非域环境下的BranchCache之托管缓存模式部署
BranchCache之托管缓存模式部署(Non-Domain)
BranchCache分支缓存是微软为了提高网络效率和优化分支机构网络流量提供的一种非常有效的解决方案。由于域环境下的教程非常多,所以在此提供非域环境下的部署,包括Win 7和Win 10客户端。
实验环境:
DC1.raycache.com:总部证书服务器(AD CS),操作系统为Windows Server 2016。
Content:总部内容服务器,提供文件服务,操作系统为Windows Server 2016。
Hosted01:分支机构的托管缓存服务器,操作系统为Windows Server 2016。
Hosted02:分支机构的托管缓存服务器,操作系统为Windows Server 2016。
Client1:分支机构的客户机,Win 10企业版。
Client2:分支机构的客户机,Win 10企业版。
Client3:分支机构的客户机,Win 7企业版。
Client4:分支机构的客户机,Win 7企业版。
注:此文档适用于 Windows Server2016、Win 7及Win 10企业版以上版本。
一、安装配置内容服务器(Content)
1、 打开服务器管理器,添加角色和功能,如图(1)所示:
图(1)
2、选择服务器角色里文件服务器和网络文件BranchCache以及功能里的BranchCache ,如下图(2)图(3)所示:
图(2)
图(3)
3、点击下一步,确认安装,安装完成后关闭,如图(4)所示:
图(4)
5、在服务器D盘新建文件夹Branchcache,右键打开属性,在共享界面点击【共享S】,如图(5)所示:
图(5)
6、输入Everyone,点击添加,读取权限,最后点击共享,如图(6)所示:
图(6)
7、完成共享,在属性共享里点击高级共享,点击缓存,如图(7)所示:
图(7)
8、在脱机设置中勾选启用BranchCache(E),点击确定,如图(8)所示:
图(8)
打开组策略并定位到计算机配置—策略—管理模板—网络—Lanman服务器,启用分支缓存的哈希发布,并gpupdate /force 一下,如图(9)图(10)所示:
图(9)
图(10)
二、部署分支托管缓存服务器(Hosted01)
1、以管理员身份运行Windows PowerShell,运行如下命令:
Install-WindowsFeatureBranchCache –IncludeManagementTools
如图(11)所示:
图(11)
2、 托管缓存服务器是非域的,所以运行如下命令:
Enable-BCHostedServer
netsh branchcacheset service mode=HOSTEDSERVER clientauthentication=NONE
如图(12)所示:
图(12)
3、 托管缓存服务器设置完成,验证是否配置成功:输入
Get-BCStatus
如图(13)所示:
图(13)
其中HostedCacheServerConfiguration里的 HostedCacheServerIsEnabled 的值为 True。
三、配置分支客户端
分支客户端Win10、Win 7两个系统的配置方法并不一样,下面分开说明。
1、 配置Win 10客户端
1.1、 以管理员身份运行PowerShell,运行如下命令:
Enable-BCHostedClient
按Enter键,在ServerNames[0]:输入第一台托管缓存服务器的计算机名Hosted01,
ServerNames[1]:输入第二台托管缓存服务器的计算机名Hosted02,按Enter,再按Enter键,如图(14)所示:
图(14)
1.2、 确认Win 10客户端配置:以管理员身份运行PowerShell,运行如下命令:
gpupdate /force
net stop peerdistsvc
net start peerdistsvc
Get-BCStatus
如图(15)所示:
图(15)
分支机构的Win 10客户端配置完成。
2、 配置Win 7客户端
因为Win7客户端与托管缓存服务器之间的通信使用SSL加密隧道,所以服务器和客户端需要安装证书。
2.1、首先我们在总部安装证书服务,登录证书服务器DC1.raycache.com,打开服务器管理。Active Directory证书服务的安装与配置请参考:
http://www.it610.com/article/3338568.htm。
