Utiliser la stratégie de groupe pour configurer les ordinateurs clients membres du domaine
Dans cette section, vous allez créer un objet stratégie de groupe pour tous les ordinateurs de votre organisation, configurer les ordinateurs clients membres du domaine avec le mode de cache distribué ou le mode de cache hébergé, et configurer le Pare-feu Windows avec Advanced Security pour autoriser le trafic BranchCache.
Cette section contient les procédures suivantes.
Pour créer un objet stratégie de groupe et configurer les modes BranchCache
Pour configurer le Pare-feu Windows avec des règles de trafic entrant de sécurité avancées
Pour configurer le Pare-feu Windows avec des règles de trafic sortant de sécurité avancées
Conseil
Dans la procédure suivante, vous êtes invité à créer un objet stratégie de groupe dans la stratégie de domaine par défaut. Toutefois, vous pouvez créer l’objet dans une unité d’organisation (UO) ou un autre conteneur approprié pour votre déploiement.
Vous devez être membre du groupe Administrateurs de domaine ou équivalent pour effectuer ces procédures.
Pour créer un objet stratégie de groupe et configurer les modes BranchCache
Sur un ordinateur sur lequel le rôle serveur Services de domaine Active Directory est installé, dans Gestionnaire de serveur, cliquez sur Outils et cliquez sur Gestion des stratégies de groupe. La Console de gestion des stratégies de groupe s’ouvre.
Dans la console gestion des stratégies de groupe, développez le chemin suivant : Forêt : example.com, Domaines, example.com, Objets de stratégie de groupe, où example.com est le nom du domaine où se trouvent les comptes d’ordinateurs clients BranchCache que vous souhaitez configurer.
Cliquez avec le bouton droit de la souris sur Objets de stratégie de groupe et puis cliquez sur Nouveau. La boîte de dialogue Nouvel objet GPO s'ouvre. Dans Nom, entrez un nom pour le nouvel objet de stratégie de groupe (GPO). Par exemple, si vous voulez nommer l'objet Ordinateurs clients BranchCache, tapez Ordinateurs clients BranchCache. Cliquez sur OK.
Dans la console de gestion des stratégies de groupe, vérifiez que Objets de stratégie de groupe est sélectionné, et dans le volet d'informations, cliquez avec le bouton droit sur l'objet de stratégie de groupe que vous venez de créer. Par exemple, si vous avez nommé votre objet de stratégie de groupe Ordinateurs clients BranchCache, cliquez avec le bouton droit sur Ordinateurs clients BranchCache. Cliquez sur Modifier. La console de l’Éditeur de gestion des stratégies de groupe s’ouvre.
Dans la console Éditeur de gestion des stratégies de groupe, développez le chemin d’accès suivant : Configuration ordinateur, Stratégies, Modèles d’administration : Définitions de stratégie (fichiers ADMX) récupérées à partir de l’ordinateur local, Réseau, BranchCache.
Cliquez sur BranchCache, puis dans le volet d'informations, double-cliquez sur Activer BranchCache. La boîte de dialogue des paramètres de stratégie s’ouvre.
Dans la boîte de dialogue Activer BranchCache, cliquez sur Activé, puis sur OK.
Pour activer le mode de cache distribué BranchCache, dans le volet d’informations, double-cliquez sur Définir le mode de cache distribué BranchCache. La boîte de dialogue des paramètres de stratégie s’ouvre.
Dans la boîte de dialogue Définir le mode de cache distribué de BranchCache, cliquez sur Activé, puis sur OK.
Si vous avez une ou plusieurs succursales dans lesquelles vous déployez BranchCache en mode de cache hébergé et que vous avez déployé des serveurs de cache hébergé dans ces bureaux, double-cliquez sur Activer la découverte automatique du cache hébergé par point de connexion de service. La boîte de dialogue des paramètres de stratégie s’ouvre.
Dans la boîte de dialogue Activer la découverte automatique du cache hébergé par point de connexion de service , cliquez sur Activé, puis sur OK.
Remarque
Lorsque vous activez les paramètres de stratégie Définir le mode de cache distribué BranchCache et Activer la découverte automatique du cache hébergé par point de connexion de service, les ordinateurs clients fonctionnent en mode de cache distribué BranchCache, sauf s’ils trouvent un serveur de cache hébergé dans la filiale, à ce stade ils fonctionnent en mode cache hébergé.
