通过

使用组策略配置域成员客户端计算机

在此部分中,你将为组织中的所有计算机创建一个组策略对象,使用分布式缓存模式或托管缓存模式配置域成员客户端计算机,并使用高级安全性配置 Windows 防火墙以允许 BranchCache 流量。

本节包含下列过程。

  1. 创建组策略对象并配置 BranchCache 模式

  2. 使用高级安全入站流量规则配置 Windows 防火墙

  3. 使用高级安全出站流量规则配置 Windows 防火墙

提示

在下面的过程中,系统会指示你在默认域策略中创建组策略对象,但是,你可以在组织单位 (OU) 或其他适合你的部署的容器中创建该对象。

必须是“域管理员”的成员或同等成员,才能执行这些过程。

创建组策略对象并配置 BranchCache 模式

  1. 在安装了 Active Directory 域服务服务器角色的计算机上,在服务器管理器中,单击“工具”,然后单击“组策略管理”。 此时会打开组策略管理控制台。

  2. 在组策略管理控制台中,展开以下路径:林: example.comexample.com组策略对象,其中 example.com 是要配置的 BranchCache 客户端计算机帐户所在的域的名称。

  3. 右键单击“组策略对象”,然后单击“新建”。 此时会打开“新建 GPO”对话框。 在“名称”中,键入新组策略对象 (GPO) 的名称。 例如,如果要将对象命名为“BranchCache 客户端计算机”,请键入“BranchCache 客户端计算机”。 单击“确定”。

  4. 在组策略管理控制台中,确保选中“组策略对象”,然后在详细信息窗格中右键单击刚创建的 GPO。 例如,如果命名为“GPO BranchCache 客户端计算机”,请右键单击“GPO BranchCache 客户端计算机”。 单击 “编辑” 。 此时会打开组策略管理编辑器控制台。

  5. 在组策略管理编辑器控制台中,展开以下路径:“计算机配置”、“策略”、“管理模板:从本地计算机检索的策略定义(ADMX 文件)”、“网络”、“BranchCache”。

  6. 单击“BranchCache”,然后在详细信息窗格中双击“启用 BranchCache”。 此时将打开“策略设置”对话框。

  7. 在“打开 BranchCache”对话框中,单击“已启用”,然后单击“确定”。

  8. 若要启用 BranchCache 分布式缓存模式,请在详细信息窗格中双击“设置 BranchCache 分布式缓存模式”。 此时将打开“策略设置”对话框。

  9. 在“设置 BranchCache 分布式缓存模式”对话框中,单击“已启用”,然后单击“确定”。

  10. 如果一个或多个分支机构在托管缓存模式下部署 BranchCache,并且已在这些办公室中部署了托管缓存服务器,请双击“按服务连接点启用自动托管缓存发现”。 此时将打开“策略设置”对话框。

  11. 在“按服务连接点启用自动托管缓存发现”对话框中,单击“启用”,然后单击“确定”。

    注意

    如果同时启用“设置 BranchCache 分布式缓存模式”和“按服务连接点启用自动托管缓存发现”策略设置,则客户端计算机将以 BranchCache 分布式缓存模式运行,除非它们在分支机构中找到托管缓存服务器,此时它们将以托管缓存模式运行。

  12. 使用下面的步骤,通过使用组策略在客户端计算机上配置防火墙设置。

使用高级安全入站流量规则配置 Windows 防火墙

  1. 在组策略管理控制台中,展开以下路径:林: example.comexample.com组策略对象,其中 example.com 是要配置的 BranchCache 客户端计算机帐户所在的域的名称。

  2. 在组策略管理控制台中,确保选中“组策略对象”,然后在详细信息窗格中右键单击之前创建的 BranchCache 客户端计算机 GPO。 例如,如果命名为“GPO BranchCache 客户端计算机”,请右键单击“GPO BranchCache 客户端计算机”。 单击 “编辑” 。 此时会打开组策略管理编辑器控制台。

  3. 在组策略管理编辑器控制台中,展开以下路径:“计算机配置”、“策略”“Windows 设置”、“安全设置”、“高级安全 Windows 防火墙”、“高级安全 Windows 防火墙 - LDAP”、“入站规则”。

  4. 右键单击“入站规则”,然后单击“新建规则”。 “新建入站规则向导”随即打开。

  5. 在“规则类型”中,单击“预定义”,展开选项列表,然后单击“BranchCache - 内容检索(使用 HTTP)”。 单击“下一步”。

  6. 在“预定义规则”中,单击“下一步”。

  7. 在“操作”中,确保选中“允许连接”,然后单击“完成”。

    重要

    必须为 BranchCache 客户端选择“允许连接”,才能接收此端口上的流量。

  8. 若要创建 WS-Discovery 防火墙例外,请再次右键单击“入站规则”,然后单击“新建规则”。 “新建入站规则向导”随即打开。

  9. 在“规则类型”中,单击“预定义”,展开选项列表,然后单击“BranchCache - 对等发现(使用 WSD)”。 单击“下一步”。

  10. 在“预定义规则”中,单击“下一步”。

  11. 在“操作”中,确保选中“允许连接”,然后单击“完成”。

    重要

    必须为 BranchCache 客户端选择“允许连接”,才能接收此端口上的流量。

使用高级安全出站流量规则配置 Windows 防火墙

  1. 在“组策略管理编辑器”控制台中,右键单击“出站规则”,然后单击“新建规则”。 此时将打开“新建出站规则向导”。

  2. 在“规则类型”中,单击“预定义”,展开选项列表,然后单击“BranchCache - 内容检索(使用 HTTP)”。 单击“下一步”。

  3. 在“预定义规则”中,单击“下一步”。

  4. 在“操作”中,确保选中“允许连接”,然后单击“完成”。

    重要

    必须为 BranchCache 客户端选择“允许连接”,才能在此端口上发送流量。

  5. 要创建 WS-Discovery 防火墙例外,请再次右键单击“出站规则”,然后单击“新建规则”。 此时将打开“新建出站规则向导”。

  6. 在“规则类型”中,单击“预定义”,展开选项列表,然后单击“BranchCache - 对等发现(使用 WSD)”。 单击“下一步”。

  7. 在“预定义规则”中,单击“下一步”。

  8. 在“操作”中,确保选中“允许连接”,然后单击“完成”。

    重要

    必须为 BranchCache 客户端选择“允许连接”,才能在此端口上发送流量。