Optimieren Windows 10 oder höherer Updatebereitstellung mit Configuration Manager
Gilt für: Configuration Manager (Current Branch)
Für viele Kunden beginnt ein erfolgreicher Weg, um mit monatlichen Windows-Updates auf dem neuesten Stand zu bleiben, mit einer guten Strategie für die Inhaltsverteilung mit Configuration Manager. Die Größe der monatlichen Qualitätsupdates kann für große Organisationen Anlass zu Besorgnis geben. Es stehen einige Technologien zur Verfügung, die dazu beitragen sollen, die Bandbreite und Netzwerklast zu reduzieren, um die Updatebereitstellung zu optimieren. In diesem Artikel werden diese Technologien erläutert, verglichen und Empfehlungen bereitgestellt, die Ihnen helfen, entscheidungen zu treffen, welche Sie verwenden möchten.
Windows bietet verschiedene Arten von Updates. Weitere Informationen finden Sie unter Updatetypen in Windows Update for Business. Dieser Artikel konzentriert sich auf Windows-Qualitätsupdates mit Configuration Manager.
Express-Updateübermittlung
Windows-Qualitätsupdatedownloads können groß sein. Jedes Paket enthält alle zuvor veröffentlichten Fixes, um Konsistenz und Einfachheit zu gewährleisten. Microsoft konnte die Größe der Windows Update-Inhalte, die jeder Client herunterlädt, mit einem Feature namens express reduzieren. Express wird heute von Millionen von Geräten verwendet, die Updates direkt aus dem Windows Update-Dienst abrufen und die Downloadgröße erheblich reduzieren. Dieser Vorteil ist auch für Kunden verfügbar, deren Clients nicht direkt vom Windows Update-Dienst heruntergeladen werden.
Configuration Manager unterstützt Expressinstallationsdateien von Windows 10 oder höheren Qualitätsupdates. Um die beste Leistung bei der Downloadgeschwindigkeit zu erzielen, wird auch empfohlen, Windows 10, Version 1703 oder höher, zu verwenden.
Hinweis
Der Inhalt der Express-Version ist erheblich größer als die Volldateiversion. Eine Expressinstallationsdatei enthält alle möglichen Variationen für jede Datei, die aktualisiert werden soll. Daher erhöht sich der erforderliche Speicherplatz für Updates in der Updatepaketquelle und an Verteilungspunkten, wenn Sie die Expressunterstützung in Configuration Manager aktivieren. Obwohl der Speicherplatzbedarf an den Verteilungspunkten zunimmt, verringert sich die Inhaltsgröße, die Clients von diesen Verteilungspunkten herunterladen. Clients laden nur die erforderlichen Bits (Deltas) herunter, aber nicht das gesamte Update.
Verteilung von Peer-to-Peer-Inhalten
Obwohl Clients nur die teile des Inhalts herunterladen, die sie benötigen, beschleunigen Sie Windows-Updates in Ihrer Umgebung mithilfe der Peer-zu-Peer-Inhaltsverteilung. Die Nutzung von Peers als Downloadquelle für Qualitätsupdates kann für Umgebungen von Vorteil sein, in denen in Remotebüros keine lokalen Verteilungspunkte vorhanden sind. Dieses Verhalten verhindert, dass alle Clients Inhalte von einem Remoteverteilungspunkt über eine langsame WAN-Verbindung herunterladen müssen. Die Verwendung von Peers kann auch von Vorteil sein, wenn Clients auf den Windows Update-Dienst zurückgreifen. Es ist nur ein Peer erforderlich, um Updateinhalte aus der Cloud herunterzuladen, bevor sie für andere Geräte verfügbar gemacht werden.
Configuration Manager unterstützt viele Peer-to-Peer-Technologien, einschließlich der folgenden:
- Windows-Übermittlungsoptimierung
- Configuration Manager Peercache
- Windows BranchCache
Die nächsten Abschnitte enthalten weitere Informationen zu diesen Technologien.
