(0) exportieren Drucken
Alle erweitern

Konfigurieren von BranchCache

Veröffentlicht: August 2010

Letzte Aktualisierung: August 2010

Betrifft: Windows Server 2008 R2

BranchCache-Clients können mit Gruppenrichtlinieneinstellungen oder dem netsh-Befehlszeilenprogramm verwaltet werden. Mit beiden Tools können Sie jeweils die folgenden Konfigurationsaufgaben für BranchCache-Clients ausführen:

  • Aktivieren von BranchCache (standardmäßig deaktiviert)

  • Festlegen des Modus für verteilte Caches oder für gehostete Caches

  • Angeben der Größe für den Cache des Clientcomputers (bei Verwendung des Modus für verteilte Caches). Standardmäßig beansprucht BranchCache bis zu 5 % des Festplattenspeichers für den Cache.

  • Angeben des Orts für den gehosteten Cache (bei Verwendung des Modus für gehostete Caches).

Informationen zum Konfigurieren eines Computers zur Verwendung des Modus für gehosteten Caches finden Sie im Handbuch für frühe Benutzer von BranchCache (http://go.microsoft.com/fwlink/?LinkID=148641, möglicherweise in englischer Sprache).

Im Handbuch für frühe Benutzer von BranchCache wird außerdem Folgendes beschrieben:

  • Weitere verfügbare Konfigurationsoptionen

  • Überwachen der BranchCache-Leistung auf Clientcomputern mithilfe von Leistungsindikatoren

  • Hinzufügen von Ereignissen zur Ereignisanzeige, um die Überwachung der Integrität von BranchCache zu vereinfachen.

Protokolle

BranchCache unterstützt die Protokolle SMB 2 und HTTP 1.1. Abbildung 4 zeigt, dass eine Kommunikation zwischen Anwendungen und BranchCache nicht erforderlich ist (gegebenenfalls ist sie jedoch möglich). Anwendungen, die auf SMB- und HTTP-Schnittstellen unter den Betriebssystemen Windows 7 und Windows Server 2008 R2 zugreifen, profitieren jedoch automatisch von BranchCache.

Folglich machen sich bei Anwendungen wie Windows Explorer, Robocopy CopyFile, Windows Media® Player (WMP), Internet Explorer®, Flash und Silverlight automatisch die Vorteile von BranchCache bemerkbar. Diese Vorteile zeigen sich auch bei der Verwendung von HTTPS, IPsec oder SMB-Signaturen. Allerdings bietet BranchCache für Anwendungen keinen Vorteil, mit denen SMB- oder HTTP-Stapel implementiert werden. Denn hier werden die BranchCache-Optimierungen direkt durch die Implementierung der SMB- und HTTP-Protokollstapel in den Betriebssystemen Windows 7 und Windows Server 2008 R2 erzielt.

ea74334b-0159-439b-b2f2-3ea896eb5c10

Abbildung 4   Architektur von BranchCache

Sicherheit

Die Sicherheit spielt bei allen Aspekten von BranchCache eine zentrale Rolle. In diesem Abschnitt wird die Sicherheit von Daten bei der Übertragung (über das Netzwerk) oder im Ruhezustand (im Clientcache oder dem gehosteten Cache) beschrieben.

  1. Ein Client fordert Daten von einem Inhaltsserver an und meldet, dass er BranchCache-fähig ist.

  2. Der Client wird vom Inhaltsserver auf genau die gleiche Weise wie ohne Verwendung von BranchCache authentifiziert und autorisiert. Das heißt, die Authentifizierung und Autorisierung eines Clients für den Datenzugriff erfolgen unabhängig von BranchCache.

  3. Die Verwendung von BranchCache durch den Client wird vom Inhaltsserver erkannt, und es wird sichergestellt, dass die gespeicherten Metadaten mit dem aktuellen Inhalt übereinstimmen.

  4. Die Metadaten werden vom Inhaltsserver über denselben Kanal gesendet, wie Daten normalerweise gesendet werden. Wurde eine SSL-Verbindung zwischen dem Client und dem Server hergestellt, werden die Hashes über diese verschlüsselte SSL-Verbindung zurückgesendet.

  5. Der Client, der den Inhalt anfordert, erhält die Metadaten und überprüft mit ihnen die Verfügbarkeit der Daten in der Zweigstelle.

  6. Der Client stellt eine Verbindung mit dem Cachecomputer her (ein gehosteter Cacheserver bei Verwendung des Modus für gehostete Caches oder ein Peercomputer bei Verwendung des Modus für verteilte Caches). Anschließend fordert der Client die gewünschten Blöcke an.

  7. Die Blöcke werden vom Cachecomputer mit einem aus den Inhaltsmetadaten abgeleiteten Verschlüsselungsschlüssel (standardmäßig mithilfe von AES 128) verschlüsselt und an den Client gesendet.

  8. Mit demselben Verschlüsselungsschlüssel werden die Daten dann vom Client entschlüsselt. Vom Client und vom Cachecomputer wird derselbe Verschlüsselungsschlüssel berechnet, weil dieser Schlüssel aus denselben, vom Inhaltsserver gesendeten Inhaltsmetadaten ableitet wird.

  9. Nachdem die Daten vom Client entschlüsselt wurden, wird überprüft, ob die Daten beschädigt oder manipuliert wurden. Dazu werden die Blockhashes zu den erhaltenen Blöcken vom Client berechnet und mit den vom Server in den Inhaltsmetadaten erhaltenen Blockhashes verglichen. Wenn die Hashes nicht übereinstimmen, werden die Daten vom Client verworfen.

    Auf die Daten im Cache kann zugegriffen werden. Die Daten werden im verteilten Cache und im gehosteten Cache unverschlüsselt gespeichert, ähnlich wie bei anderen Caches und Daten im System (z. B. beim Internet Explorer-Cache, dem SMB-Offlinedateicache und dem Dateisystem).

noteHinweis
Falls eine Verschlüsselung des Caches gewünscht wird, sollten Administratoren erst nach der Autorisierung des Clients durch den Inhaltsserver BitLocker™ für den Computer (bevorzugt) oder EFS (Encrypting File System, verschlüsselndes Dateisystem) für die Cachedatei verwenden.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft