Pārveidot Windows datoru par pilnībā orientēts plāns klients Attālā darbvirsma Tas ir ļoti efektīvs veids, kā pagarināt vecāku iekārtu kalpošanas laiku, samazināt izmaksas un centralizēt pārvaldību. Lietotājs nestrādā lokāli, bet gan piesakās tieši serverī vai VDI infrastruktūrā, un visa apstrāde tiek veikta datu centrā vai mākonī.
Ideja ir tāda, ka ierīce startējas, automātiski ielādē RDP sesiju (vai tīmekļa klientu) un piemēro precīzi definētas sesijas un drošības politikaslai lietotājam tas šķistu kā tradicionāla "muļķīga termināļa" ieslēgšana. Soli pa solim un diezgan detalizēti apskatīsim, kā salikt kopā visas daļas: plāno klientu tehnoloģiju, attālās darbvirsmas pakalpojumus, tīmekļa klientu, sertifikātus, politikas un problēmu novēršanu.
Kas ir plānais klients un kāpēc ir jēga izmantot Windows kā plānu termināli?
Plānais klients būtībā ir ļoti vienkārša ierīce, kas Tas gandrīz pilnībā ir atkarīgs no attālā servera lai palaistu lietojumprogrammas, uzglabātu datus un kopumā veiktu smago darbu. Galalietotāja aparatūra ir atbildīga tikai par saskarnes attēlošanu, tastatūras/peles pārvaldību un maz ko citu.
Kad mēs izmantojam Windows datoru kā plāno klientu, mēs darām sekojošo. samazināt vietējo resursu izmantošanu un konfigurējiet sistēmu, lai tā automātiski izveidotu savienojumu ar RDP sesiju, virtuālo darbvirsmu vai publicētām attālajām lietojumprogrammām.
Šai pieejai ir acīmredzamas priekšrocības: lietotāja aparatūra var būt pieticīga, problēmas tiek atrisinātas serverī, un dati Tie nav izkaisīti pa katru datoru birojā.bet centralizēti un aizsargāti datu centrā vai mākonī.
Turklāt plānā klienta modelis lieliski iederas modernos risinājumos, piemēram, Azure virtuālā darbvirsma, RDS operētājsistēmā Windows Server vai trešās puses VDI (Citrix, VMware, TSplus u. c.), kas jau ir izstrādāti tā, lai daudzas sesijas varētu apkalpot no vienas centralizētas vides.
Plāno klientu tehnoloģijas galvenās priekšrocības
Plāno klientu tehnoloģija balstās uz ļoti vienkāršu principu: pārvietot apstrādi un datus uz serveriŠī pieejas maiņa sniedz vairākas priekšrocības, kas pašas par sevi attaisno labi izstrādātas attālās darbvirsmas infrastruktūras izveides centienus.
Izmaksu ziņā plānie klienti parasti ir vienkāršākas ierīces ar mazāku diska vietu un mazāku procesora jaudu, tāpēc Tie patērē mazāk enerģijas un tiem ir ilgāks kalpošanas laiksPat vecu Windows datoru var pārveidot par vieglu termināli un tas var kalpot vēl dažus gadus.
No drošības viedokļa, strādājot pret centrālajiem serveriem, Kritiski svarīgas lietojumprogrammas un sensitīvi dati paliek servera aizmugurēInformācijas zādzības risks darbstacijā ir samazināts, un ir vieglāk ieviest šifrēšanu, dublēšanu un piekļuves kontroli no viena punkta.
IT administrēšanā ieguvums ir milzīgs: atjauninājumi, ielāpi un konfigurācijas izmaiņas tiek izpildītas serverī vai VDI attēlos, nodrošinot centralizēta vadība, nevis komandas vadībaJaunu lietotāju vai nodaļu pievienošana kļūst par dažu minūšu jautājumu.
Visbeidzot, tā ir ļoti mērogojama vide: ja pieprasījums pieaug, serveru resursi tiek paplašināti vai sesiju kopai tiek pievienotas jaunas mašīnas. Lietotāji var izveidot savienojumu, izmantojot plānākus termināļus bez lieliem ieguldījumiem darbavietās.
