Configurer l’optimisation de la distribution (DO) pour Windows

Cet article décrit les différentes considérations de configuration pour optimiser l’optimisation de la distribution (DO) dans votre environnement.

Considérations relatives à la configuration de l’optimisation de la distribution

Utilisez cette liste de contrôle pour vous guider dans différents aspects lors de la modification des configurations d’optimisation de la distribution pour votre environnement.

  1. Prérequis pour autoriser la communication d’optimisation de la distribution

  2. Évaluez les stratégies d’optimisation de la distribution en fonction des éléments suivants :

    • Topologie réseau
    • Taille de l’organisation
    • Ressources système
    • Améliorer l’efficacité P2P
  3. Utilisation du cache connecté Microsoft

  4. Choisir où définir des stratégies d’optimisation de la distribution

1. Prérequis pour autoriser la communication d’optimisation de la distribution

Capture d’écran des considérations relatives à l’autorisation de la communication d’optimisation de la distribution.

L’optimisation de la distribution (DO) est utilisée pour télécharger du contenu Microsoft à partir de différentes sources (source HTTP, homologues et/ou solution de cache dédié). Il nécessite une communication entre le client do et les services pour trouver les sources de contenu les meilleures et les plus fiables. Pour que cette technologie fonctionne, le client DO s’exécutant sur l’appareil Windows doit être en mesure d’atteindre le service cloud DO.

En savoir plus sur la configuration requise pour les paramètres de pare-feu, de proxy et de port pour activer la communication d’optimisation de la distribution.

Pare-feu

Il existe des points de terminaison de service que vous devez autoriser via votre pare-feu pour communiquer avec le service d’optimisation de la distribution. Consultez la liste complète des points de terminaison à autoriser.

Proxy

Pour permettre au P2P de fonctionner correctement, vous devez autoriser les appels directs au service d’optimisation de la distribution à partir de vos appareils. Lorsque vous utilisez un proxy, vous souhaitez contourner les appels du service d’optimisation de la distribution (*.prod.do.dsp.mp.microsoft.com).

Proxy local

Pour les téléchargements à partir de sources HTTP, l’optimisation de la distribution peut utiliser la fonctionnalité de découverte de proxy automatique de WinHttp pour gérer la communication avec le serveur proxy. Il est important de savoir que l’optimisation de la distribution utilise des demandes de plage d’octets. Vous devez donc vous assurer que votre proxy autorise cette fonctionnalité. En savoir plus sur l’utilisation de l’optimisation de la distribution avec un serveur proxy.

Proxy cloud

Si vous utilisez un proxy cloud, les appels au service DO sont acheminés via votre proxy cloud et l’adresse IP publique des appareils est modifiée, empêchant P2P de fonctionner correctement. Pour éviter tout problème, vous devez le configurer pour autoriser le trafic d’optimisation de la distribution à contourner le proxy. Sinon, vous risquez d’avoir des performances réduites et une consommation accrue de bande passante.

Ports

L’optimisation de la distribution nécessite l’utilisation de certains ports pour fournir du contenu. Assurez-vous que tous les ports requis sont ouverts pour que l’optimisation de la distribution fonctionne en toute transparence.

Port Protocole Fonction
7680 TCP/IP Écouter P2P à l’aide de TCP/IP
3544 UDP Utilisez Teredo pour découvrir et vous connecter à des homologues dans des NAT. Pour plus d’informations, consultez la documentation Teredo.
443 HTTPS/TLS 1.2 Utiliser pour communiquer le client et le service d’optimisation de la distribution

2. Évaluer les stratégies d’optimisation de la distribution

Plusieurs paramètres d’optimisation de la distribution sont disponibles pour répondre aux besoins de votre environnement. Pour tirer pleinement parti de l’optimisation de la distribution, vous devez vous concentrer sur les domaines clés afin de déterminer les paramètres les plus appropriés pour votre environnement unique.

