ddristnichtnurram
Goto Top

Hosted Branchcache einrichten auf Win2012R2 DC und Win7

Hallo Community!

Ich habe in einer Zweigstelle einen Windows Server 2012R2 (Mindestanforderungen an CPU und RAM gerade so erfüllt, Hyper-V ist nicht möglich) als DC und drei Win7 Enterprise Clients.

Nun wollte ich Branchcache einrichten, um den Großteil der täglichen Dateiaufgaben aus dem Cache zu beschleunigen.

Die Einrichtung ging soweit Problemlos von statten, bis zu dem Punkt wo ich BC auf dem Server aktivieren und registrieren will.

Enable-BCHostedServer -RegisterSCP

Enable-BCHostedServer : Hosted cache SCP registration is not supported on writeable domain controllers.

Ok, dass ist mir scheinbar bis zu diesem Punkt entgangen (Vielleicht doch mal zum Augenarzt face-sad)

"Get-BcStatus" teilt mir mit, dass alles funktioniert, wie es soll, außer der SCP-Registration und Autodiscovery.

Ich habe daraufhin alles für manuelle Zuweisung konfiguriert (Hosted Cache Server per GPO an die Clients dieser Site verteilt) und auf den Clients kommen auch alle notwendigen Daten an und der Dienst startet.

Gecached wird aber dennoch nichts. Nach längerem Suchen und weiteren Anleitungen, wie BC zu konfigurieren ist tun sich mehr Fragen auf, als es scheinbar Lösungen gibt.

1. Sind Zertifikate zwingend erforderlich bei der Kombination BC und Win7? (Habe ich in mehreren Tutorials gelesen)
2. Ist IPv6 zwingend erforderlich? (in einem Tutorial war davon die Rede)
3. Was bewirkt die SCP-Registration? (Hier liegt vermutlich mein Problem)
4. Gibt es einen Weg das ganze manuell zum laufen zubringen oder muss ich einen RODC oder Nicht-DC "erzeugen"?

Ich hoffe, dass die notwendigen Informationen enthalten waren, andernfalls bitte nachfragen.

Wünsche noch einen schönen und stressfreien Tag!

Content-ID: 543928

Url: https://administrator.de/forum/hosted-branchcache-einrichten-auf-win2012r2-dc-und-win7-543928.html

Ausgedruckt am: 19.12.2024 um 18:12 Uhr

Dani
Dani 07.02.2020 um 23:35:45 Uhr
Goto Top
Moin,
1. Sind Zertifikate zwingend erforderlich bei der Kombination BC und Win7? (Habe ich in mehreren Tutorials gelesen)
Nein.

2. Ist IPv6 zwingend erforderlich? (in einem Tutorial war davon die Rede)
Nein.

3. Was bewirkt die SCP-Registration? (Hier liegt vermutlich mein Problem)
Wo hast du das gelesen im Zusammenhang mit BranchCache?

4. Gibt es einen Weg das ganze manuell zum laufen zubringen oder muss ich einen RODC oder Nicht-DC "erzeugen"?
Was hat WRDC/RODC mit BranchCache zu tun? Da kann ich dir leider nicht folgen.

Gecached wird aber dennoch nichts.
Welche Konfiguration/Einstellungen für BrachCache hast du für eure Umgebung vorgenommen?


Gruß,
Dani
DDRistnichtnurRAM
DDRistnichtnurRAM 08.02.2020 aktualisiert um 19:30:03 Uhr
Goto Top
Guten Abend,

Danke für die Antworten zur ersten und zweiten Frage, ich dachte es mir bereits, konnte aber keine handfesten Informationen darüber finden.

3. Was bewirkt die SCP-Registration? (Hier liegt vermutlich mein Problem)
Wo hast du das gelesen im Zusammenhang mit BranchCache?

4. Gibt es einen Weg das ganze manuell zum laufen zubringen oder muss ich einen RODC oder Nicht-DC "erzeugen"?
Was hat WRDC/RODC mit BranchCache zu tun? Da kann ich dir leider nicht folgen.


Das ergibt sich aus dem Code-Teil meines ersten Posts.

Enable-BCHostedServer -RegisterSCP wird in der Powershell eingegeben um den BC-Host zu aktivieren und zu registrieren.
Das quittiert die Konsole dann aber mit Enable-BCHostedServer : Hosted cache SCP registration is not supported on writeable domain controllers.

