Windows Server 2008 R2/Windows 7 Branchcache 循序渐进指南(二)
Branchcache
循序渐进指南(二)
a)
二、
部署托管缓存模式
A.
安装和配置托管缓存服务器;
i.
在分公司的一台
Windows Server 2008 R2
企业版或者数据中心版的完全安装或者
ServerCore
上的添加功能,选择
Branchcache
安装;
ii.
在运行窗口输入:
services.msc
回车,启动
Branchcache
服务并设置为自动运行;
iii.
启用托管缓存模式
1.
在命令提示符键入:
netsh branchcache set service mode=HOSTEDSERVER
,
如果托管缓存服务器和客户端没有加入域,设置客户端验证为
NONE
,
Netsh branchcache set service mode=HOSTEDSERVER location=
HostedCacheName
clientauthentication =NONE
B.
配置客户端计算机响应托管缓存模式;
i.
组策略配置域成员客户端托管缓存模式;
1.
新建组策略如:
BranchCache Client Computers
;
2.
编辑组策略,计算机配置―策略―管理模板―网络―
BranchCache
,设置如下内容:
a)
启用
Branchcache
―已启用
b)
设置
Branchcache
托管缓存模式―已启用,输入托管缓存模式服务器的
FQDN
名称;
c)
配置网络文件的
Branchcache
―默认
80
,测试环境下配置为
0
,始终缓存;
d)
设置用于客户端计算机缓存的磁盘空间百分比,指定缓存使用的磁盘空间。
ii.
配置域成员客户端托管缓存模式防火墙规则;
1.
编辑
BranchCache Client Computers
策略,设置路径:计算机配置―策略―
Windows
设置―高级安全
Windows
防火墙―高级安全
Windows
防火墙―
LDAP://……
―入站规则;
2.
右击入站规则,单击“新建规则”―在规则类型选择“预定义”―选择“
Branchcache
―内容检索(使用
HTTP
)”―“下一步”―在预定义规则单击“下一步”,在操作选择“允许连接”
3.
右击出站规则,“新建规则”―在规则类型选择“预定义”―选择“
Branchcache �C
托管缓存客户端(使用
HTTPS
)”
―“下一步”―在预定义规则单击“下一步”,在操作选择“允许连接”;
iii.
非域成员客户端托管缓存模式配置;
1.
使用
netsh
命令启用
Branchcache
分布式缓存模式;
a)
右击命令提示符窗口,单击“以管理员身份运行”,输入如下命令:
netsh branchcache set service mode=HOSTEDCLIENT location=
HostedCacheName
,,
hostedCacheName
为托管缓存服务器的
FQDN
名称,如果托管缓存服务器和客户端没有加入域,设置客户端验证为
NONE
,
Netsh branchcache set service mode=HOSTEDSERVER location=
HostedCacheName
clientauthentication =NONE
。
2.
配置托管缓存模式防火墙规则
a)
打开高级安全防火墙,
右击入站规则,单击“新建规则”―在规则类型选择“自定义”―在程序页选择“所有程序”
�C
“下一步”―协议类型:
TCP
,本地端口:
80
,远程端口:所有端口―“下一步”保持默认设置―“下一步”―“允许连接”―其他保持默认设置,输入规则名称点击“完成”。
b)
打开高级安全防火墙,
右击出站规则,单击“新建规则”―在规则类型选择“自定义”―在程序页选择“所有程序”
�C
“下一步”―协议类型:
TCP
,本地端口:所有端口,远程端口:
80
―“下一步”保持默认设置―“下一步”―“允许连接”―其他保持默认设置,输入规则名称点击“完成”。
c)
打开高级安全防火墙,
右击出站规则,单击“新建规则”―在规则类型选择“自定义”―在程序页选择“所有程序”
�C
“下一步”―协议类型:
TCP
,本地端口:所有端口,远程端口:
443
―“下一步”保持默认设置―“下一步”―“允许连接”―其他保持默认设置,输入规则名称点击“完成”。
C.
安装证书颁发机构并为托管缓存服务器注册证书;
i.
创建托管缓存服务器组;
1.
打开活动目录用户和计算机,新建一个全局安全组如:
Hosted Cache Servers
;
ii.
添加托管缓存服务器到新建的托管缓存服务器组;
1.
双击上面创建的全局安装组,点击“成员”,添加托管缓存服务器计算机帐号作为组的成员;
iii.
安装
CA
证书颁发机构;
1.
打开服务器管理器―添加角色―下一步―选中
Active Directory
证书服务―下一步
―
下一步―选中“证书颁发机构”和“证书颁发机构
Web
注册”,点击“添加所需的角色服务”―下一步,其他保持默认设置,点击“安装”。
iv.
配置
WEB
服务器证书模板;
1.
打开位于管理工具的证书颁发机构,右击“证书模板”―单击“管理”
2.
在详细面板内,右击“
Web
服务器”―单击“复制模板”保持默认设置,单击“确定”
3.
在常规栏,输入模板名称,这里保持默认设置;
4.
在使用者名称栏,选中“用
Active Directory
中的信息生成”,在使用者名称格式下拉列表框选中“完全可分辨名称”;
5.
在请求处理栏,保持默认设置;
6.
在安全栏,单击“添加”―托管缓存服务器组如:
Hosted Cache Servers
,指定“读取”、“注册”和“自动注册”权限,单击“确定”;
7.
切换到证书颁发机构控制台,右击“证书模板”
-
新建
-
要颁发的证书模板
-Web
服务器证书模板
-
确定。
v.
配置服务器证书自动注册;
1.
打开位于管理工具的组策略管理,展开之后选中“默认域策略”;
2.
双击“默认域策略”。在控制台中,依次展开“计算机配置”、“策略”、“
Windows
设置”、“安全设置”和“公钥策略”。
3.
单击“公钥策略”。在细节窗格中,双击“证书服务客户端
―
自动注册”。此时将打开“属性”对话框。配置以下项目,然后单击“确定”:
a)
在“配置模型”中,选择“已启用”。
b)
选中“续订过期证书、更新未决证书并删除吊销的证书”复选框。
c)
选中“更新使用证书模板的证书”复选框。
D.
刷新组策略;
1.
在托管缓存服务器单击“开始”、“运行”,键入
cmd
,然后按
Enter
。此时将打开命令提示符窗口。
2.
键入
gpupdate
,然后按
Enter
。
E.
获得托管缓存服务器证书的
SHA
―
1
哈希值;
i.
在托管缓存服务器单击“开始”、“运行”,键入
mmc
,然后按
Enter
。
ii.
单击“文件”―添加
/
删除管理单元―证书―添加―计算机帐号―下一步―完成
-
确定。
iii.
展开证书(本地计算机)―个人―证书―双击证书单击“详细信息”―“指纹”复制下面显示的
SHA-1
哈希值到记事本,删除所有的空格并保存。
F.
链接托管缓存服务器证书到
Branchcache
。
i.
在托管缓存服务器上配置下面的内容,记录上一步获取的
SHA-1
的哈希值,必须删除里面的空格,打开命令提示符,输入下列命令:
netsh http add sslcert ipport=0.0.0.0:443 certhash=
SHA-1_Hash
appid= {d673f5ee-a714-454d-8de2-492e4c1bd8f8}
,
SHA-1_Hash
为托管缓存服务器证书
SHA-1
哈希值。
Game Over