Windows の配信の最適化を設定する
ユーザー向けの情報を探している場合、 「Windows Update: FAQ」をご覧ください。
配信の最適化を設定する
配信の最適化は、グループ ポリシーまたは Intune などの MDM ソリューションを使用して構成できます。
配信の最適化設定は、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[配信の最適化] の下の [グループ ポリシー] にあります。
Microsoft Intune バージョン 1902 以降では、多数の配信最適化ポリシーをプロファイルとして設定できます。これにより、デバイスのグループに適用できます。 詳細については、「Microsoft Intuneの配信の最適化設定」を参照してください。
Windows 10 バージョン 1903 以降では、グループを定義する手段として、Microsoft Entra テナント ID を使用できます。 DOGroupIDSource の値を新しい最大値 5 に設定します。
サービス エンドポイントを許可する
ファイアウォールを使用する場合は、配信最適化サービス エンドポイントが許可され、関連付けられているポートが開かれていることが重要です。 詳細については、「 配信の最適化に関する FAQ」を参照してください。
コンテンツ エンドポイントを許可する
ファイアウォールを使用する場合は、コンテンツ エンドポイントが許可され、関連付けられているポートが開かれていることが重要です。 詳細については、「 配信の最適化のエンドポイント」と「Microsoft Connected Cache コンテンツ」を参照してください。
推奨される配信の最適化設定
配信の最適化では、その動作を微調整するための多数の設定が用意されています。包括的な一覧については、「 配信の最適化リファレンス」を参照 してください。ただし、最も効率的なパフォーマンスを得るには、デプロイに特定の状況が存在する場合に最も大きな影響を与える重要なパラメーターがいくつかあります。 配信の最適化の概要が必要な場合は、「Windows 10更新プログラムの配信の最適化」を参照してください。
- トポロジには、"ハイブリッド WAN" であるインターネットへのブレークアウトが複数含まれているか、またはインターネットへの接続数が少ないため、すべての要求が 1 つの外部 IP アドレスから "ハブアンドスポーク" トポロジから送信されているように見えますか?
- トポロジで境界グループを使用する場合、特定のグループに存在するデバイスの数はいくつですか?
- モバイルデバイスの割合は何パーセントですか?
- デバイスのドライブに多くの空き領域がありますか?
- AC 電源で多数のデバイスを使用するラボ シナリオはありますか?
注
これらのシナリオ (およびそれぞれの推奨設定) は相互に排他的ではありません。 デプロイには、これらのシナリオの複数が含まれる可能性があります。その場合は、必要に応じて関連する設定を任意の組み合わせで使用できます。 ただし、いずれの場合も、設定する最も重要なモードは "ダウンロード モード" です。
注
Microsoft Intuneには、配信の最適化ポリシーを簡単に設定するためのプロファイルが含まれています。 詳細については、「Intuneの配信の最適化設定」を参照してください。
クイック リファレンス テーブル:
| ユース ケース | ポリシー | 推奨値 | 理由 |
|---|---|---|---|
| ハブ & スポーク トポロジ | ダウンロード モード | 1 または 2 | トポロジに一致するピアの自動グループ化 |
| 30 台のデバイスを持つ > サイト | キャッシュする最小ファイル サイズ | 10 MB (または 1 MB) | より多くのダウンロードでピアツーピア機能を使用する |
| 多数のモバイル デバイス | バッテリー電源のアップロードを許可する | 60% | バッテリードレインを制限しながらアップロードできるデバイスの数を増やす |
| AC 電源デバイスを使用するラボ | コンテンツの有効期限 | 7 日 (最大 30 日) | より長い期間アップロードできるデバイスを活用する |
ハイブリッド WAN シナリオ
このシナリオでは、デバイスをドメイン別にグループ化すると、デバイスを VLAN 間でピアのダウンロードとアップロードに含めることができます。 [ダウンロード モード] を [2 - グループ] に設定します。 GroupID ポリシーまたは GroupIDSource ポリシーが設定されていない場合の既定のグループは、AD サイト (1)、認証済みドメイン SID (2)、または Microsoft Entra テナント ID (5) です。 ドメイン ベースのグループが広すぎる場合、または Active Directory サイトがサイト ネットワーク トポロジと一致していない場合は、 DOGroupIDSource ポリシーを使用するなど、グループを動的に作成するための他のオプションを検討する必要があります。
