Optimiser la remise des mises à jour windows 10 ou ultérieures avec Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Pour de nombreux clients, un chemin réussi pour obtenir et rester à jour avec les mises à jour mensuelles Windows commence par une bonne stratégie de distribution de contenu à l’aide de Configuration Manager. La taille des mises à jour qualité mensuelles peut être une cause d’inquiétude pour les grandes organisations. Il existe quelques technologies disponibles destinées à réduire la bande passante et la charge réseau afin d’optimiser la distribution des mises à jour. Cet article explique ces technologies, les compare et fournit des recommandations pour vous aider à prendre des décisions sur celle à utiliser.
Windows fournit plusieurs types de mises à jour. Pour plus d’informations, consultez Types de mise à jour dans Windows Update pour Entreprise. Cet article se concentre sur les mises à jour qualité Windows avec Configuration Manager.
Remise rapide des mises à jour
Les téléchargements de mises à jour de qualité Windows peuvent être volumineux. Chaque package contient tous les correctifs publiés précédemment pour garantir la cohérence et la simplicité. Microsoft a été en mesure de réduire la taille du contenu des mises à jour Windows que chaque client télécharge avec une fonctionnalité appelée express. Express est utilisé aujourd’hui par des millions d’appareils qui extrayent les mises à jour directement à partir du service Windows Update et réduit considérablement la taille de téléchargement. Cet avantage est également disponible pour les clients dont les clients ne téléchargent pas directement à partir du service Windows Update.
Configuration Manager prend en charge les fichiers d’installation rapide des mises à jour qualité windows 10 ou ultérieures. Pour des performances optimales en matière de vitesse de téléchargement, il est également recommandé d’utiliser Windows 10, version 1703 ou ultérieure.
Remarque
Le contenu de la version express est considérablement plus volumineux que la version de fichier complet. Un fichier d’installation rapide contient toutes les variantes possibles pour chaque fichier qu’il est destiné à mettre à jour. Par conséquent, la quantité d’espace disque requise augmente pour les mises à jour dans la source du package de mise à jour et sur les points de distribution lorsque vous activez la prise en charge rapide dans Configuration Manager. Même si l’espace disque requis sur les points de distribution augmente, la taille de contenu que les clients téléchargent à partir de ces points de distribution diminue. Les clients téléchargent uniquement les bits dont ils ont besoin (deltas), mais pas l’ensemble de la mise à jour.
Distribution de contenu d’égal à égal
Même si les clients téléchargent uniquement les parties du contenu dont ils ont besoin, accélérez les mises à jour Windows dans votre environnement en utilisant la distribution de contenu d’égal à égal. L’utilisation des pairs comme source de téléchargement pour les mises à jour de qualité peut être bénéfique pour les environnements où les points de distribution locaux ne sont pas présents dans les bureaux distants. Ce comportement empêche tous les clients de télécharger du contenu à partir d’un point de distribution distant sur une liaison WAN lente. L’utilisation d’homologues peut également s’avérer utile lorsque les clients accèdent au service Windows Update. Un seul homologue est nécessaire pour télécharger le contenu de mise à jour à partir du cloud avant de le rendre disponible pour d’autres appareils.
Configuration Manager prend en charge de nombreuses technologies d’égal à égal, notamment les suivantes :
- Optimisation de la distribution Windows
- Cache d’homologue Configuration Manager
- Windows BranchCache
Les sections suivantes fournissent des informations supplémentaires sur ces technologies.
Optimisation de la distribution Windows
L’optimisation de la distribution est la principale technologie de téléchargement et la méthode de distribution d’égal à égal intégrée à Windows 10 et versions ultérieures. Les clients Windows peuvent obtenir du contenu à partir d’autres appareils de leur réseau local qui téléchargent les mêmes mises à jour. À l’aide des options Windows disponibles pour l’optimisation de la distribution, vous pouvez configurer les clients en groupes. Ce regroupement permet à votre organisation d’identifier les appareils qui sont probablement les meilleurs candidats pour répondre aux demandes d’égal à égal. L’optimisation de la distribution réduit considérablement la bande passante globale utilisée pour maintenir les appareils à jour tout en accélérant le temps de téléchargement.
