Continuamos con la creación de los laboratorios de BranchCache y hoy nos pondremos manos a la hora para realizar el proceso de configuración del escenario de BranchCache Hospedado. El escenario que vamos a mostrar es el que se puede ver en la imagen que aparece a continuación:
Voy a comenzar desde cero, aunque utilice las misma máquinas que para el laboratorio anterior; ya que puede haber alguien que le interese únicamente montar este escenario y no el anterior.
A continuación se detallan los pasos que permiten configurar el servidor BranchCache. En todas las máquinas virtuales se da por hecho el proceso de instalación del sistema operativo (Windows Server 2008 R2 y Windows 7), la creación del Controlador de Dominio y Servicios de Certificación en SVBRCDC, y la unión del resto de equipos al dominio.
Una vez que los equipos cumplen la configuración previamente especificada es el momento de empezar a configurar BranchCache en modo Distribuido.
Esta máquina virtual será el equipo que representará al servidor BranchCache de la sede central de la organización. Nuestro objetivo es dotarlo de las características necesarias para desempeñar dicha funcionalidad frente al Servidor de Ficheros.
A continuación se detallan los pasos que permiten configurar el servidor BranchCache.
Usar el asistente de añadir características de la consola de Administrador del Servidor para habilitar BranchCache en Windows Server 2008 R2.
1. Seleccionar Inicio, herramientas administrativas y entonces seleccionar Administrador del Servidor.
2. En la ventana Administrador del Servidor, seleccionar con el botón derecho del ratón Características y seleccionar Añadir Características.
3. En el asistente de agregar características, seleccionar BranchCache y pulsar siguiente.
4. En la ventana de Confirmar Selecciones de Instalación, seleccionar Instalar.
5. En la ventana de Resultados de Instalación, confirmar que BranchCache ha sido instalado correctamente y seleccionar Cerrar.
Pueden usar el editor de políticas locales para configurar BranchCache en un único servidor. Pero si prefieres configurar varios servidores, a través de Active Directory, podrás usar las políticas de grupo para personalizar BranchCache en todos los servidores en un único paso.
1. Abrir la consola de Administración de Políticas de Grupo. Seleccionar Inicio, Herramientas administrativas y seleccionar Consola de Administración de Políticas de Grupo.
2. Desplegar Bosque i64.hol, la carpeta Dominios y para finalizar seleccionar el dominio i64.hol.
3. Seleccionar Crear un GPO en este dominio y vincularlo aquí… del menú Acción.
4. Elegir un nombre para la nueva GPO y pulsar Aceptar.
5. Seleccionar la GPO recién creado y con el botón derecho del ratón seleccionar Editar.
6. En el editor de administración de directivas de grupo, desplegar Configuración de equipo, Directivas, Plantillas administrativas, Red y por último seleccionar Servidor Lanman.
7. Doble-click sobre Publicación de hash para BranchCache.
8. Seleccionar Habilitada.
9. Bajo Opciones, establecer la opción Permitir la publicación de hash solo para carpetas compartidas en las que BranchCache esté habilitado.
10. Pulsar Aceptar.
11. Cerrar tanto el Editor de administración de directivas de grupo, como la consola de Administración de directivas de grupo.
Los identificadores usados para describir los bloqueos de contenido son almacenados en el servidor de ficheros. El registro puede ser usado para limitar el porcentaje máximo de espacio en disco usado para almacenar estos identificadores.
1. Seleccionar Inicio, y a continuación Ejecutar.
2. Escribir Regedit.exe, y pulsar Aceptar.
3. Navegar en el Editor de registro hasta la clave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters.
4. Seleccionar menú Edición, Nuevo y Valor de DWORD (32bits).
5. Establecer como nombre del nuevo valor HashStorageLimitPercent, y pulsar Intro.
6. Seleccionar con el botón derecho del ratón sobre el Valor HashStorageLimitPercent y seleccionar Modificar.
7. Bajo Base, seleccionar Decimal
8. Bajo información de valor, escribir 20 y pulsar Aceptar.
9. Cerrar el Editor del Registro.
Esta máquina virtual es la misma que la utilizada en el apartado anterior y será la que representará al servidor de Fichero de la sede central de la organización. Nuestro objetivo es dotarlo de las características necesarias para desempeñar la funcionalidad de Servidor de BranchCache para el servidor de ficheros.
A continuación se detallan los pasos que permiten configurar el servidor de ficheros.
