Optimera windows 10 eller senare uppdateringsleverans med Configuration Manager
Gäller för: Configuration Manager (aktuell gren)
För många kunder börjar en lyckad väg för att komma och hålla dig uppdaterad med månatliga Windows-uppdateringar med en bra strategi för innehållsdistribution med Hjälp av Configuration Manager. Storleken på de månatliga kvalitetsuppdateringarna kan vara en orsak till oro för stora organisationer. Det finns några tillgängliga tekniker som är avsedda att minska bandbredden och nätverksbelastningen för att optimera uppdateringsleveransen. Den här artikeln förklarar dessa tekniker, jämför dem och ger rekommendationer som hjälper dig att fatta beslut om vilken som ska användas.
Windows innehåller flera typer av uppdateringar. Mer information finns i Uppdateringstyper i Windows Update för företag. Den här artikeln fokuserar på Kvalitetsuppdateringar för Windows med Configuration Manager.
Expressuppdateringsleverans
Nedladdningar av Windows-kvalitetsuppdateringar kan vara stora. Varje paket innehåller alla tidigare utgivna korrigeringar för att säkerställa konsekvens och enkelhet. Microsoft har kunnat minska storleken på Windows Update-innehåll som varje klient laddar ned med en funktion som kallas express. Express används idag av miljontals enheter som hämtar uppdateringar direkt från Windows Update-tjänsten och avsevärt minskar nedladdningsstorleken. Den här förmånen är också tillgänglig för kunder vars klienter inte laddar ned direkt från Windows Update-tjänsten.
Configuration Manager stöder expressinstallationsfiler för kvalitetsuppdateringar i Windows 10 eller senare. För bästa prestanda i nedladdningshastigheter rekommenderar vi också att du använder Windows 10, version 1703 eller senare.
Obs!
Expressversionens innehåll är betydligt större än den fullständiga versionen. En expressinstallationsfil innehåller alla möjliga variationer för varje fil som ska uppdateras. Därför ökar mängden diskutrymme som krävs för uppdateringar i uppdateringspaketkällan och på distributionsplatser när du aktiverar expressstöd i Configuration Manager. Även om diskutrymmeskravet på distributionsplatserna ökar minskar den innehållsstorlek som klienterna laddar ned från dessa distributionsplatser. Klienter laddar bara ned de bitar de behöver (delta) men inte hela uppdateringen.
Peer-to-peer-innehållsdistribution
Även om klienter endast laddar ned de delar av innehållet som de behöver kan du påskynda Windows-uppdateringar i din miljö genom att använda peer-to-peer-innehållsdistribution. Att använda peer-datorer som en nedladdningskälla för kvalitetsuppdateringar kan vara fördelaktigt för miljöer där lokala distributionsplatser inte finns på fjärrkontor. Detta förhindrar att alla klienter behöver ladda ned innehåll från en fjärrdistributionsplats via en långsam WAN-länk. Det kan också vara bra att använda peer-datorer när klienterna återgår till Windows Update-tjänsten. Endast en peer behövs för att ladda ned uppdateringsinnehåll från molnet innan det görs tillgängligt för andra enheter.
Configuration Manager stöder många peer-to-peer-tekniker, inklusive följande:
- Leveransoptimering för Windows
- Peer-cache för Configuration Manager
- Windows BranchCache
I nästa avsnitt finns ytterligare information om dessa tekniker.
Leveransoptimering för Windows
Leveransoptimering är den huvudsakliga nedladdningstekniken och peer-to-peer-distributionsmetoden som är inbyggd i Windows 10 och senare. Windows-klienter kan hämta innehåll från andra enheter i sitt lokala nätverk som laddar ned samma uppdateringar. Med hjälp av De Windows-alternativ som är tillgängliga för leveransoptimering kan du konfigurera klienter i grupper. Med den här grupperingen kan din organisation identifiera enheter som kanske är de bästa kandidaterna för att uppfylla peer-to-peer-begäranden. Leveransoptimering minskar avsevärt den totala bandbredden som används för att hålla enheterna uppdaterade samtidigt som nedladdningstiden påskyndas.
