Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El cliente web de Escritorio remoto permite a los usuarios acceder a la infraestructura de Escritorio remoto de su organización a través de un explorador web compatible. Podrán interactuar con aplicaciones remotas o escritorios como lo harían con un equipo local, independientemente de dónde estén. Una vez que hayas configurado el cliente web de Escritorio remoto, todo lo que los usuarios necesitan para comenzar es la dirección URL donde pueden acceder al cliente, sus credenciales y un navegador web compatible.
Important
El cliente web admite el uso del proxy de aplicación de Microsoft Entra, pero no admite el proxy de aplicación web en absoluto. Consulte Uso de RDS con servicios de proxy de aplicación para obtener más información.
Lo que necesitará para configurar el cliente web
Antes de empezar, tenga en cuenta lo siguiente:
Asegúrese de que la implementación de Escritorio remoto tiene una Puerta de enlace de RD, un Agente de conexión de RD y un Acceso web de RD que se ejecuta en Windows Server 2016 o 2019.
Asegúrese de que su implementación esté configurada para licencias de acceso de cliente por usuario (CAL) en lugar de por dispositivo; de lo contrario, se consumirán todas las licencias.
Instala la actualización KB4025334 de Windows 10 en la puerta de enlace de Escritorio remoto. Es posible que las actualizaciones acumulativas posteriores ya contengan esta KB.
Asegúrate de que se configuran los certificados de confianza pública para los roles Puerta de enlace de Escritorio remoto y Acceso web de Escritorio remoto.
Asegúrese de que los equipos a los que se conecten los usuarios ejecuten una de las siguientes versiones del sistema operativo:
- Windows 10 o posterior
- Windows Server 2016 o posterior
Notará un rendimiento superior al conectarse a Windows Server 2016 (o posterior) y Windows 10 (versión 1611 o posterior).
Si ha utilizado el cliente web durante el período de versión preliminar y ha instalado la versión 1.0.0 u otra anterior, debe desinstalar el cliente anterior antes de pasar a la nueva versión. Si recibe el error "The web client was installed using an older version of RDWebClientManagement and must first be removed before deploying the new version" (El cliente web se instaló utilizando una versión anterior de RDWebClientManagement y se debe quitar antes de implementar la nueva versión), siga estos pasos:
- Abre un símbolo del sistema de PowerShell con privilegios elevados.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el nuevo módulo.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- Ejecute Install-Module RDWebClientManagement -RequiredVersion <versión anterior> para instalar el módulo anterior.
- Ejecute Uninstall-RDWebClient para desinstalar el cliente web antiguo.
- Ejecute Uninstall-Module RDWebClientManagement para desinstalar el módulo anterior.
- Cierra y vuelve a abrir el símbolo del sistema de PowerShell con privilegios elevados.
- Continúe con los pasos de instalación normales como se indica a continuación.
Cómo publicar el cliente web de Escritorio remoto
Para instalar el cliente web por primera vez, siga estos pasos:
En el servidor del Agente de conexión a Escritorio remoto, obtenga el certificado usado para las conexiones de Escritorio remoto y expórtelo como archivo
.cer. Copie el archivo.cerdesde el Agente de conexión a Escritorio remoto en el servidor que ejecuta el rol web de Escritorio remoto.En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
En Windows Server 2016, actualice el módulo PowerShellGet, ya que la versión de la bandeja de entrada no admite la instalación del módulo de administración de cliente web. Para actualizar PowerShellGet, ejecute el siguiente cmdlet:
Install-Module -Name PowerShellGet -ForceNote
Para acceder a la Galería de PowerShell, se requiere seguridad de la capa de transporte (TLS) 1.2 o posterior. Use el siguiente comando para habilitar TLS 1.2 en la sesión de PowerShell:
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12Important
Deberá reiniciar PowerShell antes de que la actualización surta efecto; de lo contrario, es posible que el módulo no funcione.