2.2、打开“工具”中的“Internet 信息服务(IIS)管理器”。选择“DC1”,双击右侧图标列表中的“服务器证书”,如图(16)所示:
图(16)
2.3、创建证书申请,如图(17)所示:
图(17)
2.4、申请证书,下一步如图(18)(19)所示:
图(18)
图(19)
2.5、为证书申请指定一个文件名Hosted01.txt,指定文件目录保存至桌面上,点击打开,点击完成,如图(20)所示:
图(20)
2.6、用IE浏览器打开http://10.51.96.140/certsrv/,如图(21)所示:
图(21)
2.7、点击申请证书,点击高级证书申请,点击使用 base64 编码的 CMC 或 PKCS #10 文件提交一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。如图(22)所示:
图(22)
2.8、打开刚刚保存在桌面的申请证书Hosted01.txt,将Base-64 编码复制到空白对话框中,并提交。如图(23)所示:
图(23)
2.9、打开MMC,文件->添加或删除管理单元->添加证书颁发机构,点击确定,如图(24)所示:
图(24)
2.10、点击挂起的申请,右键右边的证书,在所有任务中选择颁发。如图(25)所示:
图(25)
2.11、打开http://10.51.96.140/certsrv/,点击查看挂起的证书申请的状态,点击保存的证书,如图(26)所示:
图(26)
2.12、点选Base 64编码,下载证书,保存在桌面,如图(27)所示:
图(27)
2.13、打开“工具”中的“Internet 信息服务(IIS)管理器”。选择“DC1”,点击右边的完成证书申请,如图(28)所示:
图(28)
2.14、在包含证书颁发机构响应的文件名中选择刚刚保存在桌面的证书certnew.cer,好记名称输入Hosted01,点击确定。如图(29)所示:
图(29)
2.15、双击上一步生成的证书,选择“详细信息”选项卡,单击“复制到文件”,如图(30)所示:
图(30)
2.16、证书导出如下图所示,并保存为Hosted01。
图(31)
2.17、将刚刚的证书Hosted01拷贝到托管缓存服务器桌面,打开MMC,进入控制台,添加管理单元。如下图所示:
图(32)
2.18、在证书控制台,展开“控制台根节点”、“证书(本地计算机)”,选择“个人”,然后右键单击,选择“导入”,点击下一步,浏览选择刚刚拷贝下来的证书Hosted01。如下图(33)所示:
图(33)
2.19、输入证书密码,点击下一步,将证书存储在个人。完成证书导入。
图(34)
2.20、将个人中的证书拷贝到受信任的根证书颁发机构中的证书里。如图(35)所示:
图(35)
2.21、双击个人中的证书Hosted01,选择“详细信息”选项卡,选择“指纹”(Thumbprint),把文字复制下来。注意,删除其中的空格,如图(36)所示:
图(36)
2.22、链接证书: 在命令提示符下面运行以下命令:
netshhttp add sslcert ipport=0.0.0.0:443certhash=3c2de56649602ad8328666cef4a11a1a982976b2 appid={d673f5ee-a714-454d-8de2-492e4c1bd8f8}
注意:CERTHASH就是上一步的“指纹”值。
2.23、Win 7客户端导入证书(参照托管缓存服务器的证书导入步骤)。
2.24、Win 7客户端的计算机组策略配置:打开组策略,展开“计算机配置”、“策略”、“管理模板”、“网络”,单击“BranchCache”。如图(37)所示:
图(37)
2.25、Win 7客户端的BranchCache配置:启用BranchCache,设置BranchCache的托管缓存模式,配置网络文件的BranchCache,如下图所示:
2.26、Win 7客户端的防火墙配置:展开“计算机配置”、“Windows设置”、“安全设置”、“高级安全Windows防火墙”,新建二个入站规则,预定义中的内容检索和托管缓存服务器,都是允许连接:
新建二个出站规则,预定义中的内容检索和托管缓存客户端,都是允许连接:
2.27、运行命令提示符,gpupdate /force一下,Win 7客户端配置完成。
至此,BranchCache托管缓存模式部署完成。
备注:Win 7和Win 10客户端并不能共享托管缓存服务器的缓存数据。