Het instellen van de HTML5-gebaseerde Remote Desktop Web Client op Windows Server 2022 of oudere versies zoals 2019/2016 kan een hele klus zijn, vooral als je gewend bent aan de traditionele RDS-configuratie. Het voordeel van deze webclient is dat het veel gemakkelijker is om verbinding te maken vanaf vrijwel elk apparaat met een moderne browser – iOS, macOS, Android, Linux, noem maar op – zonder dat je een extra RDP-app nodig hebt. Maar om dat voor elkaar te krijgen, moet je een aantal componenten installeren, de SSL-certificaten correct configureren en ervoor zorgen dat je RDS-configuratie goed is voorbereid. Het is eigenlijk vreemd dat dit niet standaard is ingebouwd, aangezien het een essentieel onderdeel is van de toegankelijkheid van Remote Desktop. Hieronder leggen we stap voor stap uit wat je moet doen, met een aantal praktische tips.
Hoe installeer en implementeer je de RD Web HTML5-client op Windows Server RDS?
Inzicht in hoe dit werkt en waarom het de moeite waard is.
Omdat Microsoft de HTML5-webclient niet rechtstreeks in Windows Server heeft opgenomen (althans niet sinds de laatste update), moet u de beheermodule handmatig downloaden uit de PowerShell Gallery. Waarom? Omdat dit uw RDS-farm helpt moderne browsers te ondersteunen, waardoor toegang op afstand soepeler en veiliger verloopt, vooral als u updates uitrolt of meerdere configuraties beheert. Verwacht wat werk via de opdrachtregel, het exporteren van certificaten en een paar herstarts. Het is geen hogere wiskunde, maar u moet de instructies nauwkeurig volgen, anders loopt u het risico een stap over te slaan die u later problemen zal opleveren als er geen verbinding tot stand komt.
Installeer PowerShellGet-modules op uw server.
- Open een PowerShell-prompt met beheerdersrechten. Meestal helpt ‘Uitvoeren als beheerder’.
- Loop:
Install-Module -Name PowerShellGet -Force - Start PowerShell opnieuw op en installeer vervolgens de RD Web Client Management-module:
Install-Module -Name RDWebClientManagement
Het is goed om te weten dat als de server niet online is, je dit nog steeds offline kunt doen, maar dat is een heel ander verhaal waarbij je modules handmatig moet downloaden.
Accepteer de licenties en installeer het Web Client-pakket.
- Vervolgens wordt u gevraagd de Microsoft-licentieovereenkomst te accepteren. Typ gewoon
Aom verder te gaan. - Download vervolgens het nieuwste Web Remote Desktop-pakket met:
Install-RDWebClientPackage
Controleer na de installatie de geïnstalleerde versie; Get-RDWebClientPackageer zou iets dergelijks moeten staan rd-html 5.0 package version 1.0.0. Als dat er staat, bent u op de goede weg.
Exporteer uw RDS SSL-certificaat voor vertrouwen.
Dit onderdeel levert vaak problemen op. Je moet het SSL-certificaat dat voor je RDS-farm wordt gebruikt – vaak hetzelfde certificaat als voor je gateway of connection broker – exporteren naar een .cer- bestand in BASE64-formaat. Hier is de korte versie:
- Open certlm.msc (de certificaatconsole van de lokale machine).
- Ga naar Persoonlijk > Certificaten.
- Zoek het certificaat dat voor uw RDS-implementatie wordt gebruikt, klik er met de rechtermuisknop op en kies Alle taken > Exporteren.
- Kies voor Base-64 gecodeerde X.509 (.CER) — het is een beetje vreemd, maar dat werkt goed met clients.
- Sla het bestand op een toegankelijke locatie op, bijvoorbeeld C:\RDBrokerCert.cer.
Doorgaans vertrouwen externe clients dit certificaat niet standaard, dus het is raadzaam om het toe te voegen aan de vertrouwde root-CA’s op elke machine of de stappen voor CA-vertrouwen te doorlopen – want Windows moet het natuurlijk onnodig ingewikkeld maken.
Importeer en configureer het certificaat op de webclientserver.
- Breng het geëxporteerde certificaat over naar uw webclientserver.
- Gebruik PowerShell om te importeren:
Import-RDWebClientBrokerCert C:\RDBrokerCert.cer.
Publiceer het webclientpakket.
