Использование групповой политики для настройки клиентских компьютеров-членов домена

• Применяется к:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этом разделе описано, как создать объект групповой политики для всех компьютеров в организации, настроить клиентские компьютеры-член домена с режимом распределенного кэша или режимом размещенного кэша и настроить брандмауэр Windows с расширенной безопасностью, чтобы разрешить трафик BranchCache.

В этом разделе содержатся следующие процедуры.

1. Создание объекта групповой политики и настройка режимов BranchCache

2. Настройка брандмауэра Windows с расширенными правилами входящего трафика безопасности

3. Настройка брандмауэра Windows с расширенными правилами исходящего трафика безопасности

Совет

В следующей процедуре описано, как создать объект групповой политики в политике домена по умолчанию, однако можно создать объект в подразделении или другом контейнере, который подходит для развертывания.

Для выполнения этих процедур необходимо быть членом администраторов домена или эквивалентным.

Создание объекта групповой политики и настройка режимов BranchCache

1. На компьютере, на котором установлена роль сервера служб домен Active Directory, в диспетчер сервера щелкните "Сервис" и выберите пункт "Управление групповыми политиками". Откроется консоль управления групповыми политиками.

2. В консоли управления групповыми политиками разверните следующий путь: лес: example.com, домены, example.com, объекты групповой политики, где example.com — имя домена, в котором находятся учетные записи клиентского компьютера BranchCache.

3. Щелкните правой кнопкой мыши объекты групповой политики и нажмите кнопку "Создать". Откроется диалоговое окно "Создать объект групповой политики ". В поле "Имя" введите имя нового объекта групповой политики (GPO). Например, если вы хотите назвать клиентские компьютеры BranchCache, введите клиентские компьютеры BranchCache. Щелкните OK.

4. В консоли управления групповыми политиками убедитесь, что выбраны объекты групповой политики и в области сведений щелкните только что созданный объект групповой политики правой кнопкой мыши. Например, если вы назвали клиентские компьютеры GPO BranchCache, щелкните правой кнопкой мыши клиентские компьютеры BranchCache. Выберите Изменить. Откроется консоль редактора управления групповыми политиками.

5. В консоли редактора управления групповыми политиками разверните следующий путь: конфигурация компьютера, политики, административные шаблоны: определения политик (ADMX-файлы), полученные с локального компьютера, network, BranchCache.

6. Щелкните BranchCache, а затем в области сведений дважды щелкните "Включить BranchCache". Откроется диалоговое окно параметра политики.

7. В диалоговом окне "Включить BranchCache" нажмите кнопку "Включить" и нажмите кнопку "ОК".

8. Чтобы включить режим распределенного кэша BranchCache, в области сведений дважды щелкните режим распределенного кэша Set BranchCache. Откроется диалоговое окно параметра политики.

9. В диалоговом окне "Задать режим распределенного кэша BranchCache" нажмите кнопку "Включено" и нажмите кнопку "ОК".

10. Если у вас есть один или несколько филиалов, где выполняется развертывание BranchCache в режиме размещенного кэша, и вы развернули размещенные серверы кэша в этих офисах, дважды щелкните "Включить автоматическое обнаружение размещенного кэша" по точке подключения службы. Откроется диалоговое окно параметра политики.

11. В диалоговом окне "Включить автоматическое обнаружение размещенного кэша по точке подключения службы" нажмите кнопку "Включить" и нажмите кнопку "ОК".

    Примечание.

    Если включить режим распределенного кэша Set BranchCache и включить автоматическое обнаружение размещенного кэша с помощью параметров политики точки подключения службы, клиентские компьютеры работают в режиме распределенного кэша BranchCache, если они не находят размещенный сервер кэша в филиале, в какой момент они работают в режиме размещенного кэша.

12. Используйте приведенные ниже процедуры для настройки параметров брандмауэра на клиентских компьютерах с помощью групповой политики.

Настройка брандмауэра Windows с расширенными правилами входящего трафика безопасности

1. В консоли управления групповыми политиками разверните следующий путь: лес: example.com, домены, example.com, объекты групповой политики, где example.com — имя домена, в котором находятся учетные записи клиентского компьютера BranchCache.

2. В консоли управления групповыми политиками убедитесь, что выбраны объекты групповой политики, а в области сведений щелкните правой кнопкой мыши объект групповой политики На клиентских компьютерах BranchCache, созданный ранее. Например, если вы назвали клиентские компьютеры GPO BranchCache, щелкните правой кнопкой мыши клиентские компьютеры BranchCache. Выберите Изменить. Откроется консоль редактора управления групповыми политиками.

3. В консоли редактора управления групповыми политиками разверните следующий путь: конфигурация компьютера, политики, параметры windows, параметры безопасности, брандмауэр Windows с расширенной безопасностью, брандмауэр Windows с расширенной безопасностью — LDAP, правила для входящего трафика.

4. Щелкните правой кнопкой мыши Правила для входящего трафика, а затем — Создать правило. Откроется мастер создания правила для входящего трафика.

5. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache - Content Retrieval (использует HTTP). Нажмите кнопку Далее.

6. В предопределенных правилах нажмите кнопку "Далее".

7. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

   Внимание

   Необходимо выбрать разрешение подключения для клиента BranchCache, чтобы иметь возможность получать трафик на этом порту.

8. Чтобы создать исключение брандмауэра WS-Discovery, снова щелкните правой кнопкой мыши правила входящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила для входящего трафика.

9. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache — одноранговое обнаружение (использует WSD). Нажмите кнопку Далее.

10. В предопределенных правилах нажмите кнопку "Далее".

11. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

    Внимание

    Необходимо выбрать разрешение подключения для клиента BranchCache, чтобы иметь возможность получать трафик на этом порту.

Настройка брандмауэра Windows с расширенными правилами исходящего трафика безопасности

1. В консоли редактора управления групповыми политиками щелкните правой кнопкой мыши правила исходящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила исходящего трафика.

2. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache - Content Retrieval (использует HTTP). Нажмите кнопку Далее.

3. В предопределенных правилах нажмите кнопку "Далее".

4. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

   Внимание

   Необходимо выбрать параметр "Разрешить подключение " для клиента BranchCache, чтобы иметь возможность отправлять трафик на этот порт.

5. Чтобы создать исключение брандмауэра WS-Discovery, снова щелкните правой кнопкой мыши правила исходящего трафика и нажмите кнопку "Создать правило". Откроется мастер создания правила исходящего трафика.

6. В поле "Тип правила" щелкните "Предопределенный", разверните список вариантов, а затем щелкните BranchCache — одноранговое обнаружение (использует WSD). Нажмите кнопку Далее.

7. В предопределенных правилах нажмите кнопку "Далее".

8. В действии убедитесь, что выбрано разрешение подключения , а затем нажмите кнопку "Готово".

   Внимание

   Необходимо выбрать параметр "Разрешить подключение " для клиента BranchCache, чтобы иметь возможность отправлять трафик на этот порт.