Instale el módulo powerShell de administración de cliente web de Escritorio remoto desde la galería de PowerShell con este cmdlet:
Install-Module -Name RDWebClientManagementDespués, ejecute el siguiente cmdlet para descargar la versión más reciente del cliente web de Escritorio remoto:
Install-RDWebClientPackageA continuación, ejecute este cmdlet con el valor entre corchetes reemplazado por la ruta de acceso del archivo
.cerque ha copiado del agente de Escritorio remoto:Import-RDWebClientBrokerCert <.cer file path>Por último, ejecute este cmdlet para publicar el cliente web de Escritorio remoto:
Publish-RDWebClientPackage -Type Production -LatestAsegúrese de que puede acceder al cliente web en la URL del cliente web, formateada como
https://server_FQDN/RDWeb/webclient/index.htmlcon el nombre de su servidor. Es importante utilizar el nombre del servidor que coincida con el certificado público de Acceso web de Escritorio remoto en la dirección URL (normalmente el FQDN de servidor).Note
Al ejecutar el cmdlet Publish-RDWebClientPackage , es posible que vea una advertencia que indica que no se admiten las CAL por dispositivo, incluso si la implementación está configurada para las CAL por usuario. Si la implementación usa CAL por usuario, puede omitir esta advertencia. Lo mostramos para asegurarte de que conoces la limitación de configuración.
Cuando esté listo para que los usuarios accedan al cliente web, simplemente envíe la dirección URL del cliente web que creó.
Note
Para ver una lista de todos los cmdlets admitidos para el módulo RDWebClientManagement, ejecute el siguiente cmdlet en PowerShell:
Get-Command -Module RDWebClientManagement
Actualización del cliente web de Escritorio remoto
Cuando haya disponible una nueva versión del cliente web de Escritorio remoto, siga estos pasos para actualizar la implementación con el nuevo cliente:
Abra una consola de PowerShell con privilegios elevados en el servidor de RD Web Access y ejecute el siguiente cmdlet para descargar la versión más reciente disponible del cliente web.
Install-RDWebClientPackageOpcionalmente, puede publicar el cliente para realizar pruebas antes de la versión oficial ejecutando este cmdlet:
Publish-RDWebClientPackage -Type Test -LatestEl cliente debe aparecer en la dirección URL de prueba que corresponde a la dirección URL del cliente web (por ejemplo,
<https://server_FQDN/RDWeb/webclient-test/index.html>).Publique el cliente para los usuarios mediante la ejecución del siguiente cmdlet:
Publish-RDWebClientPackage -Type Production -LatestEsto reemplaza al cliente para todos los usuarios cuando reinician la página web.
Cómo desinstalar el cliente web de Escritorio remoto
Para quitar todos los seguimientos del cliente web, siga estos pasos:
En el servidor de acceso web de RD, abre un símbolo del sistema de PowerShell con privilegios elevados.
Despublicar los clientes de prueba y producción, desinstalar todos los paquetes locales y eliminar la configuración del cliente web:
Uninstall-RDWebClientDesinstale el módulo de PowerShell de administración de cliente web de Escritorio remoto:
Uninstall-Module -Name RDWebClientManagement
Instalación del cliente web de Escritorio remoto sin conexión a Internet
Siga estos pasos para implementar el cliente web en un servidor RD Web Access que no tenga conexión a Internet.
Note
La instalación sin conexión a Internet está disponible en la versión 1.0.1 y posteriores del módulo RDWebClientManagement de PowerShell. Todavía necesita un equipo administrador con acceso a Internet para descargar los archivos necesarios antes de transferirlos al servidor sin conexión. El equipo del usuario final necesita una conexión a Internet por ahora. Esto se abordará en una versión futura del cliente para proporcionar un escenario sin conexión completo.
Desde un dispositivo con acceso a Internet
Abra una ventana de PowerShell.
Importe el módulo powerShell de administración de cliente web de Escritorio remoto desde la galería de PowerShell:
Import-Module -Name RDWebClientManagementDescargue la versión más reciente del cliente web de Escritorio remoto para su instalación en un dispositivo diferente:
Save-RDWebClientPackage "C:\WebClient\"Descargue la versión más reciente del módulo RDWebClientManagement PowerShell.
Find-Module -Name "RDWebClientManagement" -Repository "PSGallery" | Save-Module -Path "C:\WebClient\"Copie el contenido de "C:\WebClient" en el servidor de Acceso web de Escritorio remoto.
En el servidor de Acceso web de Escritorio remoto
Siga las instrucciones de Cómo publicar el cliente web de Escritorio remoto, reemplazando los pasos 4 y 5 por lo siguiente.
Tiene dos opciones para recuperar el módulo de PowerShell de administración de cliente web más reciente:
Importar el módulo de PowerShell de administración de clientes web de Escritorio remoto:
Import-Module -Name RDWebClientManagementCopie la carpeta RDWebClientManagement descargada en una de las carpetas del módulo de PowerShell locales enumeradas en $env:psmodulePath o agregue la ruta de acceso a la carpeta con los archivos descargados a la $env:psmodulePath.
