Uso de la directiva de grupo para configurar equipos cliente miembros del dominio

En esta sección, creará un objeto directiva de grupo para todos los equipos de la organización, configurará los equipos cliente miembro del dominio con el modo de caché distribuida o el modo de caché hospedada y configurará Firewall de Windows con seguridad avanzada para permitir el tráfico de BranchCache.

Esta sección contiene los siguientes procedimientos:

  1. Creación de un objeto directiva de grupo y configuración de los modos de BranchCache

  2. Configuración de Firewall de Windows con reglas de tráfico entrantes de seguridad avanzada

  3. Configuración de Firewall de Windows con reglas de tráfico saliente de seguridad avanzada

Tip

En el procedimiento siguiente, se le indica que cree un objeto directiva de grupo en la directiva de dominio predeterminada; sin embargo, puede crear el objeto en una unidad organizativa (OU) u otro contenedor que sea adecuado para la implementación.

Debe ser miembro de administradores de dominio o equivalente para realizar estos procedimientos.

Creación de un objeto directiva de grupo y configuración de los modos de BranchCache

  1. En un equipo en el que está instalado el rol de servidor Active Directory Domain Services, en el Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Administración de directivas de grupo. Se abre la Consola de administración de directivas de grupo.

  2. En la consola de administración de directivas de grupo, expanda la siguiente ruta de acceso: Bosque:example.com, Dominios, example.com, Objetos de Directiva de Grupo, donde example.com es el nombre del dominio donde se encuentran las cuentas de equipo cliente de BranchCache que desea configurar.

  3. Haga clic con el botón secundario en Objetos de directiva de grupo y, a continuación, haga clic en Nuevo. Se abre el cuadro de diálogo Nuevo GPO . En Nombre, escriba un nombre para el nuevo objeto de directiva de grupo (GPO). Por ejemplo, si desea asignar al objeto el nombre Equipos cliente de BranchCache, escriba Equipos cliente de BranchCache. Haz clic en Aceptar.

  4. En la Consola de administración de directivas de grupo, asegúrese de que esté seleccionada la opción Objetos de directiva de grupo y, en el panel de detalles, haga clic con el botón secundario en el objeto de directiva de grupo que acaba de crear. Por ejemplo, si ha asignado al objeto de directiva de grupo el nombre Equipos cliente de BranchCache, haga clic con el botón secundario en Equipos cliente de BranchCache. Haga clic en Editar. Se abre la consola del Editor de administración de directivas de grupo (GPME).

  5. En la consola del Editor de administración de directivas de grupo, expanda la ruta de acceso siguiente: Configuración del equipo, Directivas, Plantillas administrativas: Definiciones de directiva (archivos ADMX) recuperados del equipo local, Red, BranchCache.

  6. Haga clic en BranchCache y, a continuación, en el panel de detalles, haga doble clic en Activar BranchCache. Se abre el cuadro de diálogo de configuración de la directiva.

  7. En el cuadro de diálogo Activar BranchCache, haga clic en Habilitado y, a continuación, en Aceptar.

  8. Para habilitar el modo de caché distribuida de BranchCache, en el panel de detalles, haga doble clic en Establecer el modo Caché distribuida de BranchCache. Se abre el cuadro de diálogo de configuración de la directiva.

  9. En el cuadro de diálogo Establecer el modo Caché distribuida de BranchCache, haga clic en Habilitado y, a continuación, haga clic en Aceptar.

  10. Si tiene una o varias sucursales en las que va a implementar BranchCache en modo de caché hospedada y ha implementado servidores de caché hospedada en ellas, haga doble clic en Habilitar detección automática de caché hospedada mediante un punto de conexión de servicio. Se abre el cuadro de diálogo de configuración de la directiva.

  11. En el cuadro de diálogo Habilitar detección automática de caché hospedada mediante un punto de conexión de servicio, haga clic en Habilitado y, luego, en Aceptar.

    Note

    Cuando se habilitan las configuraciones de directiva Establecer el modo Caché distribuida de BranchCache y Habilitar detección automática de caché hospedada mediante un punto de conexión de servicio, los equipos cliente operan en modo de caché distribuida de BranchCache a menos que encuentren un servidor de caché hospedada en la sucursal, en cuyo caso funcionan en modo de caché hospedada.

