Оптимизация доставки обновлений для Windows 10

Область применения

  • Windows 10

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

Обновления и приложения для Windows могут содержать пакеты с очень большими файлами. Скачивание и распространение обновлений может потребовать внушительного объема сетевых ресурсов на обновляемых устройствах. Можно использовать оптимизацию доставки, чтобы сократить потребление пропускной способности за счет распределения нагрузки по скачиванию пакетов обновления между несколькими устройствами в вашей среде. Оптимизация доставки может выполнить эту задачу, так как это самоупорядоченный распределенный кэш, позволяющий клиентам скачивать эти пакеты из альтернативных источников (например, других одноранговых сетей) в дополнение к традиционным Интернет-серверам. Вы можете использовать оптимизацию доставки в сочетании с центром обновления Windows, службами Windows Server Update Services (WSUS), центром обновления Windows для бизнеса или System Center Configuration Manager (если включена установка Экспресс-обновлений).

Оптимизация доставки — это управляемое облаком решение. Необходимо доступ к облачным службам оптимизации доставки. Это означает, что для использования одноранговой функции оптимизации доставки устройства должны иметь доступ к Интернету.

Примечание

Службы WSUS также могут использовать BranchCache для кэширования содержимого и предоставления к нему общего доступа. Если оптимизация доставки включена на устройствах, где используется BranchCache, будет использоваться оптимизация.

Требования

В таблице ниже приведена минимальная версия Windows 10, поддерживающая оптимизацию доставки.

Тип устройства Минимальная версия Windows
Компьютеры под управлением Windows 10 1511
Компьютеры, на которых установлены основные компоненты сервера Windows Server 1709
Устройства IoT 1803
Устройства HoloLens 1803

Типы пакетов загрузки, поддерживаемые функцией оптимизации доставки

Скачать пакет Минимальная версия Windows
Обновления Windows 10 (обновления компонентов и обновления качества) 1511
Драйверы для Windows 10 1511
Файлы магазина Windows 1511
Файлы магазина Windows для бизнеса 1511
Обновления определений Защитника Windows 1511
Обновления Office "нажми и работай" 1709
Приложения Win32 для Intune 1709
Обновления SCCM Express 1709 + Configuration Manager версии 1711

По умолчанию в выпусках Windows 10 Корпоративная и для образовательных учреждений оптимизация доставки обеспечивает одноранговый общий доступ только к сети организации (в частности, все устройства должны находиться за одним NAT), но вы можете настроить его по-разному в группе Политики и решения для управления мобильными устройствами (MDM), например Microsoft Intune.

Дополнительные сведения можно найти в разделе "режим загрузки" в справочнике по оптимизации доставки.

Настройка оптимизации доставки

В разделе Настройка оптимизации доставки для рекомендуемых значений для некоторых распространенных сценариев.

Вы можете использовать групповую политику или решение MDM, например Intune, для настройки оптимизации доставки.

Вы найдете параметры оптимизации доставки в групповой политике в разделе Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Оптимизация доставки. В MDM те же параметры находятся в разделе .Vendor/MSFT/Policy/Config/DeliveryOptimization/.

Начиная с Microsoft Intune версии 1902 вы можете настроить многие политики оптимизации доставки в качестве профиля, который затем можно применить к группам устройств. Дополнительные сведения можно найти в разделе Параметры оптимизации доставки в Microsoft Intune

Начиная с Windows 10 версии 1903, вы можете использовать идентификатор клиента Azure Active Directory (AAD) в качестве средства для определения групп. Для этого присвойте параметру Дограупидсаурце значение, равное его новому максимальному значению 5.

Справочник

Полный список всех возможных параметров оптимизации доставки описан в разделе Оптимизация доставки.

Как Майкрософт использует оптимизацию доставки

ИТ-специалисты Майкрософт использовали несколько разных стратегий управления пропускной способностью., чтобы гарантировать, что текущие развертывания не влияют на нашу сеть и не отбирают пропускную способность для других служб. Оптимизация доставки, одноранговое кэширование, включенное с помощью групповой политики, были внедрены, а затем развернуты на всех управляемых устройствах, на которых используется групповая политика. На основе рекомендаций от команды оптимизации доставки мы использовали конфигурацию "группы", чтобы ограничить общий доступ к содержимому на устройствах, входящих в один домен Active Directory. Содержимое кэшируется для 24hours. Более 76% содержимого поступает из одноранговых устройств, а не с Интернета.

Для получения дополнительных сведений ознакомьтесь с практическим примером Принятие модели "Windows как услуга" в корпорации Майкрософт.

Вопросы и ответы

Работает ли оптимизация доставки с WSUS? Да. Устройства получают полезные данные обновления с сервера WSUS, но также устанавливают подключение к Интернету, чтобы обмениваться данными с облачной службой оптимизации доставки для координации.

Какие порты используются для оптимизации доставки?: оптимизация доставки прослушивает порт 7680 для запросов от других одноранговых элементов с помощью TCP/IP. Служба будет регистрировать и открывать этот порт на устройстве, но вам может потребоваться настроить этот порт для приема входящего трафика через брандмауэр. Если вы не разрешаете входящий трафик по порту 7680, вы не сможете использовать одноранговые функции оптимизации доставки. Тем не менее, устройства по-прежнему могут быть успешно загружены с помощью трафика HTTP или HTTPS через порт 80 (например, для данных по умолчанию для Windows Update).

