Compartilhar via

Usar Política de Grupo para configurar computadores cliente do membro do domínio

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Nesta seção, você criará um objeto da Política de Grupo para todos os computadores em sua organização, configurará computadores cliente do membro do domínio com modo de cache distribuído ou modo de cache hospedado e configurará o Firewall do Windows com Segurança Avançada para permitir o tráfego do BranchCache.

Esta seção contém os seguintes procedimentos.

  1. Para criar um objeto da Política de Grupo e configurar modos do BranchCache

  2. Para configurar o Firewall do Windows com regras de tráfego de entrada de segurança avançada

  3. Para configurar o Firewall do Windows com regras de tráfego de saída de segurança avançada

Dica

No procedimento a seguir, você será instruído a criar um objeto da Política de Grupo na Política de domínio padrão. No entanto, você pode criar o objeto em uma OU (unidade organizacional) ou em outro contêiner adequado a sua implantação.

Você precisa ser membro do grupo Administradores de domínio ou equivalente para executar esses procedimentos.

Para criar um objeto da Política de Grupo e configurar modos do BranchCache

  1. Em um computador no qual a função de servidor do Active Directory Domain Services está instalada, em Gerenciador do Servidor, clique em Ferramentas e em Gerenciamento de Política de Grupo. O console do Gerenciamento de Política de Grupo é aberto.

  2. No console de Gerenciamento de Diretiva de Grupo, expanda o seguinte caminho: Floresta: example.com, Domínios, example.com, Objetos de Diretiva de Grupo, onde example.com é o nome do domínio onde estão localizadas as contas de computador cliente do BranchCache que você deseja configurar.

  3. Clique com o botão direito do mouse em Objetos de Diretiva de Grupo e clique em Novo. A caixa de diálogo Novo GPO é aberta. Em Nome, digite um nome para o novo GPO (Objeto de Política de Grupo). Por exemplo, se desejar denominar o objeto como Computadores Cliente BranchCache, digite Computadores Cliente BranchCache. Clique em OK.

  4. No Console de Gerenciamento de Diretiva de Grupo, verifique se Objetos de Diretiva de Grupo está selecionado e, no painel de detalhes, clique com o botão direito do mouse no GPO que você acabou de criar. Por exemplo, se você denominou seu GPO como Computadores Cliente BranchCache, clique com o botão direito do mouse em Computadores Cliente BranchCache. Clique em Editar. O console do Editor de Gerenciamento de Política de Grupo é aberto.

  5. No console do Editor de Gerenciamento de Política de Grupo, expanda o seguinte caminho: Configuração do Computador, Políticas, Modelos administrativos: definições de política (arquivos ADMX) recuperadas do computador local, Rede, BranchCache.

  6. Clique em BranchCache e, no painel de detalhes, clique duas vezes em Ativar o BranchCache. A caixa de diálogo de configuração de política é aberta.

  7. Na caixa de diálogo Ativar o BranchCache, clique em Habilitado e em OK.

  8. Para habilitar o modo de cache distribuído do BranchCache, no painel de detalhes, clique duas vezes em Definir modo de cache distribuído do BranchCache. A caixa de diálogo de configuração de política é aberta.

  9. Na caixa de diálogo Definir o modo Cache Distribuído do BranchCache, clique em Habilitado e em OK.

  10. Se você tiver uma ou mais filiais em que está implantando o BranchCache no modo de cache hospedado e tiver implantado servidores de cache hospedados nesses escritórios, clique duas vezes em Habilitar descoberta automática de cache hospedado por ponto de conexão de serviço. A caixa de diálogo de configuração de política é aberta.

  11. Na caixa de diálogo Habilitar descoberta automática de cache hospedado por ponto de conexão de serviço, clique em Habilitado e em OK.

    Observação

    Quando você habilita o modo Definir cache distribuído do BranchCache e as configurações de política Habilitar descoberta automática de cache hospedado por ponto de conexão de serviço, os computadores cliente operam no modo de cache distribuído do BranchCache, a menos que encontrem um servidor de cache hospedado na filial, no momento em que operam no modo de cache hospedado.