2a. Topologie réseau

Capture d’écran des considérations relatives à la topologie réseau de l’optimisation de la distribution.

Les groupes d’homologues peuvent être définis dans l’optimisation de la distribution à l’aide d’une combinaison de paramètres tels que DODownloadMode, DOGroupIDID, DOGroupIDSource et DORestrictPeerSelection. La combinaison des paramètres utilisés dépend du ou des groupes d’homologues souhaités et de la topologie de votre réseau.

Options de configuration du peering

L’optimisation de la distribution peut utiliser P2P pour améliorer l’efficacité de la bande passante. La section décrit les différentes options disponibles pour définir des groupes d’homologues pour votre environnement.

Réseau local (LAN)

Pour définir un groupe d’homologues limité à votre réseau lan, choisissez DODownloadMode (1), mode LAN. Ce paramètre de mode de téléchargement inclut tous les appareils qui partagent la même adresse IP publique lorsqu’ils se connectent à Internet (derrière le même NAT) dans un seul groupe d’homologues.

Remarque

Envisagez d’utiliser le mode de téléchargement de groupe et/ou de limiter la sélection d’homologues au sous-réseau si votre topologie réseau est un hub-and-spoke.

Réseau étendu (WAN)

Pour obtenir des groupes d’homologues sur des NAT au sein du même site, sur le WAN, ou pour avoir plus de contrôle dans votre environnement local, utilisez le mode de téléchargement « 2 », mode groupe. Le mode de téléchargement de groupe vous permet de définir un ID de groupe GUID unique ou d’utiliser des regroupements logiques existants (par exemple, site AD) dans votre entreprise avec le paramètre DOGroupIDSource pour identifier un groupe d’homologues.

Comportement par défaut de GroupIDSource

Il existe plusieurs options pour identifier votre ID de groupe à l’aide de DOGroupIDSource. Le comportement par défaut, lorsque les stratégies DOGroupID ou DOGroupIDSource ne sont pas définies, consiste à déterminer l’ID de groupe à l’aide du site AD (1), du SID de domaine authentifié (2) ou de l’ID de locataire Microsoft Entra (5). En savoir plus sur toutes les options DOGroupIDSource disponibles.

Remarque

Si votre groupe d’homologues s’étend sur plusieurs NAT, le service Teredo est utilisé sur le port 3544.

Pour Configuration Manager utilisateurs, nous vous recommandons de tirer parti des groupes de limites existants pour définir les groupes d’homologues.

Restreindre la sélection d’homologues

Si votre environnement nécessite une approche plus granulaire, vous pouvez utiliser le paramètre restreindre la découverte d’homologue en même temps que le mode de téléchargement pour obtenir plus de contrôle. Par exemple, si vous avez plusieurs sous-réseaux différents derrière le même NAT mais que vous souhaitez limiter vos groupes d’homologues à un seul sous-réseau, choisissez DODownloadMode (1) et DORestrictPeerSelection (Sous-réseau). Ce paramètre peut être utilisé avec n’importe quel mode de téléchargement associé à l’homologue (1, 2 ou 3).

Options de non-mise en page

Il existe deux modes de téléchargement valides qui n’utilisent pas la fonctionnalité P2P pour fournir du contenu ; modes de téléchargement (0) et (99). Le mode de téléchargement (0) utilise des métadonnées supplémentaires fournies par les services d’optimisation de la distribution pour une expérience de téléchargement sans égal, fiable et efficace. Le mode de téléchargement (99) offre une expérience de téléchargement fiable via HTTP à partir de la source d’origine du téléchargement ou de Microsoft, sans aucune autre vérification.

Peering avec VPN

Par défaut, si l’optimisation de la distribution détecte un VPN, le peering n’est pas utilisé. Pour modifier ce comportement, utilisez la stratégie DOAllowVPNPeerCaching . Le client d’optimisation de la distribution examine les chaînes « Description » et « FriendlyName » de la carte réseau pour déterminer l’utilisation du VPN. Pour permettre une plus grande flexibilité pour l’identification VPN, utilisez doVpnKeywords pour ajouter des descripteurs pour un VPN particulier que vous utilisez dans votre organization.

