Otimizar Windows 10 ou posterior atualização de entrega com Configuration Manager

Aplica-se a: Gerenciador de Configurações (branch atual)

Para muitos clientes, um caminho bem-sucedido para obter e manter-se atualizado com atualizações mensais do Windows começa com uma boa estratégia de distribuição de conteúdo usando Configuration Manager. O tamanho das atualizações mensais de qualidade pode ser motivo de preocupação para grandes organizações. Há algumas tecnologias disponíveis que visam ajudar a reduzir a largura de banda e a carga de rede para otimizar a entrega de atualização. Este artigo explica essas tecnologias, as compara e fornece recomendações para ajudá-lo a tomar decisões sobre qual delas usar.

O Windows fornece vários tipos de atualizações. Para obter mais informações, consulte Atualizar tipos no Windows Update for Business. Este artigo se concentra em atualizações de qualidade do Windows com Configuration Manager.

Entrega de atualização expressa

Os downloads de atualização de qualidade do Windows podem ser grandes. Cada pacote contém todas as correções lançadas anteriormente para garantir a consistência e a simplicidade. Microsoft foi capaz de reduzir o tamanho do conteúdo de atualização do Windows que cada cliente baixa com um recurso chamado express. O Express é usado hoje por milhões de dispositivos que puxam atualizações diretamente do serviço Windows Update e reduz significativamente o tamanho do download. Esse benefício também está disponível para clientes cujos clientes não baixam diretamente do serviço Windows Update.

Configuration Manager dá suporte a arquivos de instalação expressos de atualizações de qualidade Windows 10 ou posteriores. Para obter o melhor desempenho em velocidades de download, também é recomendável que você use Windows 10, versão 1703 ou posterior.

Observação

O conteúdo da versão expressa é consideravelmente maior que a versão de arquivo completo. Um arquivo de instalação expressa contém todas as possíveis variações para cada arquivo que ele pretende atualizar. Como resultado, a quantidade necessária de espaço em disco aumenta para atualizações na origem do pacote de atualização e nos pontos de distribuição quando você habilita o suporte expresso em Configuration Manager. Embora o requisito de espaço em disco nos pontos de distribuição aumente, o tamanho do conteúdo que os clientes baixam desses pontos de distribuição diminui. Os clientes baixam apenas os bits necessários (deltas), mas não toda a atualização.

Distribuição de conteúdo ponto a ponto

Embora os clientes baixem apenas as partes do conteúdo necessário, agilize as atualizações do Windows em seu ambiente utilizando a distribuição de conteúdo ponto a ponto. Aproveitar os pares como fonte de download para atualizações de qualidade pode ser benéfico para ambientes em que os pontos de distribuição locais não estão presentes em escritórios remotos. Esse comportamento impede a necessidade de todos os clientes baixarem conteúdo de um ponto de distribuição remota em um link wan lento. O uso de pares também pode ser benéfico quando os clientes retornam ao serviço Windows Update. Apenas um par é necessário para baixar o conteúdo de atualização da nuvem antes de disponibilizá-lo para outros dispositivos.

Configuration Manager dá suporte a muitas tecnologias ponto a ponto, incluindo o seguinte:

  • Otimização de Entrega do Windows
  • cache par Configuration Manager
  • Windows BranchCache

As próximas seções fornecem mais informações sobre essas tecnologias.

Otimização de Entrega do Windows

A Otimização de Entrega é a principal tecnologia de download e o método de distribuição ponto a ponto incorporado em Windows 10 e posterior. Os clientes Windows podem obter conteúdo de outros dispositivos em sua rede local que baixam as mesmas atualizações. Usando as opções do Windows disponíveis para Otimização de Entrega, você pode configurar clientes em grupos. Esse agrupamento permite que sua organização identifique dispositivos que possivelmente são os melhores candidatos para atender às solicitações ponto a ponto. A Otimização de Entrega reduz significativamente a largura de banda geral usada para manter os dispositivos atualizados enquanto acelera o tempo de download.