Windows-Übermittlungsoptimierung
Die Übermittlungsoptimierung ist die wichtigste Downloadtechnologie und Peer-to-Peer-Verteilungsmethode, die in Windows 10 und höher integriert ist. Windows-Clients können Inhalte von anderen Geräten in ihrem lokalen Netzwerk abrufen, die die gleichen Updates herunterladen. Mithilfe der für die Übermittlungsoptimierung verfügbaren Windows-Optionen können Sie Clients in Gruppen konfigurieren. Diese Gruppierung ermöglicht es Ihrer Organisation, Geräte zu identifizieren, die möglicherweise die besten Kandidaten für die Erfüllung von Peer-to-Peer-Anforderungen sind. Die Übermittlungsoptimierung reduziert die Gesamtbandbreite erheblich, die verwendet wird, um Geräte auf dem neuesten Stand zu halten und gleichzeitig die Downloadzeit zu beschleunigen.
Hinweis
Die Übermittlungsoptimierung ist eine in der Cloud verwaltete Lösung. Der Internetzugriff auf den Übermittlungsoptimierungs-Clouddienst ist eine Voraussetzung, um seine Peer-to-Peer-Funktionalität nutzen zu können. Informationen zu den erforderlichen Internetendpunkten finden Sie unter Häufig gestellte Fragen zur Übermittlungsoptimierung.
Um optimale Ergebnisse zu erzielen, müssen Sie möglicherweise den Downloadmodus für die Übermittlungsoptimierung auf Gruppe (2) festlegen und Gruppen-IDs definieren. Im Gruppenmodus kann Peering interne Subnetze zwischen Geräten, die zur gleichen Gruppe gehören, einschließlich Geräten in Remotebüros, kreuzen. Verwenden Sie die Option Gruppen-ID , um Eine eigene benutzerdefinierte Gruppe unabhängig von Domänen und AD DS-Websites zu erstellen. Der Gruppendownloadmodus ist die empfohlene Option für die meisten Organisationen, die die beste Bandbreitenoptimierung mit der Übermittlungsoptimierung erreichen möchten.
Die manuelle Konfiguration dieser Gruppen-IDs stellt eine Herausforderung dar, wenn Clients über verschiedene Netzwerke hinweg wechseln. Configuration Manager Version 1802 wurde ein neues Feature hinzugefügt, um die Verwaltung dieses Prozesses durch die Integration von Begrenzungsgruppen in die Übermittlungsoptimierung zu vereinfachen. Wenn ein Client aktiviert wird, kommuniziert er mit seinem Verwaltungspunkt, um Richtlinien zu erhalten, und stellt informationen zu Netzwerk und Begrenzungsgruppe bereit. Configuration Manager erstellt eine eindeutige ID für jede Begrenzungsgruppe. Der Standort verwendet die Standortinformationen des Clients, um die Übermittlungsoptimierungsgruppen-ID des Clients automatisch mit der Configuration Manager Begrenzungs-ID zu konfigurieren. Wenn der Client zu einer anderen Begrenzungsgruppe wechselt, kommuniziert er mit seinem Verwaltungspunkt und wird automatisch mit einer neuen Begrenzungsgruppen-ID neu konfiguriert. Mit dieser Integration kann die Übermittlungsoptimierung die Configuration Manager Informationen zur Begrenzungsgruppe verwenden, um einen Peer zu finden, von dem Updates heruntergeladen werden sollen.
Übermittlungsoptimierung mit Configuration Manager
Mit Configuration Manager können Sie die Übermittlungsoptimierung für die Verteilung aller Windows Update-Inhalte für Clients verwenden, die Windows 10 Version 1709 oder höher ausgeführt werden, nicht nur für Expressinstallationsdateien.
Um die Übermittlungsoptimierung für alle Windows Update-Installationsdateien zu verwenden, aktivieren Sie die folgenden Clienteinstellungen für Softwareupdates:
- Clients das Herunterladen von Deltainhalten erlauben, falls verfügbar , ist auf Ja festgelegt.
- Der Port, den Clients verwenden, um Anforderungen für Deltainhalte zu empfangen , die auf 8005 (Standard) festgelegt sind, oder eine benutzerdefinierte Portnummer.