Obs!
Leveransoptimering är en molnhanterad lösning. Internetåtkomst till molntjänsten Leveransoptimering är ett krav för att använda dess peer-to-peer-funktioner. Information om nödvändiga Internetslutpunkter finns i Vanliga frågor och svar om leveransoptimering.
För bästa resultat kan du behöva ange nedladdningsläget för leveransoptimering till Grupp (2) och definiera grupp-ID:t. I gruppläge kan peering korsa interna undernät mellan enheter som tillhör samma grupp, inklusive enheter på fjärrkontor. Använd alternativet Grupp-ID för att skapa en egen anpassad grupp oberoende av domäner och AD DS-webbplatser. Läget för gruppnedladdning är det rekommenderade alternativet för de flesta organisationer som vill uppnå bästa bandbreddsoptimering med leveransoptimering.
Det är svårt att konfigurera dessa grupp-ID:er manuellt när klienter strömmar över olika nätverk. Configuration Manager version 1802 har lagt till en ny funktion för att förenkla hanteringen av den här processen genom att integrera gränsgrupper med leveransoptimering. När en klient vaknar pratar den med sin hanteringsplats för att hämta principer och tillhandahåller information om nätverks- och gränsgrupper. Configuration Manager skapar ett unikt ID för varje gränsgrupp. Platsen använder klientens platsinformation för att automatiskt konfigurera klientens grupp-ID för leveransoptimering med gräns-ID:t för Configuration Manager. När klienten migreras till en annan gränsgrupp pratar den med sin hanteringsplats och konfigureras automatiskt om med ett nytt gränsgrupps-ID. Med den här integreringen kan leveransoptimeringen använda gränsgruppsinformationen för Configuration Manager för att hitta en peer som uppdateringar kan hämtas från.
Leveransoptimering med Configuration Manager
Med Configuration Manager kan du använda leveransoptimering för distribution av allt Windows-uppdateringsinnehåll för klienter som kör Windows 10 version 1709 eller senare, inte bara expressinstallationsfiler.
Om du vill använda leveransoptimering för alla Windows Update-installationsfiler aktiverar du följande klientinställningar för programuppdateringar:
- Tillåt klienter att ladda ned deltainnehåll när det är tillgängligt inställt på Ja.
- Port som klienter använder för att ta emot begäranden om deltainnehåll inställt på 8005 (standard) eller ett anpassat portnummer.
Viktigt
- Leveransoptimering måste vara aktiverat (standard) och inte kringgås. Mer information finns i Referens för Leveransoptimering i Windows.
- Kontrollera klientinställningarna för leveransoptimering när du ändrar klientinställningarna för programuppdateringar för deltainnehåll.
Begränsningar
Leveransoptimering kan inte användas för Microsoft 365 Apps-klientuppdateringar om Office COM är aktiverat. Office COM används av Configuration Manager för att hantera uppdateringar för Microsoft 365 Apps-klienter. Du kan avregistrera Office COM för att tillåta användning av leveransoptimering för Microsoft 365 Apps-uppdateringar. När Office COM är inaktiverat hanteras programuppdateringar för Microsoft 365-appar av standardaktiviteten för automatiska Office-uppdateringar 2.0. Det innebär att Configuration Manager inte dikterar eller övervakar installationsprocessen för Microsoft 365 Apps-uppdateringar. Configuration Manager fortsätter att samla in information från maskinvaruinventeringen för att fylla i instrumentpanelen för Office 365-klienthantering i -konsolen. Information om hur du avregistrerar Office COM finns i Aktivera Office 365-klienter för att ta emot uppdateringar från Office CDN i stället för Configuration Manager.
När du använder en CMG för innehållslagring laddas inte innehållet för uppdateringar från tredje part ned till klienter om inställningen Ladda ned deltainnehåll när tillgängligklient är aktiverad.
