De Windows 10 van updates optimaliseren met Configuration Manager
Van toepassing op: Configuration Manager (Current Branch)
Voor veel klanten begint een geslaagd pad om maandelijkse updates te Windows 10 en op de hoogte te houden met een goede strategie voor inhoudsdistributie met behulp van Configuration Manager. De grootte van de maandelijkse kwaliteitsupdates kan een reden tot zorg zijn voor grote organisaties. Er zijn enkele technologieën beschikbaar die zijn bedoeld om de bandbreedte en netwerkbelasting te verminderen om de levering van updates te optimaliseren. In dit artikel worden deze technologieën uitgelegd, vergeleken en aanbevelingen gedaan om u te helpen beslissingen te nemen over welke u wilt gebruiken.
Windows 10 biedt verschillende soorten updates. Zie Updatetypen in Windows Update voor Bedrijven voor meer informatie. Dit artikel is gericht op Windows 10 van kwaliteitsupdates met Configuration Manager.
Snelle levering van updates
Windows 10 van kwaliteitsupdates kunnen groot zijn. Elk pakket bevat alle eerder uitgebrachte oplossingen om consistentie en eenvoud te garanderen. Microsoft heeft de grootte van het bijwerken van inhoud Windows 10 elke client heeft kunnen beperken met een functie genaamd express. Express wordt tegenwoordig gebruikt door miljoenen apparaten die updates rechtstreeks uit de Windows Update-service halen en de downloadgrootte aanzienlijk verminderen. Dit voordeel is ook beschikbaar voor klanten van wie de clients niet rechtstreeks downloaden van de Windows Update-service.
Configuration Manager in versie 1702 ondersteuning toegevoegd voor bestanden voor Windows 10 van kwaliteitsupdates. Voor de beste ervaring is het echter raadzaam om Configuration Manager versie 1802 of hoger te gebruiken. Voor de beste prestaties in downloadsnelheden is het ook raadzaam om Windows 10 versie 1703 of hoger te gebruiken.
Notitie
De inhoud van de Express-versie is aanzienlijk groter dan de volledige bestandsversie. Een bestand voor een express-installatie bevat alle mogelijke variaties voor elk bestand dat moet worden bijgewerkt. Als gevolg hiervan neemt de vereiste hoeveelheid schijfruimte toe voor updates in de updatepakketbron en op distributiepunten wanneer u express-ondersteuning in Configuration Manager. Hoewel de vereiste schijfruimte op de distributiepunten toeneemt, neemt de inhoudsgrootte af die clients van deze distributiepunten downloaden. Clients downloaden alleen de bits die ze nodig hebben (delta's), maar niet de hele update.
Peer-to-peer-inhoudsdistributie
Hoewel clients alleen de onderdelen van de inhoud downloaden die ze nodig hebben, kunt Windows updates in uw omgeving versnellen door peer-to-peer-inhoudsdistributie te gebruiken. Het gebruik van peers als downloadbron voor kwaliteitsupdates kan nuttig zijn voor omgevingen waarin lokale distributiepunten niet aanwezig zijn in externe kantoren. Dit gedrag voorkomt dat alle clients inhoud moeten downloaden van een extern distributiepunt via een trage WAN-verbinding. Het gebruik van peers kan ook nuttig zijn wanneer clients terugvallen op de Windows Update-service. Er is slechts één peer nodig om update-inhoud van de cloud te downloaden voordat u deze beschikbaar maakt voor andere apparaten.
Configuration Manager biedt ondersteuning voor veel peer-to-peer-technologieën, waaronder de volgende:
- Windows Delivery Optimization
- Configuration Manager-peercache
- Windows BranchCache
In de volgende secties vindt u meer informatie over deze technologieën.
Windows Delivery Optimization
Delivery Optimization is de belangrijkste downloadtechnologie en peer-to-peer-distributiemethode die is ingebouwd in Windows 10. Windows 10 kunnen inhoud van andere apparaten in hun lokale netwerk downloaden die dezelfde updates downloaden. Met behulp Windows opties die beschikbaar zijn voor Delivery Optimization,kunt u clients in groepen configureren. Met deze groepering kan uw organisatie apparaten identificeren die mogelijk de beste kandidaten zijn om te voldoen aan peer-to-peer-aanvragen. Delivery Optimization wordt de totale bandbreedte die wordt gebruikt om apparaten up-to-date te houden aanzienlijk verminderd, terwijl de downloadtijd wordt beperkt.
