Verwenden von Gruppenrichtlinie zum Konfigurieren von Domänen Mitglieds-Client ComputernUse Group Policy to Configure Domain Member Client Computers

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016Applies to: Windows Server (Semi-Annual Channel), Windows Server 2016

In diesem Abschnitt erstellen Sie ein Gruppenrichtlinie Objekt für alle Computer in Ihrer Organisation, konfigurieren Domänen Mitglieds-Client Computer mit dem Modus "verteilter Cache" oder "gehosteter Cache" und konfigurieren die Windows-Firewall mit erweiterter Sicherheit, um BranchCache-Datenverkehr zuzulassen.In this section, you create a Group Policy Object for all of the computers in your organization, configure domain member client computers with distributed cache mode or hosted cache mode, and configure Windows Firewall with Advanced Security to allow BranchCache traffic.

Dieser Abschnitt enthält die folgenden Prozeduren.This section contains the following procedures.

  1. So erstellen Sie ein Gruppenrichtlinie Objekt und konfigurieren die BranchCache-ModiTo create a Group Policy Object and configure BranchCache modes

  2. So konfigurieren Sie die Windows-Firewall mit Regeln für eingehenden DatenverkehrTo configure Windows Firewall with Advanced Security Inbound Traffic Rules

  3. So konfigurieren Sie Regeln für ausgehenden Datenverkehr für die Windows-FirewallTo configure Windows Firewall with Advanced Security Outbound Traffic Rules

Tipp

Im folgenden Verfahren werden Sie angewiesen, ein Gruppenrichtlinie Objekt in der Standard Domänen Richtlinie zu erstellen. Sie können das Objekt jedoch in einer Organisationseinheit oder einem anderen Container erstellen, der für Ihre Bereitstellung geeignet ist.In the following procedure, you are instructed to create a Group Policy Object in the Default Domain Policy, however, you can create the object in an organizational unit (OU) or other container that is appropriate for your deployment.

Sie müssen Mitglied der Gruppe Domänen-Adminsoder einer entsprechenden Gruppe sein, um diese Verfahren ausführen zu können.You must be a member of Domain Admins, or equivalent to perform these procedures.

So erstellen Sie ein Gruppenrichtlinie Objekt und konfigurieren die BranchCache-ModiTo create a Group Policy Object and configure BranchCache modes

  1. Klicken Sie auf einem Computer, aufdem die Active Directory Domain Services Server-Rolle installiert ist, in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinie Verwaltung.On a computer upon which the Active Directory Domain Services server role is installed, in Server Manager, click Tools, and then click Group Policy Management. Die Gruppenrichtlinie-Verwaltungskonsole wird geöffnet.The Group Policy Management console opens.

  2. Erweitern Sie in der Gruppenrichtlinie-Verwaltungskonsole den folgenden Pfad: Gesamtstruktur : example.com, Domänen, example.com, Gruppenrichtlinie Objekte, wobei example.com der Name der Domäne ist, in der sich die zu konfigurierenden BranchCache-Client Computer Konten befinden.In the Group Policy Management console, expand the following path: Forest: example.com, Domains, example.com, Group Policy Objects, where example.com is the name of the domain where the BranchCache client computer accounts that you want to configure are located.

  3. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte, und klicken Sie dann auf Neu.Right-click Group Policy Objects, and then click New. Das Dialogfeld Neues Gruppenrichtlinienobjekt wird geöffnet.The New GPO dialog box opens. Geben Sie unter Nameeinen Namen für das neue Gruppenrichtlinie Objekt (GPO) ein.In Name, type a name for the new Group Policy Object (GPO). Wenn Sie das Objekt z. B. BranchCache-Clientcomputer nennen möchten, geben Sie BranchCache-Clientcomputer ein.For example, if you want to name the object BranchCache Client Computers, type BranchCache Client Computers. Klicken Sie auf OK.Click OK.