Remarque
L’optimisation de la distribution est une solution gérée dans le cloud. L’accès Internet au service cloud d’optimisation de la distribution est obligatoire pour utiliser ses fonctionnalités d’égal à égal. Pour plus d’informations sur les points de terminaison Internet nécessaires, consultez Forum aux questions sur l’optimisation de la distribution.
Pour obtenir de meilleurs résultats, vous devrez peut-être définir le mode de téléchargement Optimisation de la distribution sur Groupe (2) et définir les ID de groupe. En mode groupe, le peering peut traverser des sous-réseaux internes entre des appareils appartenant au même groupe, y compris les appareils des bureaux distants. Utilisez l’option ID de groupe pour créer votre propre groupe personnalisé indépendamment des domaines et des sites AD DS. Le mode de téléchargement de groupe est l’option recommandée pour la plupart des organisations qui cherchent à optimiser la bande passante avec l’optimisation de la distribution.
La configuration manuelle de ces ID de groupe est difficile lorsque les clients sont itinérants sur différents réseaux. Configuration Manager version 1802 a ajouté une nouvelle fonctionnalité pour simplifier la gestion de ce processus en intégrant des groupes de limites à l’optimisation de la distribution. Lorsqu’un client se réveille, il communique avec son point de gestion pour obtenir des stratégies et fournit ses informations sur son réseau et son groupe de limites. Configuration Manager crée un ID unique pour chaque groupe de limites. Le site utilise les informations d’emplacement du client pour configurer automatiquement l’ID de groupe d’optimisation de la distribution du client avec l’ID de limite Configuration Manager. Lorsque le client est itinérant vers un autre groupe de limites, il communique avec son point de gestion et est automatiquement reconfiguré avec un nouvel ID de groupe de limites. Avec cette intégration, l’optimisation de la distribution peut utiliser les informations du groupe de limites Configuration Manager pour rechercher un homologue à partir duquel télécharger les mises à jour.
Optimisation de la distribution avec Configuration Manager
Avec Configuration Manager, vous pouvez utiliser l’optimisation de la distribution pour la distribution de tout le contenu windows update pour les clients exécutant Windows 10 version 1709 ou ultérieure, et pas seulement les fichiers d’installation rapide.
Pour utiliser l’optimisation de la distribution pour tous les fichiers d’installation de Windows Update, activez les paramètres client des mises à jour logicielles suivantes :
- Autoriser les clients à télécharger du contenu delta lorsqu’ils sont disponibles, définissez sur Oui.
- Port utilisé par les clients pour recevoir des demandes de contenu delta défini sur 8005 (valeur par défaut) ou un numéro de port personnalisé.
Importante
- L’optimisation de la distribution doit être activée (par défaut) et ne doit pas être ignorée. Pour plus d’informations, consultez Informations de référence sur l’optimisation de la distribution Windows.
- Vérifiez vos paramètres client d’optimisation de la distribution lors de la modification de vos paramètres client de mise à jour logicielle pour le contenu delta.
Limitations
L’optimisation de la distribution ne peut pas être utilisée pour les mises à jour du client Microsoft 365 Apps si Office COM est activé. Office COM est utilisé par Configuration Manager pour gérer les mises à jour des clients Microsoft 365 Apps. Vous pouvez annuler l’inscription d’Office COM pour autoriser l’utilisation de l’optimisation de la distribution pour les mises à jour Microsoft 365 Apps. Quand Office COM est désactivé, les mises à jour logicielles pour Les applications Microsoft 365 sont gérées par la tâche planifiée mises à jour automatiques Office 2.0 par défaut. Cela signifie que Configuration Manager ne dicte ni ne surveille le processus d’installation des mises à jour de Microsoft 365 Apps. Configuration Manager continuera à collecter des informations à partir de l’inventaire matériel pour remplir le tableau de bord de gestion des clients Office 365 dans la console. Pour plus d’informations sur la désinscription d’Office COM, voir Autoriser les clients Office 365 à recevoir des mises à jour du CDN Office au lieu de Configuration Manager.
Lors de l’utilisation d’une passerelle de gestion cloud pour le stockage de contenu, le contenu des mises à jour tierces ne sera pas téléchargé sur les clients si le paramètre clientTélécharger le delta du contenu quand il est disponible est activé.
