BranchCache实验(1)总部的服务器配置
BranchCache是Win2008R2和Win7的新功能。它能帮助分支机构的人员在访问远程的数据时,减小带宽的占用,缩短访问的延时,增强用户的访问时的体验。
分支缓存从总部的内容服务器复制内容,并将内容缓存在分支机构位置,使分支机构的客户端计算机可以从本地访问内容,而不是从WAN访问。
有两种部署模式:
1、分布式缓存模式。在此模式下,分支机构客户端计算机从总部的内容服务器下载内容,然后为同一分支机构中的其他计算机缓存这些内容。此模式不要求在分支机构中存在服务器计算机。
2、托管模式。在此模式下,分支机构客户端计算机从总部的内容服务器下载内容,托管缓存服务器从客户端检索这些内容。然后,托管缓存服务器为其他客户端计算机缓存这些内容。此模式要求在分支机构中存在服务器计算机,而且还有其他要求。
有3种类型的内容服务器:
1、基于Web服务器的。使用HTTP和HTTPS协议将内容发送给客户端。
2、基于BITS的。使用BITS(后台智能传输服务)将内容发送给客户端。例如:WSUS(Windows Server Update Services)。
3、基于文件服务器的。使用SMB(服务器消息块)协议将内容发送给客户端。
实验环境:
DC1:contoso.com的域控、DNS,131.100.0.1/24,网关131.100.0.254
App1:总部的内容服务器,提供Web(IIS)、BITS、文件服务,131.100.0.11/24,网关131.100.0.254,为独立服务器
Cache1:分支机构的缓存服务器,192.168.1.1/24,网关192.168.1.254
Client1:分支机构的客户机,Win7企业版,192.168.1.21/24,网关192.168.1.254
Client2:分支机构的客户机,Win7企业版,192.168.1.22/24,网关192.168.1.254
还需要一个路由,可以使用win2008虚拟路由,两块网卡的IP分别为131.100.0.254/24和192.168.1.254/24
一、配置DC1
1、域控与DNS
将DC1安装为contoso.com的域控、DNS。
在本实验中,由于App1是以独立服务器身份存在,所以需要在DNS中“新建主机”添加App1的记录(A)。
2、BranchCache组策略
在AD中创建一个名为“Branch”的OU,Client1和Client2加入域后将其移动到这个OU中。然后通过“组策略管理”(GPMC)为这个OU
(1)新建一个组策略对象并链接到这个OU
展开“计算机配置”、“策略”、“管理模板”、“网络”,单击“BranchCache”。
(2)启用BranchCache
(3)设置缓存模式
只能在下面两种模式中二选一
如果是分布式缓存,选择“已启用”
如果是托管式缓存,选择“已启用”,并输入缓存服务器的地址
说明:如果在客户端计算机上手动运行,则命令行格式为
Netsh BranchCache Set service mode=HOSTEDCLIENT location=Cache1.contoso.com
如果在托管缓存服务器手动运行,则命令行格式为
Netsh BranchCache Set service mode=HOSTEDSERVER
如果托管缓存服务器和客户端计算机未加入域,则在命令的最后添加参数将客户端身份验证设为无,“clientauthentication=NONE”。
(4)配置网络文件的BranchCache
选择“已启用”,并且修改回程网络延迟值为0ms,即始终下载缓存。默认值是80,即往返网络延迟大于80ms时,客户端计算机会缓存来自文件服务器的内容。
说明:可以在客户端计算机上运行以下命令
Netsh BranchCache SMB set latency latency=数字
(5)设置客户端缓存的磁盘空间百分比
选择“已启用”,然后输入百分比,默认值是5,即占客户机5%的磁盘空间。
3、防火墙策略
(1)继续编辑上一步的组策略对象
展开“计算机配置”、“Windows设置”、“安全设置”、“高级安全Windows防火墙”
(2)新建一个入站规则,允许TCP80和TCP443端口。
(3)新建一个入站规则,允许UDP3702端口。本规则仅适用于分布式缓存模式。
说明:如果本客户端本机操作,可以直接在“高级安全Windows防火墙”使用预设的规则。如下图所示,前面2个规则为通过GPO生成,后面3个规则为预设的规则(依次为UDP3702、TCP80、TCP443)。
4、安装企业根CA
缓存主机需要证书的支持,因此在DC1上安装企业根CA
打开“服务器管理器”,然后“添加角色”,勾选“Active Directory证书服务”
在选择角色服务时,注意同时选择“证书颁发机构”和“证书颁发机构Web注册”
注意以下选项,其余选项都采用默认
5、申请证书
(1)新建域证书
打开“管理工具”中的“Internet 信息服务(IIS)管理器”。选择“DC1”,双击右侧图标列表中的“服务器证书”。
创建域证书
(2)证书导出到文件
双击上一步生成的证书,选择“详细信息”选项卡,单击“复制到文件”。
二、配置App1
1、安装IIS角色
以本机管理员登录到App1计算机。
打开“服务器管理器”,然后“添加角色”,添加“Web服务器(IIS)”。为了检测缓存的效果,请不要选择“静态压缩”。
2、安装BranchCache功能
(1)添加功能
打开“服务器管理器”,然后“添加功能”。
(2)启用BranchCache
在命令提示符下面运行以下命令,将BranchCache配置为本地缓存模式:
Netsh BranchCache set service mode=local
运行上述命令之后,可以用以下命令查看
Netsh BranchCache show status all
说明:mode为local、DISTRIBUTED、HOSTEDCLIENT、HOSTEDSERVER等。
3、安装文件服务
(1)添加角色
打开“服务器管理器”,然后“添加角色”。勾选“文件服务”。
在选择角色服务时,勾选“文件服务器”和“网络文件BranchCache”。
(2)配置共享文件夹
找到C盘的Files文件夹,右键单击此文件夹,单击“属性”。选择“共享”选项卡,然后单击“高级共享”,勾选“共享此文件夹”。再单击“缓存”,打开“脱机设置”对话窗口,勾选“启用BranchCache”。
4、组策略管理
(1)分布缓存的哈希发布
打开“本地组策略编辑器”(gpedit.msc)。
展开“计算机配置”、“管理模板”、“网络”,选择“Lanman服务器”。
启用“分支缓存的哈希发布”
在命令提示符下面运行以下命令:
hashgen -f C:\Files
说明:如果App1已经加入域,则可以通过域的组策略管理(GPMC)。为此,必须创建一个OU,将App1移动到该OU,然后创建GPO。
(2)限制网速
为了模拟WAN的低速连接,我们将限制App1的网速。
打开“本地组策略编辑器”(gpedit.msc)。展开“计算机配置”、“Windows设置”,选择“基于策略的QoS”。新建策略。
输入策略名,不要勾选“指定DSCP值”,指定出站调节率设为40。
