Поддержка экспресс-доставки обновлений для независимых поставщиков программного обеспечения
Область применения: Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016
Загружаемые обновления Windows 10 могут быть большими, так как каждый пакет содержит все ранее выпущенные исправления для простоты и обеспечения согласованности.
Начиная с версии 7, Windows позволяет уменьшить размер загружаемых Центром обновления Windows файлов с помощью функции экспресс-доставки. По умолчанию все клиентские устройства поддерживают эту функцию, но на устройствах Windows 10 Корпоративная требуется служба Windows Server Update Services (WSUS).
Как корпорация Майкрософт поддерживает функцию экспресс-доставки
Экспресс-доставка в автономной службе WSUS
Экспресс-доставка обновлений уже доступна во всех поддерживаемых версиях WSUS.
Экспресс-доставка на устройствах, подключенных к Центру обновления Windows
Клиентские устройства поддерживают экспресс-доставку через клиент Центра обновления Windows, который проверяет, скачивает и устанавливает обновления. На этапе скачивания клиент Центра обновления Windows запрашивает пакеты экспресс-доставки и скачивает соответствующие диапазоны байтов.
Корпоративные устройства, управляемые с помощью Центра обновления Windows для бизнеса, также могут воспользоваться экспресс-доставкой обновлений без дополнительной настройки.
Как независимые поставщики программного обеспечения могут воспользоваться экспресс-доставкой
Независимые поставщики программного обеспечения могут использовать доставку обновлений через WSUS и клиент Центра обновления Windows. Корпорация Майкрософт рекомендует выполнить следующие три шага. Каждый шаг подробно рассматривается далее в статье.
-
Сервер WSUS необходим для синхронизации сканирования и обновления (дополнительные сведения см. в разделе "Настройка синхронизации обновлений").
Указание и заполнение файлового кэша независимого поставщика программного обеспечения
Для размещения содержимого обновлений мы рекомендуем использовать файловый кэш независимого поставщика программного обеспечения, где хранятся CAB-файлы обновлений и PSF-файлы экспресс-пакетов.
Примечание.
Должен быть установлен накопительный пакет обновления для выпуска Windows 10 версии 1607 (или более поздней) от января 2017 г. (KB3213986 (сборка ОС 14393.693).
- Агент клиента независимого поставщика программного обеспечения определяет, какие обновления будут утверждены, скачаны и установлены.
- Клиент Центра обновления Windows определяет диапазоны байтов для скачивания и инициирует запрос на скачивание.
Шаг 1. Настройка WSUS
Служба WSUS выступает в качестве интерфейса Центра обновления Windows и управляет всеми метаданными с описанием скачиваемых экспресс-пакетов. Если вам нужно развернуть, ознакомьтесь со службами windows Server Update Services (WSUS). После развертывания службы WSUS следует принять решение, нужно ли хранить содержимое обновлений локально на сервере WSUS. Мы рекомендуем при настройке служб WSUS не настраивать локальное хранение обновлений. При этом предполагается, что у вас уже есть программное обеспечение для управления развертыванием пакетов в локальной среде. Дополнительные сведения о настройке локального хранилища WSUS см. в разделе "Хранилище обновлений WSUS".
Шаг 2. Указание и заполнение кэша файлов ISV
Указание файлового кэша независимого поставщика программного обеспечения
Новые параметры групповой политики и управления мобильными устройствами (MDM) на стороне клиента, которые описаны в справочнике поставщика службы конфигурации, определяют расположение файлового кэша для независимого поставщика программного обеспечения.
| Имя | Description |
|---|---|
| Настройте альтернативное расположение для скачивания обновлений. | Здесь определяется другой сервер в интрасети, на котором будут размещаться обновления из Центра обновления Майкрософт. Затем эту службу обновления можно использовать для автоматического обновления компьютеров в сети. |
Есть два варианта настройки альтернативного расположения для скачивания файлового кэша независимого поставщика программного обеспечения.
Укажите имя узла HTTP-сервера ISV, которое является кэшем файлов ISV.
Этот подход настраивает клиент WU для отправки запросов на скачивание на HTTP-сервер, указанный в политике.
Укажите локальный узел.
В этом варианте клиент Центра обновления Windows будет отправлять запросы на скачивание локальному узлу. Так агент клиента независимого поставщика программного обеспечения будет самостоятельно обрабатывать эти запросы и перенаправлять их для выполнения запроса на скачивание.
Внимание
Для файлового кэша независимого поставщика программного обеспечения должны выполняться следующие условия:
Сервер должен соответствовать протоколу HTTP 1.1 для RFC: https://www.rfc-editor.org/rfc/rfc9110.html.