Observação

A Otimização de Entrega é uma solução gerenciada na nuvem. O acesso à Internet ao serviço de nuvem de Otimização de Entrega é um requisito para utilizar sua funcionalidade ponto a ponto. Para obter informações sobre os pontos de extremidade da Internet necessários, consulte Perguntas frequentes sobre otimização de entrega.

Para obter os melhores resultados, talvez seja necessário definir o modo de download de Otimização de Entrega como Grupo (2) e definir IDs de grupo. No modo de grupo, o emparelhamento pode cruzar sub-redes internas entre dispositivos que pertencem ao mesmo grupo, incluindo dispositivos em escritórios remotos. Use a opção ID de Grupo para criar seu próprio grupo personalizado independentemente de domínios e sites do AD DS. O modo de download em grupo é a opção recomendada para a maioria das organizações que buscam obter a melhor otimização de largura de banda com a Otimização de Entrega.

Configurar manualmente essas IDs de grupo é um desafio quando os clientes percorrem diferentes redes. Configuration Manager versão 1802 adicionou um novo recurso para simplificar o gerenciamento desse processo integrando grupos de limites à Otimização de Entrega. Quando um cliente acorda, ele conversa com seu ponto de gerenciamento para obter políticas e fornece suas informações de rede e grupo de limites. Configuration Manager cria uma ID exclusiva para cada grupo de limites. O site usa as informações de localização do cliente para configurar automaticamente a ID do grupo de otimização de entrega do cliente com a ID de limite Configuration Manager. Quando o cliente percorre outro grupo de limites, ele conversa com seu ponto de gerenciamento e é reconfigurado automaticamente com uma nova ID do grupo de limites. Com essa integração, a Otimização de Entrega pode utilizar as informações do grupo de limites Configuration Manager para encontrar um par do qual baixar atualizações.

Otimização de entrega com Configuration Manager

Com Configuration Manager, você pode usar a Otimização de Entrega para a distribuição de todo o conteúdo de atualização do Windows para clientes que executam Windows 10 versão 1709 ou posterior, não apenas expressar arquivos de instalação.

Para usar a Otimização de Entrega para todos os arquivos de instalação de atualização do Windows, habilite as seguintes configurações de cliente de atualizações de software:

  • Permitir que os clientes baixem conteúdo delta quando estiverem disponíveis definido como Sim.
  • Porta que os clientes usam para receber solicitações de conteúdo delta definidas como 8005 (padrão) ou um número de porta personalizado.

Importante

Limitações

  • A Otimização de Entrega não poderá ser usada para atualizações de cliente Microsoft 365 Apps se o Office COM estiver habilitado. O Office COM é usado por Configuration Manager para gerenciar atualizações para clientes Microsoft 365 Apps. Você pode desregistrar o Office COM para permitir o uso da Otimização de Entrega para atualizações Microsoft 365 Apps. Quando o Office COM está desabilitado, as atualizações de software para Microsoft 365 Apps são gerenciadas pela tarefa padrão agendada do Office Automatic Atualizações 2.0. Isso significa que Configuration Manager não dita nem monitora o processo de instalação para atualizações Microsoft 365 Apps. Configuration Manager continuarão coletando informações do inventário de hardware para preencher Office 365 Painel de Gerenciamento de Clientes no console. Para obter informações sobre como desregistrar o Office COM, consulte Habilitar Office 365 clientes recebam atualizações da CDN do Office em vez de Configuration Manager.

  • Ao usar um CMG para armazenamento de conteúdo, o conteúdo para atualizações de terceiros não será baixado para clientes se o conteúdo delta baixar quando a configuração do cliente disponível estiver habilitada.