Daraus schließe ich, dass das nicht auf einem WRDC gemacht werden kann/darf/soll. Ich müsste also entweder ein zweites Blech aufbauen oder aber den vorhandenen DC zu einem RODC "umbauen". Beides ist aktuell erstmal nicht meine gewünschte Lösung.

Gecached wird aber dennoch nichts.
Welche Konfiguration/Einstellungen für BrachCache hast du für eure Umgebung vorgenommen?

Ich habe die notwendigen Rollen bzw Features auf dem FileHost- wie auch dem CacheServer installiert und die entsprechenden GPOs für Firewall (in einer Extra GPO), HostedCache Zuweisung, Clients BC Aktivieren usw konfiguriert (siehe Screenshot)

bc_gpo


Gruß,
Dani

Gruß auch dir und ein schönes Wochenende.
Dani
Dani 10.02.2020 um 12:53:10 Uhr
Goto Top
Moin,
Das ergibt sich aus dem Code-Teil meines ersten Posts.
ich habe überlesen, dass du das Feature auf einem DC installieren möchtest.

Daraus schließe ich, dass das nicht auf einem WRDC gemacht werden kann/darf/soll. Ich müsste also entweder ein zweites Blech aufbauen oder aber den vorhandenen DC zu einem RODC "umbauen". Beides ist aktuell erstmal nicht meine gewünschte Lösung.
Anders geht es aktuell nicht.

Ich habe die notwendigen Rollen bzw Features auf dem FileHost- wie auch dem CacheServer installiert und die entsprechenden GPOs für Firewall (in einer Extra GPO), HostedCache Zuweisung, Clients BC Aktivieren usw konfiguriert (siehe Screenshot)
Setze mal die Konfiguration der Latenz auf 0ms. Somit sollten alle Dateien gecached werden.


Gruß,
Dani
DDRistnichtnurRAM
DDRistnichtnurRAM 10.02.2020 um 13:27:28 Uhr
Goto Top
Mahlzeit,

ich habe überlesen, dass du das Feature auf einem DC installieren möchtest.
kein Problem, ich hab ja auch überlesen, dass nirgends etwas von DC, sondern immer nur von Server stand ;) .

Anders geht es aktuell nicht.
Keine erhoffte Antwort, aber besser als tausende Unklarheiten. Danke!!

Setze mal die Konfiguration der Latenz auf 0ms. Somit sollten alle Dateien gecached werden.
Hatte bisher 10ms, weil ich über VPN doch recht geringe Latenzen habe. Hab es jetzt auf 0ms gestellt, kann aber erst heute Abend schauen, ob es etwas bewirkt, da gerade voller Geschäftsbetrieb ist.

Ich geb auf jeden Fall nochmal bescheid, ob die Latenz hilfreich war. Andernfalls muss ich wohl auf "verteilter Cache" umswitchen.

Danke für deine Zeit!

Gruß und eine sturmschadenfreie Zeit.
DDRistnichtnurRAM
DDRistnichtnurRAM 11.02.2020 um 20:01:19 Uhr
Goto Top
Guten Abend,

ich kann leider auch mit der Latenz von 0ms kein Caching feststellen.

Allerdings erscheint mir etwas mysteriös. Ich nutze die Leistungsüberwachung, um zu überprüfen, ob sich etwas tut. Nun ist es beim gewünschten BC-Host so, das sich garnichts ändert, alle Werte des BC-Indikators stehen auf 0.

Bei den Clients hingegen zeigen die Indikatoren, für Daten die vom Fileserver und Daten die vom Cache kommen, Veränderungen an. Also die Werte steigen, auch Hashdaten werden scheinbar übertragen.

Betreiben die Clients jetzt automatisch "verteiltes BC" oder bin ich jetzt auf irgendwas reingefallen und es funktioniert scheinbar doch?

Vielleicht gibt es dafür ja eine Erklärung.

Schönen Abend
Dani
Dani 19.02.2020 um 17:26:58 Uhr
Goto Top
Moin,
Allerdings erscheint mir etwas mysteriös. Ich nutze die Leistungsüberwachung, um zu überprüfen, ob sich etwas tut. Nun ist es beim gewünschten BC-Host so, das sich garnichts ändert, alle Werte des BC-Indikators stehen auf 0.
wir nutzen als Gegenstelle ein Netapp - System. Daher kann ich das nicht nachschauen bzw. kontrollieren.