Wichtig
- Die Übermittlungsoptimierung muss aktiviert (Standard) und nicht umgangen werden. Weitere Informationen finden Sie in der Referenz zur Windows-Übermittlungsoptimierung.
- Überprüfen Sie ihre Clienteinstellungen für die Übermittlungsoptimierung , wenn Sie die Clienteinstellungen für Softwareupdates für Delta-Inhalte ändern.
Einschränkungen
Die Übermittlungsoptimierung kann nicht für Microsoft 365 Apps Clientupdates verwendet werden, wenn Office COM aktiviert ist. Office COM wird von Configuration Manager zum Verwalten von Updates für Microsoft 365 Apps Clients verwendet. Sie können die Registrierung von Office COM aufheben, um die Verwendung der Übermittlungsoptimierung für Microsoft 365 Apps Updates zuzulassen. Wenn Office COM deaktiviert ist, werden Softwareupdates für Microsoft 365 Apps von der standardmäßigen geplanten Office Automatic Aktualisierungen 2.0-Aufgabe verwaltet. Dies bedeutet, dass Configuration Manager den Installationsprozess für Microsoft 365 Apps Updates nicht vorschreibt oder überwacht. Configuration Manager sammeln weiterhin Informationen aus der Hardwareinventur, um Office 365 Clientverwaltungsdashboard in der Konsole aufzufüllen. Informationen zum Aufheben der Registrierung von Office COM finden Sie unter Enable Office 365 clients to receive updates from the Office CDN instead of Configuration Manager( Enable Office 365 clients to receive updates from the Office CDN instead of Configuration Manager).
Wenn Sie ein CMG für die Inhaltsspeicherung verwenden, werden die Inhalte für Updates von Drittanbietern nicht auf Clients heruntergeladen, wenn die ClienteinstellungDeltainhalt bei Verfügbarkeit herunterladen aktiviert ist.
Das Herunterladen von Featureupdates für Windows kann je nach Netzwerk und abhängig davon, ob zusätzliche Inhalte für die Installation benötigt werden, sehr lange dauern. Diese zusätzliche Downloadzeit kann auch dazu führen, dass die Installation fehlschlägt, da sie die maximale Laufzeit überschreitet.
Konfigurationsempfehlungen für Clients, die Deltainhalte herunterladen
Wenn die EinstellungClients das Herunterladen von Deltainhalten erlauben, wenn verfügbar für Softwareupdateinhalte auf Clients aktiviert ist, gibt es Einschränkungen beim Fallbackverhalten des Verteilungspunkts. Um sicherzustellen, dass diese Clients Softwareupdateinhalte ordnungsgemäß herunterladen können, empfehlen wir die folgenden Konfigurationen:
- Stellen Sie sicher, dass sich Clients in einer Begrenzungsgruppe befinden und dass es einen zuverlässigen Verteilungspunkt gibt, der über den erforderlichen Inhalt verfügt, der dieser Begrenzungsgruppe zugeordnet ist.
- Stellen Sie Softwareupdates mit Fallback auf Microsoft Update für Clients bereit, die direkt aus dem Internet heruntergeladen werden können.
- Die Bereitstellungseinstellung für dieses Fallbackverhalten lautet If software updates are not available on distribution point in current, neighbor or site boundary groups, download content from Microsoft Aktualisierungen and it's is found on the Download Settings page. Weitere Informationen finden Sie unter Bereitstellen von Softwareupdates.
Wenn eine der oben genannten Optionen nicht geeignet ist, können Clients das Herunterladen von Deltainhalten erlauben, wenn verfügbar , in den Clienteinstellungen deaktiviert werden, um Fallbackfunktionen zuzulassen. Das Peering der Übermittlungsoptimierung wird in diesem Fall nicht genutzt, da der Client den Deltakanal nicht verwendet.
Tipp
Ab Configuration Manager Version 2010 können Sie, wenn Deltainhalte von Verteilungspunkten in der aktuellen Begrenzungsgruppe nicht verfügbar sind, sofort auf einen Nachbarn oder den Standortstandard zurückgesetzt werden. Weitere Informationen finden Sie unter Clienteinstellungen für Softwareupdates.