[グループ ポリシーコンピューターの構成\管理用テンプレート\Windows コンポーネント\配信の最適化] に移動し、[ダウンロード モード] を 2 に設定します。
MDM でを使用して、 ./Device/Vendor/MSFT/Policy/Config/DeliveryOptimization/ に移動し、 DODownloadMode を 1 または 2 に設定します。
境界グループを使用したハブアンドスポーク トポロジ
既定のダウンロード モード設定は 1 です。つまり、同じパブリック IP を使用してインターネットに侵入するすべてのデバイスは、1 つのピア グループと見なされます。 WAN 全体でのピアツーピア アクティビティを防ぐには、ダウンロード モードを 2 に設定する必要があります。 ハブまたはブランチ オフィスごとに Active Directory サイトを既に定義している場合は、Active Directory サイトがグループ ID の作成のソースとして既定で使用されるため、他の操作を行う必要はありません。 Active Directory サイトを使用していない場合は、 DOGroupIDSource オプションまたは DORestrictPeerSelectionBy ポリシーを使用してグループの別のソースを設定して、アクティビティをサブネットに制限する必要があります。
グループ ポリシーコンピューターの構成\管理用テンプレート\Windows コンポーネント\配信の最適化に移動し、ダウンロード モードを 2 に設定します。
MDM を使用して、 ./Device/Vendor/MSFT/Policy/Config/DeliveryOptimization/ に移動し、 DODownloadMode を 2 に設定します。
注
Configuration Manager境界グループでの配信の最適化の使用の詳細については、「Configuration Managerの配信の最適化」を参照してください。
多数のモバイル デバイス
多数のモバイル デバイスを持つモバイル 従業員がいる場合は、[配信の最適化] を設定してバッテリ電力のアップロードを許可し、バッテリーの消費を防ぐために使用を制限します。 DOMinBatteryPercentageAllowedToUpload の 60% の設定は適切な出発点ですが、後で調整することもできます。
グループ ポリシーで、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[配信の最適化] の順に移動し、[バッテリー レベル] を 60 に設定した状態で、デバイスがバッテリに搭載されているときにアップロードを許可するを設定します。
MDM を使用して、 ./Device/Vendor/MSFT/Policy/Config/DeliveryOptimization/ に移動し、 DOMinBatteryPercentageAllowedToUpload を 60 に設定します。
豊富な空き領域と多数のデバイス
多くのデバイスに大きな内部ドライブが付属しています。 最小ファイル サイズをキャッシュに変更することで、この領域 (特に多数のデバイスがある場合) を利用できるように配信の最適化を設定できます。 ローカル ネットワークまたはグループに 30 を超えるデバイスがある場合は、既定の 50 MB から 10 MB に変更します。 100 を超えるデバイス (バージョン 1803 以降Windows 10実行されている) 場合は、この値を 1 MB に設定します。
グループ ポリシーで、コンピューターの構成\管理用テンプレート\Windows コンポーネント\配信の最適化に移動し、[最小ピア キャッシュ コンテンツ ファイル サイズ] を 10 (30 を超えるデバイスがある場合) または 1 (100 を超えるデバイスがある場合) に設定します。
MDM を使用して、 ./Device/Vendor/MSFT/Policy/Config/DeliveryOptimization/ に移動し、 DOMinFileSizeToCache を 100 (30 を超えるデバイスがある場合) または 1 (100 を超えるデバイスがある場合) に設定します。
ラボ シナリオ
ラボの状況では、通常、多数のデバイスが接続されており、ディスクの空き領域が多くなります。 コンテンツの有効期限を長くすることで、これらのデバイスを優れたアップロード ソースとして使用して、より長い期間にわたってより多くのコンテンツをアップロードできます。
グループ ポリシーで、[コンピューターの構成]、[管理用テンプレート]、[Windows コンポーネント]、[配信の最適化] の順に移動し、[最大キャッシュ期間] を 604800 (7 日) 以上 (最大 30 日) に設定します。
MDM を使用して、 ./Device/Vendor/MSFT/Policy/Config/DeliveryOptimization/ に移動し、 DOMaxCacheAge を 7 以上 (最大 30 日) に設定します。
