Branchcache 循序渐进部署指南
一、 在存放内容的服务器上安装Branchcache功能;
二、 配置文件服务器角色
A. 安装网络文件Branchcache;
B. 启用文件服务器Hash公布
i. 非域环境启用Hash公布
1. Gpedit.msc—计算机配置—管理模板—网络—Lanman服务器—分布缓存的哈希发布—选择哈希发布操作。
ii. 域环境
1. 创建文件服务器OU;
2. 移动文件服务器到指定的OU;
3. 创建链接到OU的组策略
4. 编辑组策略,计算机配置—策略—管理模板—网络—Lanman服务器—分布缓存的哈希发布—选择哈希发布操作。
iii. 为共享文件启用Branchcache;
1. 配置共享文件属性—共享—高级—缓存—“仅用户指定的文件和程序可以脱机使用”同时选中“启用Branchcache”
三、 部署分布式缓存模式
A. 配置客户端计算机分布式缓存模式;
i. 使用组策略配置域成员客户端分布式缓存模式;
1. 新建组策略如:BranchCache Client Computers;
2. 编辑组策略,计算机配置—策略—管理模板—网络—BranchCache,设置如下内容:
a) 启用Branchcache—已启用
b) 设置Branchcache分布式缓存模式—已启用
c) 配置网络文件的Branchcache—默认80,测试环境下配置为0,始终缓存;
d) 设置用于客户端计算机缓存的磁盘空间百分比,指定缓存使用的磁盘空间。
ii. 配置域成员客户端分布式缓存模式防火墙规则;
1. 编辑BranchCache Client Computers 策略,设置路径:计算机配置—策略—Windows设置—高级安全Windows防火墙—高级安全Windows防火墙—LDAP://……—入站规则;
2. 右击入站规则,单击“新建规则”—在规则类型选择“预定义”—选择“Branchcache—内容检索(使用HTTP)”—“下一步”—在预定义规则单击“下一步”,在操作选择“允许连接”
3. 右击出站规则,“新建规则”—在规则类型选择“预定义”—选择“Branchcache – 对等机发现(使用WSD)” —“下一步”—在预定义规则单击“下一步”,在操作选择“允许连接”
iii. 非域成员客户端分布式缓存模式配置;
1. 使用netsh命令启用Branchcache分布式缓存模式;
a) 右击命令提示符窗口,单击“以管理员身份运行”,输入如下命令:netsh branchcache set service mode=DISTRIBUTED,这个命令配置了客户端计算机的分布式缓存模式,同时也完成了分布式缓存模式入站通讯的例外规则,端口TCP:80和UDP:3702。
b) 启用客户端计算机从Branchcache文件服务器下载和缓存内容时的回程网络延迟时间netsh branchcache smb set latency latency=Number,单位为毫秒,即当广域网延迟大于指定的时间时将在分支机构中缓存网络文件。
2. 配置客户端分布式缓存模式防火墙规则;
a) 打开高级安全防火墙,右击入站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“此程序路径”%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc]) –“下一步”如果弹出警告窗口点击“是”—协议类型:TCP,本地端口:3702,远程端口:所有端口—“下一步”—作用域页在此规则应用于那些本地IP地址,选择“下列IP地址”—单击添加输入地址:IPV4:239.255.255.250和IPV6:FF02::C—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
b) 打开高级安全防火墙,右击出站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“此程序路径”%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc]) –“下一步”如果弹出警告窗口点击“是”—协议类型:TCP,本地端口:所有端口,远程端口:3702—“下一步”—作用域页在此规则应用于那些本地IP地址,选择“下列IP地址”—单击添加输入地址:IPV4:239.255.255.250和IPV6:FF02::C—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
c) 打开高级安全防火墙,右击入站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型:TCP,本地端口:80,远程端口:所有端口—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
d) 打开高级安全防火墙,右击出站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型:TCP,本地端口:所有端口,远程端口:80—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
四、 部署托管缓存模式
A. 安装和配置托管缓存服务器;
i. 在分公司的一台Windows Server 2008 R2企业版或者数据中心版的完全安装或者ServerCore上的添加功能,选择Branchcache安装;
ii. 在运行窗口输入:services.msc回车,启动Branchcache服务并设置为自动运行;
iii. 启用托管缓存模式
1. 在命令提示符键入:netsh branchcache set service mode=HOSTEDSERVER,如果托管缓存服务器和客户端没有加入域,设置客户端验证为NONE,Netsh branchcache set service mode=HOSTEDSERVER location=HostedCacheName clientauthentication =NONE
B. 配置客户端计算机响应托管缓存模式;
i. 组策略配置域成员客户端托管缓存模式;
1. 新建组策略如:BranchCache Client Computers;
2. 编辑组策略,计算机配置—策略—管理模板—网络—BranchCache,设置如下内容:
a) 启用Branchcache—已启用
