Remote Desktop Web Client: Installation, Funktionen, Beschränkungen


    Tags: , ,

    RemoteApp im RDS Web ClientNach einer längeren Preview-Phase ist der Web Client für die Remote Desktop Services (RDS) offi­ziell verfügbar. Er lässt sich auf Windows Server 2016 und 2019 ein­richten und setzt am End­gerät nur einen moder­nen Browser voraus. Der HTML-Client er­gänzt die nati­ven RDP-Clients, er­setzen kann er sie vorerst nicht.

    Microsoft hat im Lauf der letzten Jahre die RDP-Unter­stützung auf mehrere Platt­formen ausgeweitet. So gibt es mittlerweile native Clients für macOS, iOS und Android, hinzu kommt eine UWP-App für Windows 10. Wer jedoch über den Browser auf die RDS zugreifen wollte, musste bis dato auf Produkte von Dritt­anbietern ausweichen. Dies ändert sich nun mit der Verfügbarkeit des Remote Desktop Web Client, wie die Software offiziell heißt.

    Nicht kompatibel mit Per-Device-Lizenzen

    Bevor man den RD Web Client installiert, sollte man sich überzeugen, dass man Per-User-Lizenzen verwendet und nicht solche für Geräte. Der HTML-Client würde nämlich sämtliche Device-Lizenzen in Beschlag nehmen, so dass er faktisch mit dieser Lizenzform nicht kompatibel ist. Eine entsprechende Warnung erhält man nochmals während der Installation.

    Fehlt ein RD Gateway, dann verweigert der Web-Client den Aufbau einer Verbindung.

    Zu den weiteren Voraussetzungen gehört ein RDS-Deployment, das auch unter Windows Server 2019 ein RD Gateway benötigt. Auf dem Windows Server Summit hatte Microsoft noch angekündigt, dass diese RDS-Rolle in der nächsten Version des Servers für den Web Client nicht mehr nötig sein werde, wenn man nur von intern auf die RDS zugreifen will.

    Update: Seit Version 1.0.11 kann man sich mit sich mit einem RD Broker unter Server 2019 auch ohne RD Gateway verbinden.

    Installation über PowerShell

    Der Web Client eignet sich zur Installation auf Windows Server 2016 und 2019, gehört aber bisher nicht zum Liefer­umfang der Betriebs­systeme und findet sich auch nicht der aktuellen Preview von Server 2019.

    Die Installation des Web-Clients erfolgt über PowerShellGet

    Die Installation erfolgt über das Package Management von PowerShell, welches die benötigten Pakete von der PSGallery herunterlädt.

    Anzumerken wäre dazu, dass im ersten Schritt das Modul PowerShellGet nicht nur unter Server 2016, sondern auch unter der aktuellen Preview 17713 von Server 2019 aktualisiert werden muss. Diesem Zweck dient der Befehl

    Install-Module -Name PowerShellGet -Force

    Die eigentliche Installation erfordert vier Befehle, so wie es diese Anleitung auf Microsoft Docs beschreibt:

    Install-Module -Name RDWebClientManagement
    Install-RDWebClientPackage
    Import-RDWebClientBrokerCert <vom RD Broker exportierte .cer-Datei>
    Publish-RDWebClientPackage -Type Production -Latest

    Gleiches Zertifikat wie RD Broker

    Für Umgebungen, in der nur solche Clients mit Session Hosts oder virtuellen Desktops kommu­nizieren, die von der IT des Unter­nehmens verwaltet werden, kann man ein Zertifikat verwenden, das man über die Enterprise CA des Active Directory ausgestellt hat.

    Zu beachten ist hier aber generell, dass in der Konfiguration der RDS-Bereitstellung das Zertifikat für RD-Verbindungsbroker - einmaliges Anmelden aktivieren stets mit dem übereinstimmt, das man für den Web Client vom RD Broker übernommen hat.

    Das Zertifikat für den Web Client muss man dem übereinstimmen, das man für SSO im Broker vergeben hat.

    Andernfalls läuft man in den Fehler "Uner­wartetes Server­authentif­izierungs­zertifikat". Daher sollte man das Zertifikat in den Web Client reimportieren, wenn man es für den RD Broker erneuert hat.

    Dieser Fehler tritt auf, wenn die Zertifikate für den Web-Client und den RD Broker nicht mehr übereinstimmen.