  • O download de atualizações de recursos para Windows pode levar muito tempo dependendo da rede e se o conteúdo adicional for determinado como necessário para a instalação. Esse tempo de download adicional também pode fazer com que a instalação falhe porque excede o runtime máximo.

Recomendações de configuração para clientes que baixam conteúdo delta

Quando o permitir que os clientes baixem conteúdo delta quando aconfiguração do cliente disponível estiver habilitada em clientes para conteúdo de atualização de software, há limitações no comportamento de fallback do ponto de distribuição . Para garantir que esses clientes possam baixar corretamente o conteúdo de atualização de software, recomendamos as seguintes configurações:

  • Verifique se os clientes estão em um grupo de limites e que há um ponto de distribuição confiável que tenha o conteúdo necessário associado a esse grupo de limites.
  • Implante atualizações de software com fallback para Microsoft Atualização habilitada para clientes que podem baixar diretamente da Internet.
    • A configuração de implantação para esse comportamento de fallback é Se as atualizações de software não estiverem disponíveis no ponto de distribuição em grupos de limites atuais, vizinhos ou de site, baixe o conteúdo de Microsoft Atualizações e ele será encontrado na página Configurações de Download. Para obter mais informações, confira Implantar atualizações de software.

Se uma das opções acima não for viável, permita que os clientes baixem conteúdo delta quando disponível pode ser desabilitado nas configurações do cliente para permitir a funcionalidade de fallbacks. O emparelhamento de otimização de entrega não será aproveitado nesse caso, pois o cliente não usará o canal delta.

Dica

A partir de Configuration Manager versão 2010, se o conteúdo delta não estiver disponível dos pontos de distribuição no grupo de limites atual, você poderá retornar imediatamente para um vizinho ou o padrão do site. Para obter mais informações, consulte Configurações do cliente para atualizações de software.

cache par Configuration Manager

O cache par é um recurso de Configuration Manager que permite que os clientes compartilhem com outros clientes conteúdo diretamente do cache de Configuration Manager local. O cache par não substitui o uso de outras soluções de cache par, como o Windows BranchCache. Ele trabalha em conjunto com eles para fornecer mais opções para estender soluções tradicionais de implantação de conteúdo, como pontos de distribuição. O cache par não depende do BranchCache. Se você não habilitar ou usar BranchCache, o cache par ainda funcionará.

Observação

Os clientes só podem baixar conteúdo de clientes de cache par que estão em seu grupo de limites atual.

Windows BranchCache

BranchCache é uma tecnologia de otimização de largura de banda no Windows. Cada cliente tem um cache e atua como uma fonte alternativa de conteúdo. Dispositivos na mesma rede podem solicitar esse conteúdo. Configuration Manager pode usar BranchCache para permitir que os pares obtenham conteúdo uns dos outros em vez de sempre terem que entrar em contato com um ponto de distribuição. Usando o BranchCache, os arquivos são armazenados em cache em cada cliente individual, e outros clientes podem recuperá-los conforme necessário. Essa abordagem distribui o cache em vez de ter um único ponto de recuperação. Esse comportamento economiza uma quantidade significativa de largura de banda, reduzindo o tempo para os clientes receberem o conteúdo solicitado.

Selecionando a tecnologia de cache par direito

A seleção da tecnologia de cache par direito para arquivos de instalação expressa depende do ambiente e dos requisitos. Embora Configuration Manager dê suporte a todas as tecnologias ponto a ponto acima, você deve usá-las que fazem mais sentido para o seu ambiente. Para a maioria dos clientes, supondo que os clientes possam atender aos requisitos da Internet para Otimização de Entrega, o Windows 10 ou o cache interno posterior com Otimização de Entrega deve ser suficiente. Se seus clientes não puderem atender a esses requisitos de Internet, considere usar o recurso de cache par Configuration Manager. Se você estiver usando o BranchCache com Configuration Manager e ele atender a todas as suas necessidades, os arquivos expressos com BranchCache podem ser a opção certa para você.