Implemente la versión más reciente del cliente web de Escritorio remoto desde la carpeta local (reemplace por el archivo ZIP adecuado):
Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-1.0.1.zip"
Conexión al agente de Escritorio remoto sin una puerta de enlace de Escritorio remoto en Windows Server 2019
En esta sección se describe cómo habilitar la conexión de un cliente web a un agente de Escritorio remoto sin una puerta de enlace de Escritorio remoto en Windows Server 2019.
Configuración del servidor del agente de Escritorio remoto
Sigue estos pasos si no hay ningún certificado enlazado con el servidor del agente de Escritorio remoto
Abra Servicios deEscritorio remotodel Administrador del> servidor.
En la sección Información general de implementación , seleccione el menú desplegable Tareas .
Seleccione Editar propiedades de la implementación y se abrirá una nueva ventana denominada Propiedades de implementación.
En la ventana Propiedades de implementación , seleccione Certificados en el menú izquierdo.
En la lista de niveles de certificados, selecciona Agente de conexión a Escritorio remoto - Habilitar inicio de sesión único. Tiene dos opciones: (1) crear un nuevo certificado o (2) un certificado existente.
Sigue estos pasos si hay un certificado enlazado previamente con el servidor del agente de Escritorio remoto
Abra el certificado enlazado al Agente y copie el valor de huella digital .
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" certstorename="Remote Desktop" appid="{00000000-0000-0000-0000-000000000000}"Note
Para comprobar si el certificado se ha enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit), vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. A continuación, establezca el valor enhttps://+:3392/rdp/.
Configuración del host de sesión de Escritorio remoto
Si el servidor del host de sesión de Escritorio remoto es diferente del servidor del agente de escritorio remoto, sigue estos pasos:
Cree un certificado para la máquina host de sesión de Escritorio remoto, ábralo y copie el valor de huella digital .
Para enlazar este certificado al puerto seguro 3392, abra una ventana de PowerShell con privilegios elevados y ejecute el siguiente comando, reemplazando "< thumbprint >" por el valor copiado del paso anterior:
netsh http add sslcert ipport=0.0.0.0:3392 certhash="<thumbprint>" appid="{00000000-0000-0000-0000-000000000000}"Note
Para comprobar si el certificado se ha enlazado correctamente, ejecute el siguiente comando:
netsh http show sslcertEn la lista de enlaces de certificado SSL, asegúrese de que el certificado correcto está enlazado al puerto 3392.
Abra el Registro de Windows (regedit) y vaya a
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcpy busque la clave WebSocketURI. El valor debe establecerse enhttps://+:3392/rdp/.
Observaciones generales
Asegúrese de que tanto el Host de Sesión de RD como el servidor de Intermediario de RD están ejecutando Windows Server 2019.
Asegúrese de que los certificados de confianza públicos están configurados para el Host de Sesión RD y el Servidor Broker RD.
Note
Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto comparten el mismo equipo, establece solo el certificado de servidor del agente de Escritorio remoto. Si el host de sesión de Escritorio remoto y el servidor del agente de Escritorio remoto utiliza equipos diferentes, debes configurarlos con certificados únicos.
El Nombre Alternativo del Sujeto (SAN) para cada certificado debe configurarse como el Nombre de Dominio Completo (FQDN) de la máquina. El nombre común (CN) debe coincidir con la SAN para cada certificado.
Cómo preconfigurar ajustes para los usuarios del cliente web de Escritorio Remoto
En esta sección se indica cómo usar PowerShell para configurar las opciones de la implementación de cliente web de Escritorio remoto. Estos cmdlets de PowerShell controlan la capacidad de un usuario de cambiar la configuración en función de los problemas de seguridad de la organización o del flujo de trabajo previsto. La siguiente configuración se encuentra en el panel lateral Configuración del cliente web.
Supresión de la telemetría
De forma predeterminada, los usuarios pueden elegir habilitar o deshabilitar la recopilación de datos de telemetría que se envía a Microsoft. Para obtener información sobre los datos de telemetría que Microsoft recopila, consulte nuestra Declaración de privacidad a través del vínculo en el panel lateral Acerca de .
Como administrador, puede optar por suprimir la recopilación de datos de telemetría para su implementación mediante el siguiente cmdlet de PowerShell:
Set-RDWebClientDeploymentSetting -Name "SuppressTelemetry" $true
De forma predeterminada, el usuario puede seleccionar habilitar o deshabilitar la telemetría. Un valor booleano $false coincidirá con el comportamiento predeterminado del cliente. Un valor booleano $true deshabilita la telemetría y impide que el usuario habilite la telemetría.
