Delen via

Groepsbeleid gebruiken om clientcomputers van domeinlid te configureren

In deze sectie maakt u een groepsbeleidsobject voor alle computers in uw organisatie, configureert u clientcomputers van domeinleden met de modus gedistribueerde cache of gehoste cachemodus en configureert u Windows Firewall met geavanceerde beveiliging om BranchCache-verkeer toe te staan.

Deze sectie bevat de volgende procedures.

  1. Een groepsbeleidsobject maken en BranchCache-modi configureren

  2. Windows Firewall configureren met regels voor inkomend verkeer van geavanceerde beveiliging

  3. Windows Firewall configureren met geavanceerde beveiligingsregels voor uitgaand verkeer

Hint

In de volgende procedure krijgt u de opdracht om een groepsbeleidsobject te maken in het standaarddomeinbeleid. U kunt het object echter maken in een organisatie-eenheid (OE) of een andere container die geschikt is voor uw implementatie.

U moet lid zijn van Domeinadministratorenof gelijkwaardig zijn om deze procedures uit te voeren.

Een groepsbeleidsobject maken en BranchCache-modi configureren

  1. Klik op een computer waarop de Active Directory Domain Services-serverfunctie is geïnstalleerd in Serverbeheer op Hulpprogramma'sen klik vervolgens op Groepsbeleidsbeheer. De console Groepsbeleidsbeheer wordt geopend.

  2. Vouw in de console Groepsbeleidsbeheer het volgende pad uit: Forest:example.com, Domains, example.com, Groepsbeleidsobjecten, waarbij example.com de naam is van het domein waarin de BranchCache-clientcomputeraccounts die u wilt configureren zich bevinden.

  3. Klik met de rechtermuisknop op Groepsbeleidsobjectenen klik vervolgens op Nieuw. Het dialoogvenster Nieuw GPO (groepsbeleidsobject) wordt geopend. Typ in Naameen naam voor het nieuwe groepsbeleidsobject (GPO). Als u bijvoorbeeld de naam van het object BranchCache-clientcomputers wilt geven, typt u BranchCache-clientcomputers. Klik op OK.

  4. Controleer in de console Groepsbeleidsbeheer of Groepsbeleidsobjecten is geselecteerd en klik in het detailvenster met de rechtermuisknop op het groepsbeleidsobject dat u zojuist hebt gemaakt. Als u bijvoorbeeld uw GPO BranchCache-clientcomputers hebt genoemd, klikt u met de rechtermuisknop op BranchCache-clientcomputers. Klik op Bewerken. De console voor groepsbeleidsbeheer Editor wordt geopend.

  5. Vouw in de console Editor voor groepsbeleidsbeheer het volgende pad uit: Computerconfiguratie, Beleid, Beheersjablonen: Beleidsdefinities (ADMX-bestanden) opgehaald van de lokale computer, Network, BranchCache.

  6. Klik op BranchCacheen dubbelklik vervolgens in het detailvenster op Schakel BranchCache in. Het dialoogvenster beleidsinstelling wordt geopend.

  7. Klik in het dialoogvenster BranchCache inschakelen op Ingeschakelden klik vervolgens op OK.

  8. Als u de modus gedistribueerde cache van BranchCache wilt inschakelen, dubbelklikt u in het detailvenster op BranchCache gedistribueerde-cachemodus instellen. Het dialoogvenster beleidsinstelling wordt geopend.

  9. Klik in het dialoogvenster BranchCache gedistribueerde cachemodus instellen op Ingeschakelden klik vervolgens op OK.

  10. Als u een of meer filialen hebt waarin u BranchCache implementeert in de gehoste-cachemodus en u gehoste cacheservers in die kantoren hebt geïmplementeerd, dubbelklikt u op Automatische gehoste cachedetectie inschakelen door serviceverbindingspunt. Het dialoogvenster beleidsinstelling wordt geopend.

  11. Klik in het dialoogvenster Automatische detectie van gehoste cache inschakelen per serviceverbindingspunt op Ingeschakelden klik vervolgens op OK-.

    Notitie

    Wanneer u zowel de modus BranchCache Gedistribueerde Cache Instellen als de Automatische Detectie van Gehoste Cache Inschakelen door Serviceverbindingspunt beleidsinstellingen inschakelt, werken clientcomputers in de BranchCache gedistribueerde cachemodus, tenzij ze een gehoste cacheserver vinden in het filiaal, en werken ze op dat moment in de gehoste cachemodus.