Le téléchargement des mises à jour des fonctionnalités pour Windows peut prendre beaucoup de temps en fonction du réseau et si du contenu supplémentaire est jugé nécessaire pour l’installation. Cette durée de téléchargement supplémentaire peut également entraîner l’échec de l’installation, car elle dépasse le runtime maximal.
Recommandations de configuration pour les clients qui téléchargent du contenu delta
Lorsque le paramètreAutoriser les clients à télécharger du contenu delta lorsque disponible est activé sur les clients pour le contenu des mises à jour logicielles, le comportement de secours du point de distribution présente des limitations. Pour vous assurer que ces clients peuvent télécharger correctement le contenu des mises à jour logicielles, nous vous recommandons les configurations suivantes :
- Assurez-vous que les clients se trouvent dans un groupe de limites et qu’il existe un point de distribution fiable associé au contenu nécessaire à ce groupe de limites.
- Déployez des mises à jour logicielles avec le secours à Microsoft Update activé pour les clients qui peuvent télécharger directement à partir d’Internet.
- Le paramètre de déploiement pour ce comportement de secours est Si les mises à jour logicielles ne sont pas disponibles sur le point de distribution dans les groupes de limites actuels, voisins ou de site, téléchargez le contenu à partir de Microsoft Updates et il se trouve dans la page Paramètres de téléchargement . Pour plus d’informations, consultez Déployer des mises à jour logicielles.
Si l’une des options ci-dessus n’est pas viable, autoriser les clients à télécharger le contenu delta lorsqu’il est disponible peut être désactivé dans les paramètres du client pour autoriser les fonctionnalités de secours. Le peering d’optimisation de la distribution ne sera pas exploité dans ce cas, car le client n’utilisera pas le canal delta.
Conseil
À compter de Configuration Manager version 2010, si le contenu delta n’est pas disponible à partir des points de distribution du groupe de limites actuel, vous pouvez immédiatement revenir à un voisin ou au site par défaut. Pour plus d’informations, consultez Paramètres client pour les mises à jour logicielles.
Cache d’homologue Configuration Manager
Le cache d’homologue est une fonctionnalité de Configuration Manager qui permet aux clients de partager du contenu avec d’autres clients directement à partir de leur cache Configuration Manager local. Le cache d’homologue ne remplace pas l’utilisation d’autres solutions de mise en cache d’homologues telles que Windows BranchCache. Il fonctionne avec eux pour fournir davantage d’options pour étendre les solutions de déploiement de contenu traditionnelles telles que les points de distribution. Le cache d’homologue ne s’appuie pas sur BranchCache. Si vous n’activez pas ou n’utilisez pas BranchCache, le cache d’homologue fonctionne toujours.
Remarque
Les clients peuvent uniquement télécharger du contenu à partir de clients de cache d’homologues qui se trouvent dans leur groupe de limites actuel.
Windows BranchCache
BranchCache est une technologie d’optimisation de la bande passante dans Windows. Chaque client dispose d’un cache et fait office de source alternative pour le contenu. Les appareils du même réseau peuvent demander ce contenu. Configuration Manager peut utiliser BranchCache pour permettre aux homologues de s’procurer du contenu les uns des autres plutôt que de toujours avoir à contacter un point de distribution. À l'aide de BranchCache, les fichiers sont mis en cache sur chaque client individuel, et les autres clients peuvent les récupérer si nécessaire. Cette approche distribue le cache au lieu d’avoir un point de récupération unique. Ce comportement permet d’économiser une quantité importante de bande passante, tout en réduisant le temps nécessaire aux clients pour recevoir le contenu demandé.
Sélection de la technologie de mise en cache d’homologue appropriée
La sélection de la technologie de mise en cache d’homologue appropriée pour les fichiers d’installation rapide dépend de votre environnement et de vos exigences. Même si Configuration Manager prend en charge toutes les technologies pair à pair ci-dessus, vous devez utiliser celles qui sont les plus pertinentes pour votre environnement. Pour la plupart des clients, en supposant que les clients peuvent répondre aux exigences d’Internet pour l’optimisation de la distribution, la mise en cache d’homologue intégrée windows 10 ou ultérieure avec l’optimisation de la distribution doit être suffisante. Si vos clients ne peuvent pas répondre à ces exigences Internet, envisagez d’utiliser la fonctionnalité de cache d’homologue Configuration Manager. Si vous utilisez actuellement BranchCache avec Configuration Manager et qu’il répond à tous vos besoins, l’option express files with BranchCache peut être la bonne option.