Notitie
Delivery Optimization is een door de cloud beheerde oplossing. Internettoegang tot de Delivery Optimization cloudservice is een vereiste om de peer-to-peer-functionaliteit te gebruiken. Zie Veelgestelde vragen voor meer informatie over de benodigde internet Delivery Optimization.
Voor de beste resultaten moet u mogelijk de Delivery Optimization-downloadmodus instellen op Groep (2) en groeps-ID's definiëren. In de groepsmodus kan peering interne subnetten kruisen tussen apparaten die tot dezelfde groep behoren, inclusief apparaten in externe kantoren. Gebruik de optie Groeps-id om uw eigen aangepaste groep te maken, onafhankelijk van domeinen en AD DS sites. De downloadmodus voor groepen is de aanbevolen optie voor de meeste organisaties die de beste bandbreedteoptimalisatie willen bereiken met Delivery Optimization.
Het handmatig configureren van deze groeps-ID's is lastig wanneer clients in verschillende netwerken roamen. Configuration Manager versie 1802 is een nieuwe functie toegevoegd om het beheer van dit proces te vereenvoudigen door grensgroepen te integreren met Delivery Optimization. Wanneer een client uit de slaap komt, wordt er met het beheerpunt gesproken om beleid op te halen en worden de netwerk- en grensgroepgegevens van de client verstrekt. Configuration Manager maakt een unieke id voor elke grensgroep. De site gebruikt de locatiegegevens van de client om automatisch de groeps-id van de client Delivery Optimization te configureren met de Configuration Manager grens-id. Wanneer de client naar een andere grensgroep roamt, praat deze met het beheerpunt en wordt deze automatisch opnieuw geconfigureerd met een nieuwe grensgroeps-id. Met deze integratie kunnen Delivery Optimization de informatie van Configuration Manager grensgroep gebruiken om een peer te vinden van waaruit updates kunnen worden gedownload.
Delivery Optimization vanaf versie 1910
Vanaf Configuration Manager versie 1910 kunt u Delivery Optimization gebruiken voor de distributie van alle Windows-update-inhoud voor clients met Windows 10 versie 1709 of hoger, niet alleen express-installatiebestanden.
Als u Delivery Optimization voor alle Windows-installatiebestanden wilt gebruiken, moet u de volgende clientinstellingen voor software-updates inschakelen:
- Clients toestaan delta-inhoud te downloaden indien beschikbaar ingesteld op Ja.
- Poort die clients gebruiken om aanvragen voor delta-inhoud te ontvangen, ingesteld op 8005 (standaard) of een aangepast poortnummer.
Belangrijk
- Delivery Optimization moeten zijn ingeschakeld (standaard) en niet worden overgeslagen. Zie voor meer informatie Windows Delivery Optimization referentie.
- Controleer uw Delivery Optimization clientinstellingen bij het wijzigen van de clientinstellingen voor software-updates voor delta-inhoud.
Beperkingen
Delivery Optimization kunnen niet worden gebruikt voor Microsoft 365-apps clientupdates als Office COM is ingeschakeld. Office COM wordt gebruikt door Configuration Manager voor het beheren van updates voor Microsoft 365-apps clients. U kunt de registratie van Office COM ongedaan maken om het gebruik van Delivery Optimization voor Microsoft 365-apps updates toe te staan. Wanneer Office COM is uitgeschakeld, worden software-updates voor Microsoft 365-apps beheerd door de standaardtaak Office Automatische updates 2.0. Dit betekent dat Configuration Manager het installatieproces voor updates niet dicteert Microsoft 365-apps bewaakt. Configuration Manager blijft informatie verzamelen van de hardware-inventaris om het dashboard Office 365 clientbeheer in de -console te vullen. Zie Enable Office 365 clients to receive updates fromthe Office CDN instead Office of Configuration Manager voor meer informatie over het ongedaan maken van de registratie van Configuration Manager COM.
Wanneer u een CMG gebruikt voor inhoudsopslag, wordt de inhoud voor updates van derden niet gedownload naar clients als de instelling Delta-inhoud downloaden wanneer de beschikbare clientinstelling is ingeschakeld.