  12. Gebruik de onderstaande procedures om firewallinstellingen op clientcomputers te configureren met behulp van Groepsbeleid.

Windows Firewall configureren met regels voor binnenkomend verkeer van geavanceerde beveiliging

  1. Vouw in de console Groepsbeleidsbeheer het volgende pad uit: Forest:example.com, Domains, example.com, Groepsbeleidsobjecten, waarbij example.com de naam is van het domein waarin de BranchCache-clientcomputeraccounts die u wilt configureren zich bevinden.

  2. Controleer in de Console voor Groepsbeleidsbeheer of Groepsbeleidsobjecten is geselecteerd en klik in het detailscherm met de rechtermuisknop op het groepsbeleidsobject voor BranchCache-clientcomputers dat u eerder hebt gemaakt. Als u bijvoorbeeld uw GPO BranchCache-clientcomputers heeft genoemd, klikt u met de rechtermuisknop op BranchCache-clientcomputers. Klik op Bewerken. De groepsbeleidbeheer-console-editor wordt geopend.

  3. Vouw in de console Editor voor groepsbeleidsbeheer het volgende pad uit: Computerconfiguratie, Beleid, Windows-instellingen, beveiligingsinstellingen, Windows Firewall met geavanceerde beveiliging, Windows Firewall met geavanceerde beveiliging - LDAP-, binnenkomende regels.

  4. Klik met de rechtermuisknop op regels voor inkomend verkeeren klik vervolgens op nieuwe regel. De wizard Nieuwe regel voor inkomend verkeer wordt geopend.

  5. Klik in regeltypeop vooraf gedefinieerde, vouw de lijst met opties uit en klik vervolgens op BranchCache - Inhoud ophalen (gebruikt HTTP). Klik op Volgende.

  6. Klik in vooraf gedefinieerde regelsop Volgende.

  7. Controleer in Actieof de verbinding toestaan is geselecteerd en klik vervolgens op Voltooien.

    Belangrijk

    U moet de verbinding toestaan zodat de BranchCache-client verkeer op deze poort kan ontvangen.

  8. Als u de uitzondering voor de WS-Discovery firewall wilt maken, klikt u opnieuw met de rechtermuisknop op binnenkomende regelsen klikt u vervolgens op nieuwe regel. De wizard Nieuwe regel voor inkomend verkeer wordt geopend.

  9. Klik in Regeltypeop Vooraf Gedefinieerd, vouw de lijst met opties uit en klik vervolgens op BranchCache - Peer Discovery (maakt gebruik van WSD). Klik op Volgende.

  10. Klik in vooraf gedefinieerde regelsop Volgende.

  11. In Actie, controleer of De verbinding toestaan is geselecteerd en klik vervolgens op Voltooien.

    Belangrijk

    U moet de verbinding toestaan zodat de BranchCache-client verkeer op deze poort kan ontvangen.

Windows Firewall configureren met regels voor uitgaand verkeer van geavanceerde beveiliging

  1. Klik in de Beheerconsole voor Groepsbeleid met de rechtermuisknop op Uitgaande Regelsen klik vervolgens op Nieuwe Regel. De wizard Nieuwe uitgaande regel wordt geopend.

  2. Klik in regeltypeop vooraf gedefinieerde, vouw de lijst met opties uit en klik vervolgens op BranchCache - Inhoud ophalen (gebruikt HTTP). Klik op Volgende.

  3. Klik in vooraf gedefinieerde regelsop Volgende.

  4. Controleer in Actieof Toestaan van de verbinding is geselecteerd en klik vervolgens op Voltooien.

    Belangrijk

    U moet de verbinding toestaan voor de BranchCache-client om verkeer op deze poort te kunnen verzenden.

  5. Als u de uitzondering voor de WS-Discovery firewall wilt maken, klikt u opnieuw met de rechtermuisknop op uitgaande regelsen klikt u vervolgens op nieuwe regel. De Nieuwe uitgaande regel-wizard wordt geopend.

  6. Klik in regeltypeop Vooraf gedefinieerd, vouw de lijst met opties uit en klik vervolgens op BranchCache - Peer Discovery (maakt gebruik van WSD). Klik op Volgende.

  7. Klik in vooraf gedefinieerde regelsop Volgende.

  8. Controleer in Actieof De Verbinding Toestaan is geselecteerd en klik vervolgens op Voltooien.

    Belangrijk

    U moet de verbinding toestaan voor de BranchCache-client om verkeer op deze poort te kunnen verzenden.