Remarque

La liste de mot clé par défaut est « VPN », « Sécurisé » et « Réseau privé virtuel ». Par exemple, « MYVPN » correspond à la mot clé « VPN » et est détecté comme une connexion VPN.

2b. Taille de l’organisation

Capture d’écran de l’optimisation de l’utilisation de P2P pour votre organization.

L’optimisation de la distribution est conçue pour optimiser les performances dans un environnement à grande échelle avec de nombreux appareils. En fonction de la taille de l’environnement, vous devez évaluer la valeur de DOMinFileSizeToCache pour optimiser le peering.

Taille de fichier minimale à mettre en cache

Le peering de contenu a un nombre limité d’emplacements disponibles à un moment donné. Par défaut, seuls les fichiers de contenu de 50 Mo ou plus peuvent être utilisés pour le peering. Dans un environnement avec plus de 30 appareils, remplacez doMinFileSizeToCache par une valeur inférieure (10 Mo) afin d’avoir plus de contenu disponible pour le peering, qui peut être distribué entre de nombreux appareils. Pour un nombre encore plus grand d’appareils (>100), vous pouvez élever ce paramètre à (1 Mo).

Appareils mobiles

Par défaut, les fonctionnalités P2P ne sont pas activées pour les appareils utilisant une batterie. S’il existe de nombreux appareils mobiles dans votre environnement, envisagez d’activer la stratégie DOMinBatteryPercentageAllowedToUpload à 60 % pour utiliser le peering sur batterie.

2c. Ressources système

Capture d’écran des considérations relatives aux ressources système d’optimisation de la distribution.

Certaines configurations d’optimisation de la distribution peuvent avoir un impact lorsque diverses ressources système sont disponibles.

Taille du disque

Modifiez la taille de disque minimale (32 Go par défaut) qu’un appareil doit utiliser le peering avec le paramètre DOMinDiskSizeAllowedToPeer .

Optimiser la taille du cache

Vous pouvez également gérer la quantité d’espace utilisée par le cache d’optimisation de la distribution avec les paramètres suivants : DOMaxCacheSize (la valeur par défaut est 20 %) et DOAbsoluteMaxCacheSize (la valeur par défaut n’est pas configurée).

Taille de la RAM

Contrôlez la quantité minimale de RAM (inclusivement) autorisée à utiliser la mise en cache d’homologue (la valeur par défaut est de 4 Go), avec DOMinRAMAllowedToPeer.

Grand nombre d’appareils avec des ressources système inactives

Dans un environnement avec des appareils branchés et disposant d’un espace disque suffisant, essayez d’augmenter l’intervalle d’expiration du contenu de DOMaxCacheAge à sept ou plus (jusqu’à 30 jours). Vous pouvez tirer parti de ces appareils, en les utilisant comme d’excellentes sources de chargement pour charger plus de contenu sur une période plus longue.

2d. Améliorer l’efficacité P2P

Capture d’écran des considérations relatives à l’amélioration de l’efficacité de l’optimisation de la distribution.

Vous cherchez à améliorer l’efficacité P2P ? Voici quelques-uns des paramètres les plus puissants que vous pouvez modifier qui peuvent avoir un impact significatif au sein de votre environnement :

  • Aidez à optimiser la connexion d’homologue sur les connexions HTTP à l’aide de la stratégie DOMinBackgroundQoS . Une bonne valeur pour la stratégie DOMinBackgroundQoS est quelque chose de inférieur à la vitesse de téléchargement moyenne observée sur votre réseau. Par exemple, si votre vitesse moyenne est de 1 000 Ko/s, définissez cette stratégie sur 500 Ko/s.