Aparatūras, operētājsistēmas un virtualizācijas programmatūras izvēle
Lai izmantotu Windows kā plāno klientu ar attālo darbvirsmu, serveris vienmēr ir jāuztver kā sistēmas sirds. Lietotāja dators ir svarīgs, bet Tas, kas patiesībā nosaka veiktspēju, ir servera ietilpība. un tīkls, kas tos vieno.
Serverim ieteicams izvēlēties daudzkodolu procesoru ar labu pulksteņa frekvenci, jo tas būs apstrādāt vairākas lietotāju sesijas paralēliMazās vidēs var sākt ar dažiem kodoliem, bet scenārijos ar desmitiem vienlaicīgu lietotāju servera klases aparatūra ir gandrīz obligāta.
RAM ir vēl viens kritisks punkts: katra RDP vai VDI sesija patērē savu daļu, tāpēc 16 GB ir saprātīgs minimums mazām vidēm, savukārt Vidēja un liela izmēra instalācijās bieži tiek pārsniegti 32 vai 64 GB.Vislabāk ir glabāt SSD diskā, lai rakstīšana un lasīšana būtu ātra un sesijas nebūtu lēnas.
Runājot par plāno klientu ierīcēm, varat izvēlēties starp ražotāja īpaši paredzētiem termināļiem vai pārveidotiem datoriem ar vieglo Windows versiju. Svarīgi ir tas, ka Tiem ir jābūt labai tīkla savienojamībai un RDP klienta atbalstam. (vai mūsdienu pārlūkprogrammai, ja izvēlaties tīmekļa klientu) un, ja nepieciešams, saderību ar konkrētām perifērijas ierīcēm (karšu lasītājiem, printeriem utt.).
Runājot par servera operētājsistēmu, visizplatītākā izvēle ir Windows Server (2016, 2019 vai jaunāka versija) ar attālās darbvirsmas pakalpojumiem. To ir iespējams arī apvienot ar Linux vidēm citiem uzdevumiem, taču RDP un attālās darbvirsmas pakalpojumu gadījumā dabiskā integrācija ir ar Windows Server.Kā papildu VDI programmatūru daudzas organizācijas iekļauj Citrix Virtual Apps and Desktops, VMware Horizon vai tādus risinājumus kā TSplus, lai vienkāršotu lietojumprogrammu publicēšanu un piekļuves tīmeklim scenārijus.
Attālās darbvirsmas infrastruktūras sagatavošana Windows izmantošanai kā plānajam klientam
Pirms lietotājs ieslēdz datoru un piesakās tieši attālajā darbvirsmā, ir pareizi jāiestata RDS infrastruktūra. Tas ietver Klasisko attālās darbvirsmas lomu izvietošana un konfigurēšana un pārliecinieties, ka viss ir atbilstoši sertificēts un licencēts.
Tipiskā ieviešana ietvers vismaz vienu serveri ar lomu Attālās darbvirsmas savienojuma starpnieks, vēl viens ar lomu RD tīmekļa piekļuve un Attālās darbvirsmas vārteja (RD vārteja) Ja vēlamies piekļuvi no ārpuses iekšējā tīkla. Daudzās vidēs viens vai vairāki serveri darbojas arī kā attālās darbvirsmas sesijas resursdators.
Ir svarīgi, lai infrastruktūra būtu konfigurēta tā, lai izmantotu lietotāja CAL RDS licences, nevis ierīču CAL licences, jo pretējā gadījumā Mēs varētu ātri patērēt visas licences, atkārtoti izmantojot vieglo aprīkojumu.Šī izvēle tiek veikta attālās darbvirsmas pakalpojumu licencēšanas iestatījumos.
Runājot par atjauninājumiem, Microsoft pieprasa, lai vārtejas serverī būtu instalēti noteikti zināšanu bāzes faili, lai attālās darbvirsmas tīmekļa klients darbotos pareizi. Viens no visbiežāk minētajiem ir KB4025334 operētājsistēmā Windows 10 un tā turpmākajos kumulatīvajos atjauninājumoskas parasti ir iekļauts jaunākos atjauninājumos. Ieteicams pārbaudīt, vai sistēma ir atjaunināta.