  4. Stellen Sie in der Gruppenrichtlinien-Verwaltungskonsole sicher, dass Gruppenrichtlinienobjekte ausgewählt ist, und klicken Sie im Detailbereich mit der rechten Maustaste auf das soeben erstellte Gruppenrichtlinienobjekt.In the Group Policy Management console, ensure that Group Policy Objects is selected, and in the details pane right-click the GPO that you just created. Wenn Sie das Gruppenrichtlinienobjekt z. B. „BranchCache-Clientcomputer“ genannt haben, klicken Sie mit der rechten Maustaste auf BranchCache-Clientcomputer.For example, if you named your GPO BranchCache Client Computers, right-click BranchCache Client Computers. Klicken Sie auf Bearbeiten.Click Edit. Die Gruppenrichtlinienverwaltungs-Editor-Konsole wird geöffnet.The Group Policy Management Editor console opens.

  5. Erweitern Sie in der Gruppenrichtlinienverwaltungs-Editor Konsole den folgenden Pfad: Computer Konfiguration, Richtlinien, Administrative Vorlagen: Richtlinien Definitionen (ADMX-Dateien), die vom lokalen Computer abgerufenwerden, Netzwerk, BranchCache.In the Group Policy Management Editor console, expand the following path: Computer Configuration, Policies, Administrative Templates: Policy definitions (ADMX files) retrieved from the local computer, Network, BranchCache.

  6. Klicken Sie auf BranchCache und doppelklicken Sie dann im Detailbereich auf BranchCache aktivieren.Click BranchCache, and then in the details pane, double-click Turn on BranchCache. Das Dialogfeld für die Richtlinien Einstellung wird geöffnet.The policy setting dialog box opens.

  7. Klicken Sie im Dialogfeld BranchCache aktivieren auf Aktiviert und dann auf OK.In the Turn on BranchCache dialog box, click Enabled, and then click OK.

  8. Um den Modus für den verteilten BranchCache-Cache zu aktivieren, doppelklicken Sie im Detailbereich auf BranchCache-Modus "verteilter Cache" festlegen.To enable BranchCache distributed cache mode, in the details pane, double-click Set BranchCache Distributed Cache mode. Das Dialogfeld für die Richtlinien Einstellung wird geöffnet.The policy setting dialog box opens.

  9. Klicken Sie im Dialogfeld BranchCache-Modus „Verteilter Cache“ festlegen auf Aktiviert und dann auf OK.In the Set BranchCache Distributed Cache mode dialog box, click Enabled, and then click OK.

  10. Wenn Sie über eine oder mehrere Zweigstellen verfügen, in denen Sie BranchCache im Modus "gehosteter Cache" bereitstellen und gehostete Cache Server in diesen Niederlassungen bereitgestellt haben, doppelklicken Sie auf Automatische gehostete Cache Ermittlung durch Dienst Verbindungspunkt aktivieren.If you have one or more branch offices where you are deploying BranchCache in hosted cache mode, and you have deployed hosted cache servers in those offices, double-click Enable Automatic Hosted Cache Discovery by Service Connection Point. Das Dialogfeld für die Richtlinien Einstellung wird geöffnet.The policy setting dialog box opens.

  11. Klicken Sie im Dialogfeld Automatische Ermittlung von gehosteten Caches nach Dienst Verbindungspunkt aktivieren auf aktiviert, und klicken Sie dann auf OK.In the Enable Automatic Hosted Cache Discovery by Service Connection Point dialog box, click Enabled, and then click OK.

    Hinweis

    Wenn Sie die Richtlinien Einstellungen " BranchCache-verteilter Cache " und " Automatische gehostete Cache Ermittlung durch Dienst Verbindungspunkt " aktivieren, werden die Client Computer im verteilten BranchCache-Cache Modus ausgeführt, es sei denn, Sie finden einen gehosteten Cache Server in der Filiale. an diesem Punkt arbeiten Sie im Modus "gehosteter Cache".When you enable both the Set BranchCache Distributed Cache mode and the Enable Automatic Hosted Cache Discovery by Service Connection Point policy settings, client computers operate in BranchCache distributed cache mode unless they find a hosted cache server in the branch office, at which point they operate in hosted cache mode.