Nedladdningen av funktionsuppdateringar för Windows kan ta lång tid beroende på nätverket och om ytterligare innehåll bedöms behövas för installationen. Den här ytterligare nedladdningstiden kan också orsaka att installationen misslyckas eftersom den överskrider den maximala körningstiden.
Konfigurationsrekommendationer för klienter som laddar ned deltainnehåll
När inställningen Tillåt klienter att ladda ned deltainnehåll när tillgängligklientinställning är aktiverad på klienter för programuppdateringsinnehåll finns det begränsningar i distributionsplatsens återställningsbeteende . För att säkerställa att dessa klienter kan ladda ned programuppdateringsinnehåll korrekt rekommenderar vi följande konfigurationer:
- Se till att klienterna finns i en gränsgrupp och att det finns en tillförlitlig distributionsplats som har det innehåll som behövs som är associerat med den gränsgruppen.
- Distribuera programuppdateringar med återställning till Microsoft Update aktiverat för klienter som kan ladda ned direkt från Internet.
- Distributionsinställningen för det här återställningsbeteendet är Om programuppdateringar inte är tillgängliga på distributionsplatsen i aktuella, angränsande eller platsgränsgrupper laddar du ned innehåll från Microsoft Updates och hittar det på sidan Ladda ned inställningar . Mer information finns i Distribuera programuppdateringar.
Om något av ovanstående alternativ inte är genomförbart kan Tillåt klienter att ladda ned deltainnehåll när det är tillgängligt inaktiveras i klientinställningarna för att tillåta återställningsfunktioner. Leveransoptimeringspeering används inte i det här fallet eftersom klienten inte använder deltakanalen.
Tips
Från och med Configuration Manager version 2010, om deltainnehåll inte är tillgängligt från distributionsplatser i den aktuella gränsgruppen, kan du omedelbart återställa till en granne eller platsens standard. Mer information finns i Klientinställningar för programuppdateringar.
Peer-cache för Configuration Manager
Peer-cache är en funktion i Configuration Manager som gör det möjligt för klienter att dela med andra klienters innehåll direkt från deras lokala Configuration Manager-cache. Peer-cache ersätter inte användningen av andra peer-cachelagringslösningar som Windows BranchCache. Det fungerar tillsammans med dem för att tillhandahålla fler alternativ för att utöka traditionella innehållsdistributionslösningar, till exempel distributionsplatser. Peer-cache förlitar sig inte på BranchCache. Om du inte aktiverar eller använder BranchCache fungerar peer-cache fortfarande.
Obs!
Klienter kan bara ladda ned innehåll från peer-cacheklienter som finns i deras aktuella gränsgrupp.
Windows BranchCache
BranchCache är en teknik för bandbreddsoptimering i Windows. Varje klient har en cache och fungerar som en alternativ källa för innehåll. Enheter i samma nätverk kan begära det här innehållet. Configuration Manager kan använda BranchCache för att tillåta peer-datorer att källinnehåll från varandra jämfört med att alltid behöva kontakta en distributionsplats. Med BranchCache cachelagras filer på varje enskild klient och andra klienter kan hämta dem efter behov. Den här metoden distribuerar cachen i stället för att ha en enda hämtningspunkt. Det här beteendet sparar en betydande mängd bandbredd, samtidigt som det minskar tiden för klienter att ta emot det begärda innehållet.
Välja rätt peer-cachelagringsteknik
Att välja rätt peer-cachelagringsteknik för expressinstallationsfiler beror på din miljö och dina krav. Även om Configuration Manager stöder alla ovanstående peer-to-peer-tekniker bör du använda dem som passar bäst för din miljö. För de flesta kunder, förutsatt att klienterna kan uppfylla Internetkraven för leveransoptimering, bör den inbyggda peer-cachelagringen i Windows 10 eller senare med leveransoptimering vara tillräcklig. Om dina klienter inte kan uppfylla dessa Internetkrav bör du överväga att använda peer-cachefunktionen i Configuration Manager. Om du för närvarande använder BranchCache med Configuration Manager och det uppfyller alla dina behov kan expressfiler med BranchCache vara rätt alternativ för dig.