Если вы настроили оптимизацию доставки для создания одноранговых групп, включающих устройства в пределах NAT (или любой другой внутренней подсети, использующей шлюзы или брандмауэры между подсетями), будет использоваться Teredo. Чтобы это работало, необходимо разрешить входящий трафик TCP/IP через порт 3544. Чтобы настроить прохождение NAT в брандмауэре, найдите этот параметр.

Оптимизация доставки также взаимодействует с облачной службой с помощью HTTP/HTTPS через порт 80.

Каковы требования при использовании прокси-сервера? Необходимо разрешить выполнение запросов диапазона байтов. Подробные сведения см. в разделе Требования Центра обновления Windows к прокси-серверам.

Какие имена узлов следует пропускать через брандмауэр для поддержки оптимизации доставки?

Для обмена данными между клиентами и облачной службой оптимизации доставки: *.do.dsp.mp.microsoft.com.

Для метаданных оптимизации доставки:

  • *.dl.delivery.mp.microsoft.com
  • *.emdl.ws.microsoft.com

Для полезных данных (необязательно):

  • *.download.windowsupdate.com
  • *.windowsupdate.com

Оптимизация доставки с использованием многоадресной рассылки?: No. Оно использует облачную службу для обнаружения одноранговых элементов, в результате чего получается список одноранговых узлов и их IP-адреса. После этого клиентские устройства подключаются к своим одноранговым узлам для получения файлов для скачивания по протоколу TCP/IP.

Как оптимизация доставки на маршрутизаторе осуществляется с помощью перегрузки из одноранговой сети в локальную сеть?: начиная с Windows 10, версия 1903, оптимизация доставки использует ледбат для облегчения такого перегруженного периода. Подробнее смотрите это сообщение в блоге Networking.

Поиск и устранение неисправностей

В этом разделе перечислены распространенные проблемы и некоторые решения, которые необходимо выполнить.

Если вы не видите байты от одноранговых узлов

Если вы не видите байты, поступающие от равноправных, причина может быть одной из указанных ниже причин.

  • Клиенты не могут получить доступ к облачным службам оптимизации доставки.
  • Облачная служба не видит других одноранговых элементов в сети.
  • Клиенты не могут подключаться к одноранговым узлам, предлагаемым из облачной службы.

Клиенты не могут получить доступ к облачным службам оптимизации доставки.

Если вы считаете, что это проблема, попробуйте выполнить указанные ниже действия.

  1. Загрузи приложение размером более 50 МБ из магазина (например, "Круш" Сага ").
  2. Запустите Get-DeliveryOptimizationStatus приложение PowerShell с повышенными привилегиями и проследите за параметром довнлоадмоде. Для работы в одноранговой сети Довнлоадмоде должно быть 1, 2 или 3.
  3. Если довнлоадмоде — 99, это может указывать на то, что ваше устройство не может связаться с облачными службами оптимизации доставки. Убедитесь, что доступ к именам узлов для оптимизации доставки разрешен. наиболее важные для этого: \ *. Do.DSP.MP.Microsoft.com.

Облачная служба не видит других одноранговых элементов в сети.

Если вы считаете, что это проблема, попробуйте выполнить указанные ниже действия.

  1. Загрузите одно и то же приложение на двух разных устройствах в одной сети, ожидая 10 – 15 минут между загрузками.
  2. Запустите Get-DeliveryOptimizationStatus приложение PowerShell с повышенными привилегиями и убедитесь, что довнлоадмоде 1 или 2 на обоих устройствах.
  3. Запустите Get-DeliveryOptimizationPerfSnap программу из окна PowerShell с повышенными привилегиями на втором устройстве. Поле нумберофпирс не должно равняться нулю.
  4. Если число одноранговых элементов равно нулю и у вас есть довнлоадмоде = 1, убедитесь, что оба устройства используют один и тот же общий IP-адрес для доступа к Интернету. Для этого откройте окно браузера и выполните поиск по слову "что такое мой IP-адрес". Вы можете довнлоадмоде 2 (группа) и настраиваемый объект groupId (GUID), чтобы устранить эту проблему, если устройства не сообщают один и тот же общедоступный IP-адрес.

Клиенты не могут подключаться к одноранговым узлам, предлагаемым облачной службой

Если вы подозреваете, что это проблема, попробуйте выполнить проверку Telnet между двумя устройствами в сети, чтобы убедиться, что они могут подключаться с помощью порта 7680. Для этого выполните следующие действия:

  1. Установите Telnet, запустив DISM/Online/Енабле-феатуре/феатуренаме: телнетклиент из командной строки с повышенными привилегиями.
  2. Запустите тест. Например, если на устройстве используется IP 192.168.8.12 и вы пытаетесь проверить подключение к 192.168.9.17 запуск Telnet 192.168.9.17 7680 (синтаксис — Telnet [IP-адрес назначения] [порт]. Вы увидите ошибку соединения или мигающий курсор (например,/_). Мигающий курсор означает успешное нажатие.

Дополнительные сведения

Windows 10, оптимизация доставки и WSUS

Связанные статьи