Digitālo sertifikātu jautājums nav mazsvarīgs: lai nodrošinātu drošu piekļuvi un izvairītos no lietotāju pārslodzes ar paziņojumiem, ieteicams konfigurēt Publiskās uzticamības sertifikāti gan RD vārtejai, gan RD tīmekļa piekļuveiURL izmantotajam FQDN ir jāatbilst sertifikātam, un pārlūkprogrammai ir jāuzticas šim sertifikācijas sniedzējam.
Attālās darbvirsmas tīmekļa klienta iestatīšana un publicēšana
Attālās darbvirsmas tīmekļa klients ļauj piekļūt darbvirsmām un publicētajām lietojumprogrammām no modernas pārlūkprogrammas (Edge, Chrome utt.), neinstalējot tradicionālo RDP klientu. Tas ir ideāli piemērots, ja vēlamies vienkāršoto klientu. Vienkārši atveriet pārlūkprogrammu un ielādējiet tīmekļa klienta URL.atstājot pārējo darbu servera ziņā.
Lai to konfigurētu, vispirms jāpārliecinās, vai jūsu RDS ieviešanā operētājsistēmā Windows Server 2016 vai 2019 darbojas RD vārteja, RD savienojuma starpnieks un RD tīmekļa piekļuve. Pēc tam jūs strādājat ar serveri, kurā tiek mitināta RD tīmekļa piekļuves loma. izmantojot īpašus PowerShell moduļus.
Standarta tīmekļa klienta instalēšanas process ietver paaugstinātas PowerShell konsoles atvēršanu RD Web Access serverī un, Windows Server 2016 gadījumā, atjauniniet PowerShellGet moduli ar tādu komandu kā Install-Module -Name PowerShellGet -Force, lai varētu instalēt pārējos moduļus no galerijas.
Pēc tam RDWebClientManagement modulis tiek instalēts ar šādu komandu: Instalēšanas modulis -Nosaukums RDWebClientManagementPēc tam, izmantojot Install-RDWebClientPackage, tiek lejupielādēta jaunākā tīmekļa pakotnes versija, kas ir atbildīga par klienta satura iegūšanu no PowerShell galerijas.
Kad pakotne ir lejupielādēta, jums ir jāimportē RDS Broker sertifikāts RD Web Access serverī, izmantojot šādu komandu: Importēt RDWebClientBrokerCertTas ļauj tīmekļa klientam uzticēties savienojuma aģentam. Visbeidzot, pakotne tiek publicēta, izmantojot `Publish-RDWebClientPackage -Type Production -Latest`, padarot klientu pieejamu URL formātā https://FQDN_server/RDWeb/webclient/index.html.
Kad tiek izlaista jauna tīmekļa klienta versija, vienkārši atkārtojiet lejupielādi, izmantojot Install-RDWebClientPackage, un atjauniniet publikāciju, palaižot Publicēt-RDWebClientPackage -Tips Ražošana -JaunākaisVispirms varat izmantot testa režīmu, ja vēlaties validēt jauno versiju alternatīvā URL, neietekmējot visus lietotājus.
Instalēšana, atinstalēšana un scenāriji bez piekļuves internetam
Dažreiz var būt nepieciešams pilnībā noņemt attālās darbvirsmas tīmekļa klientu, piemēram, ja ir instalēta iepriekšējā vai izmēģinājuma versija, kas vairs nav nepieciešama. Lai to izdarītu, piekļūstiet attālās darbvirsmas tīmekļa piekļuves serverim. Pakotnes netiek publicētas, un visa konfigurācija ir noņemta. ar Uninstall-RDWebClient.
Nākamais solis ir administrēšanas moduļa atinstalēšana ar šādu komandu Atinstalēšanas modulis -Nosaukums RDWebClientManagementJa iepriekš tika izmantota vecāka moduļa versija un sistēma sūdzas par nesaderību, iespējams, būs jāpārinstalē šī konkrētā versija, lai palaistu Uninstall-RDWebClient un iztīrītu vidi pirms pārejas uz jaunu laidienu.
