BranchCache实验(1)总部的服务器配置
BranchCache是Win2008R2和Win7的新功能。它能帮助分支机构的人员在访问远程的数据时,减小带宽的占用,缩短访问的延时,增强用户的访问时的体验。
分支缓存从总部的内容服务器复制内容,并将内容缓存在分支机构位置,使分支机构的客户端计算机可以从本地访问内容,而不是从WAN访问。
有两种部署模式:
1、分布式缓存模式。在此模式下,分支机构客户端计算机从总部的内容服务器下载内容,然后为同一分支机构中的其他计算机缓存这些内容。此模式不要求在分支机构中存在服务器计算机。
2、托管模式。在此模式下,分支机构客户端计算机从总部的内容服务器下载内容,托管缓存服务器从客户端检索这些内容。然后,托管缓存服务器为其他客户端计算机缓存这些内容。此模式要求在分支机构中存在服务器计算机,而且还有其他要求。
有3种类型的内容服务器:
1、基于Web服务器的。使用HTTP和HTTPS协议将内容发送给客户端。
2、基于BITS的。使用BITS(后台智能传输服务)将内容发送给客户端。例如:WSUS(Windows Server Update Services)。
3、基于文件服务器的。使用SMB(服务器消息块)协议将内容发送给客户端。
实验环境:
DC1:contoso.com的域控、DNS,131.100.0.1/24,网关131.100.0.254
App1:总部的内容服务器,提供Web(IIS)、BITS、文件服务,131.100.0.11/24,网关131.100.0.254,为独立服务器
Cache1:分支机构的缓存服务器,192.168.1.1/24,网关192.168.1.254
Client1:分支机构的客户机,Win7企业版,192.168.1.21/24,网关192.168.1.254
Client2:分支机构的客户机,Win7企业版,192.168.1.22/24,网关192.168.1.254
还需要一个路由,可以使用win2008虚拟路由,两块网卡的IP分别为131.100.0.254/24和192.168.1.254/24
一、配置DC1
1、域控与DNS
将DC1安装为contoso.com的域控、DNS。
在本实验中,由于App1是以独立服务器身份存在,所以需要在DNS中“新建主机”添加App1的记录(A)。
2、BranchCache组策略
在AD中创建一个名为“Branch”的OU,Client1和Client2加入域后将其移动到这个OU中。然后通过“组策略管理”(GPMC)为这个OU
(1)新建一个组策略对象并链接到这个OU
展开“计算机配置”、“策略”、“管理模板”、“网络”,单击“BranchCache”。
(2)启用BranchCache
(3)设置缓存模式
只能在下面两种模式中二选一
如果是分布式缓存,选择“已启用”
如果是托管式缓存,选择“已启用”,并输入缓存服务器的地址
说明:如果在客户端计算机上手动运行,则命令行格式为
Netsh BranchCache Set service mode=HOSTEDCLIENT location=Cache1.contoso.com
如果在托管缓存服务器手动运行,则命令行格式为
Netsh BranchCache Set service mode=HOSTEDSERVER
如果托管缓存服务器和客户端计算机未加入域,则在命令的最后添加参数将客户端身份验证设为无,“clientauthentication=NONE”。
(4)配置网络文件的BranchCache
选择“已启用”,并且修改回程网络延迟值为0ms,即始终下载缓存。默认值是80,即往返网络延迟大于80ms时,客户端计算机会缓存来自文件服务器的内容。
说明:可以在客户端计算机上运行以下命令
Netsh BranchCache SMB set latency latency=数字
(5)设置客户端缓存的磁盘空间百分比
选择“已启用”,然后输入百分比,默认值是5,即占客户机5%的磁盘空间。
3、防火墙策略
(1)继续编辑上一步的组策略对象
展开“计算机配置”、“Windows设置”、“安全设置”、“高级安全Windows防火墙”
