Win 2008 R2實戰之Branch Cache託管緩存部署

在上一篇中(點擊)，你們基本瞭解了Branch Cache是如何處理請求、響應和緩存數據的。在Branch Cache的兩種工做模式：託管式緩存(Host Cache Mode)和分佈式緩存(Distributed Cache Mode)中，託管式緩存將內容數據緩存到分支網絡中的Branch Cache服務器裏，而分佈式緩存則將內容緩存到分支網絡中的Windows 7 或者Windows Server 2008 R2中。兩種工做模式各有千秋，不過按照如今廣州辦的狀況來看，小趙更傾向於使用託管模式，由於能夠利用廣州辦已有的只讀域控制器來充當Branch Cache服務器，節省服務器硬件，同時Branch Cache也不會佔用很高的處理器、內存和網絡資源，相比分佈式緩存更有優點。

1、 實驗環境描述

在這次實驗環境中，將不會採用軟件模擬限制帶寬的方式來做爲檢測Branch Cache效果的方法，而是使用Windows Server 2008 R2自帶的性能監視器，經過觀察計數器的曲線幅度便可瞭解Branch Cache的運行狀態。

這次實驗將部署託管式緩存的Branch Cache，如下服務器操做步驟均以託管式緩存進行配置。

環境拓撲如圖1：

圖1

環境中，將會使用5臺計算機進行實驗，並同處192.168.1.0/24的子網中。

1. DC1：角色爲Contoso公司域內第一臺Windows Server 2008 R2的域控制器，同時安裝有證書角色，爲Branch Cache提供服務器證書。

2. Content：角色爲Contoso公司總部內容服務器，爲域內用戶提供文件共享、web等內容服務。啓用Branch Cache後，將會發送請求數據的內容標識符給客戶端。

3. RODC1：角色爲Contoso公司分支機構廣州辦的只讀域控制器，啓用Branch Cache後，將爲廣州辦分支機構員工提供內容緩存服務。

4. Client 1和Client 2：角色爲Branch Cache測試客戶端，在Client 1從總部獲取了內容數據後，經過性能監視器觀察Client 2在請求相同內容的時候是否從Branch Cache服務器獲取。

注意：此環境全部服務器版本均爲Windows Server 2008 R2企業版，客戶端版本均爲Windows 7旗艦版。

2、 Branch Cache部署及評估操做步驟簡述

此實驗環境中部署和應用Branch Cache的操做過程主要有3個部分：

1. 啓用Branch Cache緩存的文件服務器配置。

2. 分支網絡中Branch Cache服務器配置。

3. 分支網絡中使用Branch Cache功能的客戶端配置。

3、 部署Branch Cache

1. 啓用Branch Cache緩存的文件服務器配置

(1) 在Content服務器中，打開【服務器管理器】，選擇【功能】，添加Branch Cache功能，並重啓服務器。如圖2

圖2

(2) 在Content服務器中安裝【文件服務】角色，並選中【網絡文件Branch Cache】。對於已安裝過文件服務角色的服務器來講，能夠在文件服務角色中已添加服務的方式安裝【網絡文件 Branch Cache】如圖3

圖3

(3) 打開Content服務器的本地組策略，一次展開【計算機配置】-【策略】-【管理模板】-【網絡】，找到【Lanman 服務器】，啓用【分支緩存的哈希發佈】。如圖4

注意：此處的哈希發佈，在前一篇中有提到，是用於給共享內容數據生成哈希值，提供給請求內容的客戶端計算機，以節約網絡帶寬資源。

圖4

(4) 【分支緩存的哈希發佈】值選擇【僅容許對啓用分支緩存的共享文件夾進行哈希發佈】。

注意：若是啓用了【僅容許對啓用分支緩存的共享文件夾進行哈希發佈】則須要對共享文件夾設置一個標籤，代表此文件夾能夠發佈哈希值。但若是啓用了【禁止對全部共享文件夾進行哈希發佈】和【容許對全部共享文件夾進行哈希發佈】，則標籤的設置將無效。

(5) 爲共享文件夾設置一個容許哈希發佈的標籤。在共享文件夾共享屬性中，選擇【高級共享】，點擊【緩存】，勾選【啓用Branch Cache】。如圖5

圖5

小貼士：若是企業中含有多個文件服務器，能夠將它們放入一個組織單元中，對這個OU施加組策略配置。

2. 分支網絡中Branch Cache服務器配置

(1) 在RODC1中安裝Branch Cache功能。

(2) 爲RODC1申請一個服務器證書，或者設定組策略容許客戶端計算機自動註冊一個計算機驗證證書。詳情請見：http://technet.microsoft.com/zh-cn/library/cc731242.aspx

注意：因爲Windows Server 2008 之後的操做系統證書服務取消了"存儲到本地"選項，也就是說不能直接申請計算機證書，只能先申請用戶證書，標記私鑰能夠導出，在導入成計算機證書。若是證書存儲在某一用戶中，則將沒法將該證書連接到 BranchCache，且客戶端將沒法鏈接到託管緩存服務器。

(3) 將證書連接到Branch Cache。複製RODC1中客戶端計算機證書指紋信息，如圖6

圖6

使用管理員權限打開命令提示符，輸入命令：

NETSH HTTP ADD SSLCERT IPPORT=0.0.0.0:443 CERTHASH= APPID={d673f5ee-a714-454d-8de2-492e4c1bd8f8}，其中替換成剛纔複製的指紋信息。如圖7

圖7

(4) 在本地組策略中啓用Branch Cache。打開本地組策略，依次打開【計算機配置】-【策略】-【管理模板】-【網絡】-【Branch Cache】，選中【啓用BranchCache】，啓用該設置。

(5) 配置爲託管緩存模式。打開【設置BranchCache 託管模式】，選擇【已啓用】，在選項說明中，輸入托管緩存的位置：【RODC1.contoso.com】。須要注意的是，這裏的託管緩存位置必須輸入和RODC1申請的證書的FQDN徹底一致的名稱。如圖8

圖8

3. 分支網絡中使用Branch Cache功能的客戶端配置

(1) 對於如何啓用Branch Cache，前面BranchCache服務器配置中已經提到，客戶端的開啓方式與其一致，不過若是使用Branch Cache的客戶端數量較多的話，能夠考慮將其放入一個指定的OU中，對該OU添加組策略，批量開啓功能。

(2) 配置客戶端防火牆。此處也建議使用組策略批量設置。編輯相應GPO，依次展開【計算機配置】-【策略】-【Windows 設置】-【安全設置】-【高級安全的Windows防火牆】，新建一條規則，規則類型選擇【預約義：BranchCache - 內容檢索(使用 HTTP)】，如圖9

圖9

點擊【容許鏈接】，即完成規則建立。

(3) 爲使用SMB協議的通訊啓用BranchCache。依次打開【計算機配置】-【策略】-【管理模板】-【網絡】-【Branch Cache】,啓用【配置網絡文件的BranchCache】，並設置回程網絡延遲的值爲【0】。此數值的目的主要是控制網絡延遲在多高時能夠緩存數據。0爲始終緩存網絡文件。如圖10

圖10

通過一番配置，小趙終於在廣州辦配置好了BranchCache，正要休息一下。經理走過來，拍拍小趙的肩膀：這個東西看上去挺虛的，怎麼樣測試一下實際效果?小趙拍胸脯道：用Windows Server 2008 R2自帶的性能監視器就能夠測。

下一篇，我將介紹如何測試BranchCache工做狀態及一些安全特性，爲你們徹底解析Windows Server 2008 R2的Branch Cache.