グループ ポリシーを使用して、ドメイン メンバー クライアント コンピューターを構成するには
このセクションでは、組織内のすべてのコンピューターに対してグループ ポリシー オブジェクトを作成し、分散キャッシュ モードまたはホスト型キャッシュ モードでドメイン メンバー クライアント コンピューターを構成し、BranchCache トラフィックを許可するために、セキュリティが強化された Windows ファイアウォールを構成します。
このセクションでは、次の手順を説明します。
ヒント
次の手順では、既定のドメイン ポリシー内にグループ ポリシー オブジェクトを作成するよう指示されていますが、組織単位 (OU) または展開に適した他のコンテナー内にオブジェクトを作成できます。
メンバーである必要があります Domain Admins, 、またはこれらの手順に相当します。
グループ ポリシー オブジェクトを作成および BranchCache のモードを構成するには
なる Active Directory ドメイン サービスのサーバーの役割がインストールされている、サーバー マネージャーで、コンピューターで ツール, 、] をクリックし、 Group Policy Managementします。 グループ ポリシーの管理コンソールが表示されます。
グループ ポリシー管理コンソールで、次のパスを展開します。 Forest: example.com、 Domains、 example.com、 グループ ポリシー オブジェクト。 example.com は、構成する BranchCache クライアント コンピューター アカウントが配置されているドメインの名前です。
右クリック グループ ポリシー オブジェクト, 、クリックして 新規します。 新しい GPO ] ダイアログ ボックスが表示されます。 名, 、名前の新しいグループ ポリシー オブジェクト (GPO) を入力します。 たとえば、BranchCache クライアント コンピューター オブジェクトの名前を付ける場合は、「 BranchCache クライアント コンピューターします。 [OK] をクリックします。
グループ ポリシー管理コンソールで グループ ポリシー オブジェクト が選択されているし、詳細ウィンドウで、作成した GPO を右クリックします。 たとえば、GPO BranchCache クライアント コンピューターの名前を付けた場合を右クリックして BranchCache クライアント コンピューターします。 [編集] をクリックします。 グループ ポリシー管理エディター コンソールが表示されます。
グループ ポリシー管理エディター コンソールで、次のパスを展開: コンピューターの構成, 、ポリシー, 、管理用テンプレート: ポリシーの定義 (ADMX ファイル) は、ローカル コンピューターから取得した, 、ネットワーク, 、BranchCacheします。
をクリックして BranchCache, 、詳細ウィンドウをダブルクリック BranchCache を有効にするです。 ポリシー設定のダイアログ ボックスが表示されます。
BranchCache を有効にする ダイアログ ボックスで、をクリックして 有効, 、] をクリックし、 [ok]します。
詳細ウィンドウでの BranchCache 分散キャッシュ モードを有効にするにはダブルクリック 設定の BranchCache 分散キャッシュ モードします。 ポリシー設定のダイアログ ボックスが表示されます。
BranchCache の分散キャッシュの設定モード ダイアログ ボックスで、をクリックして 有効, 、] をクリックし、 [ok]します。
ホスト型キャッシュ モードで BranchCache を展開して、展開した場所にそれらのオフィス内のキャッシュ サーバーがホストされている 1 つまたは複数のブランチ オフィスがある場合、ダブルクリック を有効にする自動ホストされるキャッシュの検出サービス接続ポイントによるします。 ポリシー設定のダイアログ ボックスが表示されます。
を有効にする自動ホストされるキャッシュの検出サービス接続ポイントによる ダイアログ ボックスで、をクリックして 有効, 、] をクリックし、 [ok]します。
注意
有効にすると両方、 設定の BranchCache 分散キャッシュ モード と を有効にする自動ホストされるキャッシュの検出サービス接続ポイントによる ポリシー設定では、クライアント コンピューターで動作 BranchCache 分散キャッシュ モード ホスト型キャッシュ モードで動作するこの時点で、ブランチ オフィスでホスト型キャッシュ サーバーを検索する場合を除き、します。
以下の手順を使用すると、グループ ポリシーを使用してクライアント コンピューターでファイアウォールの設定を構成できます。
高度なセキュリティの受信トラフィックのルールで Windows ファイアウォールを構成するには
グループ ポリシー管理コンソールで、次のパスを展開します。 Forest: example.com、 Domains、 example.com、 グループ ポリシー オブジェクト。 example.com は、構成する BranchCache クライアント コンピューター アカウントが配置されているドメインの名前です。
グループ ポリシー管理コンソールで グループ ポリシー オブジェクト が選択されているし、詳細ウィンドウで、BranchCache クライアント コンピューターを以前に作成した GPO を右クリックします。 たとえば、GPO BranchCache クライアント コンピューターの名前を付けた場合を右クリックして BranchCache クライアント コンピューターします。 [編集] をクリックします。 グループ ポリシー管理エディター コンソールが表示されます。
グループ ポリシー管理エディター コンソールで、次のパスを展開します。 コンピューターの構成, 、ポリシー, 、Windows の設定, 、セキュリティ設定, 、セキュリティが強化された Windows ファイアウォール, 、セキュリティが強化された - LDAP の Windows ファイアウォール, 、受信の規則します。
[受信の規則] を右クリックし、[新しい規則] をクリックします。 新しい受信の規則ウィザードが開きます。
規則の種類, 、] をクリックして 定義済み, 、選択肢の一覧を展開し、クリックして BranchCache - コンテンツの取得 (HTTP を使用して)します。 [次へ] をクリックします。
事前定義された規則, をクリックして 次します。
アクション, 、いることを確認 接続を許可する クリックして選択すると、 完了します。
重要
選択する必要があります 接続を許可する BranchCache クライアントがこのポートでトラフィックを受信できるようにするためです。
Ws-discovery ファイアウォールの例外を作成するには、もう一度右クリック 受信の規則, 、クリックして 新しいルールします。 新しい受信の規則ウィザードが開きます。
規則の種類, をクリックして 定義済み, 、選択肢の一覧を展開し、クリックして BranchCache - ピア検出 (を使用して WSD)します。 [次へ] をクリックします。
事前定義された規則, をクリックして 次します。
アクション, 、いることを確認 接続を許可する クリックして選択すると、 完了します。
重要
選択する必要があります 接続を許可する BranchCache クライアントがこのポートでトラフィックを受信できるようにするためです。
詳細設定のセキュリティ送信トラフィックのルールで Windows ファイアウォールを構成するには
グループ ポリシー管理エディター コンソールで、右クリック 送信の規則, 、クリックして 新しいルールします。 新しい送信規則ウィザードが開きます。
規則の種類, 、] をクリックして 定義済み, 、選択肢の一覧を展開し、クリックして BranchCache - コンテンツの取得 (HTTP を使用して)します。 [次へ] をクリックします。
事前定義された規則, をクリックして 次します。
アクション, 、いることを確認 接続を許可する クリックして選択すると、 完了します。
重要
選択する必要があります 接続を許可する BranchCache クライアントがこのポートでトラフィックを送信できるようにするためです。
Ws-discovery ファイアウォールの例外を作成するには、もう一度右クリック 送信の規則, 、クリックして 新しいルールします。 新しい送信規則ウィザードが開きます。
規則の種類, をクリックして 定義済み, 、選択肢の一覧を展開し、クリックして BranchCache - ピア検出 (を使用して WSD)します。 [次へ] をクリックします。
事前定義された規則, をクリックして 次します。
アクション, 、いることを確認 接続を許可する クリックして選択すると、 完了します。
重要
選択する必要があります 接続を許可する BranchCache クライアントがこのポートでトラフィックを送信できるようにするためです。