Het downloaden van functie-updates voor Windows 10 kan lang duren, afhankelijk van het netwerk en als is vastgesteld dat er aanvullende inhoud nodig is voor de installatie. Deze extra downloadtijd kan er ook toe leiden dat de installatie mislukt omdat deze de maximale runtime overschrijdt.
Configuratieaanbevelingen voor clients die Delta-inhoud downloaden
Wanneer de instelling Clients toestaan om delta-inhoud te downloaden wanneer beschikbare client is ingeschakeld op clients voor software-update-inhoud, zijn er beperkingen in het terugvalgedrag van het distributiepunt. Om ervoor te zorgen dat deze clients inhoud van software-updates correct kunnen downloaden, raden we de volgende configuraties aan:
- Zorg ervoor dat clients zich in een grensgroep en dat er een betrouwbaar distributiepunt is met de benodigde inhoud die is gekoppeld aan die grensgroep.
- Implementeer software-updates met terugval naar Microsoft Update ingeschakeld voor clients die rechtstreeks van internet kunnen downloaden.
- De implementatie-instelling voor dit terugvalgedrag is Als software-updates niet beschikbaar zijn op het distributiepunt in huidige, aangrenzende of sitegrensgroepen, downloadt u inhoud van Microsoft Updates en vindt u deze op de pagina Instellingen downloaden. Zie Software-updates implementeren voor meer informatie.
Als een van de bovenstaande opties niet haalbaar is, kan Clients toestaan om delta-inhoud te downloaden, indien beschikbaar, worden uitgeschakeld in de clientinstellingen om terugvalfunctionaliteit toe te staan. Delivery Optimization-peering wordt in dit geval niet gebruikt, omdat de client het Delta-kanaal niet gebruikt.
Tip
Vanaf Configuration Manager versie 2010 kunt u direct terugvallen op een buur of de standaardinstelling van de site als delta-inhoud niet beschikbaar is vanaf distributiepunten in de huidige grensgroep. Zie Clientinstellingen voor software-updates voor meer informatie.
Configuration Manager-peercache
Peer-cache is een functie van Configuration Manager waarmee clients inhoud rechtstreeks vanuit hun lokale Configuration Manager kunnen delen. Peer-cache vervangt het gebruik van andere peer-cachingoplossingen, zoals Windows BranchCache. Het werkt samen met hen om meer opties te bieden voor het uitbreiden van traditionele oplossingen voor inhoudsimplementatie, zoals distributiepunten. Peer-cache is niet afhankelijk van BranchCache. Als u BranchCache niet in- of gebruikt, werkt peer-cache nog steeds.
Notitie
Clients kunnen alleen inhoud downloaden van peer-cache-clients die zich in hun huidige grensgroep.
Windows BranchCache
BranchCache is een technologie voor bandbreedteoptimalisatie in Windows. Elke client heeft een cache en fungeert als een alternatieve bron voor inhoud. Apparaten in hetzelfde netwerk kunnen deze inhoud aanvragen. Configuration Manager kunt BranchCache gebruiken om peers toe te staan inhoud van elkaar te bronen, in plaats van altijd contact te moeten opnemen met een distributiepunt. Met BranchCache worden bestanden op elke afzonderlijke client in de cache opgeslagen en andere clients kunnen ze naar behoefte ophalen. Met deze methode wordt de cache gedistribueerd in plaats van dat er één ophaalpunt wordt opgehaald. Dit gedrag bespaart een aanzienlijke hoeveelheid bandbreedte, terwijl clients minder tijd nodig hebben om de aangevraagde inhoud te ontvangen.
De juiste peer-cachingtechnologie selecteren
Het selecteren van de juiste peer-cachingtechnologie voor bestanden voor express-installatie is afhankelijk van uw omgeving en vereisten. Hoewel Configuration Manager alle bovenstaande peer-to-peer-technologieën ondersteunt, moet u de technologieën gebruiken die het meest zinvol zijn voor uw omgeving. Voor de meeste klanten, ervan uitgaande dat clients kunnen voldoen aan de internetvereisten voor Delivery Optimization, moet de Windows 10 ingebouwde peer-caching met Delivery Optimization voldoende zijn. Als uw clients niet aan deze internetvereisten kunnen voldoen, kunt u de functie Configuration Manager peer-cache gebruiken. Als u momenteel BranchCache gebruikt met Configuration Manager en aan al uw behoeften voldoet, zijn express-bestanden met BranchCache mogelijk de juiste optie voor u.