Configuration Manager Peercache
Peercache ist ein Feature von Configuration Manager, mit dem Clients Inhalte direkt aus ihrem lokalen Configuration Manager Cache für andere Clients freigeben können. Peercache ersetzt nicht die Verwendung anderer Peercachelösungen wie Windows BranchCache. Es arbeitet mit ihnen zusammen, um mehr Optionen für die Erweiterung herkömmlicher Lösungen für die Inhaltsbereitstellung wie Verteilungspunkte bereitzustellen. Der Peercache basiert nicht auf BranchCache. Wenn Sie BranchCache nicht aktivieren oder verwenden, funktioniert der Peercache weiterhin.
Hinweis
Clients können nur Inhalte von Peercacheclients herunterladen, die sich in ihrer aktuellen Begrenzungsgruppe befinden.
Windows BranchCache
BranchCache ist eine Technologie zur Bandbreitenoptimierung in Windows. Jeder Client verfügt über einen Cache und fungiert als alternative Quelle für Inhalte. Geräte im selben Netzwerk können diesen Inhalt anfordern. Configuration Manager können BranchCache verwenden, um Peers zu erlauben, Inhalte voneinander zu beziehen, anstatt immer einen Verteilungspunkt kontaktieren zu müssen. Mit BranchCache werden Dateien auf jedem einzelnen Client zwischengespeichert, und andere Clients können sie nach Bedarf abrufen. Bei diesem Ansatz wird der Cache verteilt, anstatt einen einzigen Abrufpunkt zu haben. Dieses Verhalten spart eine erhebliche Menge an Bandbreite und reduziert gleichzeitig die Zeit für Clients, um den angeforderten Inhalt zu empfangen.
Auswählen der richtigen Peer-Caching-Technologie
Die Auswahl der richtigen Peer-Caching-Technologie für Expressinstallationsdateien hängt von Ihrer Umgebung und Ihren Anforderungen ab. Obwohl Configuration Manager alle oben genannten Peer-to-Peer-Technologien unterstützt, sollten Sie diejenigen verwenden, die für Ihre Umgebung am sinnvollsten sind. Bei den meisten Kunden sollte die Windows 10 oder höher integrierte Peerzwischenspeicherung mit Übermittlungsoptimierung ausreichend sein, wenn Clients die Internetanforderungen für die Übermittlungsoptimierung erfüllen können. Wenn Ihre Clients diese Internetanforderungen nicht erfüllen können, sollten Sie das Feature Configuration Manager Peercache verwenden. Wenn Sie derzeit BranchCache mit Configuration Manager verwenden und alle Ihre Anforderungen erfüllen, sind Expressdateien mit BranchCache möglicherweise die richtige Option für Sie.
