none
BrancheCache分散キャッシュモード環境でクライアント80番ポートを開放したい RRS feed

  • 質問

  • お世話になります、ActiveDirectoryからクライアントへグループポリシーを使用してBrancheCache分散キャッシュモードに設定をさせ、ローカルのWSUSサーバより配信運用を行っておりました。

    クライアントで80番ポートを使用することが必須のシステムを使用することになり、

    調べたところ「BranchCache(PeerDistSvc)」サービスを停止したところ80番ポートが解放されました。

    以下の記事に行き当たり、キャッシュのやり取りで80番ポートを使う設定になっていると分かったところです。お恥ずかしい限りです。

    https://docs.microsoft.com/ja-jp/windows-server/networking/branchcache/deploy/configure-firewall-rules-for-non-domain-members-to-allow-branchcache-traffic

    ここでお聞きしたいのは、80番ポート以外のポートに再設定ができるのかどうかとなります。できる場合、

    グループポリシーのどの項目からできるかをご教示頂ければと考えています。かなわない場合はレジストリの設定項目でも構いません。

    WSUS/ADサーバ:Windows Server 2016 (10.0.14393)

    クライアント:Windows 10 build 1511(10.0.10586)

    当方の不勉強と、調べが至らずお手数をおかけしますが、よろしくお願いします。

    2019年2月25日 8:47

回答

  • 残念ながら、BranchCacheのポートを変更するグループポリシーは用意されておらず、ポート変更する場合はレジストリ値を編集する必要がある認識です。(グループポリシーでレジストリを追加する、とかでモ対応できるでしょう)

     

    以下はホスト型キャッシュモードのポート変更についての情報ですが、分散型モードでも同様のレジストリでポートを変更する事が可能です。

    なお、当たり前の事ですが、キャッシュを共有したい端末群において、ConnectPort ListenPort は同じにしておかないとキャッシュの共有が出来ないので注意して下さい。

     

    Changing BranchCache Ports

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd837646(v=ws.10)


    • 回答としてマーク 津野裕介 2019年2月26日 0:40
    2019年2月25日 14:39

すべての返信

  • 残念ながら、BranchCacheのポートを変更するグループポリシーは用意されておらず、ポート変更する場合はレジストリ値を編集する必要がある認識です。(グループポリシーでレジストリを追加する、とかでモ対応できるでしょう)

     

    以下はホスト型キャッシュモードのポート変更についての情報ですが、分散型モードでも同様のレジストリでポートを変更する事が可能です。

    なお、当たり前の事ですが、キャッシュを共有したい端末群において、ConnectPort ListenPort は同じにしておかないとキャッシュの共有が出来ないので注意して下さい。

     

    Changing BranchCache Ports

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-7/dd837646(v=ws.10)


    • 回答としてマーク 津野裕介 2019年2月26日 0:40
    2019年2月25日 14:39
  • 情報ありがとうございます。最近はクライアント側でも80番ポートは良く利用される様ですね。(SKYPEなど)

    本件、クローズさせていただきます。対応、ありがとうございました。

    2019年2月26日 0:49
  • 追加で必要な手順があると分かったので続報です。

    URL予約なる物が邪魔をして、レジストリ変更を行っただけだと、Branchcachサービスが起動しなくなります。

    以下のコマンドでURL予約を確認できます。

    netsh http show urlacl

    そこで、以下のコマンドを実行すると、BranchCachサービスで使うポートを変えられ、サービスが起動できるようになりました。ここでは80番ポートから8088番ポートにしています。

    NETSH HTTP DELETE URLACL URL=http://+:80/116B50EB-ECE2-41ac-8429-9F9E963361B7
    NETSH HTTP ADD URLACL URL=http://+:8088/116B50EB-ECE2-41ac-8429-9F9E963361B7 sddl=D:(A;;GX;;;NS)

    以上、参考になれば幸いです。

    2019年6月4日 8:20