IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Windows Server 2012 beta üzerinde BrachCache Yapılandırması

Merhaba ,

Bu uygulamamızda yeni nesil windows sunucu işletim sistemi beta versiyonu üzerinde branch cache yapılandırmasını inceleyeceğiz.

Windows Server 2008 R2 üzerindeki yapılandırmaya göre biraz daha basitleştirilmiş görünüyor.

Uygulama sonunda

BranchCache Hosted Cache Server,

BranchCache Hosted Cache Client,

Ve ardında yapıyı test etme işlemlerini incelemiş olacağız.

Uygulamada ;

1 adet DC ( uygulama için merkez ofisteki web server roünü üstlenmektedir , IIS yapılandırılmıştır. Gereken content uygulamanın ileriki aşamalarında wwwroot altında yayınlanacaktır)

2 adet BranchCache Client server (server1 ve server2)

1 adet Hosted Cache server kullanılmıştır. (branchcache)

gpàGroup Policy

BRCacheà Branchcache kısaltmalarını çeşitli yerlerde kullanacağım.

İlk adım olarak GPO yapılandırması ile başlayalım.GPO yapılandırması ile BrachCache ayarlarını client’lara göndermiş olacağız.

clip_image001

Bir adet boş halde gp objesi oluşturdum. Sizin yapınıza göre opsiyonel olmakla birlikte GPO’nun security filtering kısımını değiştirebilirsiniz.

clip_image002

GPO içindeki BranchCache yapılandırma kısmına geliyoruz.

clip_image004

Ayarlardan test amacıyla 2 cache mode’unuda deneyebilirsiniz. Ben aşağıdaki gibi yapılandırma ile devam ediyorum.

clip_image005

Ardından firewall yapınız devrede ise BranchCache – Content retrieval (Uses HTTP)isimli ön tanımlı kuralı firewall’a yine bu GPO ile ekleyiniz.Yani varolan ön tanımlı kuralı “active” hale getiriniz.(Inbound Rule olarak)

GPO ile gerekenleri bitirdik. Şimdi BRcache’i deploy edelim.

BranchCache’i bu uygulamada kullandığım bütün sunuculara deploy ediyorum. Bunun için aşağıdaki cmdlet’i ve script bloğunu kullanabilirsiniz.

Invoke-Command –ComputerName Server1, Server2, DC, BranchCache –ScriptBock {Get-WindowsFeature BranchCache | Install-WindowsFeature}

İşlemin çıktısı aşağıdaki gibi olacaktır.

clip_image007

Şimdide BRCache Web server’i düzenleyelim. Web Server DC üzerinde kurulu durumda.

BRcache durumunu gözlemek için get-bcstatuskomutunu kullanabilirsiniz. Komutun çıktısındaki ContentServerIsEnable değerine bakılabilir. Dolayısıyla sunucunun BRCache yapısına katılıp katılmadığı gözlenebilir.

BrachCache web içeriğimizi wwwroot altına aktaralım.

Publish-BCWebContent c:\InetPub\wwwrootbu işlem için bu komutu kullanılabilir.

Şimdi BrachCache hosted cache server’i ve service connection point’iyapılandıralım.Yine aşağıdaki cmdlet’I kullanabiliriz.

clip_image009

Kontrol amaçlı get-bcstatus ile inceleme yapabiliriz. Burada bakacağımız değer HostedCacheServerIsEnabledolacaktır. Yaptıklarımızdan sonra server1 ve server2’de group policy update işlemini ve ardından servisi yeniden başlatma işlemlerini yapalım.

Bu işlemleri aşağıdaki şekilde yapabilirsiniz.

clip_image011

Aynı işlemleri server1 içinde yapmayı unutmayınız. Yada sunucuları yeniden başlayabilirsiniz.

Uygulamamıza göre merkez ofisimizdeki web server rolünü üstelenen DC’mizde Network Emulation TookKitile yavaş bir bağlantı oluşturup BranchCache’in davranışını inceleyeceğiz.Bu toolkit’e taskbar’daki kısayolundan erişebilirsiniz.

clip_image013

Önerilen bir şablon seçeceğim.

clip_image014

Ardında açılan penceredeki local application altındaki kesik çizgilere çift tıklarsanız latency yapılandırması için yeni bir pencere açılacaktır.

Toolkit içindeki hazır olan adsl emülasyonu seçiyorum ve latency’yi 100ms’ye çıkarıyorum.

clip_image016

Ardından emülator’e start veriyoruz.Aslında emülator’u kullanmak biraz Microsoft Network Monitor’e benziyor bence.

Server1’e geçerek merkezdeki web server olarak hizmet veren dc’den bir dosya download ediyoruz. Kullandığım link aşağıdaki gibidir.

http://dc.contoso.com/icerik.htmBu dosyanın download’u yaklaşık 3 dakika sürüyor. Dosyayı herhangi bir isimle sunucuya kaydedebilirsiniz. İşlemin tamamlanması beklemek önemli.

Ardından diğer Server’a yani server2’ye geçerek aynı işlemi yaptığınızda işlemin yaklaşık 1-2 saniye sürdüğünü göreceksiniz. Çünkü server1’den yaptığınız erişim sonucunda dosya lokal olarak cache’lenmiş oluyor.

Önceki yapılandırmalarına göre sertifika kullanmamaişlemini bir yenilik yada fark olarak değerlendirebiliriz diye düşünüyorum. Gerçi bu durum firmanın güvenlik politikasına göre farklılık göterebilir.Belki yeni nesil sunucunun ilerleyen aşamalarında değişiklikler olabilir. Bu uygulamanın sanal ortamda bir başka eğlenceli tarafı da Network Emulation Toolkit’i kullanmak bence.

Herkese neşeli günler…