Übermittlungsoptimierung für Windows-Clientupdates

Betrifft

  • Windows 10
  • Windows 11

Suchen Sie nach Gruppenrichtlinienobjekten? Siehe Referenz zur Übermittlungsoptimierung oder die Mastertabelle, die im Download Centerverfügbar ist.

Windows Updates, Upgrades und Anwendungen können Pakete mit sehr großen Dateien enthalten. Das Herunterladen und Verteilen von Updates kann eine Menge Netzwerkressourcen auf den Empfangsgeräten beanspruchen. Mithilfe der Übermittlungsoptimierung können Sie die Auslastung der Netzwerkbandbreite verringern, indem Sie die Arbeit des Downloads dieser Pakete zwischen mehreren Geräten in Ihrer Bereitstellung verteilen. Die Übermittlungsoptimierung ist ein selbst organisierend verteilter Cache, mit dem Clients diese Pakete zusätzlich zu den herkömmlichen internetbasierten Servern aus alternativen Quellen (z. B. anderen Peers im Netzwerk) herunterladen können. Sie können die Übermittlungsoptimierung mit Windows Update, Windows Server Update Services (WSUS), Windows Update for Business oder Microsoft Endpoint Manager verwenden (wenn die Installation von Express-Updates aktiviert ist).

Die Übermittlungsoptimierung ist eine verwaltete Cloudlösung. Ein Zugriff auf den Übermittlungsoptimierungs-Cloud-Dienst ist erforderlich. Dies bedeutet, dass das Gerät zur Nutzung der Peer-to-Peer-Funktionalität der Übermittlungsoptimierung Zugriff auf das Internet benötigt.

Informationen zum Einrichten der Übermittlungsoptimierung, einschließlich Tipps für die besten Einstellungen in verschiedenen Szenarien, finden Sie unter Einrichten der Übermittlungsoptimierung. Eine umfassende Liste aller Einstellungen für die Übermittlungsoptimierung finden Sie unter "Übermittlungsoptimierungsreferenz".

Hinweis

WSUS kann darüber hinaus BranchCache verwenden, um Inhalte zu teilen und zwischenzuspeichern. Wenn die Übermittlungsoptimierung auf Geräten aktiviert ist, die BranchCache verwenden, wird stattdessen die Übermittlungsoptimierung verwendet.

Neu in Windows 10, Version 20H2 und Windows 11

  • Neue Peerauswahloptionen: Derzeit sind die verfügbaren Optionen: 0 = NAT, 1 = Subnetzmaske und 2 = lokale Peerermittlung. Die Subnetzmaskenoption gilt sowohl für download Modes LAN (1) als auch für Group (2). Wenn der Gruppenmodus festgelegt ist, stellt die Übermittlungsoptimierung eine Verbindung mit lokal ermittelten Peers her, die ebenfalls Teil derselben Gruppe sind (die gleiche Gruppen-ID haben)."
  • Lokale Peerermittlung: eine neue Option zum Einschränken der Peerauswahl nach (in der Gruppenrichtlinie) oder DORestrictPeerSelectionBy (in MDM). Diese Option schränkt die Ermittlung lokaler Peers mithilfe des DNS-SD-Protokolls ein. Wenn Sie Option 2 festlegen, beschränkt die Übermittlungsoptimierung die Peerauswahl auf Peers, die lokal ermittelt werden (mithilfe von DNS-SD). Wenn Sie auch den Gruppenmodus aktiviert haben, stellt die Übermittlungsoptimierung eine Verbindung mit lokal ermittelten Peers her, die ebenfalls Teil derselben Gruppe sind (d. b. diejenigen, die dieselbe Gruppen-ID haben).
  • Ab Windows 10 Version 2006 (und in Windows 11) wird die Umgehungsoption des Downloadmodus nicht mehr verwendet.

