Поделиться через

Использование групповой политики для настройки клиентских компьютеров-членов домена

В этом разделе описано, как создать объект групповой политики для всех компьютеров в организации, настроить клиентские компьютеры-член домена с режимом распределенного кэша или режимом размещенного кэша и настроить брандмауэр Windows с расширенной безопасностью, чтобы разрешить трафик BranchCache.

В этом разделе содержатся следующие процедуры.

  1. Создание объекта групповой политики и настройка режимов BranchCache

  2. Настройка брандмауэра Windows с расширенными правилами входящего трафика безопасности

  3. Настройка брандмауэра Windows с расширенными правилами исходящего трафика безопасности

Совет

В следующей процедуре описано, как создать объект групповой политики в политике домена по умолчанию, однако можно создать объект в подразделении или другом контейнере, который подходит для развертывания.

Для выполнения этих процедур необходимо быть членом администраторов домена или эквивалентным.

Создание объекта групповой политики и настройка режимов BranchCache

  1. На компьютере, на котором установлена роль сервера служб домена Active Directory, в диспетчере сервера нажмите Инструменты, а затем выберите Управление групповыми политиками. Откроется консоль управления групповыми политиками.

  2. В консоли управления групповыми политиками перейдите по следующему пути: Лес: example.com, Домены, example.com, Объекты групповой политики, где example.com — имя домена, в котором находятся учетные записи клиентских компьютеров BranchCache, которые нужно настроить.

  3. Щелкните правой кнопкой мыши объекты групповой политики и нажмите кнопку "Создать". Диалоговое окно New GPO открывается. В поле "Имя" введите имя нового объекта групповой политики (GPO). Например, если вы хотите назвать объект "клиентские компьютеры BranchCache", введите BranchCache Client Computers. Щелкните OK.

  4. В консоли управления групповыми политиками убедитесь, что выбраны объекты групповой политики и в области сведений щелкните только что созданный объект групповой политики правой кнопкой мыши. Например, если вы назвали объект групповой политики клиентских компьютеров BranchCache, щелкните правой кнопкой мыши клиентские компьютеры BranchCache. Выберите Изменить. Откроется консоль редактора управления групповыми политиками.

  5. В консоли редактора управления групповыми политиками разверните следующий путь: конфигурация компьютера, политики, административные шаблоны: определения политик (ADMX-файлы), полученные с локального компьютера, network, BranchCache.

  6. Щелкните BranchCache, а затем в области сведений дважды щелкните "Включить BranchCache". Откроется диалоговое окно параметра политики.

  7. В диалоговом окне "Включить BranchCache" нажмите кнопку "Включить" и нажмите кнопку "ОК".

  8. Чтобы включить режим распределенного кэша BranchCache, в панели сведений дважды щелкните Установите режим распределенного кэша BranchCache. Откроется диалоговое окно параметра политики.

  9. В диалоговом окне "Задать режим распределенного кэша BranchCache" нажмите кнопку "Включено" и нажмите кнопку "ОК".

  10. Если у вас есть один или несколько филиалов, где выполняется развертывание BranchCache в режиме размещенного кэша, и вы развернули размещенные серверы кэша в этих офисах, дважды щелкните "Включить автоматическое обнаружение размещенного кэша" по точке подключения службы. Откроется диалоговое окно параметра политики.

  11. В диалоговом окне "Включить автоматическое обнаружение размещенного кэша по точке подключения службы" нажмите кнопку "Включить" и нажмите кнопку "ОК".

    Примечание.

    Если вы включаете оба параметра политики режим распределенного кэша Set BranchCache и включение автоматического обнаружения размещенного кэша через точку подключения службы, клиентские компьютеры работают в режиме распределенного кэша BranchCache, пока не найдут сервер размещенного кэша в филиале, после чего они работают в режиме размещенного кэша.

  12. Используйте приведенные ниже процедуры для настройки параметров брандмауэра на клиентских компьютерах с помощью групповой политики.

Настройка брандмауэра Windows с расширенными правилами входящего трафика безопасности

  1. В консоли управления групповыми политиками перейдите по следующему пути: Лес: example.com, Домены, example.com, Объекты групповой политики, где example.com — имя домена, в котором находятся учетные записи клиентских компьютеров BranchCache, которые нужно настроить.

  2. В консоли управления групповыми политиками убедитесь, что выбран объект "Group Policy Objects", а в области сведений щелкните правой кнопкой мыши по объекту групповой политики для клиентских компьютеров BranchCache, который вы создали ранее. Например, если вы назвали объект групповой политики клиентских компьютеров BranchCache, щелкните правой кнопкой мыши клиентские компьютеры BranchCache. Выберите Изменить. Откроется консоль редактора управления групповыми политиками.

  3. В консоли редактора управления групповыми политиками разверните следующий путь: Конфигурация компьютера, Политики, Параметры Windows, Параметры безопасности, Брандмауэр Windows с расширенной безопасностью, Брандмауэр Windows с расширенной безопасностью - LDAP, Правила для входящих подключений.

  4. Щелкните правой кнопкой мыши Правила для входящего трафика, а затем — Создать правило. Откроется мастер создания правила для входящего трафика.

  5. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache - Content Retrieval (использует HTTP). Нажмите кнопку Далее.

  6. В предопределенных правилах нажмите кнопку "Далее".

  7. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

    Внимание

    Необходимо выбрать разрешение подключения для клиента BranchCache, чтобы иметь возможность получать трафик на этом порту.

  8. Чтобы создать исключение брандмауэра WS-Discovery, снова щелкните правой кнопкой мыши правила входящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила для входящего трафика.

  9. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache — одноранговое обнаружение (использует WSD). Нажмите кнопку Далее.

  10. В предопределенных правилах нажмите кнопку "Далее".

  11. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

    Внимание

    Необходимо выбрать разрешение подключения для клиента BranchCache, чтобы иметь возможность получать трафик на этом порту.

Настройка брандмауэра Windows с расширенными правилами исходящего трафика безопасности

  1. В консоли редактора управления групповыми политиками щелкните правой кнопкой мыши правила исходящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила исходящего трафика.

  2. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache - Content Retrieval (использует HTTP). Нажмите кнопку Далее.

  3. В предопределенных правилах нажмите кнопку "Далее".

  4. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

    Внимание

    Необходимо выбрать параметр "Разрешить подключение " для клиента BranchCache, чтобы иметь возможность отправлять трафик на этот порт.

  5. Чтобы создать исключение брандмауэра WS-Discovery, снова щелкните правой кнопкой мыши правила исходящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила исходящего трафика.

  6. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache — одноранговое обнаружение (использует WSD). Нажмите кнопку Далее.

  7. В предопределенных правилах нажмите кнопку "Далее".

  8. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

    Внимание

    Необходимо выбрать параметр "Разрешить подключение " для клиента BranchCache, чтобы иметь возможность отправлять трафик на этот порт.