Izolētos tīklos, bez interneta piekļuves no RD Web Access servera, tīmekļa klienta instalāciju var sagatavot no cita datora, kuram ir piekļuve ārējam tīklam. Šajā datorā tiek importēts RDWebClientManagement modulis, un tīmekļa klienta pakotne tiek saglabāta lokālā mapē, izmantojot Saglabāt RDWebClientPackage «C:\WebClient\» un moduļu faili tiek lejupielādēti arī ar Find-Module -Name "RDWebClientManagement" | Save-Module -Path "C:\WebClient\".
Kad viss šīs mapes saturs ir nokopēts uz RD Web Access serveri, jums ir divas iespējas: importēt moduli tieši no ceļa, kurā tas tika nokopēts, vai pārvietot mapi uz kādu no atrašanās vietām, kas iekļautas $env:PSModulePathKad modulis ir pieejams lokāli, pakotne tiek instalēta, izmantojot Install-RDWebClientPackage -Source "C:\WebClient\rdwebclient-xyzzip", un tiek turpinātas parastās publicēšanas darbības.
Tādā veidā pat vidēs ar ļoti stingru tīkla kontroli ir iespējams iegūt pilnībā funkcionējošs attālās darbvirsmas tīmekļa klients, bez nepieciešamības ražošanas serveriem tieši piekļūt PowerShell galerijai.
Tīmekļa klienta savienošana ar brokeri bez vārtejas operētājsistēmā Windows Server 2019
Windows Server 2019 piedāvā iespēju ļaut tīmekļa klientam izveidot savienojumu ar attālās darbvirsmas aģentu, nepieprasot RD vārteju, kas ir noderīgi iekšējās vai laboratorijas vidēs. Šim scenārijam ir nepieciešams Pielāgojiet WebSocket sertifikātus un parametrus brokera serverī un, ja piemērojams, sesijas resursdatorā.
Ja savienojuma starpnieka serverim vēl nav saistīta sertifikāta, servera pārvaldniekā dodieties uz Attālās darbvirsmas pakalpojumi, atveriet izvietošanas skatu, dodieties uz izvēlni Uzdevumi un izvēlieties Rediģēt izvietošanas rekvizītus. Cilnē Sertifikāti atlasiet ierakstu Savienojuma aģents — Iespējojiet vienreizēju pierakstīšanos un tiek izveidots jauns sertifikāts vai izmantots esošs sertifikāts, kas iegūts no publiskās uzticības vai korporatīvās PKI.
Ja saistīts sertifikāts jau pastāv, to var atkārtoti izmantot, kopējot tā pirkstu nospiedumu no sertifikātu konsoles. Ar šo pirkstu nospiedumu atveriet PowerShell kā administrators un palaidiet komandu `netsh http add sslcert ipport=0.0.0.0:3392 certhash="` » certstorename=»Attālā darbvirsma» appid=»{GUID}», priekš piesaistīt sertifikātu drošajam portam 3392 kas izmantos WebSocket kanālu.
Pēc tam atveriet Windows reģistru (regedit) un atrodiet atslēgu HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. Šajā atslēgā ir vērtība ar nosaukumu WebSocketURI, kas jāiestata uz https://+:3392/rdp/tādējādi norādot maršrutu, ko tīmekļa klients izmantos, lai sazinātos ar brokeri, izmantojot WebSocket.
Ja attālās darbvirsmas sesijas resursdatora serveris atšķiras no savienojuma starpnieka, līdzīgs process ir jāatkārto sesijas resursdatorā: izveidojiet vai piešķiriet sertifikātu, piesaistiet to 3392. portam, izmantojot netsh, un pārbaudiet, vai WebSocketURI vērtība reģistrā atbilst https://+:3392/rdp/. Tas viss ir jādara. Windows Server 2019 serveros ar derīgiem publiskajiem sertifikātiem, ar SAN, kas konfigurēts ierīces FQDN, un CN ir tāds pats kā SAN.
Tīmekļa klienta politikas un iestatījumi: telemetrija un resursu palaišana
Kad tīmekļa klients ir iestatīts un darbojas, iespējams, vēlēsities ierobežot lietotāju piekļuvi iestatījumu panelī. Microsoft nodrošina vairākas cmdlet saskarnes darbības kontrolei, jo īpaši attiecībā uz... telemetrija un kā palaist attālinātos resursus.