Anforderungen

In der folgenden Tabelle sind die mindesten Windows 10 Version aufgeführt, die die Übermittlungsoptimierung unterstützt:

Gerätetyp Mindestversion Windows
Computer mit Windows 10 1511
Computer mit Server Core-Installationen von Windows Server 1709
IoT-Geräte 1803

Typen von Downloadpaketen, die von der Übermittlungsoptimierung unterstützt werden

Paket herunterladen Mindestversion Windows
Windows Clientupdates (Funktions- und Qualitätsupdates) 1511
Windows Clienttreiber 1511
Windows Store Dateien 1511
Windows Store for Business-Dateien 1511
Windows Defender Definitionsupdates 1511
Microsoft 365 Apps und Updates 1709 (Weitere Informationen finden Sie unter Übermittlungsoptimierung und Microsoft 365 Apps)
Win32-Apps für Intune 1709
Xbox-Spielpassspiele 2004
MSIX-Apps (nur HTTP-Downloads) 2004
Configuration Manager Express-Updates 1709 + Configuration Manager, Version 1711
Edgebrowser installiert und aktualisiert 1809
Dynamische Updates 1903

Hinweis

Ab Configuration Manager, Version 1910, können Sie die Übermittlungsoptimierung für die Verteilung aller Windows Updateinhalte für Clients verwenden, die Windows 10 Version 1709 oder höher ausgeführt werden, und nicht nur Expressinstallationsdateien. Weitere Informationen finden Sie unter Übermittlungsoptimierung ab Version 1910.

In Windows Client-Enterprise-, Professional- und Education-Editionen ist die Übermittlungsoptimierung standardmäßig für die Peer-to-Peer-Freigabe im lokalen Netzwerk (NAT) aktiviert. Insbesondere müssen sich alle Geräte hinter derselben NAT befinden, Sie können sie jedoch in Gruppenrichtlinien und MDM-Lösungen (Mobile Device Management, Mobile Device Management, MDM) wie Microsoft Intune unterschiedlich konfigurieren.

Weitere Informationen finden Sie unter "Downloadmodus" in der Referenz zur Übermittlungsoptimierung.

Einrichten der Übermittlungsoptimierung

Unter "Einrichten der Übermittlungsoptimierung" finden Sie Vorschläge für werte für eine Reihe gängiger Szenarien.

Sie können die Gruppenrichtlinie oder eine MDM-Lösung wie Intune verwenden, um die Übermittlungsoptimierung zu konfigurieren.

Sie finden die Übermittlungsoptimierungseinstellungen in der Gruppenrichtlinie unter Konfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Übermittlungsoptimierung. In MDM befinden sich die gleichen Einstellungen unter .Vendor/MSFT/Policy/Config/DeliveryOptimization/.

Ab Microsoft Intune Version 1902 können Sie viele Richtlinien für die Übermittlungsoptimierung als Profil festlegen, das Sie dann auf Gerätegruppen anwenden können. Weitere Informationen finden Sie unter "Einstellungen für die Übermittlungsoptimierung" in Microsoft Intune)

Ab Windows 10 Version 1903 können Sie die Azure Active Directory (Azure AD)-Mandanten-ID zum Definieren von Gruppen verwenden. Legen Sie dazu den Wert für DOGroupIdSource auf den neuen Maximalwert 5 fest.

Verweis

Eine vollständige Liste aller möglichen Übermittlungsoptimierungseinstellungen finden Sie in der Referenz zur Übermittlungsoptimierung.

Wie verwendet Microsoft die Übermittlungsoptimierung?

Um bei Microsoft sicherzustellen, dass laufende Bereitstellungen sich nicht auf unser Netzwerk auswirkten und Bandbreite für andere Dienste wegnimmt, hat die MICROSOFT-IT verschiedene Bandbreitenverwaltungsstrategien verwendet. Für die Übermittlungsoptimierung, über eine Gruppenrichtlinie aktivierte Peer-to-Peer-Zwischenspeicherung, wurde ein Pilotprogramm ausgeführt und dann für alle verwalteten Geräte mithilfe der Gruppenrichtlinie bereitgestellt. Basierend auf Empfehlungen vom Übermittlungsoptimierungs-Team verwendeten wir die Gruppenkonfiguration, um die Freigabe von Inhalten auf die Geräte zu beschränken, die der gleichen Active Directory-Domäne angehören. Der Inhalt wird 24 Stunden lang zwischengespeichert. Mehr als 76% der Inhalte stammen von Peergeräten im Vergleich zu Internet.

