Windows 10 更新的传递优化

适用范围

  • Windows 10

查找使用者信息? 请参阅 Windows 更新:常见问题

Windows 更新、升级和应用程序可能包含文件很大的程序包。 下载和分发更新可能会消耗接收它们的设备上的相当多的网络资源。 你可以使用传递优化通过在部署中的多个设备之间共享下载这些软件包的工作来减少带宽消耗。 传递优化可以完成此操作,因为它是一个自我组织的分布式缓存,允许客户从其他源(如网络上的其他对等)下载这些程序包,除了基于 Internet 的传统服务器。 你可以结合 Windows 更新、Windows Server 更新服务(WSUS)、Windows Update for Business 或 System Center Configuration Manager (当安装了快速更新时)结合使用传递优化。

传递优化是云托管的解决方案。 对传递优化云服务的访问权限是必要条件。 这意味着,若要使用传递优化的对等功能,设备必须具有对 Internet 的访问权限。

备注

WSUS 还可以将 BranchCache 用于内容共享和缓存。 如果在使用 BranchCache 的设备上启用传递优化,则改为使用传递优化。

要求

下表列出了支持传递优化的最低 Windows 10 版本:

设备类型 最小 Windows 版本
运行 Windows 10 的计算机 1511
运行 Windows Server 的 Server Core 安装的计算机 1709
IoT 设备 1803
HoloLens 设备 1803

传递优化支持的下载包类型

下载程序包 最小 Windows 版本
Windows 10 更新(功能更新和质量更新) 1511
Windows 10 驱动程序 1511
Windows 应用商店文件 1511
Windows 应用商店 for Business 文件 1511
Windows Defender 定义更新 1511
Office 即点即用更新 1709
适用于 Intune 的 Win32 应用 1709
SCCM Express 更新 1709 + Configuration Manager 版本1711

默认情况下,在 Windows 10 企业版和教育版中,传递优化仅允许对组织自己的网络上的点对点共享(特别是,所有设备必须位于同一 NAT 之后),但你可以在组中以不同的方式配置它。策略和移动设备管理(MDM)解决方案(如 Microsoft Intune)。

有关更多详细信息,请参阅传递优化参考中的 "下载模式"。

设置传递优化

有关适用于多种常见方案的建议值,请参阅设置传递优化

可以使用组策略或 Intune 等 MDM 解决方案配置传递优化。

可在“组策略”中的配置\策略\管理模板\Windows 组件\传递优化下找到传递优化设置。 在 MDM 中,相同设置处于 .Vendor/MSFT/Policy/Config/DeliveryOptimization/ 下。

从 Microsoft Intune 版本1902开始,你可以将多个传递优化策略设置为配置文件,然后你可以将其应用到设备组。 有关详细信息,请参阅Microsoft Intune 中的传递优化设置

从 Windows 10 版本1903开始, 你可以将 Azure Active DIRECTORY (AAD)租户 ID 用作定义组的方法。 若要执行此操作,请将 DOGroupIdSource 的值设置为其最新的最大值5。

参考

有关每个可能的传递优化设置的完整列表,请参阅传递优化参考

Microsoft 如何使用传递优化

在 Microsoft 中,为帮助确保正在进行的部署不会影响我们的网络并从其他服务夺走带宽,Microsoft IT 使用了几个不同的带宽管理策略。 传递优化(通过组策略启用的对等缓存)经过了试点,随后使用组策略部署到所有托管设备。 根据来自传递优化团队的建议,我们使用“组”配置将内容的共享仅限为属于相同 Active Directory 域的成员的设备。 为24hours 缓存内容。 超过 76% 的内容来自对等设备与 Internet。

有关详细信息,请查看在 Microsoft 中采用 Windows 即服务技术案例研究。

常见问题

传递优化与 WSUS 是否可以一起使用?:是。 设备将从 WSUS 服务器获取更新有效负载,但在与传递优化云服务通信以进行协调时还必须具有 Internet 连接。