Utilisez les procédures ci-dessous pour configurer les paramètres de pare-feu sur les ordinateurs clients à l’aide de stratégie de groupe.
Pour configurer le Pare-feu Windows avec des règles de trafic entrant de sécurité avancées
Dans la console gestion des stratégies de groupe, développez le chemin suivant : Forêt : example.com, Domaines, example.com, Objets de stratégie de groupe, où example.com est le nom du domaine où se trouvent les comptes d’ordinateurs clients BranchCache que vous souhaitez configurer.
Dans la console de gestion des stratégies de groupe, vérifiez que Objets de stratégie de groupe est sélectionné, et dans le volet d'informations, cliquez avec le bouton droit sur l'objet de stratégie de groupe Ordinateurs clients BranchCache précédemment créé. Par exemple, si vous avez nommé votre objet de stratégie de groupe Ordinateurs clients BranchCache, cliquez avec le bouton droit sur Ordinateurs clients BranchCache. Cliquez sur Modifier. La console de l’Éditeur de gestion des stratégies de groupe s’ouvre.
Dans la console de l'Éditeur de gestion des stratégies de groupe, développez le chemin suivant : Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Pare-feu Windows avec fonctions avancées de sécurité, Pare-feu Windows avec fonctions avancées de sécurité, Règles de trafic entrant.
Cliquez avec le bouton droit sur Règles de trafic entrant, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic entrant s’ouvre.
Dans Type de règle, cliquez sur Prédéfini, développez la liste de choix, puis cliquez sur BranchCache - Extraction du contenu (utilise HTTP). Cliquez sur Suivant.
Dans Règles prédéfinies, cliquez sur Suivant.
Dans Action, vérifiez que Autoriser la connexion est sélectionné, puis cliquez sur Terminer.
Important
Vous devez sélectionner Autoriser la connexion pour le client BranchCache afin d'être en mesure de recevoir le trafic sur ce port.
Pour créer l'exception de pare-feu WS-Discovery, cliquez avec le bouton droit sur Exceptions entrantes, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic entrant s’ouvre.
Dans Type de règle, cliquez sur Prédéfini, développez la liste de choix, puis cliquez sur BranchCache - Découverte d'homologue (utilise WSD). Cliquez sur Suivant.
Dans Règles prédéfinies, cliquez sur Suivant.
Dans Action, vérifiez que Autoriser la connexion est sélectionné, puis cliquez sur Terminer.
Important
Vous devez sélectionner Autoriser la connexion pour le client BranchCache afin d'être en mesure de recevoir le trafic sur ce port.
Pour configurer le Pare-feu Windows avec des règles de trafic sortant de sécurité avancées
Dans la console de l'Éditeur de gestion de stratégie de groupe, cliquez avec le bouton droit sur Règles sortantes, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic sortant s’ouvre.
Dans Type de règle, cliquez sur Prédéfini, développez la liste de choix, puis cliquez sur BranchCache - Extraction du contenu (utilise HTTP). Cliquez sur Suivant.
Dans Règles prédéfinies, cliquez sur Suivant.
Dans Action, vérifiez que Autoriser la connexion est sélectionné, puis cliquez sur Terminer.
Important
Vous devez sélectionner Autoriser la connexion pour le client BranchCache afin d'être en mesure d'envoyer le trafic sur ce port.
Pour créer l'exception de pare-feu WS-Discovery, cliquez avec le bouton droit sur Exceptions sortantes, puis cliquez sur Nouvelle règle. L’Assistant Nouvelle règle de trafic sortant s’ouvre.
Dans Type de règle, cliquez sur Prédéfini, développez la liste de choix, puis cliquez sur BranchCache - Découverte d'homologue (utilise WSD). Cliquez sur Suivant.
Dans Règles prédéfinies, cliquez sur Suivant.
Dans Action, vérifiez que Autoriser la connexion est sélectionné, puis cliquez sur Terminer.
Important
Vous devez sélectionner Autoriser la connexion pour le client BranchCache afin d'être en mesure d'envoyer le trafic sur ce port.