  12. Verwenden Sie die folgenden Verfahren, um Firewalleinstellungen auf Client Computern mithilfe von Gruppenrichtlinie zu konfigurieren.Use the procedures below to configure firewall settings on client computers by using Group Policy.

So konfigurieren Sie die Windows-Firewall mit Regeln für eingehenden DatenverkehrTo configure Windows Firewall with Advanced Security Inbound Traffic Rules

  1. Erweitern Sie in der Gruppenrichtlinie-Verwaltungskonsole den folgenden Pfad: Gesamtstruktur : example.com, Domänen, example.com, Gruppenrichtlinie Objekte, wobei example.com der Name der Domäne ist, in der sich die zu konfigurierenden BranchCache-Client Computer Konten befinden.In the Group Policy Management console, expand the following path: Forest: example.com, Domains, example.com, Group Policy Objects, where example.com is the name of the domain where the BranchCache client computer accounts that you want to configure are located.

  2. Stellen Sie in der Gruppenrichtlinien-Verwaltungskonsole sicher, dass Gruppenrichtlinienobjekte ausgewählt ist, und klicken Sie im Detailbereich mit der rechten Maustaste auf das zuvor erstellte Gruppenrichtlinienobjekt der BranchCache-Clientcomputer.In the Group Policy Management console, ensure that Group Policy Objects is selected, and in the details pane right-click the BranchCache client computers GPO that you created previously. Wenn Sie das Gruppenrichtlinienobjekt z. B. „BranchCache-Clientcomputer“ genannt haben, klicken Sie mit der rechten Maustaste auf BranchCache-Clientcomputer.For example, if you named your GPO BranchCache Client Computers, right-click BranchCache Client Computers. Klicken Sie auf Bearbeiten.Click Edit. Die Gruppenrichtlinienverwaltungs-Editor-Konsole wird geöffnet.The Group Policy Management Editor console opens.

  3. Erweitern Sie in der Gruppenrichtlinienverwaltungs-Editor Konsole den folgenden Pfad: Computer Konfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Windows-Firewall miterweiterter Sicherheit, Windows-Firewall mit erweiterter Sicherheit-LDAP, Eingehende Regeln.In the Group Policy Management Editor console, expand the following path: Computer Configuration, Policies, Windows Settings, Security Settings, Windows Firewall with Advanced Security, Windows Firewall with Advanced Security - LDAP, Inbound Rules.

  4. Klicken Sie mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann auf Neue Regel.Right-click Inbound Rules, and then click New Rule. Der Assistent für neue eingehende Regeln wird geöffnet.The New Inbound Rule Wizard opens.

  5. Klicken Sie unter Regeltypauf vordefiniert, erweitern Sie die Auswahlliste, und klicken Sie dann auf BranchCache-Inhalts Abruf (verwendet http).In Rule Type, click Predefined, expand the list of choices, and then click BranchCache - Content Retrieval (Uses HTTP). Klicken Sie auf Weiter.Click Next.

  6. Klicken Sie unter Vordefinierte Regeln auf Weiter.In Predefined Rules, click Next.

  7. Vergewissern Sie sich, dass für Aktion die Option Verbindung zulassen ausgewählt ist, und klicken Sie dann auf Fertig stellen.In Action, ensure that Allow the connection is selected, and then click Finish.

    Wichtig

    Sie müssen Verbindung zulassen auswählen, damit der BranchCache-Client auf diesem Port Datenverkehr empfangen kann.You must select Allow the connection for the BranchCache client to be able to receive traffic on this port.

