使用群組原則設定網域成員用戶端電腦

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

在本節中，您會為組織中的所有電腦建立群組原則物件、設定具有分散式快取模式或託管快取模式的網域成員用戶端電腦，以及設定具有進階安全性的 Windows 防火牆以允許 BranchCache 流量。

本節涵蓋下列程序。

1. 建立群組原則物件並設定 BranchCache 模式

2. 使用進階安全性傳入流量規則設定 Windows 防火牆

3. 使用進階安全性輸出流量規則設定 Windows 防火牆

提示

在下列程序中，系統會指示您在預設網域原則中建立群組原則物件，不過，您可以在組織單位 (OU) 或其他適合您部署的容器中建立物件。

您必須是網域管理員群組的成員或具同等身分，才能執行此程序。

建立群組原則物件並設定 BranchCache 模式

1. 在安裝 Active Directory 網域服務伺服器角色的電腦上，按一下 [伺服器管理員] 中的 [工具]，然後按一下 [群組原則管理]。 此時會開啟群組原則管理主控台。

2. 在組策略管理控制台中，展開下列路徑：樹系：example.com、網域、example.com、組策略物件，其中 example.com 是您要設定 BranchCache 用戶端電腦帳戶所在的網域名稱。

3. 以滑鼠右鍵按一下 [群組原則物件]，然後按一下 [新增]。 [新增 GPO] 對話方塊隨即開啟。 在 [名稱] 中，輸入新群組原則物件 (GPO) 的名稱。 例如，如果您想要命名物件 BranchCache 用戶端電腦，請輸入 BranchCache 用戶端電腦。 按一下 [確定]。

4. 在群組原則管理主控台中，確定群組原則物件已選取，然後在詳細資料窗格中，以滑鼠右鍵按一下您剛才建立的群組原則物件 (GPO)。 例如，如果您將 GPO 命名為 BranchCache Client Computers，請以滑鼠右鍵按一下 BranchCache Client Computers。 按一下 [編輯] 。 此時群組原則管理主控台會開啟。

5. 在群組原則管理編輯器主控台中，展開下列路徑：電腦設定、原則、系統管理範本：從本機電腦擷取的原則定義、網路、BranchCache。

6. 按一下 BranchCache，然後在詳細窗格中按兩下 開啟 BranchCache。 原則設定對話方塊隨即開啟。

7. 在 [開啟 BranchCache] 對話方塊中，按一下 [已啟用]，然後按一下 [確定]。

8. 若要啟用 BranchCache 分散式快取模式，請在詳細資料窗格中的 [設定 BranchCache 分散式快取模式] 按兩下。 原則設定對話方塊隨即開啟。

9. 在 [設定 BranchCache 分散式快取模式] 對話方塊中，按一下 [已啟用]，然後按一下 [確定]。

10. 如果您在多個分公司中，將 BranchCache 部署至託管快取模式，並在這些辦公室部署了託管快取伺服器，請雙擊[透過服務連線點啟用自動託管快取探索]。 原則設定對話方塊隨即開啟。

11. 在 [透過服務連線點啟用自動託管快取探索] 對話方塊中，按一下 [已啟用]，然後按一下 [確定]。

    注意

    當您同時啟用 [設定 BranchCache 分散式快取] 模式 和 [透過服務連線點啟用自動託管快取探索] 原則設定時，用戶端電腦會以 BranchCache 分散式快取模式運作，除非用戶端電腦在分公司中找到託管快取伺服器，此時它們會以託管快取模式運作。

12. 使用下列程序，運用群組原則在用戶端電腦上設定防火牆設定。

使用進階安全性傳入流量規則設定 Windows 防火牆

1. 在組策略管理控制台中，展開下列路徑：樹系：example.com、網域、example.com、組策略物件，其中 example.com 是您要設定 BranchCache 用戶端電腦帳戶所在的網域名稱。

2. 在群組原則管理主控台中，確定已選取 [群組原則物件]，然後在詳細資料窗格中，以滑鼠右鍵按一下您先前建立的 BranchCache 用戶端電腦 GPO。 例如，如果您將 GPO 命名為 [BranchCache 用戶端電腦]，請以滑鼠右鍵按一下 [BranchCache 用戶端電腦]。 按一下 [編輯] 。 此時群組原則管理主控台會開啟。

3. 在群組原則管理編輯器主控台中，依序展開下列路徑：[電腦設定]、[原則]、[Windows 設定]、[安全性設定] 及 [具有進階安全性的 Windows 防火牆]、[具有進階安全性的 Windows 防火牆 - LDAP]、[輸入規則]。

4. 在 [輸入規則] 上按一下滑鼠右鍵，然後按一下 [新規則]。 新增輸入規則精靈開啟。

5. 在 [規則類型] 中，按一下 [預先定義]，展開選項清單，然後按一下 [BranchCache - 內容擷取 (使用 HTTP)]。 按一下 [下一步] 。

6. 在 [預先定義的規則] 中，按 [下一步]。

7. 在 [動作] 中，確定已選取 [允許連線]，然後按一下 [完成]。

   重要

   您必須為 BranchCache 用戶端選取允許連線，才能接收此埠上的流量。

8. 若要建立 WS-Discovery 防火牆例外狀況，請再次以滑鼠右鍵按一下 [輸入規則]，然後按一下 [新增規則]。 新增輸入規則精靈開啟。

9. 在 [規則類型] 中，按一下 [預先定義]，展開選項清單，然後按一下 [BranchCache - 對等探索 (使用 WSD)]。 按一下 [下一步] 。

10. 在 [預先定義的規則] 中，按 [下一步]。

11. 在 [動作] 中，確定已選取 [允許連線]，然後按一下 [完成]。

    重要

    您必須選擇 [允許連線]，以便 BranchCache 用戶端能夠接收此埠上的流量。

使用進階安全性傳出流量規則來設定 Windows 防火牆

1. 在群組原則管理編輯器主控台中，以滑鼠右鍵按一下 [輸出規則]，然後按一下 [新增規則]。 新增輸出規則精靈隨即開啟。

2. 在 [規則類型] 中，按一下 [預先定義]，展開選項清單，然後按一下 [BranchCache - 內容擷取 (使用 HTTP)]。 按一下 [下一步] 。

3. 在 [預先定義的規則] 中，按 [下一步]。

4. 在 [動作] 中，確定已選取 [允許連線]，然後按一下 [完成]。

   重要

   要讓 BranchCache 用戶端可以在此連接埠上傳送流量，您必須選取 [允許連線] 。

5. 若要建立 WS-Discovery 防火牆例外狀況，請再次以滑鼠右鍵按一下 [輸出規則]，然後按一下 [新增規則]。 新增輸出規則精靈隨即開啟。

6. 在 [規則類型] 中，按一下 [預先定義]，展開選項清單，然後按一下 [BranchCache - 對等探索 (使用 WSD)]。 按一下 [下一步] 。

7. 在 [預先定義的規則] 中，按 [下一步]。

8. 在 [動作] 中，確定已選取 [允許連線]，然後按一下 [完成]。

   重要

   必須選擇允許連線，以使 BranchCache 用戶端能夠在此連接埠上發送流量。