在上一篇中(點擊),大家基本瞭解了Branch Cache是如何處理請求、響應和緩存數據的。在Branch Cache的兩種工作模式:託管式緩存(Host Cache Mode)和分佈式緩存(Distributed Cache Mode)中,託管式緩存將內容數據緩存到分支網絡中的Branch Cache服務器裏,而分佈式緩存則將內容緩存到分支網絡中的Windows 7 或者Windows Server 2008 R2中。兩種工作模式各有千秋,不過按照現在廣州辦的情況來看,小趙更傾向於使用託管模式,因爲可以利用廣州辦已有的只讀域控制器來充當Branch Cache服務器,節省服務器硬件,同時Branch Cache也不會佔用很高的處理器、內存和網絡資源,相比分佈式緩存更有優勢。
一、 實驗環境描述
在此次實驗環境中,將不會採用軟件模擬限制帶寬的方式來作爲檢測Branch Cache效果的方法,而是使用Windows Server 2008 R2自帶的性能監視器,通過觀察計數器的曲線幅度即可瞭解Branch Cache的運行狀態。
此次實驗將部署託管式緩存的Branch Cache,以下服務器操作步驟均以託管式緩存進行配置。
環境拓撲如圖1:
圖1
環境中,將會使用5臺計算機進行實驗,並同處192.168.1.0/24的子網中。
1. DC1:角色爲Contoso公司域內第一臺Windows Server 2008 R2的域控制器,同時安裝有證書角色,爲Branch Cache提供服務器證書。
2. Content:角色爲Contoso公司總部內容服務器,爲域內用戶提供文件共享、web等內容服務。啓用Branch Cache後,將會發送請求數據的內容標識符給客戶端。
3. RODC1:角色爲Contoso公司分支機構廣州辦的只讀域控制器,啓用Branch Cache後,將爲廣州辦分支機構員工提供內容緩存服務。
4. Client 1和Client 2:角色爲Branch Cache測試客戶端,在Client 1從總部獲取了內容數據後,通過性能監視器觀察Client 2在請求相同內容的時候是否從Branch Cache服務器獲取。
注意:此環境所有服務器版本均爲Windows Server 2008 R2企業版,客戶端版本均爲Windows 7旗艦版。
二、 Branch Cache部署及評估操作步驟簡述
此實驗環境中部署和應用Branch Cache的操作過程主要有3個部分:
1. 啓用Branch Cache緩存的文件服務器配置。
2. 分支網絡中Branch Cache服務器配置。
3. 分支網絡中使用Branch Cache功能的客戶端配置。
三、 部署Branch Cache
1. 啓用Branch Cache緩存的文件服務器配置
(1) 在Content服務器中,打開【服務器管理器】,選擇【功能】,添加Branch Cache功能,並重啓服務器。如圖2
圖2
(2) 在Content服務器中安裝【文件服務】角色,並選中【網絡文件Branch Cache】。對於已安裝過文件服務角色的服務器來說,可以在文件服務角色中已添加服務的方式安裝【網絡文件 Branch Cache】如圖3
圖3
(3) 打開Content服務器的本地組策略,一次展開【計算機配置】-【策略】-【管理模板】-【網絡】,找到【Lanman 服務器】,啓用【分支緩存的哈希發佈】。如圖4
注意:此處的哈希發佈,在前一篇中有提到,是用於給共享內容數據生成哈希值,提供給請求內容的客戶端計算機,以節約網絡帶寬資源。
圖4
(4) 【分支緩存的哈希發佈】值選擇【僅允許對啓用分支緩存的共享文件夾進行哈希發佈】。
注意:如果啓用了【僅允許對啓用分支緩存的共享文件夾進行哈希發佈】則需要對共享文件夾設置一個標籤,表明此文件夾可以發佈哈希值。但如果啓用了【禁止對所有共享文件夾進行哈希發佈】和【允許對所有共享文件夾進行哈希發佈】,則標籤的設置將無效。
(5) 爲共享文件夾設置一個允許哈希發佈的標籤。在共享文件夾共享屬性中,選擇【高級共享】,點擊【緩存】,勾選【啓用Branch Cache】。如圖5
圖5
小貼士:如果企業中含有多個文件服務器,可以將它們放入一個組織單元中,對這個OU施加組策略配置。
2. 分支網絡中Branch Cache服務器配置
(1) 在RODC1中安裝Branch Cache功能。
(2) 爲RODC1申請一個服務器證書,或者設定組策略允許客戶端計算機自動註冊一個計算機驗證證書。詳情請見:http://technet.microsoft.com/zh-cn/library/cc731242.aspx
注意:由於Windows Server 2008 以後的操作系統證書服務取消了"存儲到本地"選項,也就是說不能直接申請計算機證書,只能先申請用戶證書,標記私鑰可以導出,在導入成計算機證書。如果證書存儲在某一用戶中,則將無法將該證書鏈接到 BranchCache,且客戶端將無法連接到託管緩存服務器。
(3) 將證書鏈接到Branch Cache。複製RODC1中客戶端計算機證書指紋信息,如圖6
圖6
使用管理員權限打開命令提示符,輸入命令:
NETSH HTTP ADD SSLCERT IPPORT=0.0.0.0:443 CERTHASH= APPID={d673f5ee-a714-454d-8de2-492e4c1bd8f8},其中替換成剛纔複製的指紋信息。如圖7
圖7
(4) 在本地組策略中啓用Branch Cache。打開本地組策略,依次打開【計算機配置】-【策略】-【管理模板】-【網絡】-【Branch Cache】,選中【啓用BranchCache】,啓用該設置。
(5) 配置爲託管緩存模式。打開【設置BranchCache 託管模式】,選擇【已啓用】,在選項說明中,輸入托管緩存的位置:【RODC1.contoso.com】。需要注意的是,這裏的託管緩存位置必須輸入和RODC1申請的證書的FQDN完全一致的名稱。如圖8
圖8
3. 分支網絡中使用Branch Cache功能的客戶端配置
(1) 對於如何啓用Branch Cache,前面BranchCache服務器配置中已經提到,客戶端的開啓方式與其一致,不過如果使用Branch Cache的客戶端數量較多的話,可以考慮將其放入一個指定的OU中,對該OU添加組策略,批量開啓功能。
(2) 配置客戶端防火牆。此處也建議使用組策略批量設置。編輯相應GPO,依次展開【計算機配置】-【策略】-【Windows 設置】-【安全設置】-【高級安全的Windows防火牆】,新建一條規則,規則類型選擇【預定義:BranchCache - 內容檢索(使用 HTTP)】,如圖9
圖9
點擊【允許連接】,即完成規則創建。
(3) 爲使用SMB協議的通信啓用BranchCache。依次打開【計算機配置】-【策略】-【管理模板】-【網絡】-【Branch Cache】,啓用【配置網絡文件的BranchCache】,並設置回程網絡延遲的值爲【0】。此數值的目的主要是控制網絡延遲在多高時可以緩存數據。0爲始終緩存網絡文件。如圖10
圖10
經過一番配置,小趙終於在廣州辦配置好了BranchCache,正要休息一下。經理走過來,拍拍小趙的肩膀:這個東西看上去挺虛的,怎麼樣測試一下實際效果?小趙拍胸脯道:用Windows Server 2008 R2自帶的性能監視器就可以測。
下一篇,我將介紹如何測試BranchCache工作狀態及一些安全特性,爲大家完全解析Windows Server 2008 R2的Branch Cache.