Pēc noklusējuma lietotāji panelī “Par” var izlemt, vai sūtīt telemetrijas datus korporācijai Microsoft. Ja organizācija vēlas bloķēt datu pārraidi, izmantojot politiku, var izmantot komandu, piemēram, Set-RDWebClientDeploymentSetting -Nosaukums “SuppressTelemetry” $trueJa šī vērtība ir iestatīta uz “true”, telemetrija ir atspējota, un lietotājs to nevar atkārtoti aktivizēt.
Runājot par darbvirsmu un lietojumprogrammu palaišanu, tīmekļa klients parasti ļauj izvēlēties starp resursa atvēršanu pašā pārlūkprogrammā vai .rdp faila lejupielādi lietošanai ar lokālo RDP klientu. To var konfigurēt, izmantojot opciju Palaišanas resurss pārlūkprogrammā, izmantojot Set-RDWebClientDeploymentSetting -Name “LaunchResourceInBrowser” $true vai $false.
Ja LaunchResourceInBrowser ir iestatīts uz true, lietotājam būs jāveic šāda darbība: vienmēr palaist resursus pārlūkprogrammā, bez lejupielādes opcijas. Tomēr, ja iestatīts uz false, resursi vienmēr sāks lejupielādēt .rdp failu, kas paredzēts lokālajā datorā instalētajiem RDP klientiem, kas ir retāk sastopams, ja ierīce tiek izmantota kā tīrs plānais klients.
Ja vēlāk vēlaties atjaunot noklusējuma iestatījumus, varat izmantot Reset-RDWebClientDeploymentSetting ar -Name parametru katram iestatījumam, piemēram, Atiestatīt RDWebClientDeploymentSetting — nosaukums “LaunchResourceInBrowser” vai Reset-RDWebClientDeploymentSetting -Name "SuppressTelemetry". Tas atgriež kontroli pie tīmekļa klienta sākotnējās darbības.
Tīkla konfigurācija, tiešā palaišana un sesijas politikas operētājsistēmai Windows kā plānajam klientam
Lai Windows dators patiesi darbotos kā plāns terminālis, ir ļoti svarīgi optimizēt gan tīklu, gan pašu pieteikšanās procesu. Mērķis ir panākt, lai lietotājs Windows tik tikko redzētu. gandrīz nekavējoties piesakieties savā RDP sesijā vai tīmekļa klientā.
Tīkla pusē ieteicama stabila topoloģija, kvalitatīvi komutatori un, ja iespējams, VLAN segmentācija, lai izolētu attālās darbvirsmas trafiku. DHCP serveriem jābūt pareizi konfigurētiem plāno klientu vajadzībām. automātiski un konsekventi iegūt IP adreses, un DNS ir pareizi jāatrisina RD tīmekļa servera un brokera FQDN.
Ugunsmūrim gan perimetrā, gan pašos serveros ir jāatver nepieciešamās pieslēgvietas RDP, RD vārtejai un WebSocket (ja piemērojams). Pārāk ierobežojoša konfigurācija var izraisīt... Lietotāji redz ikonas sadaļā “Visi resursi”, bet nevar izveidot savienojumu.vai ka sesijas izveides laikā rodas sertifikāta kļūdas.
Windows ierīces pusē varat izmantot uzdevumu plānotāju, pieteikšanās skriptus vai grupas politiku, lai automātiski atvērtu RDP klientu vai pārlūkprogrammu, kas norāda uz tīmekļa klienta URL, kad sistēma tiek startēta. Apvienojot to ar lokālajām vai domēna politikām, Piekļuvi lokālajai darbvirsmai, failu pārlūkam vai vadības panelim var ierobežot. lai lietotājs izmantotu tikai attālo sesiju.
RDS sesijas politikas (dīkstāves laika politikas, atteikšanās pēc X minūtēm, atkārtotas savienojuma ierobežojumi utt.) var piemērot no attālās darbvirsmas pakalpojumu konsoles vai izmantojot grupas objektos (GPO), lai serveris kontrolētu, cik daudz resursu katrs lietotājs patērē, un Izvairieties no sesijām, kas kavējas uz nenoteiktu laiku kas sodīs kopējo sniegumu.
