« L’école devrait toujours avoir pour but de donner à ses élèves une personnalité harmonieuse, et non de les former en spécialiste. »
.png)
Les systèmes d'exploitation OS Serveurs Windows Serveur 2012 Roles 2012 Serveurs de fichiers BranchCache
Vote utilisateur: 5 / 5
Le branchcache n'est pas une nouveauté des serveurs 2012. Ce service de rôle du serveur de fichiers est apparu avec les serveurs 2008. Son objectif est d'optimiser l'accès aux ressources d'un serveur de fichier se trouvant sur un autre site que le site où se situe le poste client. Deux solutions principales sont possibles:
Cette solution est pertinente quand le site qui ne possède pas de serveur de fichiers est un site contenant un petit nombre de poste.
Préparation du serveur de fichiers
Dans un premier temps, vous allez installer le service de rôle "BranchCache pour fichiers réseau".
Dans "ajout de rôles", déployer "services de fichiers et de stockage - services de fichiers et iSCSI" et cochez "BranchCache pour fichiers réseau".
Rien à sélectionner dans les fonctionnalités
L'installation effectué, vous lancerez la commande
gpedit.msc
Dans le noeud "Configuration ordinateur - Modèles d'administration - Composants Windows - Réseau - Serveur Lanman".
Modifiez le paramètre "Publication de hachage pour BranchCache"
Sélectionnez les paramètres comme dans l'image suivante
L'action suivante n'est à faire que dans le but de simuler une liaison lente. Le paramétrage du Qos n'est pas à effectuer dans la réalité.
Paramétrage du QoS
Dans le noeud "Configuration ordinateur - Paramètres Windows - Qos basée sur la stratégie", créer une nouvelle stratégie
Renseignez les valeurs suivantes, à adapter suivant vos besoins
Votre serveur de fichier est configuré, reste à activer le BranchCache sur les dossiers
Activation du BranchCache sur la ressource
Allez dans les propriétés de la ressource
Onglet "Partage" - "Partage avancé"
Cliquez sur "Mise en cache"
Et activez la case "Activer BranchCache"
Copiez des données dans ce répertoire afin de valider les tests un petit peu plus tard..
Règles pour le pare-feu
Sur votre contrôleur de domaine, lancez la console "gestion des stratégies de groupe" et éditez le stratégie "Default domaine policy"
Déployez le noeud "Configuration ordinateur - Paramètres Windows - Paramètres de sécurité - Pare-feu Windows avec fonctions avancées de sécurité - Pare-feu Windows avec fonctions avancées de sécurité" et clic droit sur "règles de trafic entrant"
Première règle
Créez votre première règle en reprenant les critères suivants:
Deuxième règle
Créez votre deuxième règle en reprenant les critères suivants:
Voici les deux règles qui devraient être présentes à l'issue
Paramétrage des postes clients par GPO
Sur l'ou contenant les postes se trouvant sur le petit site, créez et liez une GPO, ici nommez "BrancheCache"
Et modifiez-la
Pour les besoins de l'exercice j'ai mis la valeur à 0 de manière à ce que la mise en cache se fasse même si le réseau est très réactif
Activez les paramètres suivants:
Créer une ou dans laquelle vous placerez le compte d'ordinateur du serveur hébergeant le cache distribué et bloquez l'héritage.
Paramétrage à effectuer sur le serveur de cache
Sur le serveur se trouvant sur le petit site, ajoutez le service de rôle "BranchCache pour les fichiers réseau"
Ajoutez la fonctionnalité "BranchCache"
Lancez la commande powershell suivante:
Enable-BCHostedServer -RegisterSCP
Puis pour vérifier
Get-BCStatus
Vérifier le bon fonctionnement grâce à l'analyseur de performance
Vérification côté poste client
Assurez-vous que les GPOs créer précédemment soient prisent en compte.
gpupdate /force
puis
netsh branchcache show status all
Lancez l'analyseur de performance et injectez le compteur "Branchcache"
Basculez en vue "Rapport"
Aucune information n'est visible...Normal
Accédez au dossier sur lequel vous avez activé l'option "BranchCache"
Et copiez les fichiers présents dans le dossier
Sur votre bureau
Vérifiez l'analyseur de performance...