Weitere Informationen finden Sie in der technischen Fallstudie Einführung von Windows as a Service bei Microsoft.

Häufig gestellte Fragen

Funktioniert die Übermittlungsoptimierung mit WSUS?

Ja. Geräte erhalten die Nutzlasten der Updates vom WSUS-Server, Sie müssen allerdings über eine Internetverbindung verfügen, um mit dem Übermittlungsoptimierung-Cloud-Dienst für die Koordinierung zu kommunizieren.

Welche Ports werden von der Übermittlungsoptimierung verwendet?

Die Übermittlungsoptimierung lauscht am Port 7680 auf Anforderungen von anderen Peers mithilfe von TCP/IP. Der Dienst registriert und öffnet diesen Port auf dem Gerät. Möglicherweise müssen Sie diesen Port jedoch so festlegen, dass eingehenden Datenverkehr über Ihre Firewall selbst akzeptiert wird. Wenn Sie eingehenden Datenverkehr über Port 7680 nicht zulassen, können Sie die Peer-to-Peer-Funktionalität der Übermittlungsoptimierung nicht verwenden. Geräte können jedoch weiterhin erfolgreich mithilfe von HTTP- oder HTTPS-Datenverkehr über Port 80 heruntergeladen werden (z. B. für standard Windows Updatedaten).

Wenn Sie die Übermittlungsoptimierung einrichten, um Peergruppen zu erstellen, die Geräte über NATs hinweg (oder eine beliebige Form von internem Subnetz, das Gateways oder Firewalls zwischen Subnetzen verwendet) umfassen, wird Teredo verwendet. Damit dies funktioniert, müssen Sie eingehenden TCP/IP-Datenverkehr über Port 3544 zulassen. Suchen Sie nach einer "NAT-Traversal"-Einstellung in Ihrer Firewall, um dies einzurichten.

Die Übermittlungsoptimierung kommuniziert auch mit ihrem Clouddienst über HTTP/HTTPS über Port 80.

Was sind die Anforderungen, wenn ich einen Proxy verwende?

Damit die Übermittlungsoptimierung den Proxy erfolgreich verwenden kann, sollten Sie den Proxy mithilfe Windows Proxyeinstellungen oder Internet Explorer-Proxyeinstellungen einrichten. Ausführliche Informationen finden Sie unter Verwenden eines Proxys mit Übermittlungsoptimierung. Die meisten Inhalte, die mit der Übermittlungsoptimierung heruntergeladen wurden, verwenden Bytebereichsanforderungen. Stellen Sie sicher, dass Ihr Proxy Bytebereichsanforderungen zulässt. Weitere Informationen finden Sie unter Proxyanforderungen für Windows Update.

Welche Hostnamen sollte ich über meine Firewall zulassen, um die Übermittlungsoptimierung zu unterstützen?

Für die Kommunikation zwischen Clients und dem Übermittlungsoptimierung-Cloud-Dienst: *.do.dsp.mp.microsoft.com.

Für Metadaten der Übermittlungsoptimierung:

  • *.dl.delivery.mp.microsoft.com
  • *.emdl.ws.microsoft.com

Für die Nutzlasten (optional):

  • *.download.windowsupdate.com
  • *.windowsupdate.com

Verwendet die Übermittlungsoptimierung Multicast?

Nein. Es basiert auf dem Clouddienst für die Peerermittlung, was zu einer Liste von Peers und deren IP-Adressen führt. Clientgeräte stellen dann eine Verbindung zu ihren Peers her, um Downloaddateien über TCP/IP abzurufen.

Wie geht die Übermittlungsoptimierung mit überlastung des Routers von Peer-zu-Peer-Aktivitäten im LAN um?