Bieži sastopamo problēmu novēršana plāno klientu un attālo darbvirsmu vidēs
Praksē Windows vides pārvaldība kā plānam klientam ar attālo darbvirsmu ietver atkārtotu problēmu risināšanu: sākot ar tīkla problēmām un derīguma termiņa beigšanās sertifikātiem līdz kļūdām tīmekļa klientā. Ir svarīgi izmantot strukturētu diagnostikas metodi. Tas ietaupa daudz laika un novērš pastāvīgu ugunsgrēka dzēšanu..
Savienojamības problēmas parasti ir visizplatītākās: periodiski pārtraukumi, iesaldētas sesijas vai ierīces, kas nespēj izveidot savienojumu ar serveri. Pirmais solis ir pārbaudīt kabeļus, slēdžus un maršrutētājus, un problēmu novēršanai izmantot tādus rīkus kā ping vai tracert. ja maršruts starp plāno klientu un serveri ir stabilsIeteicams arī nodrošināt, lai latentums nebūtu pārmērīgs, īpaši, ja lietotāji izveido savienojumu no attālām vietām.
Dažos gadījumos pareizu darbību traucē ugunsmūra konfigurācija: RDP, HTTPS, kā arī vārtejas un WebSocket portiem jābūt pareizi atvērtiem. Slikti konfigurēts noteikums var atļaut piekļuvi RD tīmekļa piekļuves lapai, bet bloķēt datu kanālu, ko izmanto faktiskā RDP sesijaradot šķietami neizskaidrojamas kļūdas.
Citas kļūmes ir saistītas ar aparatūras saderību: lai gan plānie klienti ir vienkārši, perifērijas ierīcēm (printeriem, skeneriem, karšu lasītājiem utt.) var būt nepieciešami īpaši draiveri vai pareiza RDP pāradresācija. Ja ierīce netiek atpazīta, bieži vien ir noderīgi pārskatīt ražotāja dokumentāciju un pārbaudiet, vai plānā termināļa operētājsistēma ir atbalstīta.
Visbeidzot, programmatūras kļūmes gan serverī, gan pašā plānā klientā var izraisīt lietojumprogrammu avārijas vai negaidītu sesiju slēgšanu. Ir svarīgi uzturēt Windows Server, Windows 10/11 un citus komponentus. atjaunināts ar drošības ielāpiem un kļūdu labojumiem Tas ir svarīgi, lai izvairītos no zināmām problēmām, kuras Microsoft jau ir novērsis jaunākās versijās.
Bieži sastopamas kļūdas tīmekļa klientā, sertifikātos un konsoles reģistrēšanā
Attālās darbvirsmas tīmekļa klientam ir pievienots savs tipisko problēmu saraksts. Viena no biežākajām ir tā, ka pārlūkprogramma, mēģinot piekļūt tīmekļa klienta URL, parāda drošības brīdinājumu. Tas parasti norāda, ka RD tīmekļa piekļuves loma netiek atbalstīta. Tas neizmanto publiski uzticamu sertifikātu vai atzītas sertifikācijas iestādes sertifikātu. lietotāja komanda.
Ja sertifikāts ir derīgs, bet brīdinājums joprojām tiek rādīts, lietotāja izmantotais URL, iespējams, neatbilst sertifikāta nosaukumam: piemēram, pieteikšanās ar IP adresi vai aizstājvārdu, kas nav FQDN. Tādā gadījumā vienkārši... Pārliecinieties, vai adresē tiek izmantots pareizais FQDN. kas parādās sertifikātā (parasti pilns servera nosaukums).
Vēl viena atkārtota kļūda ir tā, ka lietotājs redz savus galddatorus un lietojumprogrammas sadaļā “Visi resursi”, bet, noklikšķinot uz tām, neizdodas izveidot savienojumu. Šeit vēlreiz jāpārbauda RD vārtejas sertifikāta iestatījumi un visi nepieciešamie atjauninājumi (piemēram, KB4025334). Turklāt, ja parādās ziņojums par negaidītu sertifikātu ar konkrētu pirkstu nospiedumu, Šis pirkstu nospiedums palīdz sertifikātu krātuvē atrast, kurš sertifikāts faktiski tiek izmantots. attālās darbvirsmas aģenta lomai.