Jämförelsediagram för peer-cache
Funktionalitet | Leveransoptimering | Peer-cache | BranchCache |
---|---|---|---|
Stöds i undernät | Ja | Ja | Nej |
Bandbreddsbegränsning | Ja (intern) | Ja (via BITS) | Ja (via BITS) |
Stöd för partiellt innehåll | Ja, för alla innehållstyper som stöds som anges i nästa rad i den här kolumnen. | Endast för Microsoft 365-appar och Express-uppdateringar | Ja, för alla innehållstyper som stöds som anges i nästa rad i den här kolumnen. |
Innehållstyper som stöds |
Via ConfigMgr: – Expressuppdateringar – Alla Windows-uppdateringar (från och med version 1910). Detta inkluderar inte Microsoft 365 Apps-uppdateringar. Via Microsoft Cloud: – Windows- och säkerhetsuppdateringar – Drivrutiner – Windows Store-appar – Windows Store för företag-appar |
Alla ConfigMgr-innehållstyper, inklusive bilder som laddats ned i Windows PE | Alla ConfigMgr-innehållstyper, förutom bilder |
Cachestorlek på diskkontroll | Ja | Ja | Ja |
Identifiering av en peer-källa | Automatisk | Manuell (klientagentinställning) | Automatisk |
Peeridentifiering | Via molntjänsten Leveransoptimering (kräver Internetåtkomst) | Via hanteringsplats (baserat på klientgränsgrupper) | Multicast |
Rapportering | Uppdateringsefterlevnad | Instrumentpanel för ConfigMgr-klientdatakällor | Instrumentpanel för ConfigMgr-klientdatakällor |
WAN-användningskontroll | Ja (intern, kan styras via grupprincipinställningar) | Gränsgrupper | Endast undernätsstöd |
Hantering via ConfigMgr | Partiell (klientagentinställning) | Ja (klientagentinställning) | Ja (klientagentinställning) |
Sammanfattning
Microsoft rekommenderar att du optimerar leveransen av kvalitetsuppdateringar i Windows 10 eller senare med Hjälp av Configuration Manager med expressinstallationsfiler och en peer-cachelagringsteknik efter behov. Den här metoden bör minska de utmaningar som är förknippade med att Windows-enheter laddar ned stort innehåll för att installera kvalitetsuppdateringar. Att hålla Windows-enheter aktuella genom att distribuera kvalitetsuppdateringar varje månad rekommenderas också. Den här metoden minskar deltat av kvalitetsuppdateringsinnehåll som behövs av enheter varje månad. Om du minskar det här innehållsdelta får du nedladdningar av mindre storlek från distributionsplatser eller peer-källor.
På grund av typen av expressinstallationsfiler är deras innehållsstorlek betydligt större än traditionella fristående filer. Den här storleken resulterar i längre nedladdningstider för uppdateringar från Windows Update-tjänsten till Configuration Manager-platsservern. Mängden diskutrymme som krävs för både platsservern och distributionsplatserna ökar också. Den totala tid som krävs för att ladda ned och distribuera kvalitetsuppdateringar kan vara längre. Fördelarna på enhetssidan bör dock vara märkbara när enheterna laddar ned och installerar kvalitetsuppdateringar. Mer information finns i Använda Express-installationsfiler.
Om kompromisserna på serversidan av uppdateringar av större storlek blockerar införandet av expressstöd, men fördelarna på enhetssidan är viktiga för din verksamhet och miljö, rekommenderar Microsoft att du använder Windows Update för företag med Configuration Manager. Windows Update för företag ger alla fördelar med express utan att du behöver ladda ned, lagra och distribuera expressinstallationsfiler i hela miljön. Klienter laddar ned innehåll direkt från Windows Update-tjänsten, och kan därför fortfarande använda leveransoptimering.