- Maak de webclient tot slot beschikbaar met:
Publish-RDWebClientPackage -Type Production -Latest
Als je het eerst wilt testen, wat geen slecht idee is, voer dan het volgende commando uit:
Publish-RDWebClientPackage -Type Test -Latest
Hierdoor is het pakket beschikbaar via uw RDS-webportaal. Hopelijk werkt alles daarna naar behoren. Zo niet, controleer dan de namen en paden van de SSL-certificaten nogmaals.
Hoe u de RD-webclient via een browser kunt openen
Als alles klaar is, deel je de URL gewoon met je gebruikers. Het formaat is meestal als volgt:
https://RDWebFQDN.server.name/RDWeb/webclient/index.htmlGebruik de volledig gekwalificeerde domeinnaam die overeenkomt met uw SSL-certificaat. Als u aan het testen bent, begint het probleem daar vaak: interne tests mislukken regelmatig vanwege niet-overeenkomende certificaatnamen of vertrouwensproblemen.
Ze loggen in met hun gebruikelijke inloggegevens. Momenteel worden over het algemeen alleen klembord- en printeromleiding ondersteund; lokale schijven of USB-passthrough zijn nog niet mogelijk. In sommige configuraties kan de browser een paar keer om toestemming vragen; geduld is geboden.
Eenmaal ingelogd, verschijnen de apps en bureaubladen op afstand. Je hebt opties om naar volledig scherm te gaan, het formaat aan te passen en af te drukken met de functie ‘Microsoft Print to PDF’.Niet super geavanceerd, maar voldoende om gebruikers hun werk te laten doen. Een kanttekening: het kopiëren van bestanden of afbeeldingen wordt nog niet ondersteund, wat frustrerend kan zijn als je gewend bent aan volledige klembordomleiding.
Veelvoorkomende fouten oplossen
Als u foutmeldingen krijgt zoals ‘Kan geen verbinding maken’ of ‘Webclient heeft een gateway nodig’, komt dat meestal doordat u de RDS-gatewayconfiguratie hebt overgeslagen of doordat uw SSL-certificaat niet correct is ingesteld. Controleer of de FQDN overeenkomt met de CN of SAN van het certificaat. Controleer ook of uw SSL-certificaat correct is gekoppeld aan de RDS-rollen en -poorten (bijvoorbeeld 443 voor webtoegang en mogelijk 3392 als u rechtstreeks via RDP verbinding maakt).
Op sommige servers kunt u fouten zien met betrekking tot serverauthenticatiecertificaten. Ga in dat geval terug naar de stappen voor het exporteren/importeren van certificaten. Soms wordt het probleem veroorzaakt door een niet-overeenkomend, verlopen of zelfondertekend certificaat. Wildcardcertificaten kunnen helpen, vooral als u meerdere subdomeinen hebt.
En als je alleen een Connection Broker zonder Gateway hebt, duiken er vaak verbindingsproblemen op. Soms lost het koppelen van je SSL-certificaat aan poort 3392 op de broker, zoals beschreven in deze Microsoft-handleiding, veel problemen op.
Kortom, ga door met de probleemoplossing, controleer elk certificaat en elke poort en herstart de RDS-farm indien nodig. Soms kan de eenvoudigste oplossing, zoals het vernieuwen of opnieuw importeren van een certificaat, urenlange frustratie besparen.
Hopelijk is dit voldoende voor iemand die deze HTML5-webclient in zijn of haar omgeving aan de praat wil krijgen. Het werkt niet meteen perfect, maar als het eenmaal draait, is het een gamechanger voor toegang op afstand.
Samenvatting
- Installeer PowerShell-modules en accepteer de licentieovereenkomsten.
- Exporteer uw RDS SSL-certificaat en importeer het op de webserver.
- Publiceer het webclientpakket en controleer of uw URL’s overeenkomen met uw certificaten.
- Test vanuit een moderne browser en zorg ervoor dat DNS en certificaatvertrouwen in orde zijn.
- Pas de instellingen van je SSL-certificaat aan als er fouten optreden, vooral met betrekking tot het vertrouwen in het certificaat of de servervalidatie.
Samenvatting
Het is niet altijd even makkelijk om de HTML5 RD Web Client soepel te laten draaien, maar als je de stappen volgt, is het zeker mogelijk. Het is erg bevredigend om te zien hoe gebruikers probleemloos verbinding maken vanaf hun telefoon of Chromebook, zelfs als de eerste installatie wat gepruts vereist. Houd je certificaten, poorten en firewallregels goed in de gaten, en de kans is groot dat het je lukt. Hopelijk helpt dit iemand een hoop kopzorgen te besparen.