  8. Um die WS-Discovery-Firewallausnahme zu erstellen, klicken Sie erneut mit der rechten Maustaste auf Eingehende Regeln, und klicken Sie dann auf Neue Regel.To create the WS-Discovery firewall exception, again right-click Inbound Rules, and then click New Rule. Der Assistent für neue eingehende Regeln wird geöffnet.The New Inbound Rule Wizard opens.

  9. Klicken Sie unter Regeltypauf vordefiniert, erweitern Sie die Auswahlliste, und klicken Sie dann auf BranchCache-Peer Ermittlung (verwendet WSD).In Rule Type, click Predefined, expand the list of choices, and then click BranchCache - Peer Discovery (Uses WSD). Klicken Sie auf Weiter.Click Next.

  10. Klicken Sie unter Vordefinierte Regeln auf Weiter.In Predefined Rules, click Next.

  11. Vergewissern Sie sich, dass für Aktion die Option Verbindung zulassen ausgewählt ist, und klicken Sie dann auf Fertig stellen.In Action, ensure that Allow the connection is selected, and then click Finish.

    Wichtig

    Sie müssen Verbindung zulassen auswählen, damit der BranchCache-Client auf diesem Port Datenverkehr empfangen kann.You must select Allow the connection for the BranchCache client to be able to receive traffic on this port.

So konfigurieren Sie Regeln für ausgehenden Datenverkehr für die Windows-FirewallTo configure Windows Firewall with Advanced Security Outbound Traffic Rules

  1. Klicken Sie in der Konsole des Gruppenrichtlinienverwaltungs-Editors mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel.In the Group Policy Management Editor console, right-click Outbound Rules, and then click New Rule. Der Assistent für neue ausgehende Regeln wird geöffnet.The New Outbound Rule Wizard opens.

  2. Klicken Sie unter Regeltypauf vordefiniert, erweitern Sie die Auswahlliste, und klicken Sie dann auf BranchCache-Inhalts Abruf (verwendet http).In Rule Type, click Predefined, expand the list of choices, and then click BranchCache - Content Retrieval (Uses HTTP). Klicken Sie auf Weiter.Click Next.

  3. Klicken Sie unter Vordefinierte Regeln auf Weiter.In Predefined Rules, click Next.

  4. Vergewissern Sie sich, dass für Aktion die Option Verbindung zulassen ausgewählt ist, und klicken Sie dann auf Fertig stellen.In Action, ensure that Allow the connection is selected, and then click Finish.

    Wichtig

    Sie müssen Verbindung zulassen auswählen, damit der BranchCache-Client auf diesem Port Datenverkehr senden kann.You must select Allow the connection for the BranchCache client to be able to send traffic on this port.

  5. Um die WS-Discovery-Firewallausnahme zu erstellen, klicken Sie erneut mit der rechten Maustaste auf Ausgehende Regeln, und klicken Sie dann auf Neue Regel.To create the WS-Discovery firewall exception, again right-click Outbound Rules, and then click New Rule. Der Assistent für neue ausgehende Regeln wird geöffnet.The New Outbound Rule Wizard opens.

  6. Klicken Sie unter Regeltypauf vordefiniert, erweitern Sie die Auswahlliste, und klicken Sie dann auf BranchCache-Peer Ermittlung (verwendet WSD).In Rule Type, click Predefined, expand the list of choices, and then click BranchCache - Peer Discovery (Uses WSD). Klicken Sie auf Weiter.Click Next.

  7. Klicken Sie unter Vordefinierte Regeln auf Weiter.In Predefined Rules, click Next.

  8. Vergewissern Sie sich, dass für Aktion die Option Verbindung zulassen ausgewählt ist, und klicken Sie dann auf Fertig stellen.In Action, ensure that Allow the connection is selected, and then click Finish.

    Wichtig

    Sie müssen Verbindung zulassen auswählen, damit der BranchCache-Client auf diesem Port Datenverkehr senden kann.You must select Allow the connection for the BranchCache client to be able to send traffic on this port.