Graphique de comparaison du cache d’homologue
Les fonctionnalités | Optimisation de la distribution | Cache d’homologue | BranchCache |
---|---|---|---|
Pris en charge sur les sous-réseaux | Oui | Oui | Non |
Limitation de bande passante | Oui (natif) | Oui (via BITS) | Oui (via BITS) |
Prise en charge partielle du contenu | Oui, pour tous les types de contenu pris en charge répertoriés dans la ligne suivante de cette colonne. | Uniquement pour les applications Microsoft 365 et les mises à jour rapides | Oui, pour tous les types de contenu pris en charge répertoriés dans la ligne suivante de cette colonne. |
Types de contenu pris en charge |
Via ConfigMgr : - Mises à jour rapides - Toutes les mises à jour Windows (à partir de la version 1910). Cela n’inclut pas les mises à jour de Microsoft 365 Apps. Via le cloud Microsoft : - Mises à jour windows et de sécurité - Pilotes - Applications du Windows Store - Applications du Windows Store pour Entreprises |
Tous les types de contenu ConfigMgr, y compris les images téléchargées dans Windows PE | Tous les types de contenu ConfigMgr, à l’exception des images |
Taille du cache sur le contrôle de disque | Oui | Oui | Oui |
Découverte d’une source homologue | Automatique | Manuel (paramètre de l’agent client) | Automatique |
Découverte d’homologues | Via le service cloud d’optimisation de la distribution (nécessite un accès à Internet) | Via un point de gestion (basé sur les groupes de limites du client) | Multidiffusion |
Reporting | Conformité des mises à jour | Tableau de bord des sources de données client ConfigMgr | Tableau de bord des sources de données client ConfigMgr |
Contrôle d’utilisation du wan | Oui (natif, peut être contrôlé via les paramètres de stratégie de groupe) | Groupes de limites | Prise en charge des sous-réseaux uniquement |
Gestion via ConfigMgr | Partiel (paramètre de l’agent client) | Oui (paramètre de l’agent client) | Oui (paramètre de l’agent client) |
Conclusion
Microsoft vous recommande d’optimiser la remise des mises à jour qualité windows 10 ou ultérieures à l’aide de Configuration Manager avec des fichiers d’installation rapide et une technologie de mise en cache d’homologue, si nécessaire. Cette approche devrait atténuer les défis associés au téléchargement de contenu volumineux par les appareils Windows pour installer des mises à jour de qualité. Il est également recommandé de maintenir les appareils Windows à jour en déployant des mises à jour de qualité chaque mois. Cette pratique réduit le delta du contenu de mise à jour qualité nécessaire aux appareils chaque mois. La réduction de ce delta de contenu entraîne des téléchargements de taille inférieure à partir de points de distribution ou de sources homologues.
En raison de la nature des fichiers d’installation rapide, leur taille de contenu est considérablement supérieure à celle des fichiers autonomes traditionnels. Cette taille entraîne des temps de téléchargement des mises à jour plus longs du service Windows Update vers le serveur de site Configuration Manager. La quantité d’espace disque nécessaire pour le serveur de site et les points de distribution augmente également. Le temps total nécessaire au téléchargement et à la distribution des mises à jour de qualité peut être plus long. Toutefois, les avantages côté appareil doivent être perceptibles lors du téléchargement et de l’installation des mises à jour qualité par les appareils. Pour plus d’informations, consultez Utilisation des fichiers d’installation rapide.
Si les compromis côté serveur des mises à jour de plus grande taille bloquent l’adoption de la prise en charge rapide, mais que les avantages côté appareil sont essentiels pour votre entreprise et votre environnement, Microsoft vous recommande d’utiliser Windows Update for Business avec Configuration Manager. Windows Update for Business offre tous les avantages d’express sans avoir à télécharger, stocker et distribuer des fichiers d’installation rapide dans votre environnement. Les clients téléchargent du contenu directement à partir du service Windows Update et peuvent donc toujours utiliser l’optimisation de la distribution.