Kad ir atrasts pareizais sertifikāts, tas tiek pārbaudīts, lai pārliecinātos, ka tā derīguma termiņš nav beidzies, eksportēts .cer formātā un kopēts uz RD tīmekļa piekļuves serveri, lai vēlreiz palaistu Import-RDWebClientBrokerCert ar atbilstošo ceļu. Tādējādi, Tīmekļa klients atkal uzticas pareizajam brokerim. un saistītie brīdinājumi pazūd.
Ja nekas no šī neatrisina problēmu, tīmekļa klients pats ietver atbalsta informācijas uztveršanas funkciju. Izvēlnē (trīs punkti) lapā Par varat noklikšķināt uz Sākt ierakstīšanu, atskaņot problēmu un pēc tam noklikšķināt uz Pārtraukt ierakstīšanu. Pārlūkprogramma lejupielādēs teksta failu, kurā ir konsoles žurnāls, kas Tas ietver gan JavaScript, gan klienta puses kļūdu ziņojumus., ļoti noderīgi padziļinātākai analīzei.
Papildus šim iebūvētajam rīkam jūs vienmēr varat atvērt pārlūkprogrammas izstrādātāja konsoli (piemēram, ar F12 pārlūkprogrammā Microsoft Edge) un tieši pārskatīt kļūdas konsoles cilnē. Šī informācija papildina servera žurnālus (notikumus no attālās darbvirsmas pakalpojumiem, IIS utt.) un Tas ļauj jums iegūt pilnīgu priekšstatu par to, kas neizdodas. komunikācijā starp tīmekļa klientu un aizmugursistēmu.
Labākā prakse, apkope un trešo pušu rīki
Lai Windows plāno klientu vide ilgtermiņā būtu stabila, nepietiek to vienreiz konfigurēt un tad aizmirst. Ir jāizveido apkopes un uzraudzības rutīna. ļauj atklāt problēmas, pirms tās rodas un uzturēt drošību pieņemamā līmenī.
Ieteicamā prakse ir regulāri veikt platformas pārskatus: pārbaudīt servera statusu, pārskatīt centrālā procesora, operatīvās atmiņas un diska izmantošanu, kā arī analizēt žurnālus, lai atrastu kļūdu modeļus. Tīkla un veiktspējas uzraudzības rīki, gan vietējie, gan trešo pušu, Tie palīdz identificēt sastrēgumus jau plāno jaudu paplašināšanu.
Ir arī ļoti noderīgi rūpīgi dokumentēt katru konfigurācijas izmaiņu, atjauninājumu vai jauno tīmekļa klienta versiju, kas tiek izvietota. Detalizēta uzskaite ievērojami atvieglo iepriekšējo versiju atcelšanu vai atgriešanos pie tām. lai saprastu, kas varētu būt izraisījis atkārtotu problēmuTas ietver tīmekļa klienta instalēšanas, sertifikātu pārvaldības un politikas konfigurācijas procedūru rakstīšanas.
Runājot par atbalstu, papildus oficiālajiem Microsoft kanāliem (piemēram, Azure Virtual Desktop forumam Microsoft tehnoloģiju kopienā) ir pieejami arī trešo pušu risinājumi, piemēram, TSplus, kas Tie vienkāršo lietojumprogrammu un darbvirsmu publicēšanu, izmantojot tīmekliTie pievieno drošības slāņus un atvieglo tādu vidi pārvaldību, kurās ir daudz attālinātu lietotāju.
Apvienojot labu attālās darbvirsmas pakalpojumu pamatu ar skaidru telemetrijas politiku, labi pārvaldītiem sertifikātiem, stabilu tīkla dizainu un papildinošiem pārvaldības vai VDI rīkiem, Windows datoru var bez liekām problēmām pārveidot par uzticams, viegli pārvaldāms plāns klients, kas ir gatavs izaugsmei ar organizācijas vajadzībām.