Vergelijkingsgrafiek voor peercache
| Functionaliteit | Delivery optimization | Peer-cache | BranchCache |
|---|---|---|---|
| Ondersteund tussen subnetten | Ja | Ja | Nee |
| Bandbreedtebeperking | Ja (native) | Ja (via BITS) | Ja (via BITS) |
| Gedeeltelijke ondersteuning voor inhoud | Ja, voor alle ondersteunde inhoudstypen die worden vermeld in de volgende rij van deze kolom. | Alleen voor Microsoft 365-apps en Express-updates | Ja, voor alle ondersteunde inhoudstypen die worden vermeld in de volgende rij van deze kolom. |
| Ondersteunde inhoudstypen | Via ConfigMgr: - Express-updates - Alle Windows updates (vanaf versie 1910). Dit omvat geen Microsoft 365-apps updates. Via Microsoft Cloud: - Windows en beveiligingsupdates - Stuurprogramma's - Windows Store-apps - Windows Store voor Bedrijven-apps | Alle ConfigMgr-inhoudstypen, inclusief afbeeldingen die zijn gedownload in Windows PE | Alle ConfigMgr-inhoudstypen, met uitzondering van afbeeldingen |
| Cachegrootte op schijfbeheer | Ja | Ja | Ja |
| Detectie van een peer-bron | Automatisch | Handmatig (clientagentinstelling) | Automatisch |
| Peerdetectie | Via Delivery Optimization cloudservice (vereist internettoegang) | Via beheerpunt (op basis van clientgrensgroepen) | Multicast |
| Rapportage | Updatenaleving | Dashboard gegevensbronnen voor ConfigMgr-client | Dashboard gegevensbronnen voor ConfigMgr-client |
| WAN-gebruiksbeheer | Ja (native, kan worden beheerd via instellingen voor groepsbeleid) | Grensgroepen | Alleen subnetondersteuning |
| Beheer via ConfigMgr | Gedeeltelijk (instelling clientagent) | Ja (instelling clientagent) | Ja (instelling clientagent) |
Conclusie
Microsoft raadt u aan om Windows 10 de levering van kwaliteitsupdates te optimaliseren met Configuration Manager met bestanden voor snelle installatie en peer-cachingtechnologie. Deze aanpak moet de uitdagingen verminderen die gepaard gaan Windows 10 apparaten die grote inhoud downloaden voor het installeren van kwaliteitsupdates. Het Windows 10 apparaten actueel houden door elke maand kwaliteitsupdates te implementeren. Deze praktijk vermindert de delta van kwaliteitsupdate-inhoud die elke maand nodig is voor apparaten. Het verminderen van deze inhoudsdelta zorgt ervoor dat downloads van distributiepunten of peerbronnen kleiner worden.
Vanwege de aard van bestanden voor een express-installatie is hun inhoudsgrootte aanzienlijk groter dan traditionele, op zichzelf staande bestanden. Deze grootte resulteert in langere downloadtijden van updates van de Windows Update-service naar de Configuration Manager-siteserver. De hoeveelheid schijfruimte die nodig is voor zowel de siteserver als de distributiepunten neemt ook toe. De totale tijd die nodig is om kwaliteitsupdates te downloaden en te distribueren, kan langer zijn. De voordelen aan de apparaatzijde moeten echter duidelijk zichtbaar zijn tijdens het downloaden en installeren van kwaliteitsupdates door Windows 10 apparaten. Zie Using Express Installation Files (Bestanden voor express-installatie gebruiken) voor meer informatie.
Als de afwegingen aan de serverzijde van grotere updates de acceptatie van express-ondersteuning blokkeren, maar de voordelen aan de apparaatzijde essentieel zijn voor uw bedrijf en omgeving, raadt Microsoft u aan Windows Update voor Bedrijven te gebruiken met Configuration Manager. Windows Update voor Bedrijven biedt alle voordelen van express zonder dat u bestanden voor express-installatie hoeft te downloaden, op te slaan en te distribueren in uw omgeving. Clients downloaden inhoud rechtstreeks vanuit de Windows Update-service, dus kunnen ze nog steeds Delivery Optimization.
Veelgestelde vragen
Hoe werken Windows Express-downloads met Configuration Manager?