(2)新建一个入站规则,允许TCP80和TCP443端口。
(3)新建一个入站规则,允许UDP3702端口。本规则仅适用于分布式缓存模式。
说明:如果本客户端本机操作,可以直接在“高级安全Windows防火墙”使用预设的规则。如下图所示,前面2个规则为通过GPO生成,后面3个规则为预设的规则(依次为UDP3702、TCP80、TCP443)。
4、安装企业根CA
缓存主机需要证书的支持,因此在DC1上安装企业根CA
打开“服务器管理器”,然后“添加角色”,勾选“Active Directory证书服务”
在选择角色服务时,注意同时选择“证书颁发机构”和“证书颁发机构Web注册”
注意以下选项,其余选项都采用默认
5、申请证书
(1)新建域证书
打开“管理工具”中的“Internet 信息服务(IIS)管理器”。选择“DC1”,双击右侧图标列表中的“服务器证书”。
创建域证书
(2)证书导出到文件
双击上一步生成的证书,选择“详细信息”选项卡,单击“复制到文件”。
二、配置App1
1、安装IIS角色
以本机管理员登录到App1计算机。
打开“服务器管理器”,然后“添加角色”,添加“Web服务器(IIS)”。为了检测缓存的效果,请不要选择“静态压缩”。
2、安装BranchCache功能
(1)添加功能
打开“服务器管理器”,然后“添加功能”。
(2)启用BranchCache
在命令提示符下面运行以下命令,将BranchCache配置为本地缓存模式:
Netsh BranchCache set service mode=local
运行上述命令之后,可以用以下命令查看
Netsh BranchCache show status all
说明:mode为local、DISTRIBUTED、HOSTEDCLIENT、HOSTEDSERVER等。
3、安装文件服务
(1)添加角色
打开“服务器管理器”,然后“添加角色”。勾选“文件服务”。
在选择角色服务时,勾选“文件服务器”和“网络文件BranchCache”。
(2)配置共享文件夹
找到C盘的Files文件夹,右键单击此文件夹,单击“属性”。选择“共享”选项卡,然后单击“高级共享”,勾选“共享此文件夹”。再单击“缓存”,打开“脱机设置”对话窗口,勾选“启用BranchCache”。
4、组策略管理
(1)分布缓存的哈希发布
打开“本地组策略编辑器”(gpedit.msc)。
展开“计算机配置”、“管理模板”、“网络”,选择“Lanman服务器”。
启用“分支缓存的哈希发布”
在命令提示符下面运行以下命令:
hashgen -f C:\Files
说明:如果App1已经加入域,则可以通过域的组策略管理(GPMC)。为此,必须创建一个OU,将App1移动到该OU,然后创建GPO。
(2)限制网速
为了模拟WAN的低速连接,我们将限制App1的网速。
打开“本地组策略编辑器”(gpedit.msc)。展开“计算机配置”、“Windows设置”,选择“基于策略的QoS”。新建策略。
输入策略名,不要勾选“指定DSCP值”,指定出站调节率设为40。
BranchCache实验(1)总部的服务器配置相关推荐
- 形考任务一在mysql创建数据库及表_数据库运维 形考任务1 实验1 MySQL数据库服务器配置...
实验1 MySQL数据库服务器配置 1.实验目的 掌握MySQL的安装方法,练习MySQL数据库服务器的使用,理解MySQL服务器的组成,掌握MySQL服务器的配置方法. 2.实验内容 [实验1-1] ...
- 实验六 WEB FTP服务器配置
实验六 WEB FTP服务器配置 一.实验目的 理解IIS服务的基本概念: 掌握在Windows 2003 server 上安装WEB服务器的方法: 掌握WEB服务器的配置方法: 掌握在客户端访问W ...
- linux的samba服务实验报告,Linux Samba服务器配置实验报告.doc
湖北理工学院 实验报告 课程名称: Linux 网络环境 实验项目:Samba服务器配置 专 业: 班 级: 学 号: 学生姓名: 实验报告 实验项目名称: Samba服务器配置 同组人:无 实验时间 ...
