上一篇中,Contoso公司为解决广州办员工访问总部数据中心服务器慢的情况,利用原有的Windows Server 2008 R2部署了Branch Cache,大大提高了分支机构访问总部数据的效率(点击)。不过IT经理提出,要查看一下Branch Cache的工作状态,还有想了解BranchCache的安全性方面,于是乎,小赵又开始了新一轮的折腾。
一、 评估环境描述
环境拓扑:
此虚拟实验评估环境为部署完Branch Cache后,对服务器及客户端配置状况进行查询,测试客户端对内容服务器的共享文件访问测试,通过创建性能计数器来查看BranchCache的工作状态。
此实验环境中验证评估Branch Cache功能的过程主要有:
1. 验证客户端配置
2. 验证Branch Cache服务器配置
3. 验证内容服务器配置
4. 设置计数器测试Branch Cache的运行状态。
二、 评估BranchCache
1. 验证客户端配置
之前我们在配置BranchCache的时候都是使用图形界面,不过要验证BranchCache,就需要使用NETSH命令行来完成了。
命令格式为:netsh branchcache show status all
此命名行会显示如下信息:
Branchcache的服务状态,包括BranchCache的模式,服务的运行情况,还有服务的管理类型。
本地缓存的位置。
本地缓存的容量。
BranchCache使用的HTTP和WS-Discovery(分布式缓存使用)协议的防火墙规则状态。
在Client1中,打开命令提示符,输入命令:netsh branchcache show status all,就列出了当前Client1的BranchCache配置情况。如图1
图1
该信息显示Client1的BranchCache已经启用,且已正确设置客户端在托管缓存模式下工作。托管缓存服务器已配置为完全合格域名(FQDN)。并已正确启用内容检索 URL 保留、内容检索防火墙规则,从而允许此计算机接受托管缓存服务器提供的内容。
2. 验证BranchCache服务器配置
同样使用NETSH命令,打开已配置为BranchCache托管服务器缓存的RODC1的命令提示符,输入命令:netsh branchcache show status all,得到RODC1当前的BranchCache托管缓存服务器状态信息。如图2
图2
该信息显示RODC1的BranchCache已经正确配置为托管缓存模式,且服务正在运行,该计算机已经设置为绑定BranchCache托管缓存URL的证书,所需防火墙规则已启用。
3. 验证内容服务器配置
(1)如果是通过使用 BITS 协议启用的Web 服务器或应用程序服务器提供的内容的 BranchCache 加速,需确定 BranchCache 功能已经安装并确保已启动 BranchCache 服务。
打开Content服务器的服务器管理工具,点击【功能】,右侧功能摘要中即可显示BranchCache是否被安装。如图3
图3
(2)如果是文件服务器,则需要确定文件服务角色的【网络文件 BranchCache 】角色服务是否被正确安装。
打开Content服务器的服务器管理器工具,展开【角色】,点击【文件服务】,在右侧【角色服务】中即可显示【网络文件 BranchCache】是否被安装。如图4
图4
4. 设置计数器测试Branch Cache的运行状态
(1) 在Client1中访问Content服务器的共享文件夹,并且复制文件到本地。
(2) 在Client2中,打开【控制面板】-【系统和安全】-【管理工具】,找到【性能监视器】,运行【性能监视器】。
(3) 在树形导航中点击【性能监视器】,在右侧图形中右击,选择【添加计数器】如图5
图5
(4) 展开【BranchCache】,选择 【SMB:Bytes From Cache】 和【SMB:Bytes From Server】点击【添加】,如图6
图6
(5) 添加完成,此时并没有从Content服务器的共享文件夹中复制文件,所以计数器指数都为0。
(6) 在Client2中打开Content服务器的共享文件夹,复制一个picture文件到Client2桌面中,文件大小为2305KB。此时在观察计数器指数会发现指数曲线会突然上升,其中绿色为从服务获取的字节数,蓝色为从托管缓存服务器获取的字节数。因为从托管缓存服务器只获取的是内容元数据,所以曲线高度不高,并且数值为132358字节,换算后约为129KB,但蓝色曲线数值为2228278字节,换算后约为2176KB,两个数值相加后,即为获取数据的真实大小2305KB。如图7
图7
三、 BranchCache的安全
BranchCache支持HTTP协议和传统的SMB协议,只要是使用这两种协议的应用程序或是文件共享,都可以在后台自动的支持BranchCache,不需要管理员或用户参与操作。数据在后台被重定向到了最新的副本上,节约了宝贵的网络带宽资源。
但这并不意味着BranchCache会不考虑安全性,因为它可以基于NTFS权限控制,当客户端访问一个文档的时候,服务器会检查客户端的访问权限,授权后,客户端才可以正常获取数据。数据从缓存存储服务器传输到客户机的时候也进行AES 128位加密。同时,缓存服务器也可以通过运行Bitlocker 或者EFS的方式保护共享内容数据。
自从使用Windows Server 2008 R2无成本增加的部署了BranchCache功能后,广州办的员工在也不用忍受广域网链路速率低带来的办公效率低下的情况了,大家都说IT部做的不错。不过,Windows Server 2008 R2带来的不仅仅是这些功能特性上的变化,更重要的是,它不同于Windows Server 2003,而应该以一种看待全新操作系统的眼光来看待Windows Server 2008 R2,因为它已经完全不一样了。
本文出自 “激情因梦想而存在” 博客,转载请与作者联系!