分支机构缓存配置 branchcache

Branchcache 循序渐进指南

一、              在存放内容的服务器上安装Branchcache功能；

二、              配置文件服务器角色

A.        安装网络文件Branchcache;

B.        启用文件服务器Hash公布

                         i.              非域环境启用Hash公布

1.         Gpedit.msc—计算机配置—管理模板—网络—Lanman服务器—分布缓存的哈希发布—选择哈希发布操作。

                       ii.              域环境

1.         创建文件服务器OU；

2.         移动文件服务器到指定的OU；

3.         创建链接到OU的组策略

4.         编辑组策略，计算机配置—策略—管理模板—网络—Lanman服务器—分布缓存的哈希发布—选择哈希发布操作。

                      iii.              为共享文件启用Branchcache；

1.         配置共享文件属性—共享—高级—缓存—“仅用户指定的文件和程序可以脱机使用”同时选中“启用Branchcache”

三、              部署分布式缓存模式

A.        配置客户端计算机分布式缓存模式；

                         i.              使用组策略配置域成员客户端分布式缓存模式；

1.         新建组策略如：BranchCache Client Computers;

2.         编辑组策略，计算机配置—策略—管理模板—网络—BranchCache，设置如下内容：

a)         启用Branchcache—已启用

b)         设置Branchcache分布式缓存模式—已启用

c)         配置网络文件的Branchcache—默认80，测试环境下配置为0，始终缓存；

d)         设置用于客户端计算机缓存的磁盘空间百分比，指定缓存使用的磁盘空间。

                       ii.              配置域成员客户端分布式缓存模式防火墙规则；

1.         编辑BranchCache Client Computers 策略，设置路径：计算机配置—策略—Windows设置—高级安全Windows防火墙—高级安全Windows防火墙—LDAP://……—入站规则；

2.         右击入站规则，单击“新建规则”—在规则类型选择“预定义”—选择“Branchcache—内容检索（使用HTTP）”—“下一步”—在预定义规则单击“下一步”，在操作选择“允许连接”

3.         右击出站规则，“新建规则”—在规则类型选择“预定义”—选择“Branchcache – 对等机发现（使用WSD）” —“下一步”—在预定义规则单击“下一步”，在操作选择“允许连接”

                      iii.              非域成员客户端分布式缓存模式配置；

1.         使用netsh命令启用Branchcache分布式缓存模式；

a)         右击命令提示符窗口，单击“以管理员身份运行”，输入如下命令：netsh branchcache set service mode=DISTRIBUTED，这个命令配置了客户端计算机的分布式缓存模式，同时也完成了分布式缓存模式入站通讯的例外规则，端口TCP：80和UDP:3702。

b)         启用客户端计算机从Branchcache文件服务器下载和缓存内容时的回程网络延迟时间netsh branchcache smb set latency latency=Number，单位为毫秒，即当广域网延迟大于指定的时间时将在分支机构中缓存网络文件。

2.         配置客户端分布式缓存模式防火墙规则；

a)         打开高级安全防火墙，右击入站规则，单击“新建规则”—在规则类型选择“自定义”—在程序页选择“此程序路径”%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc]) –“下一步”如果弹出警告窗口点击“是”—协议类型：TCP，本地端口：3702，远程端口：所有端口—“下一步”—作用域页在此规则应用于那些本地IP地址，选择“下列IP地址”—单击添加输入地址：IPV4:239.255.255.250和IPV6：FF02::C—“下一步”—“允许连接”—其他保持默认设置，输入规则名称点击“完成”。

b)         打开高级安全防火墙，右击出站规则，单击“新建规则”—在规则类型选择“自定义”—在程序页选择“此程序路径”%systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc]) –“下一步”如果弹出警告窗口点击“是”—协议类型：TCP，本地端口：所有端口，远程端口：3702—“下一步”—作用域页在此规则应用于那些本地IP地址，选择“下列IP地址”—单击添加输入地址：IPV4:239.255.255.250和IPV6：FF02::C—“下一步”—“允许连接”—其他保持默认设置，输入规则名称点击“完成”。

c)         打开高级安全防火墙，右击入站规则，单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型：TCP，本地端口：80，远程端口：所有端口—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置，输入规则名称点击“完成”。

d)         打开高级安全防火墙，右击出站规则，单击“新建规则”—在规则类型选择“自定义”—在程序页选择“所有程序” –“下一步”—协议类型：TCP，本地端口：所有端口，远程端口：80—“下一步”保持默认设置—“下一步”—“允许连接”—其他保持默认设置，输入规则名称点击“完成”。