  • Améliorez les chances de téléchargement à partir d’homologues et/ou de serveurs de cache en retardant la durée pendant laquelle DO tente d’établir des connexions avant de revenir à la source HTTP. L’ensemble des stratégies liées au délai est le suivant :

    Pour améliorer l’efficacité des homologues ou d’un serveur de cache dédié, un bon point de départ est 60 secondes pour les paramètres d’arrière-plan et 30 secondes pour les paramètres de premier plan.

Remarque

Tous les types de contenu ne sont pas éligibles pour P2P. Reportez-vous à la liste complète pour en savoir plus.

Options de limitation de bande passante

Quelle que soit la P2P, envisagez de définir les stratégies suivantes pour éviter toute interruption du réseau.

Remarque

Les stratégies absolues sont recommandées dans les environnements à faible bande passante.

3. Utilisation du cache connecté

Capture d’écran des options d’optimisation de la distribution lors de l’utilisation du cache connecté.

  • DOCacheHost est la liste des noms de serveurs hôtes du cache, séparés par des virgules. Le client d’optimisation de la distribution se connecte aux serveurs microsoft Connected Cache répertoriés dans l’ordre au fur et à mesure qu’ils sont répertoriés.
  • DOCacheHostSource peut être utilisé pour découvrir dynamiquement les serveurs hôtes de cache sur le réseau, à l’aide du protocole DHCP.
  • DelayCacheServerFallbackBackground et DelayCacheServerFallbackForeground sont les stratégies de retard qui permettent d’améliorer les chances d’extraction de contenu à partir des serveurs hôtes du cache réseau. (Consultez les valeurs recommandées dans la section Améliorer l’efficacité P2P ci-dessus).
  • DODisallowCacheServerDownloadsOnVPN permet de contrôler le serveur hôte de cache pour fournir du contenu lorsque l’appareil est sur une connexion VPN.

4. Choisir où définir des stratégies d’optimisation de la distribution

Capture d’écran des différentes zones de produit où vous trouvez Optimisation de la distribution.

Stratégies de groupe

Utilisez stratégie de groupe pour gérer les paramètres d’optimisation de la distribution ici,

Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization

Stratégies GPM

Utilisez GPM pour gérer les paramètres d’optimisation de la distribution ici,

.Vendor/MSFT/Policy/Config/DeliveryOptimization/

L’optimisation de la distribution est intégrée à Microsoft Endpoint Manager et à Configuration Manager.

Résumé des recommandations de configuration de base

Cas d'utilisation Stratégie Valeur recommandée
Utiliser P2P DownloadMode 1 ou 2
N’utilisez pas P2P DownloadMode 0
Nombre d’appareils dans le organization MinFileSizeToCache 1 Mo pour le groupe > d’homologues 100 appareils
Ressources système inactives MaxCacheAge 7 jours (604800 secondes)
Améliorer l’efficacité P2P MinBackgroundQoS et DelayBackgroundDownloadFromHttp / DelayForegroundDownloadFromHttp 500 Ko/s et 60/30 secondes
Vous utilisez le cache connecté ? DelayCacheServerFallbackBackground / DelayCacheServerFallbackForeground 60/30 secondes

Surveiller l’optimisation de la distribution

Que vous choisissiez les configurations d’optimisation de la distribution par défaut ou que vous les adaptiez à votre environnement, vous voudrez suivre les résultats pour voir comment ils améliorent votre efficacité. En savoir plus sur les options de surveillance pour l’optimisation de la distribution.

Résoudre les problèmes d’optimisation de la distribution

Il peut y avoir de nombreuses raisons pour lesquelles l’optimisation de la distribution ne fonctionne pas dans votre environnement. En savoir plus sur l’utilitaire de résolution des problèmes d’utilisation et les problèmes courants et les solutions pour améliorer l’expérience d’utilisation de l’optimisation de la distribution.

Optimisation de la distribution des tests

En savoir plus sur les conseils sur les scénarios de test de base pour voir comment fonctionne l’optimisation de la distribution.