Vergleichsdiagramm für Peercaches
| Funktionalität | Übermittlungsoptimierung | Peercache | Branchcache |
|---|---|---|---|
| Subnetzübergreifend unterstützt | Ja | Ja | Nein |
| Bandbreiteneinschränkung | Ja (nativ) | Ja (über BITS) | Ja (über BITS) |
| Teilweise Unterstützung von Inhalten | Ja, für alle unterstützten Inhaltstypen, die in der nächsten Zeile dieser Spalte aufgeführt sind. | Nur für Microsoft 365 Apps und Express Aktualisierungen | Ja, für alle unterstützten Inhaltstypen, die in der nächsten Zeile dieser Spalte aufgeführt sind. |
| Unterstützte Inhaltstypen | Über ConfigMgr: - Express-Updates : Alle Windows-Updates (ab Version 1910). Dies schließt keine Microsoft 365 Apps Updates ein.Über Microsoft Cloud: – Windows- und Sicherheitsupdates – Treiber – Windows Store-Apps – Windows Store für Business-Apps | Alle ConfigMgr-Inhaltstypen, einschließlich der in Windows PE heruntergeladenen Images | Alle ConfigMgr-Inhaltstypen mit Ausnahme von Bildern |
| Cachegröße auf Datenträgersteuerung | Ja | Ja | Ja |
| Ermittlung einer Peerquelle | Automatisch | Manuell (Client-Agent-Einstellung) | Automatisch |
| Peerermittlung | Über den Clouddienst "Übermittlungsoptimierung" (Internetzugriff erforderlich) | Über einen Verwaltungspunkt (basierend auf Clientbegrenzungsgruppen) | Multicast |
| Reporting | Update-Compliance | ConfigMgr-Clientdatenquellendashboard | ConfigMgr-Clientdatenquellendashboard |
| WAN-Nutzungssteuerung | Ja (nativ, kann über Gruppenrichtlinieneinstellungen gesteuert werden) | Begrenzungsgruppen | Nur Subnetzunterstützung |
| Verwaltung über ConfigMgr | Partielle (Client-Agent-Einstellung) | Ja (Client-Agent-Einstellung) | Ja (Client-Agent-Einstellung) |
Schlussbemerkung
Microsoft empfiehlt, die Übermittlung von Windows 10 oder späteren Qualitätsupdates bei Bedarf mithilfe von Configuration Manager mit Expressinstallationsdateien und einer Peer-Caching-Technologie zu optimieren. Dieser Ansatz sollte die Herausforderungen verringern, die mit dem Herunterladen großer Inhalte für die Installation von Qualitätsupdates auf Windows-Geräte verbunden sind. Es wird auch empfohlen, windows-Geräte auf dem neuesten Stand zu halten, indem Sie jeden Monat Qualitätsupdates bereitstellen. Diese Vorgehensweise reduziert das Delta der Qualitätsupdateinhalte, die von Geräten jeden Monat benötigt werden. Das Reduzieren dieses Inhaltsdeltasks führt zu kleineren Downloads von Verteilungspunkten oder Peerquellen.
Aufgrund der Natur von Expressinstallationsdateien ist ihre Inhaltsgröße erheblich größer als herkömmliche eigenständige Dateien. Diese Größe führt zu längeren Updatedownloadzeiten vom Windows Update-Dienst auf den Configuration Manager-Standortserver. Der erforderliche Speicherplatz für den Standortserver und die Verteilungspunkte nimmt ebenfalls zu. Die gesamt erforderliche Zeit zum Herunterladen und Verteilen von Qualitätsupdates kann länger sein. Die geräteseitigen Vorteile sollten sich jedoch beim Herunterladen und Installieren von Qualitätsupdates durch die Geräte bemerkbar machen. Weitere Informationen finden Sie unter Verwenden von Expressinstallationsdateien.
Wenn die serverseitigen Kompromisse größerer Updates die Einführung von Express-Support blockieren, die geräteseitigen Vorteile aber für Ihr Unternehmen und Ihre Umgebung von entscheidender Bedeutung sind, empfiehlt Microsoft, dass Sie Windows Update for Business mit Configuration Manager verwenden. Windows Update for Business bietet alle Vorteile von Express, ohne dass Expressinstallationsdateien in Ihrer gesamten Umgebung heruntergeladen, gespeichert und verteilt werden müssen. Clients laden Inhalte direkt aus dem Windows Update-Dienst herunter und können daher weiterhin die Übermittlungsoptimierung verwenden.
Häufig gestellte Fragen
Wie funktionieren Windows Express-Downloads mit Configuration Manager?
Der Windows Update-Agent (WUA) fordert zuerst Expressinhalte an. Wenn das Expressupdate nicht installiert werden kann, kann ein Fallback auf das vollständige Dateiupdate durchgeführt werden.
Der Configuration Manager-Client weist WUA an, den Updateinhalt herunterzuladen. Wenn WUA einen Expressdownload initiiert, wird zuerst ein Stub (z. B. ) heruntergeladen,
Windows10.0-KB1234567-<platform>-express.cabder Teil des Expresspakets ist.WUA übergibt diesen Stub an das Windows Update-Installationsprogramm, komponentenbasierte Wartung (CBS). CBS verwendet den Stub für eine lokale Inventur und vergleicht die Deltas der Datei auf dem Gerät mit dem, was erforderlich ist, um die neueste Version der angebotenen Datei abzurufen.