De Windows updateagent (WUA) vraagt eerst express-inhoud aan. Als de express-update niet kan worden geïnstalleerd, kan deze terugvallen op de volledige bestandsupdate.
De Configuration Manager client vertelt WUA om de update-inhoud te downloaden. Wanneer WUA een express download initieert, wordt eerst een stub gedownload (bijvoorbeeld ), die deel
Windows10.0-KB1234567-<platform>-express.cabuitmaakt van het express-pakket.WUA geeft deze stub door aan Windows update-installatieprogramma, op onderdelen gebaseerd onderhoud (WAS). BIJ DEB wordt gebruikgemaakt van de stub om een lokale inventaris uit te kunnen geven, waarbij de delta's van het bestand op het apparaat worden vergeleken met wat er nodig is om de meest recente versie van het bestand te krijgen dat wordt aangeboden.
VERVOLGENS wordt WUA gevraagd om de vereiste reeksen te downloaden van een of meer express .psf-bestanden.
Als Delivery Optimization is ingeschakeld en peers de benodigde bereik hebben, downloadt de client onafhankelijk van de ConfigMgr-client van peers. Als Delivery Optimization is uitgeschakeld of geen peers de benodigde bereik hebben, downloadt de ConfigMgr-client deze reeksen vanaf een lokaal distributiepunt (of een peer of Microsoft Update). De reeksen worden doorgegeven aan de Windows update-agent, waardoor ze beschikbaar zijn voor DE OM om de reeksen toe te passen.
Waarom zijn de express-bestanden (.psf) zo groot wanneer ze zijn opgeslagen op Configuration Manager peerbronnen in de map ccmcache?
De express-bestanden (.psf) zijn sparse-bestanden. Controleer de eigenschap Grootte op schijf van het bestand om de werkelijke ruimte te bepalen die door het bestand op de schijf wordt gebruikt. De eigenschap Grootte op schijf moet aanzienlijk kleiner zijn dan de waarde Grootte.
Biedt Configuration Manager ondersteuning voor bestanden voor express-installatie met Windows 10-functie-updates?
Nee, Configuration Manager ondersteunt momenteel alleen bestanden voor express-installatie Windows 10 kwaliteitsupdates.
Hoeveel schijfruimte is er nodig per kwaliteitsupdate op de siteserver en distributiepunten?
Dat hangt ervan af. Voor elke kwaliteitsupdate worden zowel de volledige bestandsversie als de express-versie van de update opgeslagen op servers. Windows 10 kwaliteitsupdates zijn cumulatief, waardoor de grootte van deze bestanden elke maand toeneemt. Plan minimaal 5 GB per update per taal.
Profiteren Configuration Manager clients nog steeds van bestanden voor express-installatie wanneer ze terugvallen op de Windows Update-service?
Ja. Als u de volgende implementatieoptie voor software-updates gebruikt, gebruiken clients nog steeds snelle updates en Delivery Optimization wanneer ze terugvallen op de cloudservice:
Als software-updates niet beschikbaar zijn op het distributiepunt in huidige, aangrenzende of sitegroepen, downloadt u inhoud van Microsoft Updates
Waarom wordt inhoud van express-bestanden niet gedownload voor bestaande updates nadat ik express-bestandsondersteuning heb ingeschakeld?
De wijzigingen worden alleen van kracht voor nieuwe updates die zijn gesynchroniseerd en geïmplementeerd nadat ondersteuning is ingeschakeld.
Is er een manier om te zien hoeveel inhoud wordt gedownload van peers met behulp van Delivery Optimization?
Windows 10 versie 1703 (en hoger) bevat twee nieuwe PowerShell-cmdlets: Get-DeliveryOptimizationPerfSnap en Get-DeliveryOptimizationStatus. Deze cmdlets bieden meer inzicht in Delivery Optimization en cachegebruik. Zie voor meer informatie Delivery Optimization voor Windows 10-updates
Hoe communiceren clients met Delivery Optimization via het netwerk?
Zie Veelgestelde vragen voor meer informatie over de netwerkpoorten, proxyvereisten en hostnamen voor firewalls Delivery Optimization.
Logboekbestanden
Gebruik de volgende logboekbestanden om deltadownloads te bewaken:
- WUAHandler.log
- DeltaDownload.log