Gráfico de comparação de cache par

Funcionalidade Otimização de Entrega Cache par Branchcache
Com suporte em sub-redes Sim Sim Não
Limitação de largura de banda Sim (nativo) Sim (via BITS) Sim (via BITS)
Suporte parcial ao conteúdo Sim, para todos os tipos de conteúdo com suporte listados na próxima linha desta coluna. Somente para Microsoft 365 Apps e express Atualizações Sim, para todos os tipos de conteúdo com suporte listados na próxima linha desta coluna.
Tipos de conteúdo com suporte Por meio do ConfigMgr:
– Atualizações expressas
– todas as atualizações do Windows (versão inicial 1910). Isso não inclui Microsoft 365 Apps atualizações.

Por meio de Microsoft nuvem:
– Atualizações
de segurança e windows – Drivers
– aplicativos
da Windows Store – Windows Store para aplicativos empresariais
Todos os tipos de conteúdo ConfigMgr, incluindo imagens baixadas no Windows PE Todos os tipos de conteúdo ConfigMgr, exceto imagens
Tamanho do cache no controle de disco Sim Sim Sim
Descoberta de uma fonte par Automático Manual (configuração do agente cliente) Automático
Descoberta de pares Por meio do serviço de nuvem de Otimização de Entrega (requer acesso à Internet) Por meio do ponto de gerenciamento (com base em grupos de limites do cliente) Multicast
Reporting Conformidade de Atualização Painel de fontes de dados do cliente ConfigMgr Painel de fontes de dados do cliente ConfigMgr
Controle de uso wan Sim (nativo, pode ser controlado por meio de configurações de política de grupo) Grupos de limites Somente suporte à sub-rede
Gerenciamento por meio do ConfigMgr Parcial (configuração do agente cliente) Sim (configuração do agente cliente) Sim (configuração do agente cliente)

Conclusão

Microsoft recomenda otimizar Windows 10 ou posterior entrega de atualização de qualidade usando Configuration Manager com arquivos de instalação expressa e uma tecnologia de cache par, conforme necessário. Essa abordagem deve aliviar os desafios associados aos dispositivos Windows que baixam conteúdo grande para instalar atualizações de qualidade. Manter os dispositivos Windows atualizados implantando atualizações de qualidade a cada mês também é recomendável. Essa prática reduz o delta do conteúdo de atualização de qualidade necessário pelos dispositivos a cada mês. Reduzir esse delta de conteúdo causa downloads de tamanho menor de pontos de distribuição ou fontes de par.

Devido à natureza dos arquivos de instalação expressa, seu tamanho de conteúdo é consideravelmente maior do que os arquivos autônomos tradicionais. Esse tamanho resulta em tempos de download de atualização mais longos do serviço Windows Update para o servidor do site Configuration Manager. A quantidade de espaço em disco necessária para o servidor do site e os pontos de distribuição também aumenta. O tempo total necessário para baixar e distribuir atualizações de qualidade pode ser maior. No entanto, os benefícios do lado do dispositivo devem ser perceptíveis durante o download e a instalação de atualizações de qualidade pelos dispositivos. Para obter mais informações, consulte Usando arquivos de instalação do Express.

Se as compensações do lado do servidor de atualizações de tamanho maior forem bloqueadores para a adoção do suporte expresso, mas os benefícios do lado do dispositivo forem essenciais para seus negócios e ambiente, Microsoft recomenda que você use Windows Update for Business com Configuration Manager. Windows Update for Business fornece todos os benefícios do express sem a necessidade de baixar, armazenar e distribuir arquivos de instalação expressa em todo o ambiente. Os clientes baixam conteúdo diretamente do serviço Windows Update, portanto, ainda podem usar a Otimização de Entrega.

Perguntas frequentes

Como os downloads do Windows Express funcionam com Configuration Manager?

