：

• 获取：从受浏览器信任的 CA 获取证书，避免安全警告。
• 部署：在 RD Gateway 和 RD Web Access 上安装并配置证书，确保证书信息与服务域名匹配，以防止名称不匹配错误。
• 维护：定期检查证书有效期，并提前续订，避免服务中断。

RDS 许可
远程桌面许可管理（RD Licensing）负责连接 RD 会话主机服务器所需的许可。注意以下事项：

• 按用户 vs 按设备：推荐按用户许可，允许同一用户在多设备上无限连接，适用于多设备访问的场景，更具扩展性和灵活性。
• 许可服务器配置：设置远程桌面许可服务器，并配置通过 RD Web Access 向客户端发放许可，确保正确报告和管理许可，避免因合规问题导致服务中断。

网络配置

带宽与延迟
评估网络承载 RDS 数据流量的能力，包括：

• 带宽要求：根据并发用户数量和数据类型计算所需带宽。高分辨率图形和大文件传输可能消耗大量带宽。
• 延迟敏感性：远程桌面对延迟敏感，延迟过高会严重影响用户体验。尽量保持客户端与服务器之间的最低延迟。

防火墙与安全设置
配置防火墙允许远程桌面服务使用的端口流量：

• HTTPS（端口 443）：用于 RD Web Access 的安全 Web 流量。
• 默认 RDP 端口（3389）：虽然 RD Web Access 不直接使用，但若未通过 HTTPS 封装，可能需要用于 RD Gateway 转发。

此外，建议使用 VPN、更新防火墙固件，并配置网络入侵检测系统来监控和保护远程桌面服务环境。

安装过程

以下为在 Windows Server 上安装和配置 HTML5 Web 客户端的详细步骤：

1. 更新 PowerShell 模块
   打开 PowerShell（管理员模式）并运行：

   Install-Module -Name PowerShellGet -Force
   Restart-PowerShell
   

2. 安装 RD Web Client 管理工具

   Install-Module -Name RDWebClientManagement
   

3. 部署 HTML5 Web 客户端

   Install-RDWebClientPackage
   # 同意许可条款
   

4. 配置 SSL 证书

   Import-RDWebClientBrokerCert -Path "path_to_your_certificate.cer"
   Publish-RDWebClientPackage -Type Production -Latest
   

访问与使用 Web 客户端

访问 Web 客户端
向用户提供 URL，通过浏览器访问：

https://yourserver.domain.com/RDWeb/webclient

最佳实践

• 浏览器兼容性：使用最新版本的 Chrome、Firefox、Safari 或 Edge。
• 用户体验：定期收集用户反馈，优化设置并及时解决问题。

高级配置与故障排除

常见问题排查

• 连接问题：检查网络设置和 SSL 配置。
• 证书错误：确保所有证书有效且正确安装。

优化技巧

• 负载均衡：在高峰期保证平稳运行。
• 会话持久性：在多服务器环境中优化用户体验。

使用 TSplus 提升远程访问体验
对于需要更多功能和更简便部署的企业，TSplus 提供比传统 RDS 更强大的解决方案，包括完善的安全措施、全面的支持和易用管理工具。详情可访问 tsplus.net 了解更多。

结论

在 Windows Server 上部署 HTML5 远程桌面 Web 客户端，使企业能够为员工提供灵活且安全的远程桌面访问解决方案。该方案简化 IT 基础设施，降低客户端软件需求，同时支持多种设备访问，为现代远程办公提供高效保障。