В частности, веб-сервер должен поддерживать запросы HEAD и GET
Запросы частичного диапазона
Сохранить в живых
Не используйте кодирование передачи:фрагментировано
Заполнение файлового кэша независимого поставщика программного обеспечения
Файловый кэш независимого поставщика программного обеспечения следует заполнить файлами, связанными с обновлениями, которые должны быть установлены на управляемых клиентах.
Чтобы заполнить файловый кэш независимого поставщика программного обеспечения, сделайте следующее:
С помощью API WSUS получите путь и имя файла обновления для службы Центра обновления Майкрософт.
Метаданные для каждого обновления на сервере WSUS содержат путь к файлу и имя файла обновления в Центре обновления Майкрософт следующим образом (имя узла Центра обновления Майкрософт, а затем путь к файлу и имя файла).
https://<microsoft_update_hostname>/<file_path>/<filename>Например,https://download.windowsupdate.com/c/msdownload/update/software/updt/2016/09/windows10.0-kb3195781-x64_0c06079bccc35cba35a48bd2b1ec46f818bd2e74.msu.Скачайте файлы в Центре обновления Майкрософт и сохраните их в файловом кэше независимого поставщика программного обеспечения с помощью одного из следующих двух методов:
Сохраните файлы в той же папке, которая используется в службе Центра обновления Майкрософт.
Сохраните файлы в папке, путь к которой определен независимым поставщиком программного обеспечения.
Настройте на HTTP-сервера (или на локальном узле) перенаправление запросов HTTP GET, которые направляются к папке и файлу в Центре обновления Майкрософт, в расположение файлов независимого поставщика программного обеспечения.
Шаг 3. Настройка агента клиента поставщика программного обеспечения для прямых операций клиента WU
Агент клиента независимого поставщика программного обеспечения управляет скачиванием и установкой утвержденных обновлений, используя следующий рекомендуемый рабочий процесс:
Агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для проверки сервера WSUS.
Результатом проверки является набор обновлений, применимых к этому клиенту Центра обновления Майкрософт.
Клиент независимого поставщика программного обеспечения определяет, какие обновления будут утверждены, скачаны и установлены.
Агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для скачивания утвержденных обновлений.
Когда скачивание обновлений завершается, агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для установки утвержденных обновлений.
Дополнительные сведения об использовании клиента WU для сканирования, скачивания и установки обновлений см. в статье "Поиск, скачивание и установка Обновления".
Варианты рабочего процесса скачивания обновлений
На следующих двух схемах представлены варианты рабочего процесса скачивания файлов из кэша независимого поставщика программного обеспечения.
Как работает экспресс-доставка
Для обновлений операционной системы, которая поддерживает экспресс-доставку, в службе сохраняются следующие две версии файла полезных данных:
Полная версия файла — замена локальных версий двоичных файлов обновления.
Экспресс-версия — содержащая разностные изменения , необходимые для исправления существующих двоичных файлов на устройстве.
Полная версия и экспресс-версия упоминаются в метаданных обновления, которое скачивается на клиент во время фазы сканирования.
Экспресс-доставка работает следующим образом:
Клиент WU сначала попытается скачать Express, и в некоторых ситуациях возвратится к полному файлу при необходимости. Например, переход через прокси-сервер, который не поддерживает запросы диапазона байтов, будут возвращаться к скачиванию полнофайловых файлов.
Когда клиент Центра обновления Windows инициирует скачивание экспресс-версии, клиент Центра обновления Windows сначала скачивает заглушку, которая входит в пакет Express.
Клиент Центра обновления Windows передает эту заглушку установщику Windows, который использует заглушку для локальной проверки, сравнивая разностные данные файла на устройстве и необходимые элементы для получения последней версии предлагаемого файла.
Затем установщик Windows запрашивает клиент WU для скачивания диапазонов, как определено на предыдущем шаге.
Клиент WU скачивает эти диапазоны и передает их установщику Windows, который применяет диапазоны, а затем определяет, требуются ли дополнительные диапазоны. Клиент WU повторяет этот шаг, пока установщик Windows не сообщит клиенту WU, что все необходимые диапазоны были скачаны.
На этом этапе скачивание завершено и обновления готовы к установке.
Как оптимизация доставки снижает нагрузку на сеть
Оптимизация доставки — это самостоятельное решение с распределенным кэшем для компаний, которым требуется снизить потребление пропускной способности обновлениями операционной системы и приложениями. Do позволяет клиентам скачивать эти элементы из альтернативных источников (например, других одноранговых узлов в сети) с указанным расположением загрузки (кэш файлов ISV в этом сценарии).
По умолчанию в Windows 10 Корпоративная и Windows 10 для образовательных учреждений оптимизация доставки поддерживает одноранговый обмен данными только в локальной сети компании, но вы можете изменить это поведение с помощью параметров групповой политики и управления мобильными устройствами (MDM).
Дополнительные сведения о do см. в статье "Настройка оптимизации доставки для обновлений Windows 10".