Ab Windows 10 Version 1903 verwendet die Übermittlungsoptimierung LEDBAT, um solche Überlastungen zu verringern. Weitere Informationen finden Sie in diesem Beitrag im Netzwerkblog.

Wie behandelt die Übermittlungsoptimierung VPNs?

Die Übermittlungsoptimierung versucht, VPNs durch Überprüfen des Netzwerkadaptertyps und der Details zu identifizieren, und behandelt die Verbindung als VPN, wenn die Adapterbeschreibung bestimmte Schlüsselwörter enthält, z. B. "VPN" oder "sicher".

Wenn die Verbindung als VPN identifiziert wird, hält die Übermittlungsoptimierung Uploads an andere Peers an. Sie können Uploads jedoch über ein VPN zulassen, indem Sie das Peercaching aktivieren, während das Gerät über eine VPN-Richtlinie eine Verbindung herstellt.

Wenn Sie im Configuration Manager für VPN-IP-Bereiche eine Begrenzungsgruppe definiert haben, können Sie die DownloadMode-Richtlinie für diese Begrenzungsgruppe auf 0 festlegen, um sicherzustellen, dass keine Peer-to-Peer-Aktivität über das VPN erfolgt. Wenn das Gerät nicht über ein VPN verbunden ist, kann es weiterhin Peer-to-Peer mit dem Standard-LAN verwenden.

Stellen Sie bei geteilten Tunneln sicher, dass Sie direkten Zugriff auf diese Endpunkte zulassen:

Dienstendpunkt der Übermittlungsoptimierung:

  • https://*.prod.do.dsp.mp.microsoft.com

Metadaten der Übermittlungsoptimierung:

  • http://emdl.ws.microsoft.com
  • http://*.dl.delivery.mp.microsoft.com

Windows Aktualisieren und Microsoft Store Back-End-Dienste und Windows Update- und Microsoft Store-Nutzlasten

  • http://*.windowsupdate.com
  • https://*.delivery.mp.microsoft.com
  • https://*.update.microsoft.com
  • https://tsfe.trafficshaping.dsp.mp.microsoft.com

Weitere Informationen zur Remotearbeit bei Verwendung von Configuration Manager finden Sie in diesem Beitrag im Configuration Manager-Blog.

Wie behandelt die Übermittlungsoptimierung Netzwerke, in denen anstelle einer privaten IP-Adresse eine öffentliche IP-Adresse verwendet wird?

Ab Windows 10 Version 1903 oder höher schränkt die Übermittlungsoptimierung verbindungen zwischen LAN-Peers nicht mehr auf diejenigen ein, die private IP-Adressen verwenden. Wenn Sie öffentliche IP-Adressen anstelle privater IP-Adressen verwenden, können Sie die Übermittlungsoptimierung im LAN-Modus verwenden.

Hinweis

Wenn Sie öffentliche IP-Adressen anstelle von privat im LAN-Modus verwenden, werden die Bytes, die von LAN-Peers mit öffentlichen IP-Adressen heruntergeladen oder hochgeladen wurden, möglicherweise als von Internetpeers stammend gemeldet.

Problembehandlung

In diesem Abschnitt werden allgemeine Probleme und einige Lösungen zusammengefasst, die Sie ausprobieren können.

Wenn keine Bytes von Peers angezeigt werden

Wenn keine Bytes von Peers stammen, kann die Ursache eines der folgenden Probleme sein:

  • Clients können die Übermittlungsoptimierungs-Clouddienste nicht erreichen.
  • Der Clouddienst sieht keine anderen Peers im Netzwerk.
  • Clients können keine Verbindung mit Peers herstellen, die vom Clouddienst zurück angeboten werden.
  • Keiner der Computer im Netzwerk erhält Updates von Peers.

Clients können die Übermittlungsoptimierungs-Clouddienste nicht erreichen.