Método de inicio de recursos remotos
Note
Esta configuración solo funciona actualmente con el cliente web de RDS, no con el cliente web de Azure Virtual Desktop.
De forma predeterminada, los usuarios pueden elegir iniciar los recursos remotos (1) en el explorador o (2) descargar un archivo .rdp para controlar con otro cliente instalado en el equipo. Como administrador, puede optar por restringir el método de inicio de recursos remotos para la implementación con el siguiente comando de PowerShell:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" ($true|$false)
De forma predeterminada, el usuario puede seleccionar cualquiera de estos métodos de inicio. Un valor booleano $true obligará al usuario a iniciar recursos en el explorador. Un valor booleano $false obliga al usuario a iniciar recursos descargando un .rdp archivo para controlarlo con un cliente RDP instalado localmente.
Restablecer las configuraciones de RDWebClientDeploymentSetting al valor predeterminado
Para restablecer una configuración de cliente web de nivel de implementación a la configuración predeterminada, ejecute el siguiente cmdlet de PowerShell y use el parámetro -name para especificar la configuración que desea restablecer:
Reset-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser"
Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry"
Troubleshooting
Si un usuario informa de cualquiera de los siguientes problemas al abrir el cliente web por primera vez, las siguientes secciones explican lo que debe hacer para solucionarlos.
Qué hacer si el explorador del usuario muestra una advertencia de seguridad cuando intenta acceder al cliente web
Es posible que el rol Acceso web de Escritorio remoto no utilice un certificado de confianza. Asegúrese de que el rol de Acceso Web de Escritorio Remoto está configurado con un certificado de confianza pública.
Si esto no funciona, es posible que el nombre del servidor en la URL del cliente web no coincida con el nombre proporcionado por el certificado RD Web. Asegúrese de que la URL utilice el FQDN del servidor que hospeda el rol RD Web.
Qué hacer si el usuario no puede conectarse a un recurso con el cliente web aunque pueda ver los elementos en Todos los recursos
Si el usuario informa de que no puede conectarse con el cliente web aunque pueda ver los recursos enumerados, compruebe lo siguiente:
- ¿Está configurado correctamente el rol Puerta de enlace de Escritorio remoto para utilizar un certificado público de confianza?
- ¿El servidor de Puerta de enlace de Escritorio remoto tiene instaladas las actualizaciones necesarias? Asegúrese de que el servidor tiene instalada la actualización KB4025334 .
Si el usuario recibe un mensaje de error relacionado con un certificado de autenticación de servidor inesperado al intentar conectarse, el mensaje mostrará la huella digital del certificado. Busca el administrador de certificados del servidor del agente de Escritorio remoto con esta huella digital para buscar el certificado correcto. Comprueba que el certificado está configurado para usarse para el rol Agente de Escritorio remoto en la página de propiedades de implementación de Escritorio remoto. Después de asegurarse de que el certificado no haya caducado, copie el certificado en formato de archivo .cer en el servidor de Acceso web de RD y ejecute el siguiente comando en el servidor de Acceso web de RD con el valor entre corchetes sustituido por la ruta de acceso del archivo del certificado:
Import-RDWebClientBrokerCert <certificate file path>
Diagnóstico de problemas con el registro de consola
Si no puede resolver el problema siguiendo las instrucciones de solución de problemas de este artículo, puede intentar diagnosticar el origen del problema usted mismo observando la señal de la consola en el explorador. El cliente web proporciona un método para registrar la actividad del registro de la consola del explorador mientras usa el cliente web para ayudar a diagnosticar problemas.
- Seleccione los puntos suspensivos en la esquina superior derecha y vaya a la página Acerca de en el menú desplegable.
- En Capturar información de soporte técnico, seleccione el botón Iniciar grabación .
- Realice una o varias operaciones en el cliente web que produjo el problema que está tratando de diagnosticar.
- Vaya a la página Acerca de y seleccione Detener grabación.
- El navegador descargará automáticamente un archivo de .txt titulado Consola de RD Logs.txt. Este archivo contiene toda la actividad del registro de la consola generada mientras se reproduce el problema de destino.
También puede acceder a la consola directamente a través del explorador. La consola se encuentra en las herramientas de desarrollo. Por ejemplo, puede acceder al inicio de sesión en Microsoft Edge presionando la tecla F12 o seleccionando los puntos suspensivos yendo a Más herramientas>Herramientas para desarrolladores.
Obtener ayuda con el cliente web
Si ha encontrado un problema que no se puede resolver con la información de este artículo, puede notificarlo en el foro de Azure Virtual Desktop de Microsoft Tech Community.