Bei den Clients hingegen zeigen die Indikatoren, für Daten die vom Fileserver und Daten die vom Cache kommen, Veränderungen an. Also die Werte steigen, auch Hashdaten werden scheinbar übertragen.
Hört sich gut an. Es müsste auch im Ereignisprotokoll einen Eintrag "Microsoft-Windows-BranchCache/Operational" geben. Was wird dort protokolliert?

Betreiben die Clients jetzt automatisch "verteiltes BC" oder bin ich jetzt auf irgendwas reingefallen und es funktioniert scheinbar doch?
Was verstehst du unter "verteiltes BC"?


Gruß,
Dani
DDRistnichtnurRAM
DDRistnichtnurRAM 19.02.2020, aktualisiert am 20.02.2020 um 19:48:06 Uhr
Goto Top
Guten Abend,

auch nach längerem beobachten bleiben die Indikatoren beim Server auf 0 stehen, aber die Clients cachen fleißig für sich selbst.

Hört sich gut an. Es müsste auch im Ereignisprotokoll einen Eintrag "Microsoft-Windows-BranchCache/Operational" geben. Was wird dort protokolliert?

Auf dem Server hab ich Ereignisse mit der ID 5 "Microsoft-Windows-BranchCache/Betriebsbereit", aber nur in Verbindung mit einer Konfigurationsänderung.
Ich habe auch ID 34 "Ein Dienstverbindungspunkt konnte von BranchCache nicht registriert werden.", dass ist die Sache mit der SCP-Registrierung (ist vielleicht das eigentliche Problem).

Weiterhin finde ich auf den Clients im Log Warnungen mit der ID 19 (ist mir vorher garnicht aufgefallen).
Von BranchCache wurde versucht, dem gehosteten Cacheserver auf "FQDN des hosted Cache Server" Inhalt anzubieten. Beim Herstellen der Verbindung mit dem gehosteten Cacheserver ist jedoch ein Problem aufgetreten.   
Fehler: 12030  
Möglicherweise ist der Ort des gehosteten Cacheservers falsch, der für die Verbindung verwendete Port auf dem Client nicht ordnungsgemäß konfiguriert oder der Datenverkehr an dem für die Verbindung verwendeten Port durch eine Firewall auf dem gehosteten Cacheserver blockiert. 
Führen Sie (auf Clientcomputern) den Befehl "netsh branchcache set service hostedclient" und (auf Servercomputern) den Befehl "netsh branchcache set service hostedserver" an einer Eingabeaufforderung mit erhöhten Rechten aus.  

Beide Befehle hab ich ausgeführt, der Client antwortet mit "Es ist ein Speicherort für den gehosteten Cache erforderlich.".
Beim Server ist es folgendes:
C:\Users\Administrator.xxx>netsh branchcache set service hostedserver
Die Firewallregelgruppe BranchCache - Inhaltsabruf (verwendet HTTP) wird aktiviert... Erfolgreich
Die Firewallregelgruppe BranchCache - Gehosteter Cacheserver (verwendet HTTPS) wird aktiviert... Erfolgreich
Der Dienststarttyp wird auf Automatisch festgelegt... Erfolgreich
Der Dienstmodus wird festgelegt...
Fehler beim Ausführen der Aktion Dienstmodus festlegen: Der Wert konnte nicht in der Systemregistrierung festgelegt werden..


Der Fehler 12030 bringt mich dann (über google) wieder auf Probleme mit Zertifikaten (die ich nicht erstellt habe), von denen du sagst, dass sie nicht notwendig sind. Soll ich es vielleicht doch mal auf diesem Weg probieren?

Was verstehst du unter "verteiltes BC"?

Naja, es gibt ja zwei Arten von Branchcache, zum einen die hosted Variante (die ich gerade teste), bei der ein Server (nicht DC ;)) die Daten cached und es gibt die distributed (verteilte) Variante, bei der die Clients sich sozusagen gegenseitig cachen, je nachdem welcher die aktuellste Version liefern kann.

Gruß,
Dani

Gruß auch dir und Danke, dass du dir mit mir die Zähne, an einem vermutlich hoffnungslosem Unterfangen, ausbeißt.

Schönen Abend noch!