Führen Sie folgende Schritte aus:

  1. Starten Sie einen Download einer App, die größer als 50 MB aus der Store ist (z. B. "Candy Crush Saga").
  2. Führen Sie Get-DeliveryOptimizationStatus ein PowerShell-Fenster mit erhöhten Rechten aus, und beobachten Sie die DownloadMode-Einstellung. Damit Peering funktioniert, sollte DownloadMode 1, 2 oder 3 sein.
  3. Wenn DownloadMode 99 ist, kann dies darauf hindeuten, dass Ihr Gerät die Übermittlungsoptimierungs-Clouddienste nicht erreichen kann. Stellen Sie sicher, dass die Hostnamen der Übermittlungsoptimierung zugriffsberechtigt sind: vor allem *.do.dsp.mp.microsoft.com.

Der Clouddienst sieht keine anderen Peers im Netzwerk.

Führen Sie folgende Schritte aus:

  1. Laden Sie dieselbe App auf zwei verschiedenen Geräten im selben Netzwerk herunter, und warten Sie zwischen downloads 10 bis 15 Minuten.
  2. Führen Sie Get-DeliveryOptimizationStatus ein PowerShell-Fenster mit erhöhten Rechten aus, und stellen Sie sicher, dass DownloadMode auf beiden Geräten 1 oder 2 ist.
  3. Ausführung Get-DeliveryOptimizationPerfSnap über ein PowerShell-Fenster mit erhöhten Rechten auf dem zweiten Gerät. Das NumberOfPeers-Feld sollte ungleich Null sein.
  4. Wenn die Anzahl der Peers null ist und Sie DownloadMode = 1 haben, stellen Sie sicher, dass beide Geräte die gleiche öffentliche IP-Adresse verwenden, um das Internet zu erreichen. Öffnen Sie einen Browser Windows, und suchen Sie nach "Was ist meine IP". Sie können DownloadMode 2 (Gruppe) und eine benutzerdefinierte GroupID (Guid) verwenden, um dies zu beheben, wenn die Geräte nicht dieselbe öffentliche IP-Adresse melden.

Hinweis

Ab Windows 10 Version 2004 gibt Get-DeliveryOptimizationStatus es eine neue Option, -PeerInfo die eine Echtzeitliste der verbundenen Peers zurückgibt.

Clients können keine Verbindung mit Peers herstellen, die vom Clouddienst angeboten werden.

Testen Sie einen Telnet-Test zwischen zwei Geräten im Netzwerk, um sicherzustellen, dass sie über Port 7680 eine Verbindung herstellen können. Führen Sie folgende Schritte aus:

  1. Installieren Sie Telnet über dism /online /Enable-Feature /FeatureName:TelnetClient eine Eingabeaufforderung mit erhöhten Rechten.
  2. Führen Sie den Test aus. Wenn Sie sich beispielsweise auf einem Gerät mit IP 192.168.8.12 befinden und versuchen, die Verbindung mit der Ausführung von 192.168.9.17 zu testen telnet 192.168.9.17 7680 (die Syntax lautet telnet [Ziel-IP] [Port]. Sie sehen entweder einen Verbindungsfehler oder einen blinkenden Cursor wie dieses /_. Der blinkende Cursor bedeutet Erfolg.

Hinweis

Sie können auch Test-NetConnection anstelle von Telnet verwenden, um den Test auszuführen. Test-NetConnection -ComputerName 192.168.9.17 -Port 7680

Keiner der Computer im Netzwerk erhält Updates von Peers

Überprüfen Sie die Einstellungen für die Übermittlungsoptimierung, die die Teilnahme am Peercaching einschränken könnten. Überprüfen Sie, ob die folgenden Einstellungen in zugewiesenen Gruppenrichtlinien, lokalen Gruppenrichtlinien oder MDM-Richtlinien zu restriktiv sind:

  • Mindest-RAM (einschließlich), der für die Verwendung des Peercachings zulässig ist
  • Minimale Datenträgergröße, die für die Verwendung von Peercaching zulässig ist
  • Aktivieren Sie die Peerzwischenspeicherung, während das Gerät über VPN eine Verbindung herstellt.
  • Uploads zulassen, wenn sich das Gerät im Akkubetrieb befindet, während sich der festgelegte Akkustand befindet