BranchCache实验（1）总部的服务器配置

　　BranchCache是Win2008R2和Win7的新功能。它能帮助分支机构的人员在访问远程的数据时，减小带宽的占用，缩短访问的延时，增强用户的访问时的体验。

　　分支缓存从总部的内容服务器复制内容，并将内容缓存在分支机构位置，使分支机构的客户端计算机可以从本地访问内容，而不是从WAN访问。

　　有两种部署模式：

1、分布式缓存模式。在此模式下，分支机构客户端计算机从总部的内容服务器下载内容，然后为同一分支机构中的其他计算机缓存这些内容。此模式不要求在分支机构中存在服务器计算机。

2、托管模式。在此模式下，分支机构客户端计算机从总部的内容服务器下载内容，托管缓存服务器从客户端检索这些内容。然后，托管缓存服务器为其他客户端计算机缓存这些内容。此模式要求在分支机构中存在服务器计算机，而且还有其他要求。

服务器购买，　　有3种类型的内容服务器：

1、基于Web服务器的。使用HTTP和HTTPS协议将内容发送给客户端。

2、基于BITS的。使用BITS（后台智能传输服务）将内容发送给客户端。例如：WSUS（Windows Server Update Services）。

3、基于文件服务器的。使用SMB（服务器消息块）协议将内容发送给客户端。

实验环境：

cisco packet tracer交换机？DC1：contoso.com的域控、DNS，131.100.0.1/24，网关131.100.0.254

App1：总部的内容服务器，提供Web（IIS）、BITS、文件服务，131.100.0.11/24，网关131.100.0.254，为独立服务器

Cache1：分支机构的缓存服务器，192.168.1.1/24，网关192.168.1.254

Client1：分支机构的客户机，Win7企业版，192.168.1.21/24，网关192.168.1.254

Client2：分支机构的客户机，Win7企业版，192.168.1.22/24，网关192.168.1.254

还需要一个路由，可以使用win2008虚拟路由，两块网卡的IP分别为131.100.0.254/24和192.168.1.254/24

web服务器安全设置实验报告， 

一、配置DC1

1、域控与DNS

　　将DC1安装为contoso.com的域控、DNS。

　　在本实验中，由于App1是以独立服务器身份存在，所以需要在DNS中“新建主机”添加App1的记录（A）。

吃鸡实验服务器是什么，2、BranchCache组策略

　　在AD中创建一个名为“Branch”的OU，Client1和Client2加入域后将其移动到这个OU中。然后通过“组策略管理”（GPMC）为这个OU

（1）新建一个组策略对象并链接到这个OU

展开“计算机配置”、“策略”、“管理模板”、“网络”，单击“BranchCache”。

（2）启用BranchCache

服务器配置哪些参数？

（3）设置缓存模式

只能在下面两种模式中二选一

如果是分布式缓存，选择“已启用”

如果是托管式缓存，选择“已启用”，并输入缓存服务器的地址

静态路由配置，

说明：如果在客户端计算机上手动运行，则命令行格式为

Netsh BranchCache Set service mode=HOSTEDCLIENT location=Cache1.contoso.com

如果在托管缓存服务器手动运行，则命令行格式为

Netsh BranchCache Set service mode=HOSTEDSERVER

如果托管缓存服务器和客户端计算机未加入域，则在命令的最后添加参数将客户端身份验证设为无，“clientauthentication=NONE”。

pcs7batch服务器、（4）配置网络文件的BranchCache

选择“已启用”，并且修改回程网络延迟值为0ms，即始终下载缓存。默认值是80，即往返网络延迟大于80ms时，客户端计算机会缓存来自文件服务器的内容。

说明：可以在客户端计算机上运行以下命令

Netsh BranchCache SMB set latency latency=数字

（5）设置客户端缓存的磁盘空间百分比

ehcache集群。选择“已启用”，然后输入百分比，默认值是5，即占客户机5%的磁盘空间。

3、防火墙策略

（1）继续编辑上一步的组策略对象

展开“计算机配置”、“Windows设置”、“安全设置”、“高级安全Windows防火墙”

netch服务器节点。

（2）新建一个入站规则，允许TCP80和TCP443端口。

（3）新建一个入站规则，允许UDP3702端口。本规则仅适用于分布式缓存模式。

说明：如果本客户端本机操作，可以直接在“高级安全Windows防火墙”使用预设的规则。如下图所示，前面2个规则为通过GPO生成，后面3个规则为预设的规则（依次为UDP3702、TCP80、TCP443）。

思科三层交换机链路聚合配置命令？4、安装企业根CA

缓存主机需要证书的支持，因此在DC1上安装企业根CA

打开“服务器管理器”，然后“添加角色”，勾选“Active Directory证书服务”

在选择角色服务时，注意同时选择“证书颁发机构”和“证书颁发机构Web注册”

网站服务器。注意以下选项，其余选项都采用默认

5、申请证书

家用服务器配置方案、（1）新建域证书

打开“管理工具”中的“Internet 信息服务(IIS)管理器”。选择“DC1”，双击右侧图标列表中的“服务器证书”。

创建域证书

如何购买服务器。 

（2）证书导出到文件

双击上一步生成的证书，选择“详细信息”选项卡，单击“复制到文件”。

个人用服务器、

二、配置App1

1、安装IIS角色

以本机管理员登录到App1计算机。

打开“服务器管理器”，然后“添加角色”，添加“Web服务器（IIS）”。为了检测缓存的效果，请不要选择“静态压缩”。

2、安装BranchCache功能

（1）添加功能

打开“服务器管理器”，然后“添加功能”。

（2）启用BranchCache

在命令提示符下面运行以下命令，将BranchCache配置为本地缓存模式：

Netsh BranchCache set service mode=local 

运行上述命令之后，可以用以下命令查看

Netsh BranchCache show status all

说明：mode为local、DISTRIBUTED、HOSTEDCLIENT、HOSTEDSERVER等。

3、安装文件服务

（1）添加角色

打开“服务器管理器”，然后“添加角色”。勾选“文件服务”。

在选择角色服务时，勾选“文件服务器”和“网络文件BranchCache”。

（2）配置共享文件夹

找到C盘的Files文件夹，右键单击此文件夹，单击“属性”。选择“共享”选项卡，然后单击“高级共享”，勾选“共享此文件夹”。再单击“缓存”，打开“脱机设置”对话窗口，勾选“启用BranchCache”。

4、组策略管理

（1）分布缓存的哈希发布

打开“本地组策略编辑器”（gpedit.msc）。

展开“计算机配置”、“管理模板”、“网络”，选择“Lanman服务器”。

启用“分支缓存的哈希发布”

在命令提示符下面运行以下命令：

hashgen -f C:\Files

说明：如果App1已经加入域，则可以通过域的组策略管理（GPMC）。为此，必须创建一个OU，将App1移动到该OU，然后创建GPO。

（2）限制网速

为了模拟WAN的低速连接，我们将限制App1的网速。

打开“本地组策略编辑器”（gpedit.msc）。展开“计算机配置”、“Windows设置”，选择“基于策略的QoS”。新建策略。

输入策略名，不要勾选“指定DSCP值”，指定出站调节率设为40。