(0) exportieren Drucken
Alle erweitern

Bereitstellen eines Entwurfs für den gehosteten Cachemodus

Veröffentlicht: Oktober 2009

Letzte Aktualisierung: Oktober 2009

Betrifft: Windows 7, Windows Server 2008 R2

Wenn Sie BranchCache im Modus "Gehosteter Cache" für eine Zweigstelle bereitstellen, wird bei dieser ein gehosteter Cacheserver installiert.

Außerdem werden bei der Zweigstelle Clientcomputer installiert, auf denen entweder Windows® 7 Enterprise oder Windows® 7 Ultimate ausgeführt wird. Diese Clients laden Inhalte von Inhaltsservern in der Hauptniederlassung herunter. Nachdem die Inhalte heruntergeladen wurden, werden sie vom gehosteten Cacheserver abgerufen, zwischengespeichert und bei Anforderung anderen Clients in derselben Zweigstelle zur Verfügung gestellt.

Zum Bereitstellen von BranchCache im Modus "Gehosteter Cache" müssen Sie Inhaltsserver in der Hauptniederlassung und einen gehosteten Cacheserver sowie Clientcomputer in der Zweigstelle installieren und konfigurieren. Außerdem müssen Clientcomputer in Zweigstellen in der Lage sein, über eine WAN-Verbindung (z. B. eine dedizierte oder bedarfsgesteuerte VPN-Verbindung) oder auf eine andere Weise (z. B. mithilfe von DirectAccess) auf die Inhaltsserver in der Hauptniederlassung zuzugreifen.

ImportantWichtig
BranchCache ist nur mit VPN-Software kompatibel, die getrenntes Tunneln unterstützt. Aktivieren Sie auf Clientcomputern in Zweigstellen nicht den Modus "Gehosteter Cache", wenn diese Clients eine hostbasierte VPN-Software verwenden, die getrenntes Tunneln nicht unterstützt. Wenn getrenntes Tunneln von der VPN-Software nicht unterstützt wird, leiten die Clientcomputer den Datenverkehr über die VPN-Server der Hauptniederlassung, wenn Inhalte aus dem lokal gehosteten Cache heruntergeladen werden. Dadurch entstehen unnötiger WAN-Datenverkehr und Überlastungen des Netzwerks.

Abschließend müssen Sie ein Serverzertifikat für den gehosteten Cacheserver registrieren, mit dem der Server seine Identität gegenüber Clientcomputern in der Zweigstelle nachweist. Nachdem der gehostete Cacheserver ein Zertifikat registriert hat, müssen Sie den SHA-1-Hash des Zertifikats abrufen und das Zertifikat mit BranchCache verknüpfen.

noteHinweis
Das Serverzertifikat, das für gehostete Cacheserver registriert wird, muss von einer Zertifizierungsstelle ausgestellt sein, die für Clientcomputer als vertrauenswürdig gilt. Wenn die Zertifizierungsstelle, die das Zertifikat für den gehosteten Cacheserver ausgestellt hat, beim Clientcomputer nicht als vertrauenswürdig gilt, schlägt die Authentifizierung fehl, und die Clientcomputer können keine Inhalte vom gehosteten Cacheserver abrufen.

Zertifizierungsstellen und Zertifikate

Die Bereitstellung von Serverzertifikate erfolgt entweder mithilfe einer öffentlichen Zertifizierungsstelle, oder mithilfe einer privaten Zertifizierungsstelle, die Sie besitzen und bereitstellen.

  • Öffentliche Zertifizierungsstellen werden von Drittanbieterunternehmen, z. B. Verisign, bereitgestellt, die Zertifikate an ihre Kunden verkaufen. Dieses Handbuch enthält keine Anleitung, wie der Modus "Gehosteter Cache" mit Zertifikaten bereitgestellt wird, die von einer öffentlichen Zertifizierungsstelle ausgestellt wurden. Dies ist jedoch möglich, wenn Sie sicherstellen, dass die Zertifikate die Mindestanforderungen für Serverzertifikate erfüllen und gemäß der Webserver-Zertifikatvorlage konfiguriert sind (wie in diesem Handbuch beschrieben). Außerdem sollten Sie vor dem Erwerb eines von einer öffentlichen Zertifizierungsstelle ausgestellten Serverzertifikats sicherstellen, dass diese öffentliche Zertifizierungsstelle für BranchCache-Clientcomputer als vertrauenswürdig gilt.

  • Private Zertifizierungsstellen werden von Organisationen bereitgestellt, die eine PKI (Public Key Infrastructure) aufbauen und bereitstellen. Dieses Handbuch enthält Anweisungen zur Vorgehensweise beim Bereitstellen einer eigenen Zertifizierungsstelle mit Active Directory-Zertifikatdiensten (Active Directory Certificate Services, AD CS).

noteHinweis
Dieses Handbuch enthält keine Anleitung zum Entwerfen einer PKI. Es wird empfohlen, die AD CS-Dokumentation zu berücksichtigen, bevor Sie eine eigene Zertifizierungsstelle bereitstellen. Weitere Informationen finden Sie unter Weitere Ressourcen.

Es gibt zwei Typen von Zertifikaten, die beim Bereitstellen von BranchCache im Modus "Gehosteter Cache" verwendet werden:

  • Zertifizierungsstellenzertifikate. Beim Bereitstellen einer eigenen Zertifizierungsstelle wird das Stammzertifikat der Zertifizierungsstelle automatisch an Clientcomputer verteilt, die Domänenmitglieder sind. Das Zertifikat wird im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen für den lokalen Computer und den aktuellen Benutzer gespeichert. Diese Zertifikatspeicher können mit dem MMC (Microsoft Management Console)-Snap-In Zertifikate angezeigt werden. Wenn im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen ein Zertifizierungsstellenzertifikat vorhanden ist, bedeutet dies, dass der Computer alle von der Zertifizierungsstelle ausgestellten Zertifikate für vertrauenswürdig hält.

  • Serverzertifikate. Das Serverzertifikat wird von der Zertifizierungsstelle für den gehosteten Cacheserver ausgestellt. Mithilfe dieses Zertifkats weist der gehostete Cacheserver während des Authentifizierungsvorgangs bei Clientcomputern seine Identität nach.

Modus "Gehosteter Cache"

Weitere Informationen zum Bereitstellen von BranchCache im Modus "Gehosteter Cache" finden Sie in den folgenden Themen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft