使用群組原則設定網域成員用戶端電腦
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
在本節中,您會為組織中的所有電腦建立群組原則物件、設定具有分散式快取模式或託管快取模式的網域成員用戶端電腦,以及設定具有進階安全性的 Windows 防火牆以允許 BranchCache 流量。
本節涵蓋下列程序。
提示
在下列程序中,系統會指示您在預設網域原則中建立群組原則物件,不過,您可以在組織單位 (OU) 或其他適合您部署的容器中建立物件。
您必須是網域管理員群組的成員或具同等身分,才能執行此程序。
建立群組原則物件並設定 BranchCache 模式
在安裝 Active Directory 網域服務伺服器角色的電腦上,按一下 [伺服器管理員] 中的 [工具],然後按一下 [群組原則管理]。 此時會開啟群組原則管理主控台。
在群組原則管理主控台中,展開下列路徑:樹系:example.com、網域、example.com、群組原則物件,其中 example.com 是您要設定 BranchCache 用戶端電腦帳戶所在的網域名稱。
以滑鼠右鍵按一下 [群組原則物件],然後按一下 [新增]。 [新增 GPO] 對話方塊隨即開啟。 在 [名稱] 中,輸入新群組原則物件 (GPO) 的名稱。 例如,如果您想要命名物件 BranchCache 用戶端電腦,請輸入 BranchCache 用戶端電腦。 按一下 [確定]。
在群組原則管理主控台中,確定群組原則物件已選取,然後在詳細資料窗格中,以滑鼠右鍵按一下您剛才建立的群組原則物件 (GPO)。 例如,如果您將 GPO 命名為 BranchCache 用戶端電腦,請以滑鼠右鍵按一下 [BranchCache 用戶端電腦]。 按一下 [編輯] 。 此時群組原則管理主控台會開啟。
在群組原則管理編輯器主控台中,展開下列路徑:電腦設定、原則、系統管理範本:從本機電腦擷取的原則定義、網路、BranchCache。
按一下 [BranchCache],然後在詳細資料窗格中的 [開啟 BranchCache] 按兩下。 原則設定對話方塊隨即開啟。
在 [開啟 BranchCache] 對話方塊中,按一下 [已啟用],然後按一下 [確定]。
若要啟用 BranchCache 分散式快取模式,請在詳細資料窗格中的 [設定 BranchCache 分散式快取模式] 按兩下。 原則設定對話方塊隨即開啟。
在 [設定 BranchCache 分散式快取模式] 對話方塊中,按一下 [已啟用],然後按一下 [確定]。
如果您在託管快取模式部署的 BranchCache 中擁有一或多個分公司,且已在這些辦公室部署託管快取伺服器,請按兩下 [透過服務連線點啟用自動託管快取探索]。 原則設定對話方塊隨即開啟。
在 [透過服務連線點啟用自動託管快取探索] 對話方塊中,按一下 [已啟用],然後按一下 [確定]。
注意
當您同時啟用 [設定 BranchCache 分散式快取] 模式 和 [透過服務連線點啟用自動託管快取探索] 原則設定時,用戶端電腦會以 BranchCache 分散式快取模式運作,除非用戶端電腦在分公司中找到託管快取伺服器,此時它們會以託管快取模式運作。
使用下列程序,運用群組原則在用戶端電腦上設定防火牆設定。
使用進階安全性輸入流量規則設定 Windows 防火牆
在群組原則管理主控台中,展開下列路徑:樹系:example.com、網域、example.com、群組原則物件,其中 example.com 是您要設定 BranchCache 用戶端電腦帳戶所在的網域名稱。
在群組原則管理主控台中,確定已選取 [群組原則物件],然後在詳細資料窗格中,以滑鼠右鍵按一下您先前建立的 BranchCache 用戶端電腦 GPO。 例如,如果您將 GPO 命名為 BranchCache 用戶端電腦,請以滑鼠右鍵按一下 [BranchCache 用戶端電腦]。 按一下 [編輯] 。 此時群組原則管理主控台會開啟。
在群組原則管理編輯器主控台中,依序展開下列路徑:[電腦設定]、[原則]、[Windows 設定]、[安全性設定] 及 [具有進階安全性的 Windows 防火牆]、[具有進階安全性的 Windows 防火牆 - LDAP]、[輸入規則]。
在 [輸入規則] 上按一下滑鼠右鍵,然後按一下 [新規則]。 新增輸入規則精靈隨即開啟。
在 [規則類型] 中,按一下 [預先定義],展開選項清單,然後按一下 [BranchCache - 內容擷取 (使用 HTTP)]。 按一下 [下一步] 。
在 [預先定義的規則] 中,按 [下一步]。
在 [動作] 中,確定已選取 [允許連線],然後按一下 [完成]。
重要
您必須選取為 BranchCache 用戶端選取 [允取連線],才能接收此連接埠上的流量。
若要建立 WS-Discovery 防火牆例外狀況,請再次以滑鼠右鍵按一下 [輸入規則],然後按一下 [新增規則]。 新增輸入規則精靈隨即開啟。
在 [規則類型] 中,按一下 [預先定義],展開選項清單,然後按一下 [BranchCache - 對等探索 (使用 WSD)]。 按一下 [下一步] 。
在 [預先定義的規則] 中,按 [下一步]。
在 [動作] 中,確定已選取 [允許連線],然後按一下 [完成]。
重要
您必須選取為 BranchCache 用戶端選取 [允取連線],才能接收此連接埠上的流量。
使用進階安全性輸出流量規則設定 Windows 防火牆
在群組原則管理編輯器主控台中,以滑鼠右鍵按一下 [輸出規則],然後按一下 [新增規則]。 新增輸出規則精靈隨即開啟。
在 [規則類型] 中,按一下 [預先定義],展開選項清單,然後按一下 [BranchCache - 內容擷取 (使用 HTTP)]。 按一下 [下一步] 。
在 [預先定義的規則] 中,按 [下一步]。
在 [動作] 中,確定已選取 [允許連線],然後按一下 [完成]。
重要
您必須選取為 BranchCache 用戶端選取 [允取連線],才能傳送此連接埠上的流量。
若要建立 WS-Discovery 防火牆例外狀況,請再次以滑鼠右鍵按一下 [輸出規則],然後按一下 [新增規則]。 新增輸出規則精靈隨即開啟。
在 [規則類型] 中,按一下 [預先定義],展開選項清單,然後按一下 [BranchCache - 對等探索 (使用 WSD)]。 按一下 [下一步] 。
在 [預先定義的規則] 中,按 [下一步]。
在 [動作] 中,確定已選取 [允許連線],然後按一下 [完成]。
重要
您必須選取為 BranchCache 用戶端選取 [允取連線],才能傳送此連接埠上的流量。