使用组策略配置域成员客户端计算机
发布时间:2022-10-17 12:59:55 所属栏目:Windows 来源:
导读: 在本部分,你将为组织组策略计算机创建一个 组策略 对象,配置具有分布式缓存模式或托管缓存模式的域成员客户端计算机,并配置具有高级安全性的 Windows 防火墙以允许 BranchCache 流量。
本部分包含以下
本部分包含以下
|
在本部分,你将为组织组策略计算机创建一个 组策略 对象,配置具有分布式缓存模式或托管缓存模式的域成员客户端计算机,并配置具有高级安全性的 Windows 防火墙以允许 BranchCache 流量。 本部分包含以下过程。 提示 在下列过程中,会指示在默认域策略中创建 组策略 对象,但是,可以在组织单位 (OU) 或其他适合部署的容器中创建该对象。 你必须是域管理员 的成员,或等效的才能执行这些过程。 创建分支组策略并配置 BranchCache 模式 在安装了 Active Directory 域 服务服务器角色的计算机上,服务器管理器"工具",然后单击"组策略管理"。 此时会打开组策略管理控制台。 在 组策略 管理控制台中,展开以下路径: Forest:example.com、 Domains、 example.com、 组策略 Objects,其中 example.com 是要配置的 BranchCache 客户端计算机帐户所在的域的名称。 右键单击“组策略对象”,然后单击“新建”。 " 新建 GPO "对话框随即打开。 在 "名称"中,键入新的 组策略 Object (GPO) 。 例如,如果要为对象 BranchCache 客户端计算机命名,请键入 BranchCache 客户端计算机。 单击 “确定” 。 在 组策略 管理控制台中windows策略组,确保组策略对象",在详细信息窗格中右键单击刚刚创建的 GPO。 例如,如果命名了 GPO BranchCache 客户端计算机,请右键单击 "BranchCache 客户端计算机"。 单击 “编辑” 。 随即组策略管理编辑器控制台。 在 组策略管理编辑器 控制台中,展开以下路径:计算机配置、策略、管理模板:策略定义 (ADMX 文件) 从本地计算机、网络、BranchCache 检索到。 单击 "BranchCache",然后在详细信息窗格中,双击" 启用 BranchCache"。 将打开"策略设置"对话框。 在" 启用 BranchCache"对话框中 ,单击" 已启用",然后单击"确定 "。 若要启用 BranchCache 分布式缓存模式,请在详细信息窗格中双击" 设置 BranchCache 分布式缓存模式"。 将打开"策略设置"对话框。 在" 设置 BranchCache 分布式缓存模式 "对话框中,单击" 启用",然后单击"确定 "。 如果一个或多个分支机构在托管缓存模式下部署 BranchCache,并且已在这些办公室中部署了托管缓存服务器,请双击"启用按服务连接点自动托管缓存发现 "。 将打开"策略设置"对话框。 在" 按服务连接 点启用自动托管缓存发现"对话框中,单击 "已启用",然后单击"确定 "。 注意 同时启用 Set BranchCache 分布式缓存模式和"按服务连接点启用自动托管缓存发现"策略设置时,客户端计算机在 BranchCache 分布式缓存模式下运行,除非它们在分支机构找到托管缓存服务器,此时它们以托管缓存模式运行。 使用下列过程,通过使用应用程序在客户端计算机上配置防火墙组策略。 使用高级Windows入站流量规则配置防火墙 在 组策略 管理控制台中,展开以下路径: Forest:example.com、 Domains、 example.com、 组策略 Objects,其中 example.com 是要配置的 BranchCache 客户端计算机帐户所在的域的名称。 在 组策略 管理控制台中,确保组策略对象",在详细信息窗格中右键单击之前创建的 BranchCache 客户端计算机 GPO。 例如,如果命名了 GPO BranchCache 客户端计算机,请右键单击 "BranchCache 客户端计算机"。 单击 “编辑” 。 随即组策略管理编辑器控制台。 在 组策略管理编辑器 控制台中,展开以下路径:计算机配置、策略、Windows 设置、安全 设置、Windows 具有高级安全性的 Windows 防火墙 - LDAP、入站规则。 右键单击“入站规则”,然后单击“新建规则”。 "新建入站规则向导"随即打开。 在"规则类型"中,单击"预定义",展开选项列表,然后单击"BranchCache - 内容检索" (使用 HTTP) 。 单击“下一步”。 在 "预定义规则"中,单击"下一 步"。 在 "操作"中,确保选中 "允许 连接",然后单击"完成 "。 重要 必须选择 "允许 BranchCache 客户端的连接"才能接收此端口上的流量。 若要创建WS-Discovery异常,请再次右键单击"入站 规则",然后单击"新建 规则"。 "新建入站规则向导"随即打开。 在"规则类型"中,单击"预定义",展开选项列表,然后单击"BranchCache - 对等发现" (使用 WSD) 。 单击“下一步”。 在 "预定义规则"中,单击"下一 步"。 在 "操作"中,确保选中 "允许 连接",然后单击"完成 "。 重要 必须选择 "允许 BranchCache 客户端的连接"才能接收此端口上的流量。 配置具有Windows安全出站流量规则的防火墙 在组策略管理编辑器控制台中,右键单击" 出站规则",然后单击"新建 规则"。 "新建出站规则向导"随即打开。 在"规则类型"中,单击"预定义",展开选项列表,然后单击"BranchCache - 内容检索" (使用 HTTP) 。 单击“下一步”。 在 "预定义规则"中,单击"下一 步"。 在 "操作"中,确保选中 "允许 连接",然后单击"完成 "。 重要 必须选择 "允许 BranchCache 客户端的连接"才能在此端口上发送流量。 若要创建WS-Discovery异常,请再次右键单击" 出站规则",然后单击"新建 规则"。 "新建出站规则向导"随即打开。 在"规则类型"中,单击"预定义",展开选项列表,然后单击"BranchCache - 对等发现" (使用 WSD) 。 单击“下一步”。 在 "预定义规则"中,单击"下一 步"。 在 "操作"中,确保选中 "允许 连接",然后单击"完成 "。 重要 必须选择 "允许 BranchCache 客户端的连接"才能在此端口上发送流量。 (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102331048号