Prise en charge par les ISV de la distribution des mises à jour Express

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows 10, Windows Server 2016

Les téléchargements de Windows 10 Update peuvent être volumineux car, à des fins de cohérence et de simplicité, chaque package contient l’ensemble des correctifs précédemment publiés.

Depuis la version 7, Windows est parvenu à réduire la taille des téléchargements de Windows Update grâce à la mise en place d’une fonctionnalité appelée Express. Bien que les appareils grand public le prennent en charge par défaut, les appareils Windows 10 Entreprise ont besoin de Windows Server Update Services (WSUS) pour tirer parti de la fonctionnalité Express.

Prise en charge de la fonctionnalité Express par Microsoft

  • Express sur WSUS en tant qu’application autonome

    La distribution de mises à jour Express est déjà disponible sur toutes les versions de WSUS prises en charge.

  • Fonctionnalité Express sur des appareils directement connectés à Windows Update

    Les appareils grand public prennent en charge le téléchargement de la fonctionnalité Express : ils utilisent le client Windows Update (WU) pour analyser, télécharger et installer les mises à jour. Pendant la phase de téléchargement, le client WU demande des packages Express et télécharge les plages d’octets appropriées.

  • Les appareils d’entreprise gérés à l’aide de Windows Update for Business bénéficient également de la distribution de mises à jour Express sans aucun changement de configuration.

Avantages de la fonctionnalité Express pour les éditeurs de logiciels indépendants

Les éditeurs de logiciels indépendants peuvent utiliser WSUS et le client WU pour prendre en charge la distribution des mises à jour Express. Microsoft recommande les trois étapes suivantes. Chaque étape est traitée plus en détail plus loin dans l’article.

  1. Configurer WSUS

    Le serveur WSUS est requis pour l’analyse et les synchronisations de mises à jour (pour plus d’informations, consultez Configuration des synchronisations de mises à jour).

  2. Spécifier et remplir un cache de fichiers ISV

    Il est recommandé d’utiliser un cache de fichiers ISV pour héberger le contenu de la mise à jour, qui comprend la mise à jour des fichiers CAB (fichiers.cab) et les packages Express (fichiers.psf).

  3. Configurer un agent client ISV pour diriger les opérations du client WU

Remarque

Nécessite l’installation de la mise à jour cumulative de la version 1607 de Windows 10 sortie en janvier 2017 (ou après) (KB3213986 [build de système d’exploitation 14393.693]).

  • L’agent client ISV détermine quelles mises à jour doivent être approuvées et quand les télécharger et les installer.
  • Le client WU détermine les plages d’octets à télécharger et lance la demande de téléchargement

Étape 1 : Configurer WSUS

WSUS est l’interface de Windows Update et gère toutes les métadonnées décrivant les packages Express à télécharger. Si vous devez effectuer un déploiement, consultez Windows Server Update Services (WSUS). Une fois le WSUS déployé, la première chose à faire et de décider si vous souhaitez stocker le contenu des mises à jour localement sur le serveur WSUS. Lors de la configuration de WSUS, nous vous recommandons de ne pas stocker les mises à jour localement. Cela suppose que vous disposez déjà d’un logiciel dirigeant le déploiement de ces packages dans votre environnement. Pour plus d’informations sur la configuration du stockage local de WSUS, consultez Stockage des mises à jour de WSUS.

Étape 2 : Spécifier et remplir un cache de fichiers ISV

Spécifier le cache des fichiers ISV

Les nouveaux paramètres de stratégie de groupe et de gestion des appareils mobiles (GAM) côté client détaillés dans la référence du fournisseur de services de configuration définissent l’emplacement du cache des fichiers ISV.

Nom Description
Configurer un autre emplacement de téléchargement pour les mises à jour. Spécifie un autre serveur intranet permettant d’héberger les mises à jour de Microsoft Update. Vous pouvez ensuite utiliser ce service de mise à jour pour procéder à la mise à jour automatique des ordinateurs de votre réseau.

Vous pouvez choisir entre deux options lors de la configuration de l’autre emplacement de téléchargement pour le cache des fichiers ISV :

  1. Spécifiez un nom d’hôte de serveur HTTP ISV, le cache de fichiers ISV.

    Cette approche configure le client WU pour qu’il effectue des demandes de téléchargement auprès du serveur HTTP indiqué dans la stratégie.

  2. Spécifiez localhost

    Cette approche configure le client WU pour qu’il effectue des demandes de téléchargement auprès du localhost. Cela permet à l’agent client ISV de gérer ces requêtes et de les acheminer comme il convient pour répondre à la demande de téléchargement.

Important

Le cache des fichiers ISV requiert les éléments suivants :

  • Le serveur doit être conforme à la norme HTTP 1.1 pour chaque RFC : https://www.rfc-editor.org/rfc/rfc9110.html.

    Plus précisément, le serveur web doit prendre en charge les requêtes HEAD et GET

  • Requêtes de plages partielles

  • Conservation d’activité

  • Ne pas utiliser Transfer-Encoding:chunked

Remplir le cache des fichiers ISV

Le cache des fichiers ISV doit être rempli avec les fichiers associés aux mises à jour devant être installées sur les clients gérés.