配信の最適化のテスト シナリオについて詳しくは、こちらをご覧ください。
トラブルシューティング
このセクションでは、一般的な問題と、試してみるいくつかの解決策について説明します。
ピアからのバイトが表示されない場合
ピアからのバイト数が表示されない場合、原因は次のいずれかの問題である可能性があります。
- クライアントは配信の最適化クラウド サービスに到達できません。
- クラウド サービスには、ネットワーク上の他のピアは表示されません。
- クライアントは、クラウド サービスから返されるピアに接続できません。
- ネットワーク上のどのコンピューターもピアから更新プログラムを取得しません。
クライアントが配信の最適化クラウド サービスに到達できない
次の手順を実行します。
- ストアから 50 MB を超えるアプリのダウンロードを開始します (例: "キャンディクラッシュ佐賀")。
- 管理者特権の PowerShell ウィンドウから実行
Get-DeliveryOptimizationStatusし、 DODownloadMode 設定を確認します。 ピアリングを機能させるには、ダウンロード モードは 1、2、または 3 である必要があります。 - ダウンロード モードが 99 の場合、デバイスが配信最適化クラウド サービスに到達できないことを示している可能性があります。 配信の最適化ホスト名にアクセスが許可されていることを確認します。最も重要なのは *.prod.do.dsp.mp.microsoft.com です。
クラウド サービスにネットワーク上の他のピアが表示されない
次の手順を実行します。
- 同じネットワーク上の 2 つの異なるデバイスに同じアプリをダウンロードし、ダウンロードの間に 10 分から 15 分待ちます。
- 管理者特権の PowerShell ウィンドウから実行
Get-DeliveryOptimizationStatusし、両方のデバイスで DODownloadMode が 1 または 2 であることを確認します。 - 2 番目のデバイスの管理者特権の PowerShell ウィンドウから実行
Get-DeliveryOptimizationPerfSnapします。 NumberOfPeers フィールドは 0 以外にする必要があります。 - ピアの数が 0 で DODownloadMode が 1 の場合は、両方のデバイスが同じパブリック IP アドレスを使用してインターネットにアクセスしていることを確認します (ブラウザー ウィンドウを開き、"自分の IP とは何か" を検索することで簡単に行うことができます)。 デバイスが同じパブリック IP アドレスを報告していない場合は、 DODownloadMode を 2 (グループ) に構成し、カスタム DOGroupID (Guid) を使用します。
注
Windows 10 バージョン 2004 以降では、Get-DeliveryOptimizationStatusファイルごとの潜在的なピアのリアルタイム リストを返す新しいオプション-PeerInfoがあります。これには、どのピアが正常に接続されているか、各ピアから送受信された合計バイト数が含まれます。
クライアントは、クラウド サービスによって提供されるピアに接続できません
ネットワーク上の 2 つのデバイス間で Telnet テストを試して、ポート 7680 を使用して接続できることを確認します。 次の手順に従います。
- 管理者特権のコマンド プロンプトから実行
dism /online /Enable-Feature /FeatureName:TelnetClientして Telnet をインストールします。 - テストを実行します。 たとえば、IP 192.168.8.12 のデバイスで、192.168.9.17 実行
telnet 192.168.9.17 7680への接続をテストしようとしている場合 (構文は telnet [destination IP] [port])。 接続エラーまたはこの /_のような点滅カーソルが表示されます。 点滅しているカーソルは成功を意味します。
注
Telnet の代わりに Test-NetConnection を使用してテストを実行することもできます。 Test-NetConnection -ComputerName 192.168.9.17 -Port 7680
ネットワーク上のどのコンピューターもピアから更新プログラムを取得していない
ピア キャッシュへの参加を制限する可能性がある配信の最適化設定を確認します。 割り当てられたグループ ポリシー、ローカル グループ ポリシー、または MDM ポリシーの次の設定の制限が厳しすぎるかどうかを確認します。
- ピア キャッシュを使用できる最小 RAM (包括的)
- ピア キャッシュを使用できる最小ディスク サイズ
- デバイスが VPN を使用して接続している間にピア キャッシュを有効にします。
- 設定されたバッテリ レベルの下でデバイスがバッテリに搭載されている場合にアップロードを許可する
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示