La funcionalidad de BranchCache para Archivos de Red del rol de Servicios de archivo debe estar instalado antes de poder habilitar la funcionalidad para cualquier archivo compartido. Después de instalar BranchCache para Archivos de Red, usa la consola de Administrador de Directivas de Grupo para habilitar BranchCache en el servidor.
Usar el asistente de Añadir Roles del administrador del servidor para instalar el servicio de función de BranchCache para Archivos de Red.
1. Seleccionar Inicio, herramientas administrativas y entonces seleccionar Administrador del Servidor.
2. En la ventana Administrador del Servidor, desplegar Roles, seleccionar con el botón derecho del ratón sobre Servicios de Archivos y seleccionar la opción de Agregar servicios de rol.
3. En la ventana de Seleccionar Servicios de Rol, seleccionar el servicio BranchCache para Archivos de Red, y pulsar Siguiente.
4. En la ventana de Confirmar Selecciones de Instalación, seleccionar Instalar.
5. En la ventana de Resultados de Instalación, confirmar que BranchCache para archivos de Red y ha sido instalado correctamente y seleccionar Cerrar.
A continuación se detallan los pasos a seguir para habilitar sobre los recursos compartidos que se deseen la funcionalidad de BranchCache. Dicha funcionalidad se debe realizar sobre los siguientes recursos compartidos:
1. Seleccionar Inicio, Herramientas Administrativas y a continuación Administración de Almacenamiento y Recursos Compartidos.
2. Seleccionar con el botón derecho del ratón el recurso compartido RCBCH_Enabled y pulsar Propiedades.
3. En la ventana de las propiedades de RCBCH_Enabled, pulsar el botón Opciones (en la parte inferior).
4. En la pestaña de Almacenamiento en Caché, Seleccionar Sólo los archivos y programas especificados por los usuarios están disponibles sin conexión.
5. Seleccionar Habilitar BranchCache.
6. Pulsar Aceptar.
7. Cerrar la consola de Administración de Almacenamiento y Recursos Compartidos.
Para habilitar BranchCache en los equipos clientes se utilizarán Políticas de grupo, ya que permite simplificar la configuración de los mismos. A continuación se realizará la instalación de dos políticas de grupo para configurar el Cliente BranchCache y el firewall.
1. Desde SVBRCDC, Abrir la consola de Usuarios y equipos del Directorio Activo, seleccionar la unidad organizativa Distribuido.
2. Seleccionar las cuentas de los equipos clientes con el botón derecho del ratón y seleccionar Mover.
3. En la ventana de Mover, seleccionar la Unidad Organizativa Hospedado y pulsar Aceptar.
4. Verificar que se han movido correctamente la cuentas de equipo a la OU Hospedado y cerrar la ventana de Usuario y Equipos del Directorio Activo.
5. Desde SVBRCDC, Abrir la consola de Administrador de Directivas de Grupo, seleccionar la unidad organizativa Hospedado
6. Seleccionar Crear un GPO en este dominio y vincularlo aquí… del menú Acción.
7. Escribir como nombre para la nueva GPO BranchCache_Hospedado y pulsar Aceptar.
8. Seleccionar la GPO recién creado y con el botón derecho del ratón seleccionar Editar.
9. En el editor de administración de directivas de grupo, desplegar Configuración de equipo, Directivas, Plantillas administrativas, Red y por último seleccionar BranchCache.
10. Doble-Clic sobre Activar BranchCache.
11. Seleccionar Habilitar y pulsar Aceptar.
12. Doble-Clic sobre Establecer el modo caché hospedada de BranchCache.
13. Seleccionar Habilitar, bajo Escriba la ubicación de la memoria caché hospedada escribir SVBRCHOSTED.i64.hol y pulsar Aceptar.
14. Doble-Clic sobre Configurar BranchCache para archivos de red.
15. Seleccionar Habilitar, establecer un valor de 0 y pulsar Aceptar.
16. Cerrar tanto el Editor de administración de directivas de grupo, como la consola de Administración de directivas de grupo.
1. Desde la consola de Administrador de Directivas de Grupo, seleccionar la unidad organizativa Hospedado.
2. Seleccionar Crear un GPO en este dominio y vincularlo aquí… del menú Acción.
3. Escribir como nombre para la nueva GPO FW_BranchCache_Hospedado y pulsar Aceptar.
4. Seleccionar la GPO recién creado y con el botón derecho del ratón seleccionar Editar.
5. En el editor de administración de directivas de grupo, desplegar Configuración de equipo, Directivas, Configuración de Windows, Configuración de Seguridad, Firewall de Windows con seguridad avanzada, de nuevo Firewall de Windows con seguridad avanzada y por último seleccionar Reglas de Entrada.