CBS fordert wua dann auf, die erforderlichen Bereiche aus einer oder mehreren Express-PSF-Dateien herunterzuladen.
Wenn die Übermittlungsoptimierung aktiviert ist und Peers die erforderlichen Bereiche aufweisen, lädt der Client unabhängig vom ConfigMgr-Client von Peers herunter. Wenn die Übermittlungsoptimierung deaktiviert ist oder keine Peers über die erforderlichen Bereiche verfügen, lädt der ConfigMgr-Client diese Bereiche von einem lokalen Verteilungspunkt (oder einem Peer oder Microsoft Update) herunter. Die Bereiche werden an den Windows Update-Agent übergeben, der sie CBS zur Verfügung stellt, um die Bereiche anzuwenden.
Warum sind die Expressdateien (.psf) so groß, wenn sie in Configuration Manager Peerquellen im Ordner ccmcache gespeichert werden?
Die Expressdateien (.psf) sind Sparsedateien. Um den tatsächlichen Speicherplatz zu ermitteln, der von der Datei auf dem Datenträger verwendet wird, überprüfen Sie die Eigenschaft Größe auf Datenträger der Datei. Die Eigenschaft Größe auf Datenträger sollte erheblich kleiner als der Wert größe sein.
Unterstützt Configuration Manager Expressinstallationsdateien mit Windows-Featureupdates?
Nein, Configuration Manager unterstützt derzeit nur Expressinstallationsdateien mit Windows 10 oder höheren Qualitätsupdates.
Wie viel Speicherplatz wird pro Qualitätsupdate auf dem Standortserver und den Verteilungspunkten benötigt?
Das hängt von verschiedenen Faktoren ab. Für jedes Qualitätsupdate werden sowohl die vollständige Datei als auch die Expressversion des Updates auf Servern gespeichert. Windows-Qualitätsupdates sind kumulativ, sodass die Größe dieser Dateien jeden Monat zunimmt. Planen Sie mindestens 5 GB pro Update pro Sprache ein.
Profitieren Configuration Manager Clients weiterhin von Expressinstallationsdateien, wenn sie auf den Windows Update-Dienst zurückgreifen?
Ja. Wenn Sie die folgende Bereitstellungsoption für Softwareupdates verwenden, verwenden Clients weiterhin Expressupdates und Übermittlungsoptimierung, wenn sie auf den Clouddienst zurückgreifen:
Wenn auf dem Verteilungspunkt in aktuellen, benachbarten oder Standortgruppen keine Softwareupdates verfügbar sind, laden Sie Inhalte aus Microsoft Aktualisierungen
Warum werden Expressdateiinhalte nicht für vorhandene Updates heruntergeladen, nachdem ich die Express-Dateiunterstützung aktiviert habe?
Die Änderungen werden nur für alle neuen Updates wirksam, die synchronisiert und bereitgestellt werden, nachdem der Support aktiviert wurde.
Gibt es eine Möglichkeit, mithilfe der Übermittlungsoptimierung zu sehen, wie viele Inhalte von Peers heruntergeladen werden?
Windows enthält zwei PowerShell-Cmdlets: Get-DeliveryOptimizationPerfSnap und Get-DeliveryOptimizationStatus. Diese Cmdlets bieten einen besseren Einblick in die Übermittlungsoptimierung und cachenutzung. Weitere Informationen finden Sie unter Übermittlungsoptimierung für Windows-Updates.
Wie kommunizieren Clients mit der Übermittlungsoptimierung über das Netzwerk?
Weitere Informationen zu den Netzwerkports, Proxyanforderungen und Hostnamen für Firewalls finden Sie unter Häufig gestellte Fragen zur Übermittlungsoptimierung.
Protokolldateien
Verwenden Sie die folgenden Protokolldateien, um Deltadownloads zu überwachen:
- WUAHandler.log
- DeltaDownload.log
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für