그룹 정책을 사용 하 여 도메인 구성원 클라이언트 컴퓨터를 구성 합니다.

  • 아티클

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 섹션에서는 조직의 모든 컴퓨터에 대한 그룹 정책 개체를 만들고, 분산 캐시 모드 또는 호스트 캐시 모드를 사용하여 do기본 멤버 클라이언트 컴퓨터를 구성하고, BranchCache 트래픽을 허용하도록 고급 보안이 포함된 Windows 방화벽을 구성합니다.

이 섹션에는 다음 절차가 포함 됩니다.

  1. 그룹 정책 개체를 만들고 BranchCache 모드를 구성하려면

  2. 고급 보안 인바운드 트래픽 규칙을 사용하여 Windows 방화벽을 구성하려면

  3. 고급 보안 아웃바운드 트래픽 규칙을 사용하여 Windows 방화벽을 구성하려면

다음 절차에서는 기본 Do기본 정책에서 그룹 정책 개체를 만들도록 지시되지만 배포에 적합한 OU(조직 구성 단위) 또는 기타 컨테이너에서 개체를 만들 수 있습니다.

멤버 여야 Domain Admins, 또는 이러한 절차를 수행 하려면 해당 합니다.

그룹 정책 개체를 만들고 BranchCache 모드를 구성 하려면

  1. 있는 Active Directory 도메인 서비스 서버 역할 설치 된 컴퓨터, 서버 관리자에서 클릭 도구, 를 클릭 하 고 그룹 정책 관리합니다. 그룹 정책 관리 콘솔이 열립니다.

  2. 그룹 정책 관리 콘솔에서 다음 경로 확장: 포리스트:example.com, 도메인, example.com, 그룹 정책 개체, 여기서 example.com 구성할 하는 BranchCache 클라이언트 컴퓨터 계정이 있는 도메인의 이름입니다.

  3. 마우스 오른쪽 단추로 클릭 그룹 정책 개체, 를 클릭 하 고 새로합니다. 새 GPO 대화 상자가 열립니다. 이름, 에 대 한 새 그룹 정책 개체 (GPO) 이름을 입력 합니다. 예를 들어 개체 BranchCache 클라이언트 컴퓨터의 이름을 하려는 입력 BranchCache 클라이언트 컴퓨터합니다. 확인을 클릭합니다.

  4. 그룹 정책 관리 콘솔에서 그룹 정책 개체 을 선택 하 고 세부 정보 창에서 방금 만든 GPO를 마우스 오른쪽 단추로 클릭 합니다. 예를 들어 GPO BranchCache 클라이언트 컴퓨터를 이름을 마우스 오른쪽 단추로 클릭 BranchCache 클라이언트 컴퓨터합니다. 편집을 클릭합니다. 그룹 정책 관리 편집기 콘솔이 열립니다.

  5. 그룹 정책 관리 편집기 콘솔에서 다음 경로 확장: 컴퓨터 구성, 정책, 관리 템플릿: 로컬 컴퓨터에서 검색 된 정책 정의 (ADMX 파일), 네트워크, BranchCache합니다.

  6. 클릭 BranchCache, 세부 정보 창에서 두 번 클릭 하 고 BranchCache 설정합니다. 정책 설정 대화 상자가 열립니다.

  7. BranchCache 설정 대화 상자, 클릭 Enabled, 클릭 하 고 확인합니다.

  8. 세부 정보 창에서 BranchCache 분산된 캐시 모드를 사용 하도록 설정 하려면 두 번 클릭 설정 BranchCache 분산 캐시 모드합니다. 정책 설정 대화 상자가 열립니다.

  9. 설정 BranchCache 분산 캐시 모드 대화 상자를 클릭 Enabled, 클릭 하 고 확인합니다.

  10. 여기서 호스트 캐시 모드로 BranchCache를 배포 하는 하 고 배포한 호스트 캐시 서버 해당 사무실에 하나 이상의 지점이 있는 경우, 두 번 클릭 자동 호스트 캐시 검색 사용 서비스 연결 지점에합니다. 정책 설정 대화 상자가 열립니다.

  11. 자동 호스트 캐시 검색 사용 서비스 연결 지점에 대화 상자를 클릭 Enabled, 클릭 하 고 확인합니다.

    참고 항목

    둘 다 사용 하는 경우는 설정 BranchCache 분산 캐시 모드자동 호스트 캐시 검색 사용 서비스 연결 지점에 정책 설정, 지점의 호스트 캐시 모드에서 작동 지점도 호스트 캐시 서버를 찾을 것 하지 않는 한 클라이언트 컴퓨터 BranchCache 분산된 캐시 모드에서 작동 합니다.