  12. Use os procedimentos abaixo para definir as configurações de firewall em computadores cliente usando as Política de Grupo.

Para configurar o Firewall do Windows com regras de tráfego de entrada de segurança avançada

  1. No console de Gerenciamento de Diretiva de Grupo, expanda o seguinte caminho: Floresta: example.com, Domínios, example.com, Objetos de Diretiva de Grupo, onde example.com é o nome do domínio onde estão localizadas as contas de computador cliente do BranchCache que você deseja configurar.

  2. No Console de Gerenciamento de Diretiva de Grupo, verifique se Objetos de Diretiva de Grupo está selecionado e, no painel de detalhes, clique no GPO dos computadores cliente BranchCache criados anteriormente. Por exemplo, se você denominou seu GPO como Computadores Cliente BranchCache, clique com o botão direito do mouse em Computadores Cliente BranchCache. Clique em Editar. O console do Editor de Gerenciamento de Política de Grupo é aberto.

  3. Na console do Editor de Gerenciamento de Política de Grupo, expanda o caminho a seguir: Configuração do Computador, Políticas, Configurações do Windows, Configurações de segurança, Firewall do Windows com Segurança Avançada, Firewall do Windows com Segurança Avançada – LDAP, Regras de entrada.

  4. Clique com o botão direito do mouse em Regras de Entrada e clique em Nova Regra. O Assistente para Nova Regra de Entrada é aberto.

  5. Em Tipo de regra, clique em Predefinida, expanda a lista de opções e clique em BranchCache – Recuperação de conteúdo (Usa HTTP). Clique em Próximo.

  6. Em Regras Predefinidas, clique em Avançar.

  7. Em Ação, verifique se Permitir a conexão está selecionado e clique em Concluir.

    Importante

    Selecione Permitir a conexão para que o cliente BranchCache possa receber o tráfego nesta porta.

  8. Para criar uma exceção do firewall do WS-Discovery, clique novamente com o botão direito do mouse em Regras de Entrada e clique em Nova Regra. O Assistente para Nova Regra de Entrada é aberto.

  9. Em Tipo de regra, clique em Predefinida, expanda a lista de opções e clique em BranchCache – Descoberta no mesmo nível (Usa WSD). Clique em Próximo.

  10. Em Regras Predefinidas, clique em Avançar.

  11. Em Ação, verifique se Permitir a conexão está selecionado e clique em Concluir.

    Importante

    Selecione Permitir a conexão para que o cliente BranchCache possa receber o tráfego nesta porta.

Para configurar o Firewall do Windows com regras de tráfego de saída de segurança avançada

  1. No console do Editor de Gerenciamento de Diretiva de Grupo, clique com o botão direito do mouse em Regras de Saída e clique em Nova Regra. O Assistente para Nova Regra de Saída é aberto.

  2. Em Tipo de regra, clique em Predefinida, expanda a lista de opções e clique em BranchCache – Recuperação de conteúdo (Usa HTTP). Clique em Próximo.

  3. Em Regras Predefinidas, clique em Avançar.

  4. Em Ação, verifique se Permitir a conexão está selecionado e clique em Concluir.

    Importante

    Selecione Permitir a conexão para que o cliente BranchCache possa enviar o tráfego nesta porta.

  5. Para criar uma exceção do firewall do WS-Discovery, clique novamente com o botão direito do mouse em Regras de Saída e clique em Nova Regra. O Assistente para Nova Regra de Saída é aberto.

  6. Em Tipo de regra, clique em Predefinida, expanda a lista de opções e clique em BranchCache – Descoberta no mesmo nível (Usa WSD). Clique em Próximo.

  7. Em Regras Predefinidas, clique em Avançar.

  8. Em Ação, verifique se Permitir a conexão está selecionado e clique em Concluir.

    Importante

    Selecione Permitir a conexão para que o cliente BranchCache possa enviar o tráfego nesta porta.