Configuration du serveur de fichiers pour BranchCache
Sommaire
Maintenant que BranchCache est installé sur le serveur de fichiers, nous allons voir comment le configurer afin que celui-ci puisse être utilisé avec les serveurs de cache.
Configuration des partages
Afin d’utiliser BranchCache, chaque partage doit être configuré.
Un système de cache a un intérêt sur un dossier qui est surtout consulté en lecture.
Par le gestionnaire de serveur, aller sur la gestion des services de fichiers et de stockage dans la partie Partages. Faire un clic droit sur le partage 1 où BranchCache doit être activé et cliquer sur Propriétés 2.
Cocher la case Activer le cache de filiale (BranchCache) sur le partage de fichiers 1 puis valider en cliquant sur Appliquer 2 et OK 3.
Publication du hachage pour BranchCache
Afin de fonctionner, le serveur doit publier un hachage des fichiers présents dans le partage pour savoir si celui-ci est déjà présent sur le serveur de cache. Ce hachage sert également à la sécurité.
Pour activer la publication, nous allons mettre en place une stratégie de groupe (GPO) qui sera appliqué à un groupe dont le serveur de fichier est présent.
Si différents partages sur différents serveurs sont publiés avec BranchCache, il suffit de mettre les serveurs dans le groupe afin que la GPO s’applique.
Sur le contrôleur de domaine, créer un groupe qui va contenir les serveurs de fichiers.
Créer une stratégie une stratégie de groupe à la racine du domaine.
Éditer la stratégie en faisant un clic droit dessus 1 puis cliquer sur Modifier 2.
Aller à l’emplacement suivant : Configuration ordinateur / Stratégie / Modèle d’administration / Réseau / Serveur Lanman puis faire un double clic sur le paramètre Publication de hachages pour BranchCache 1 pour le configurer.
Choisir l’option Activé 1 et configurer l’option sur la valeur 0 : Autoriser la publication de hachages uniquement pour les dossiers partagés sur lesquels BranchCache est activé 2, valider le paramètre en cliquant sur les boutons Appliquer 3 et OK 4.
Le paramètre est activé 1 et configurer. Quitter l’éditeur de gestion des stratégies de groupe.
Dans la partie Filtrage de sécurité de la stratégie supprimer le groupe Utilisateurs authentifiés 1.
Ajouter le groupe dédié aux serveurs de fichiers 1.
La manipulation ci-après est nécessaire afin que la stratégie puisse être lu.
Aller sur l’onglet Délégation 1 de la stratégie, cliquer sur le bouton Ajouter 2. Sélectionner le groupe Utilisateurs authentifiés 3 avec l’autorisation de lecture 4 et cliquer sur OK 5 pour valider.
Assurez-vous de l’application de la stratégie à l’aide commande gpresult /r.