6. Seleccionar con el botón derecho del ratón Reglas de Entrada y seleccionar Nueva Regla.
7. En el asistente para nueva regla de entrada, marcar Predefinida, seleccionar BranchCache: recuperación de contenido (usa HTTP) y pulsar dos veces el botón Siguiente.
8. Pulsar Finalizar.
9. Cerrar el Editor de administración de directivas de grupo.
Para esta funcionalidad es estrictamente necesario contar con un servidor que corra con Windows Server 2008 R2. Los clientes confían en la caché Hospedada para cachear y distribuir los datos que pueden estar bajo un control de acceso. Por esta razón, los equipos clientes usan TLS para comunicarse con el Servidor de Caché Hospedada.
A continuación se detallan los pasos que permiten configurar el servidor de Caché Hospedada.
Usar el asistente de añadir características de la consola de Administrador del Servidor para habilitar BranchCache en Windows Server 2008 R2.
1. Seleccionar Inicio, herramientas administrativas y entonces seleccionar Administrador del Servidor.
2. En la ventana Administrador del Servidor, seleccionar con el botón derecho del ratón Características y seleccionar Añadir Características.
3. En el asistente de agregar características, seleccionar BranchCache y pulsar siguiente.
4. En la ventana de Confirmar Selecciones de Instalación, seleccionar Instalar.
5. En la ventana de Resultados de Instalación, confirmar que BranchCache ha sido instalado correctamente y seleccionar Cerrar.
El servidor de Caché Hospedada necesita de un certificado de confianza para todos los equipos clientes de la sucursal.
El certificado debe ser instalado en el almacén de certificados de la cuenta de la máquina local, para posteriormente poder asociarlo al servicio de BranchCache.
1. Seleccionar Inicio, Ejecutar, escribir MMC.exe y pulsar Aceptar.
2. Desde el menú Archivo, seleccionar Añadir o quitar Complemento.
3. Seleccionar el complemento Certificados, y pulsar el botón Agregar.
4. Seleccionar Cuenta de Equipo de la lista de opciones y pulsar Siguiente.
5. Seleccionar Equipo Local y pulsar Finalizar.
6. Pulsar finalmente Aceptar para completar el proceso de agregar el complemento.
7. Expandir Certificado (Equipo local) y seleccionar personal.
8. Seleccionar menú Acción, Todas las tareas y pulsar sobre Solicitar un nuevo certificado.
9. En la ventana Inscripción de certificados, pulsar Siguiente.
10. A continuación pulsar Siguiente.
11. Seleccionamos el tipo de certificado Equipo y pulsar Inscribir.
12. Verificar que el estado del certificado es correcto y pulsar Finalizar.
13. Dejar la consola administrativa abierta.
1. En la consola administrativa con el complemento de Certificados, desplegar Personal y seleccionar Certificados.
2. Hacer doble-clic sobre el certificado que se acaba de solicitar.
3. En la ventana de la propiedades del certificado, seleccionar la pestaña Detalles.
4. Copiar el valor del campo Huella digital al portapapeles.
5. Pulsar Aceptar.
6. Cerrar la consola y cuando pida que si queremos guardar la consola seleccionar No.
Tras solicitar e instalar el certificado en el almacén de certificados de la cuenta de equipo, es necesario asociar el certificado al servicio de BranchCache en el Servidor de Cache Hospedada.
1. Seleccionar Inicio, Ejecutar, escribir CMD.exe y pulsar Aceptar.
2. A continuación, escribir el siguiente comando NETSH HTTP ADD SSLCERT IPPORT=0.0.0.0:443 CERTHASH=<huella_digital> APPID={d673f5ee-a714-454d-8de2-492e4c1bd8f8} y pulsar Intro.
3. No cerrar la ventana Símbolo del sistema.
Por defecto, el tamaño de la caché reservada para almacenar los datos de BranchCache es el 5% del tamaño total del disco. A continuación vamos a redimensionar dicha caché.
1. Desde la línea de comandos que hay abierta, escribir el siguiente comando NETSH BRANCHCACHE SET CACHESIZE SIZE=80 PERCENT=TRUE y pulsar Intro.
2. Verificar que el comando se ha ejecutado correctamente y cerrar la ventana de Símbolo del sistema.
Ya está listo el laboratorio para que podáis empezar a utilizarlo y monitorizar el comportamiento que definimos el Jueves pasado para BranchCache Hospedado.
Enviado
ago 31 2009, 02:11
por
Julian Blazquez