Vanliga frågor och svar
Hur fungerar Express-nedladdningar i Windows med Configuration Manager?
Windows Update-agenten (WUA) begär uttryckligt innehåll först. Om det inte går att installera expressuppdateringen kan den återgå till den fullständiga uppdateringen.
Configuration Manager-klienten instruerar WUA att ladda ned uppdateringsinnehållet. När WUA initierar en expressnedladdning hämtar den först en stub (till exempel
Windows10.0-KB1234567-<platform>-express.cab
), som är en del av expresspaketet.WUA skickar denna stub till Windows Update Installer, komponentbaserad service (CBS). CBS använder stub för att göra en lokal inventering och jämför fildeltorna på enheten med vad som behövs för att komma till den senaste versionen av filen som erbjuds.
CBS ber sedan WUA att ladda ned de nödvändiga intervallen från en eller flera express .psf-filer.
Om leveransoptimering är aktiverat och peer-datorer identifieras ha de intervall som behövs, laddas klienten ned från peer-datorer oberoende av ConfigMgr-klienten. Om leveransoptimering har inaktiverats eller om inga peer-datorer har de intervall som behövs hämtar ConfigMgr-klienten dessa intervall från en lokal distributionsplats (eller en peer eller Microsoft Update). Intervallen skickas till Windows Update-agenten som gör dem tillgängliga för CBS för att tillämpa intervallen.
Varför är expressfilerna (.psf) så stora när de lagras på Configuration Manager-peerkällor i mappen ccmcache?
Expressfilerna (.psf) är glesa filer. Om du vill fastställa det faktiska utrymmet som används på disken av filen kontrollerar du filens storlek på diskegenskapen. Egenskapen Storlek på disk bör vara betydligt mindre än värdet Storlek.
Stöder Configuration Manager expressinstallationsfiler med Windows-funktionsuppdateringar?
Nej, Configuration Manager stöder för närvarande endast expressinstallationsfiler med kvalitetsuppdateringar för Windows 10 eller senare.
Hur mycket diskutrymme behövs per kvalitetsuppdatering på platsservern och distributionsplatserna?
Det beror på. För varje kvalitetsuppdatering lagras både den fullständiga filen och expressversionen av uppdateringen på servrar. Windows kvalitetsuppdateringar är kumulativa, så storleken på dessa filer ökar varje månad. Planera för minst 5 GB per uppdatering per språk.
Drar Configuration Manager-klienter fortfarande nytta av expressinstallationsfiler när de återgår till Windows Update-tjänsten?
Ja. Om du använder följande distributionsalternativ för programuppdateringar använder klienterna fortfarande expressuppdateringar och leveransoptimering när de återgår till molntjänsten:
Om programuppdateringar inte är tillgängliga på distributionsplatsen i aktuella, grann- eller webbplatsgrupper laddar du ned innehåll från Microsoft Updates
Varför laddas inte expressfilinnehåll ned för befintliga uppdateringar när jag har aktiverat stöd för expressfiler?
Ändringarna träder endast i kraft för nya uppdateringar som synkroniseras och distribueras efter aktivering av support.
Finns det något sätt att se hur mycket innehåll som laddas ned från peer-datorer med hjälp av leveransoptimering?
Windows innehåller två PowerShell-cmdletar, Get-DeliveryOptimizationPerfSnap och Get-DeliveryOptimizationStatus. Dessa cmdletar ger mer insikt i leveransoptimering och cacheanvändning. Mer information finns i Leveransoptimering för Windows-uppdateringar
Hur kommunicerar klienter med leveransoptimering över nätverket?
Mer information om nätverksportar, proxykrav och värdnamn för brandväggar finns i Vanliga frågor och svar om leveransoptimering.
Loggfiler
Använd följande loggfiler för att övervaka deltanedladdningar:
- WUAHandler.log
- DeltaDownload.log