Serveur d'impression

Améliorer l'expérience des succursales – Redmondmag.com – Bien choisir son serveur d impression

Le 3 avril 2020 - 11 minutes de lecture

En profondeur

Windows 7 et Windows Server 2008 R2: amélioration de l'expérience des succursales

Découvrez les avantages et les inconvénients de BrancheCache et DirectAccess, sans doute les joyaux de la couronne de Windows 7 et Windows Server 2008 R2. Également inclus: un guide pour implémenter ces nouvelles fonctionnalités.

Alors que les masses non lavées ont enfin leur premier aperçu de Windows Server 2008 R2 et Windows 7, les personnes choisies travaillent avec le code candidat à la libération (RC) depuis mai et la version de sortie à la fabrication (RTM) depuis août. Quel que soit le groupe auquel vous appartenez, vous avez probablement été inondé de battage médiatique. Peut-être que vous avez été invité à un aperçu de la «fête à la maison» de Windows 7, comme moi par exemple. (Mon gendre en a hébergé un, mais uniquement parce qu'il voulait que le logiciel soit gratuit de Microsoft.) Même si vous avez été épargné par ce battage médiatique majeur, vous n'auriez pas pu éviter chacun des nombreux reportages médiatiques vantant ou remettant en question les nouvelles fonctionnalités de ces produits, tous deux issus d'une nouvelle arborescence de codes et constituent de nouveaux OS.

BranchCache et DirectAccess, sans doute les joyaux de ces versions, méritent votre attention. Avec BranchCache, Microsoft vise à offrir aux employés de la succursale les mêmes expériences de travail avec les fichiers que leurs pairs au siège social. Avec DirectAccess, Microsoft cible les utilisateurs distants se connectant aux réseaux d'entreprise via des réseaux privés virtuels (VPN).

Comme c'est généralement le cas avec Microsoft, vous n'obtenez que les bonnes choses sur les nouveaux produits. Dans ce cas, vous ne pouvez implémenter que des clients BranchCache et Windows 7 et des serveurs 2008 R2. Examinons de plus près chacune de ces nouvelles fonctionnalités.

BranchCache

BranchCache améliore l'expérience de la succursale en mettant en cache les fichiers couramment utilisés localement, soit sur un serveur Windows Server 2008 R2 ou sur des postes de travail utilisateur, plutôt que de forcer les utilisateurs à accéder aux fichiers via des partages réseau situés de manière centralisée. BranchCache est cool, mais il y a des mises en garde.

Le service informatique peut déployer BranchCache en mode cache distribué ou en mode cache hébergé (voir la figure 1). Le service informatique configure le mode via la stratégie de groupe. Par conséquent, l'utilisation du mode hébergé dans un bureau et du mode distribué dans un autre nécessite la mise en œuvre de deux stratégies et la planification des structures d'unité organisationnelle (OU) en conséquence. Microsoft recommande de déployer le mode de cache distribué sur des sites de 50 clients ou moins, mais cela dépendra de la vitesse et de la bande passante de la liaison WAN, ainsi que d'autres facteurs. Le mode de cache distribué nécessitera des disques durs plus grands et peut-être de la mémoire et d'autres ressources, donc à un moment donné, il sera plus avantageux d'utiliser le mode de cache hébergé, surtout s'il existe un serveur 2008 R2 existant sur le site. De plus, le mode de cache distribué ne peut fonctionner que sur un sous-réseau local. Donc, s'il existe plusieurs sous-réseaux sur un site, un client sur chaque sous-réseau devra mettre en cache le fichier pour que les autres sur ce sous-réseau le téléchargent. Cependant, le mode de cache hébergé peut desservir plusieurs sous-réseaux sur le site, ce qui serait une autre raison de choisir le mode de cache hébergé.


[Click on image for larger view.]
Figure 1. Une succursale peut utiliser BranchCache en modes distribué ou hébergé.

En mode de cache distribué, aucun serveur de fichiers ne réside à la succursale. Au lieu de cela, grâce à la stratégie, toutes les machines utilisateur sont des clients BranchCache, c'est-à-dire qu'elles ont toutes la possibilité de mettre en cache des documents que d'autres utilisateurs du site de succursale peuvent télécharger – s'ils sont la version actuelle.