Foire aux questions
Comment les téléchargements windows express fonctionnent-ils avec Configuration Manager ?
L’agent de mise à jour Windows (WUA) demande d’abord du contenu express. S’il ne parvient pas à installer la mise à jour express, elle peut revenir à la mise à jour complète du fichier.
Le client Configuration Manager indique à WUA de télécharger le contenu de la mise à jour. Lorsque WUA lance un téléchargement express, il télécharge d’abord un stub (par exemple,
Windows10.0-KB1234567-<platform>-express.cab
), qui fait partie du package express.WUA transmet ce stub au programme d’installation de Windows Update, maintenance basée sur les composants (CBS). CBS utilise le stub pour effectuer un inventaire local, en comparant les deltas du fichier sur l’appareil avec ce qui est nécessaire pour accéder à la dernière version du fichier proposée.
CBS demande ensuite à WUA de télécharger les plages requises à partir d’un ou plusieurs fichiers .psf express.
Si l’optimisation de la distribution est activée et que les pairs ont les plages nécessaires, le client télécharge à partir d’homologues indépendamment du client ConfigMgr. Si l’optimisation de la distribution est désactivée ou si aucun homologue n’a les plages nécessaires, le client ConfigMgr télécharge ces plages à partir d’un point de distribution local (ou d’un homologue ou de Microsoft Update). Les plages sont transmises à l’agent Windows Update qui les met à la disposition de CBS pour appliquer les plages.
Pourquoi les fichiers express (.psf) sont-ils si volumineux lorsqu’ils sont stockés sur des sources homologues Configuration Manager dans le dossier ccmcache ?
Les fichiers express (.psf) sont des fichiers partiellement alloués. Pour déterminer l’espace réel utilisé sur le disque par le fichier, vérifiez la propriété Size on disk du fichier. La propriété Size sur le disque doit être considérablement inférieure à la valeur Size.
Configuration Manager prend-il en charge les fichiers d’installation rapide avec les mises à jour des fonctionnalités Windows ?
Non, Configuration Manager prend actuellement uniquement en charge les fichiers d’installation rapide avec des mises à jour qualité Windows 10 ou ultérieures.
Combien d’espace disque est nécessaire par mise à jour qualité sur le serveur de site et les points de distribution ?
Cela dépend. Pour chaque mise à jour de qualité, la version fichier complète et la version express de la mise à jour sont stockées sur les serveurs. Les mises à jour qualité Windows étant cumulatives, la taille de ces fichiers augmente chaque mois. Prévoyez un minimum de 5 Go par mise à jour et par langue.
Les clients Configuration Manager bénéficient-ils toujours des fichiers d’installation rapide lorsqu’ils reviennent au service Windows Update ?
Oui. Si vous utilisez l’option de déploiement de mise à jour logicielle suivante, les clients utilisent toujours les mises à jour rapides et l’optimisation de la distribution lorsqu’ils reviennent au service cloud :
Si les mises à jour logicielles ne sont pas disponibles sur le point de distribution dans les groupes actuels, voisins ou de sites, téléchargez du contenu à partir des mises à jour Microsoft
Pourquoi le contenu de fichier express n’est-il pas téléchargé pour les mises à jour existantes une fois que j’ai activé la prise en charge des fichiers express ?
Les modifications prennent effet uniquement pour les nouvelles mises à jour synchronisées et déployées après l’activation de la prise en charge.
Existe-t-il un moyen de voir la quantité de contenu téléchargé à partir d’homologues à l’aide de l’optimisation de la distribution ?
Windows inclut deux applets de commande PowerShell, Get-DeliveryOptimizationPerfSnap et Get-DeliveryOptimizationStatus. Ces applets de commande fournissent plus d’informations sur l’optimisation de la distribution et l’utilisation du cache. Pour plus d’informations, consultez Optimisation de la distribution pour les mises à jour Windows
Comment les clients communiquent-ils avec l’optimisation de la distribution sur le réseau ?
Pour plus d’informations sur les ports réseau, les exigences de proxy et les noms d’hôte pour les pare-feu, consultez FAQ sur l’optimisation de la distribution.
Fichiers journaux
Utilisez les fichiers journaux suivants pour surveiller les téléchargements delta :
- WUAHandler.log
- DeltaDownload.log