  12. Use los procedimientos siguientes para configurar las opciones de firewall en los equipos cliente mediante la directiva de grupo.

Configuración de Firewall de Windows con reglas de tráfico entrantes de seguridad avanzada

  1. En la consola de Administración de Directivas de Grupo, expanda la siguiente ruta de acceso: Bosque:example.com, Dominios, example.com, Objetos de directiva de grupo, donde example.com es el nombre del dominio donde se encuentran las cuentas de equipo cliente de BranchCache que desea configurar.

  2. En la Consola de administración de directivas de grupo, asegúrese de que esté seleccionada la opción Objetos de directiva de grupo y, en el panel de detalles, haga clic con el botón secundario en el objeto de directiva de grupo Equipos cliente de BranchCache creado anteriormente. Por ejemplo, si ha asignado al objeto de directiva de grupo el nombre Equipos cliente de BranchCache, haga clic con el botón secundario en Equipos cliente de BranchCache. Haga clic en Editar. Se abre la consola del Editor de administración de directivas de grupo (GPME).

  3. En la consola del Editor de administración de directivas de grupo, expanda la siguiente ruta de acceso: Configuración del equipo, Directivas, Configuración de Windows, Configuración de seguridad, Firewall de Windows con seguridad avanzada, Firewall de Windows con Seguridad avanzada: LDAP, Reglas de entrada.

  4. Haga clic con el botón derecho en Reglas de entrada y, a continuación, haga clic en Nueva regla. Se abre el Asistente para nueva regla de entrada.

  5. En Tipo de regla, haga clic en Predefinido, expanda la lista de opciones y, a continuación, haga clic en BranchCache - Recuperación de contenido (usa HTTP). Haga clic en Siguiente.

  6. En Reglas predefinidas, haga clic en Siguiente.

  7. En Acción, asegúrese de que La opción Permitir la conexión está seleccionada y, a continuación, haga clic en Finalizar.

    Important

    Debe seleccionar la opción Permitir la conexión para que el cliente de BranchCache pueda recibir tráfico en este puerto.

  8. Para crear la excepción de firewall de WS-Discovery, haga clic con el botón derecho en Reglas de entrada y, a continuación, haga clic en Nueva regla. Se abre el Asistente para nueva regla de entrada.

  9. En Tipo de regla, haga clic en Predefinido, expanda la lista de opciones y, a continuación, haga clic en BranchCache - Peer Discovery (Usa WSD) . Haga clic en Siguiente.

  10. En Reglas predefinidas, haga clic en Siguiente.

  11. En Acción, asegúrese de que La opción Permitir la conexión está seleccionada y, a continuación, haga clic en Finalizar.

    Important

    Debe seleccionar la opción Permitir la conexión para que el cliente de BranchCache pueda recibir tráfico en este puerto.

Configuración de Firewall de Windows con reglas de tráfico saliente de seguridad avanzada

  1. En la consola del Editor de administración de directivas de grupo, haga clic con el botón derecho en Reglas de salida y, a continuación, haga clic en Nueva regla. Se abre el Asistente para nueva regla de salida.

  2. En Tipo de regla, haga clic en Predefinido, expanda la lista de opciones y, a continuación, haga clic en BranchCache - Recuperación de contenido (usa HTTP). Haga clic en Siguiente.

  3. En Reglas predefinidas, haga clic en Siguiente.

  4. En Acción, asegúrese de que La opción Permitir la conexión está seleccionada y, a continuación, haga clic en Finalizar.

    Important

    Debe seleccionar la opción Permitir la conexión para que el cliente de BranchCache pueda enviar tráfico en este puerto.

  5. Para crear la excepción de firewall de WS-Discovery, haga clic con el botón derecho en Reglas de salida y, a continuación, haga clic en Nueva regla. Se abre el Asistente para nueva regla de salida.

  6. En Tipo de regla, haga clic en Predefinido, expanda la lista de opciones y, a continuación, haga clic en BranchCache - Peer Discovery (Usa WSD) . Haga clic en Siguiente.

  7. En Reglas predefinidas, haga clic en Siguiente.

  8. En Acción, asegúrese de que La opción Permitir la conexión está seleccionada y, a continuación, haga clic en Finalizar.

    Important

    Debe seleccionar la opción Permitir la conexión para que el cliente de BranchCache pueda enviar tráfico en este puerto.

  • Last updated on