Par exemple, supposons que Caroline demande un document, Reports.docx à un serveur de fichiers compatible BranchCache sur le site central. BranchCache envoie des métadonnées décrivant le contenu du fichier. Les hachages dans les métadonnées sont ensuite utilisés pour rechercher le contenu dans le sous-réseau local. S'il n'est pas trouvé, une copie est mise en cache sur le disque local de son ordinateur. Plus tard dans la journée, Tyler doit modifier Reports.docx afin qu'il contacte le partage sur le serveur de fichiers du bureau principal pour obtenir une copie à modifier. Le serveur de fichiers renvoie les métadonnées, puis le client recherche le contenu, qu'il trouve sur et télécharge à partir de l'ordinateur de Caroline. Cela se fait en toute sécurité à l'aide d'une clé de chiffrement dérivée des hachages dans les métadonnées. Le lendemain, Abigail doit modifier ce même document. Le processus est le même, mais elle ouvrira la copie mise en cache sur l'ordinateur de Tyler. Encore une fois, les informations de version sont conservées sur le serveur. Les clients contactent le serveur pour déterminer s'il existe une copie de la dernière version sur leur site.

Il s'agit de l'un des trois scénarios BranchCache qui entreront en jeu lorsque les utilisateurs travailleront avec divers documents. Les deux autres sont:

  • Un employé de succursale demande au serveur de fichiers du bureau principal un document qui n'est pas mis en cache sur un ordinateur local. L'utilisateur reçoit une copie, qui est ensuite mise en cache localement.
  • Un employé de succursale demande au serveur de fichiers un document mis en cache sur le site local, mais l'ordinateur est éteint. Le client obtient une nouvelle copie du serveur de fichiers et la met en cache sur son PC. Les demandes futures mènent à cette dernière copie mise en cache.

Dans chaque cas, les documents sont également enregistrés sur le serveur de fichiers du bureau principal. De cette façon, si Caroline revient et veut accéder au document mais que l'ordinateur d'Abigail, qui abrite désormais la dernière version, est éteint, elle recevra le document du serveur du bureau principal.

Avec le mode cache hébergé, le service informatique configure un serveur de fichiers Windows 2008 R2 dans la succursale avec BranchCache en installant la fonction BranchCache et en configurant une stratégie de groupe pour indiquer aux clients d'utiliser le mode cache hébergé. La procédure décrite pour le mode de cache distribué fonctionne de la même manière ici, mais les fichiers sont mis en cache sur un serveur BranchCache configuré localement plutôt que sur les ordinateurs des utilisateurs.

Remarque: Les métadonnées de contenu gérées par le serveur de fichiers sur le site du bureau central sont envoyées à chaque client lorsqu'un fichier est demandé à partir d'un serveur compatible BranchCache. Ceci est utilisé pour déterminer si un client ou serveur local (selon le mode de cache utilisé) a la copie la plus récente.

Le serveur activé pour BranchCache sur le site de succursale peut être utilisé à d'autres fins, comme un serveur Web ou Windows Server Update Services (WSUS). Des considérations spéciales doivent être prises dans ces cas, et sont décrites dans le Guide de déploiement de Microsoft BranchCache et le Guide de l'adopteur précoce de Microsoft BranchCache.

Configuration de BranchCache
Pour configurer BranchCache, vous devez comprendre le fonctionnement des objets de stratégie de groupe (GPO) et comment les configurer dans votre structure d'unité d'organisation pour affecter les ordinateurs de chaque site. N'oubliez pas que tous les serveurs impliqués dans le scénario BranchCache doivent être Windows Server 2008 R2 et tous les clients Windows 7. Voici le processus:

Étape 1: Installez la fonctionnalité BranchCache via le Gestionnaire de serveur.

Étape 2: Si vous utilisez BranchCache sur un serveur de fichiers, vous devrez installer le rôle Services de fichiers ainsi que BranchCache pour les fichiers distants (voir la figure 2).