Pour remplir le cache des fichiers ISV :

  1. Utilisez les API WSUS pour accéder au chemin d’accès et au nom de fichier de la mise à jour du service MU.

    Les métadonnées de chaque mise à jour effectuée sur le serveur WSUS contiennent le chemin et le nom de fichier de la mise à jour sur Microsoft Update (nom d’hôte Microsoft Update suivi du chemin et du nom de fichier), https://<microsoft_update_hostname>/<file_path>/<filename>. Par exemple : https://download.windowsupdate.com/c/msdownload/update/software/updt/2016/09/windows10.0-kb3195781-x64_0c06079bccc35cba35a48bd2b1ec46f818bd2e74.msu.

  2. Téléchargez des fichiers à partir de Microsoft Update et stockez-les dans le cache de fichiers ISV en utilisant l’une de ces deux méthodes :

    • Stocker des fichiers à l’aide du même chemin d’accès au dossier que celui du service MU

    • Stocker des fichiers à l’aide d’un chemin d’accès au dossier défini par ISV

      Demander au serveur HTTP (ou à localhost) de rediriger les requêtes HTTP GET qui font référence au chemin du dossier MU et au nom du fichier vers l’emplacement du fichier ISV.

Étape 3 : Configurer un agent client ISV pour diriger les opérations du client WU

L’agent client ISV gère le téléchargement et l’installation des mises à jour approuvées à l’aide du flux de travail suivant recommandé :

  1. L’agent client ISV demande au client WU d’analyser le serveur WSUS

  2. L’analyse renvoie l’ensemble des mises à jour applicables au client WU.

  3. Le client ISV détermine quelles mises à jour doivent être approuvées et quand les télécharger et les installer.

  4. L’agent client ISV demande au client WU de télécharger les mises à jour approuvées

  5. Une fois les mises à jour téléchargées, l’agent client ISV demande au client WU pour installer les mises à jour approuvées.

Pour plus d’informations sur l’utilisation du client WU pour l’analyse, le téléchargement et l’installation des mises à jour, Consultez la section Recherche, téléchargement et installation des mises à jour.

Télécharger les options de flux de travail

Voici deux illustrations des options de téléchargement de flux de travail à partir d’un cache de fichiers ISV :

Workflow 1

Workflow 2

Principe de fonctionnement du téléchargement Express

  • Pour les mises à jour du système d’exploitation qui prennent en charge la fonctionnalité Express, deux versions de la charge utile de fichier sont stockées sur le service :

    • Version complète du fichier : remplace les versions locales des binaires de mise à jour.

    • Version Express : contient les deltas nécessaires à la retouche des binaires existants sur l’appareil.

      La version complète du fichier et la version Express sont référencées dans les métadonnées de la mise à jour qui ont été téléchargées vers le client lors de la phase d’analyse.

      Le téléchargement Express fonctionne comme suit :

      Le client WU tente dans un premier temps de télécharger la version Express et, dans certains cas, il bascule sur la version complète si besoin. Par exemple, le fait de passer par un proxy qui ne prend pas en charge les requêtes de plages d’octets entraîne un basculement vers le téléchargement du fichier complet.

    1. Lorsque le client WU lance un téléchargement Express, le client WU télécharge tout d’abord un stub qui fait partie du package Express.

    2. Le client WU transmet ce stub au programme Windows Installer qui l’utilise pour générer un inventaire local, en comparant les deltas du fichier sur le périphérique avec ce qui est nécessaire pour accéder à la dernière version du fichier proposé.

    3. Le programme Windows Installer demande ensuite au client WU de télécharger les plages, comme déterminé à l’étape précédente.

    4. Le client WU télécharge ces plages et les transmet au programme Windows Installer. Ce dernier les applique et détermine ensuite si davantage de plages sont nécessaires. Le client WU répète cette étape jusqu’à ce que le programme Windows Installer indique au client WU que toutes les plages nécessaires ont été téléchargées.

    À ce stade, le téléchargement est terminé et la mise à jour peut être installée.

Comment l’optimisation de la distribution réduit la consommation de bande passante

L’optimisation de la distribution est une solution de cache distribué avec organisation automatique pour les entreprises cherchant à réduire la consommation de bande passante pour les mises à jour et les mises à niveau du système d’exploitation ainsi que pour les applications. L’optimisation de la distribution permet aux clients de télécharger ces éléments à partir d’autres sources (comme d’autres pairs sur le réseau) avec l’emplacement de téléchargement spécifié (le cache des fichiers ISV dans ce scénario).

Par défaut, dans Windows 10 Entreprise et Windows 10 Education, l’optimisation de la distribution autorise le partage de pair à pair uniquement sur le réseau de l’organisation, mais vous pouvez la configurer différemment en utilisant les paramètres de stratégie de groupe et de gestion des appareils mobiles (GAM).

Pour plus d’informations sur l’optimisation de la distribution, consultez Configurer l’optimisation de la distribution pour les mises à jour de Windows 10.