b) 设置Branchcache托管缓存模式—已启用,输入托管缓存模式服务器的FQDN名称;
c) 配置网络文件的Branchcache—默认80,测试环境下配置为0,始终缓存;
d) 设置用于客户端计算机缓存的磁盘空间百分比,指定缓存使用的磁盘空间。
ii. 配置域成员客户端托管缓存模式防火墙规则;
1. 编辑BranchCache Client Computers 策略,设置路径:计算机配置—策略—Windows设置—高级安全Windows防火墙—高级安全Windows防火墙—LDAP://……—入站规则;
2. 右击入站规则,单击“新建规则”—在规则类型选择“预定义”—选择“Branchcache—内容检索(使用HTTP)”—“下一步”—在预定义规则单击“下一步”,在操作选择“允许连接”
3. 右击出站规则,“新建规则”—在规则类型选择“预定义”—选择“Branchcache – 托管缓存客户端(使用 HTTPS)” —“下一步”—在预定义规则单击“下一步”,在操作选择“允许连接”;
iii. 非域成员客户端托管缓存模式配置;
1. 使用netsh命令启用Branchcache分布式缓存模式;
a) 右击命令提示符窗口,单击“以管理员身份运行”,输入如下命令:netsh branchcache set service mode=HOSTEDCLIENT location=HostedCacheName,,hostedCacheName为托管缓存服务器的FQDN名称,如果托管缓存服务器和客户端没有加入域,设置客户端验证为NONE,Netsh branchcache set service mode=HOSTEDSERVER location=HostedCacheName clientauthentication =NONE。
2. 配置托管缓存模式防火墙规则
a) 打开高级安全防火墙,右击入站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型:TCP,本地端口:80,远程端口:所有端口—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
b) 打开高级安全防火墙,右击出站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型:TCP,本地端口:所有端口,远程端口:80—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
c) 打开高级安全防火墙,右击出站规则,单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型:TCP,本地端口:所有端口,远程端口:443—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置,输入规则名称点击“完成”。
C. 安装证书颁发机构并为托管缓存服务器注册证书;
i. 创建托管缓存服务器组;
1. 打开活动目录用户和计算机,新建一个全局安全组如:Hosted Cache Servers;
ii. 添加托管缓存服务器到新建的托管缓存服务器组;
1. 双击上面创建的全局安装组,点击“成员”,添加托管缓存服务器计算机帐号作为组的成员;
iii. 安装CA证书颁发机构;
1. 打开服务器管理器—添加角色—下一步—选中Active Directory 证书服务—下一步—下一步—选中“证书颁发机构”和“证书颁发机构Web注册”,点击“添加所需的角色服务”—下一步,其他保持默认设置,点击“安装”。
iv. 配置WEB服务器证书模板;
1. 打开位于管理工具的证书颁发机构,右击“证书模板”—单击“管理”
2. 在详细面板内,右击“Web服务器”—单击“复制模板”保持默认设置,单击“确定”
3. 在常规栏,输入模板名称,这里保持默认设置;
4. 在使用者名称栏,选中“用Active Directory中的信息生成”,在使用者名称格式下拉列表框选中“完全可分辨名称”;
5. 在请求处理栏,保持默认设置;
6. 在安全栏,单击“添加”—托管缓存服务器组如:Hosted Cache Servers,指定“读取”、“注册”和“自动注册”权限,单击“确定”;
7. 切换到证书颁发机构控制台,右击“证书模板”-新建-要颁发的证书模板-Web服务器证书模板-确定。
v. 配置服务器证书自动注册;
1. 打开位于管理工具的组策略管理,展开之后选中“默认域策略”;
2. 双击“默认域策略”。在控制台中,依次展开“计算机配置”、“策略”、“Windows 设置”、“安全设置”和“公钥策略”。
3. 单击“公钥策略”。在细节窗格中,双击“证书服务客户端 — 自动注册”。此时将打开“属性”对话框。配置以下项目,然后单击“确定”:
a) 在“配置模型”中,选择“已启用”。
b) 选中“续订过期证书、更新未决证书并删除吊销的证书”复选框。
c) 选中“更新使用证书模板的证书”复选框。
vi. 刷新组策略;
1. 在托管缓存服务器单击“开始”、“运行”,键入 cmd,然后按 Enter。此时将打开命令提示符窗口。
2. 键入 gpupdate,然后按 Enter。
D. 获得托管缓存服务器证书的SHA—1哈希值;
i. 在托管缓存服务器单击“开始”、“运行”,键入 mmc,然后按 Enter。
ii. 单击“文件”—添加/删除管理单元—证书—添加—计算机帐号—下一步—完成-确定。
iii. 展开证书(本地计算机)—个人—证书—双击证书单击“详细信息”—“指纹”复制下面显示的SHA-1哈希值到记事本,删除所有的空格并保存。
E. 链接托管缓存服务器证书到Branchcache。
i. 在托管缓存服务器上配置下面的内容,记录上一步获取的SHA-1的哈希值,必须删除里面的空格,打开命令提示符,输入下列命令:netsh http add sslcert ipport=0.0.0.0:443 certhash=SHA-1_Hash appid= {d673f5ee-a714-454d-8de2-492e4c1bd8f8}, SHA-1_Hash为托管缓存服务器证书SHA-1哈希值。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2009-12-18 10:11:53
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2009-12-19 12:51:20