[Click on image for larger view.]
Figure 2. Une installation de BranchCache nécessite d'activer les services de fichiers et BranchCache pour les rôles de fichiers distants.

Étape 3: Configurez un objet de stratégie de groupe BranchCache. Accédez à Configuration ordinateur | Politiques | Modèles d'administration | Réseau | BranchCache. Vous verrez cinq paramètres possibles:

  • Activez BranchCache. Cela doit être activé pour tous les BranchCaching (voir Figure 3). Notez que l'activation de BranchCache sans activer les paramètres de stratégie du mode Distributes ou Cache hébergé oblige le client Windows 7 local à mettre en cache les fichiers localement. Ceci est utile si plusieurs utilisateurs utilisent un même ordinateur.
  • Définissez le mode de cache distribué BranchCache. Cela s'applique à tous les clients du GPO.
  • Définissez le mode de cache hébergé de BranchCache. Spécifiez un serveur pour héberger le cache. Ces rôles s'excluent mutuellement. Un seul peut être configuré pour le site.
  • Configurez BranchCache pour les fichiers réseau. S'il n'est pas configuré ou désactivé, cela définit un seuil de latence de 80 ms. Si la demande de fichier prend plus de 80 ms, le fichier sera mis en cache. Activez ce paramètre et modifiez la valeur de latence comme vous le souhaitez.
  • Définissez le pourcentage d'espace disque utilisé pour le cache de l'ordinateur client. Ceci est défini par défaut à 5% du disque de l'utilisateur. Vous devrez jouer avec cela pour obtenir la bonne quantité pour entretenir le cache par rapport à donner à l'utilisateur l'espace requis. Cela peut être un problème si vous avez des configurations de disque dont la taille varie considérablement, car certains auront une capacité de cache supérieure à d'autres.


[Click on image for larger view.]
Figure 3. Dans la console de gestion des stratégies de groupe, activez BranchCache pour la mise en cache des succursales.

Étape 4: Configurez le paramètre GPO "LanMan Server" dans la stratégie BranchCache. Dans la même zone de l'objet de stratégie de groupe à l'étape 3, accédez au paramètre LanMan Server et examinez les propriétés de «Publication de hachage pour BranchCache». Les trois options sont:

  • Interdisez la publication de hachage sur tous les dossiers partagés.
  • Autoriser la publication de hachage pour tous les dossiers partagés.
  • Autoriser la publication de hachage uniquement pour les dossiers partagés sur lesquels BranchCache est activé.

Les serveurs qui exécutent le rôle serveur Services de fichiers sur les serveurs 2008 R2, qui doivent être des serveurs de contenu BranchCache, doivent également exécuter le rôle BranchCache pour les services de fichiers réseau et la publication de hachage doit être activée. BranchCache est également activé individuellement sur les partages de fichiers. La publication de hachage peut être activée individuellement sur un serveur (comme pour une configuration de serveur hors domaine) ou sur des groupes de serveurs via la stratégie de groupe. Ainsi, BranchCache peut être activé sur tous les dossiers partagés, certains dossiers partagés ou entièrement désactivé.

Étape 5: Configurez le paramètre GPO dans le pare-feu Windows pour autoriser le port TCP 80 entrant (appliqué à l'ordinateur client).

Étape 6: Une fois que vous avez tout configuré et si le partage de fichiers existe avec les fichiers des utilisateurs, accédez à Gestionnaire de serveur | Services de fichiers | Gestion du partage et du stockage. Le volet central répertorie les partages. Cliquez avec le bouton droit sur le partage et sélectionnez Propriétés, puis cliquez sur Avancé. Dans l'onglet Mise en cache, activez BranchCache (voir la figure 4). Remarque: Si l'option BranchCache n'est pas disponible, la fonctionnalité BranchCache n'a pas été installée correctement ou la stratégie est définie pour se désactiver, comme indiqué précédemment.


[Click on image for larger view.]
Figure 4. Activez le partage de fichiers avec BranchCache à l'aide des contrôles de gestion du partage et du stockage.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.