    Web Client öffnen

    Nach dem erfolgreichen Hinzufügen des Pakets für den Web Client kann man diesen dann über die URL nach dem Muster https://<FQDN des Servers>/RDWeb/webclient aufrufen. Unterstützt werden aktuell die neueren Versionen der Desktop-Browser wie Edge, IE 11, Google Chrome, Safari oder Firefox. Nicht gedacht ist er zurzeit für mobile Geräte.

    Anmeldung am RD Web Client

    Desktops und RemoteApp

    Sobald man sich angemeldet hat, sieht man sowohl Sammlungen für RemoteApp oder Remote Desktops. Wenn der Administrator mehrere RemoteApp publiziert hat, dann öffnen diese alle innerhalb des gleichen Fensters. Umschalten kann man zwischen ihnen über die Leiste mit den aktiven Programmen am oberen Bildschirm­rand.

    Alle RemoteApp öffnen im gleichen Browser-Fenster, umschalten kann man über die Icons in der Task-Leiste oberhalb.

    Während der Anmeldung wird man gefragt, welche lokalen Ressourcen in der Remote-Sitzung zugänglich sein sollen. Zur Auswahl stehen hier nur die Zwischenablage und Drucker, aber keine Laufwerke oder USB-Geräte wie beim nativen RDP-Client.

    Als lokale Ressourcen stehen in der Remote-Sitzung nur die Zwischenablage und Drucker zur Verfügung.

    Drucken, dynamische Fenstergröße, Zwischenablage

    Der Bildaufbau ist relativ flüssig und der Browser-Client ist auch in der Lage, Videos in einiger­maßen akzeptabler Qualität inklusive Sound abzuspielen. Der umgeleitete virtuelle Remotedesktop-Drucker erweist sich als eine Print-to-PDF-Funktion, die das PDF-Dokument nach seiner Erstellung automatisch auf den lokalen Rechner herunterlädt.

    Der virtuelle Drucker im Web Client erzeugt PDFs und lädt diese auf das Endgerät herunter.

    Während Anwender beim konven­tionellen RDP-Client relativ lange warten mussten, bis dieser ein nachträgliches Verändern der Fenstergröße erlaubte, bietet der HTML5-Client dieses Feature gleich von Anfang an. Ein Vollbildmodus steht ebenfalls zur Verfügung.

    Copy &amp; Paste beschränkt sich vorerst auf reinen Text

    Eine größere Einschränkung gibt es zurzeit noch beim Daten­austausch zwischen der entfernten Sitzung und dem lokalen Endgerät.

    Copy & Paste funktioniert nur für Text, andere Content-Typen wie Grafiken lassen sich über die Zwischenablage nicht transferieren. Zwischen den Anwendungen der Remote-Session gibt es diese Einschränkung aber nicht.

    Auf das Kopieren von Dateien über HTTP, so wie von RDP gewohnt, muss man erwartungs­gemäß verzichten.

    Fazit

    Das Web-Frontend rundet Microsofts Client-Portfolio für die Remote Desktop Services um eine Option ab, die keine lokale Installation von Software benötigt. Da jedoch keine Mobil­geräte unterstützt werden und die meisten Endgeräte nach wir vor Windows-PCs sind, gehört der native RDP-Client dort ohnehin zum Liefer­umfang. Dieser bietet zudem ein wesentlich besseres Benutzer­erlebnis.

    Aufgrund der aktuell bestehenden Ein­schränkungen handelt es sich beim Web Client um eine Nischen­anwendung, die für Ad-hoc-Verbindungen von außer­halb des Firmen­netzwerks interessant sein kann. Für den admini­strativen Zugriff auf Windows Server per Remote­desktop kann man sich den Aufwand für den Web Client sparen, ein solcher ist nämlich auch Bestandteil des Admin Center.

    1 Kommentar

    Bild von Martin Volkart
    17. März 2019 - 21:41

    Der Abschnitt zu den Zertifikaten ist interessant, aber völlig unzureichend. Gibts hier noch mehr Infos? Welche Rolle braucht genau welches Zertifikat (intern extern, interne Namen, externe Namen), welche Namen müssen genau drin sein, etc etc. Finde trotz wochenlangem Recherchieren absolut nichts brauchbares. Dieser Artikel hier kommt dem allem noch am nächsten. Danke