O WUA (agente de atualização do Windows) solicita conteúdo expresso primeiro. Se ele não instalar a atualização expressa, ele poderá voltar à atualização de arquivo completo.

  1. O cliente Configuration Manager informa a WUA para baixar o conteúdo da atualização. Quando o WUA inicia um download expresso, ele primeiro baixa um stub (por exemplo, Windows10.0-KB1234567-<platform>-express.cab), que faz parte do pacote expresso.

  2. O WUA passa esse stub para o instalador de atualização do Windows, a CBS (manutenção baseada em componentes). A CBS usa o stub para fazer um inventário local, comparando os deltas do arquivo no dispositivo com o necessário para chegar à versão mais recente do arquivo que está sendo oferecido.

  3. Em seguida, a CBS pede ao WUA para baixar os intervalos necessários de um ou mais arquivos .psf expressos.

  4. Se a Otimização de Entrega estiver habilitada e os pares forem descobertos para ter os intervalos necessários, o cliente será baixado de pares independentemente do cliente ConfigMgr. Se a Otimização de Entrega estiver desabilitada ou nenhum par tiver os intervalos necessários, o cliente ConfigMgr baixará esses intervalos de um ponto de distribuição local (ou um par ou Microsoft Atualização). Os intervalos são passados para o Agente Windows Update, o que os disponibiliza à CBS para aplicar os intervalos.

Por que os arquivos expressos (.psf) são tão grandes quando armazenados em Configuration Manager fontes par na pasta ccmcache?

Os arquivos expressos (.psf) são arquivos esparsos. Para determinar o espaço real que está sendo usado no disco pelo arquivo, verifique o Tamanho na propriedade de disco do arquivo. A propriedade Tamanho em disco deve ser consideravelmente menor que o valor Tamanho.

O Configuration Manager dá suporte a arquivos de instalação expressos com atualizações de recursos do Windows?

Não, Configuration Manager atualmente só dá suporte a arquivos de instalação expressos com atualizações de qualidade Windows 10 ou posteriores.

Quanto espaço em disco é necessário por atualização de qualidade no servidor do site e nos pontos de distribuição?

Depende. Para cada atualização de qualidade, o arquivo completo e a versão expressa da atualização são armazenados em servidores. As atualizações de qualidade do Windows são cumulativas, portanto, o tamanho desses arquivos aumenta a cada mês. Planeje um mínimo de 5 GB por atualização por idioma.

Configuration Manager clientes ainda se beneficiam de arquivos de instalação expressos ao retornar ao serviço de Windows Update?

Sim. Se você usar a seguinte opção de implantação de atualização de software, os clientes ainda usarão atualizações expressas e Otimização de Entrega quando retornarem ao serviço de nuvem:

Se as atualizações de software não estiverem disponíveis no ponto de distribuição em grupos atuais, vizinhos ou de sites, baixe o conteúdo de Microsoft Atualizações

Por que o conteúdo do arquivo expresso não é baixado para atualizações existentes depois de habilitar o suporte de arquivo expresso?

As alterações só entrarão em vigor para quaisquer novas atualizações sincronizadas e implantadas após habilitar o suporte.

Há alguma maneira de ver quanto conteúdo é baixado dos pares usando a Otimização de Entrega?

O Windows inclui dois cmdlets do PowerShell, Get-DeliveryOptimizationPerfSnap e Get-DeliveryOptimizationStatus. Esses cmdlets fornecem mais informações sobre otimização de entrega e uso de cache. Para obter mais informações, confira Otimização de Entrega para atualizações do Windows

Como os clientes se comunicam com a Otimização de Entrega pela rede?

Para obter mais informações sobre as portas de rede, os requisitos de proxy e os nomes de host para firewalls, consulte Perguntas frequentes sobre otimização de entrega.

Arquivos de log

Use os seguintes arquivos de log para monitorar downloads delta:

  • WUAHandler.log
  • DeltaDownload.log

Próximas etapas