  12. 그룹 정책을 사용 하 여 클라이언트 컴퓨터에서 방화벽 설정을 구성 하려면 다음 절차를 사용 합니다.

고급 보안 인바운드 트래픽 규칙으로 Windows 방화벽을 구성 하려면

  1. 그룹 정책 관리 콘솔에서 다음 경로 확장: 포리스트:example.com, 도메인, example.com, 그룹 정책 개체, 여기서 example.com 구성할 하는 BranchCache 클라이언트 컴퓨터 계정이 있는 도메인의 이름입니다.

  2. 그룹 정책 관리 콘솔에서 그룹 정책 개체 을 선택 하 고 세부 정보 창에서 BranchCache 클라이언트 컴퓨터 이전에 만든 GPO를 마우스 오른쪽 단추로 클릭 합니다. 예를 들어 GPO BranchCache 클라이언트 컴퓨터를 이름을 마우스 오른쪽 단추로 클릭 BranchCache 클라이언트 컴퓨터합니다. 편집을 클릭합니다. 그룹 정책 관리 편집기 콘솔이 열립니다.

  3. 그룹 정책 관리 편집기 콘솔에서 다음 경로 확장: 컴퓨터 구성, 정책, Windows 설정, 보안 설정을, 고급 보안이 포함 된 Windows 방화벽, Windows Firewall with Advanced Security-LDAP, 인바운드 규칙합니다.

  4. 마우스 오른쪽 단추로 클릭 인바운드 규칙, 를 클릭 하 고 새 규칙합니다. 새 인바운드 규칙 마법사가 열립니다.

  5. 규칙 유형, 클릭 미리 정의 된, 선택 항목의 목록을 확장 하 고 클릭 한 다음 BranchCache-콘텐츠 검색 (사용 하 여 HTTP)합니다. 다음을 클릭합니다.

  6. 미리 정의 된 규칙, 클릭 다음합니다.

  7. 작업, 되도록 연결을 허용 을 선택한 다음 클릭 마침합니다.

    Important

    선택 해야 연결을 허용 이 포트에서 트래픽을 받을 수 있으려면 BranchCache 클라이언트에 대 한 합니다.

  8. Ws-discovery 방화벽 예외를 만들려면 다시 마우스 오른쪽 단추로 클릭 인바운드 규칙, 를 클릭 하 고 새 규칙합니다. 새 인바운드 규칙 마법사가 열립니다.

  9. 규칙 유형, 클릭 미리 정의 된, 선택 항목의 목록을 확장 하 고 클릭 한 다음 BranchCache-피어 검색 (사용 하 여 WSD)합니다. 다음을 클릭합니다.

  10. 미리 정의 된 규칙, 클릭 다음합니다.

  11. 작업, 되도록 연결을 허용 을 선택한 다음 클릭 마침합니다.

    Important

    선택 해야 연결을 허용 이 포트에서 트래픽을 받을 수 있으려면 BranchCache 클라이언트에 대 한 합니다.

고급 보안 아웃 바운드 트래픽 규칙으로 Windows 방화벽을 구성 하려면

  1. 그룹 정책 관리 편집기 콘솔에서 마우스 오른쪽 단추로 클릭 아웃 바운드 규칙, 를 클릭 하 고 새 규칙합니다. 새 아웃 바운드 규칙 마법사가 열립니다.

  2. 규칙 유형, 클릭 미리 정의 된, 선택 항목의 목록을 확장 하 고 클릭 한 다음 BranchCache-콘텐츠 검색 (사용 하 여 HTTP)합니다. 다음을 클릭합니다.

  3. 미리 정의 된 규칙, 클릭 다음합니다.

  4. 작업, 되도록 연결을 허용 을 선택한 다음 클릭 마침합니다.

    Important

    선택 해야 연결을 허용 BranchCache 클라이언트가이 포트에서 트래픽을 보낼 수 있습니다.

  5. Ws-discovery 방화벽 예외를 만들려면 다시 마우스 오른쪽 단추로 클릭 아웃 바운드 규칙, 를 클릭 하 고 새 규칙합니다. 새 아웃 바운드 규칙 마법사가 열립니다.

  6. 규칙 유형, 클릭 미리 정의 된, 선택 항목의 목록을 확장 하 고 클릭 한 다음 BranchCache-피어 검색 (사용 하 여 WSD)합니다. 다음을 클릭합니다.

  7. 미리 정의 된 규칙, 클릭 다음합니다.

  8. 작업, 되도록 연결을 허용 을 선택한 다음 클릭 마침합니다.

    Important

    선택 해야 연결을 허용 BranchCache 클라이언트가이 포트에서 트래픽을 보낼 수 있습니다.