传递优化使用哪些端口?:通过使用 Tcp/ip,传递优化在端口7680上侦听来自其他对等方的请求。 该服务将在设备上注册并打开此端口,但你可能需要将此端口设置为通过防火墙自行接受入站流量。 如果不允许通过端口7680的入站通信,则不能使用传递优化的对等功能。 但是,设备仍可以通过端口80(如默认 Windows 更新数据)使用 HTTP 或 HTTPS 流量成功下载。

如果设置传递优化以创建包括 Nat 之间的设备的对等组(或使用子网之间的网关或防火墙的任何形式的内部子网),则将使用 Teredo。 若要使用此功能,必须允许通过端口3544的入站 TCP/IP 流量。 在防火墙中查找 "NAT 遍历" 设置以进行设置。

传递优化还通过端口80使用 HTTP/HTTPS 与它的云服务进行通信。

如果我使用代理,有什么要求?:你必须允许字节范围请求。 有关详细信息,请参阅 Windows 更新代理要求

我应该通过防火墙允许哪些主机名来支持传递优化?

对于客户端和传递优化云服务之间的通信:*.do.dsp.mp.microsoft.com

对于传递优化元数据:

  • *.dl.delivery.mp.microsoft.com
  • *.emdl.ws.microsoft.com

对于有效负载(可选)

  • *.download.windowsupdate.com
  • *.windowsupdate.com

传递优化是否使用多播?:否。 它依赖于云服务进行对等发现,从而生成对等的列表及其 IP 地址。 然后,客户端设备连接到其对等设备以通过 TCP/IP 获取下载文件。

传递优化如何处理来自 LAN 上的对等活动的路由器上的拥塞?:从 Windows 10 版本1903开始,"传递优化" 使用 LEDBAT 缓解此类拥塞。 有关详细信息,请参阅网络博客上的此文章。

故障排除

本部分概述了常见问题和一些可尝试的解决方案。

如果未看到对等的任何字节

如果看不到任何来自任何对等的字节,原因可能是下列问题之一:

  • 客户无法访问传递优化云服务。
  • 云服务看不到网络上的其他对等。
  • 客户无法连接从云服务提供的对等客户端。

客户无法访问传递优化云服务。

如果您怀疑这是问题所在,请尝试以下步骤:

  1. 从应用商店开始下载大于 50 MB 的应用(例如,"糖果 Crush Saga")。
  2. Get-DeliveryOptimizationStatus提升的 Powershell 窗口运行,并观察 DownloadMode 设置。 对于对等工作,DownloadMode 应为1、2或3。
  3. 如果DownloadMode为99,则可能指示你的设备无法访问传递优化云服务。 确保允许传递优化主机名访问:最重要的是\ * do.dsp.mp.microsoft.com

云服务看不到网络上的其他对等。

如果您怀疑这是问题所在,请尝试以下步骤:

  1. 在同一网络上的两个不同设备上下载同一应用,在两个不同的设备之间等待10至15分钟。
  2. Get-DeliveryOptimizationStatus提升的 Powershell 窗口运行,并确保两个设备上的DownloadMode为1或2。
  3. Get-DeliveryOptimizationPerfSnap第二台设备上的提升的 Powershell 窗口运行。 NumberOfPeers字段应为非零。
  4. 如果对等的数目为零,并且你有DownloadMode = 1,请确保两个设备都使用相同的公共 IP 地址访问 internet。 若要执行此操作,请打开浏览器窗口,然后搜索 "什么是我的 IP"。 如果设备未报告相同的公共 IP 地址,则可以DownloadMode 2 (Group)和自定义的 GroupID (Guid)来修复此问题。

客户无法连接到云服务提供的对等方

如果您怀疑此问题,请尝试在网络上的两个设备之间进行 Telnet 测试,以确保它们可以使用端口7680进行连接。 要实现此目的,请执行下列步骤:

  1. 通过从提升的命令提示符运行dism/Online/Enable-Feature/FeatureName: TelnetClient来安装 Telnet。
  2. 运行测试。 例如,如果你在具有 IP 192.168.8.12 的设备上,而你尝试将连接测试到192.168.9.17 运行telnet 192.168.9.17 7680 (语法为TELNET [目标 IP] [port]。 你将看到连接错误或闪烁的光标,如此/_。 闪烁的光标意味着成功。

了解详细信息

Windows 10、传递优化和 WSUS

相关主题