- linux dhcp配置实验报告,Linux DHCP服务器配置实验报告.doc
实验一 DHCP服务器配置 实验课程名:Red Hat Enterprise Linux系统管理 专业班级: 学号: 姓名: 实验时间: 实验地点: 指导教师: 一.实验目的 (1) 掌握Linux下 ...
- linux数据库服务器的配置与管理,实验七_Linux_MySQL数据库服务器配置与管理
如果需要停止服务,可使用下面的命令之一: #service mysqld stop # /etc/init.d/mysqld stop # mysqladmin shutdown 2.MySQL基本操 ...
- 计算机网络之实验四---WEB 服务器配置与 HTTP 分析
实验四.WEB 服务器配置与 HTTP 分析 实验目的 (1)理解 HTTP 基本工作过程. (2)了解 HTTP 报文结构. (3)理解访问 Web 资源的工作过程. 实验器材 安装有华为模拟软件 ...
- CCNA CCNP CCIE所有实验名称完整版
只能仅供参考了!具体的实验内容就没了,失望了! 实验1:通过Console端口访问Cisco路由器 实验2:通过Telnet访问Cisco路由器 实验3:配置终端服务器 实验4:通过浏览器访问路由器 ...
- H3C防火墙及IPsec综合实验
文章目录 H3C防火墙以及IPsec综合实验 1 实验拓扑和需求 1.1 网络拓扑 1.2 实验需求 1.3 实验思路 1.4 实验环境 2 实验配置 2.1 设备IP地址配置 2.2 OSPF配置 ...
- linux安装DNS服务命令,linux配置dns服务器配置命令
linux配置dns服务器配置命令 Linux系统的DNS服务器怎么配置,配置命令有哪些?下面跟yjbys小编一起来了解一下吧! 一.实验目的 熟悉Linux系统中DNS服务器的配置方法.理解配置过程 ...
最新文章
- c语言指针要点,C语言指针的重点有哪些?
- c# typeof() 和 GetType()的区别
- Quartz定时任务学习(九)Quartz监听器
- python datetime模块和time模块
- PAT_A1106#Lowest Price in Supply Chain
- audio 上一首 下一首 自定义样式_HTML5中 audio标签的样式修改
- 怎么调用系统通讯录并向被选中联系人发送短信
- 专业修复数据库修复软件不能修复的数据库
- Bean的拷贝之BeanUtils
- Android开发笔记(一百零七)统计分析SDK
- java 给出两个整数a和b , 求他们的和。不用用运算符+
- 顺序表 数据结构 顺序表基本操作 C语言实现 顺序表详解
- 黑苹果alc269声卡仿冒id_ALC269声卡仿冒驱动的制作问题,请紫米、威廉等高手指导一下。...
- xmind 拖拽_GitHub - xdsnet/jsxMind: 基于jsmind 改写的jsxmind插件
- 关系代数 元组关系演算
- wps中设置公式编辑器字体颜色
- 华东师范计算机科学与技术考研难吗,华东师范大学计算机考研难不难
- Android Sunflower 带您玩转 Jetpack
- iBeacon工作原理
- SVG进阶-sprite 雪碧图
热门文章
- 单晶组件的平价上网路线
- C#控制台程序取得INSOYA视频区的视频的真实URL,视频标题,发布时间集合。
- BZOJ 1199: [HNOI2005]汤姆的游戏 计算几何暴力
- 4. 2D绘制与控件绘制
- sql server (mssqlserver)无法启动,事件查看器提示SQL Server 无法生成 FRunCM 线程
- nagios监控linux主机及服务信息
- 工程师们在摔倒后如何不尴尬
- RabbitMq(十) 消息过期时间TTL介绍以及代码实现
- SpringBoot 结合 RabbitMQ 简单项目
- mysql慢查询优化方案