Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit les principales considérations relatives à la configuration pour optimiser l’optimisation de la distribution (DO) dans votre environnement. Bien que l’optimisation de la distribution ait des exigences techniques spécifiques, la façon dont ces exigences sont implémentées dépend de l’infrastructure et des besoins métier de votre organization.
Considérations relatives à la configuration de l’optimisation de la distribution
Utilisez cette liste de contrôle pour guider vos décisions de configuration dans les domaines clés de l’optimisation de la distribution.
Prérequis pour autoriser la communication d’optimisation de la distribution
Évaluez les stratégies d’optimisation de la distribution en fonction des éléments suivants :
- Topologie réseau
- Taille de l’organisation
- Ressources système
- Améliorer l’efficacité p2P (P2P)
Utilisation du cache connecté Microsoft
Choisir où définir des stratégies d’optimisation de la distribution
1. Prérequis pour autoriser la communication d’optimisation de la distribution
L’optimisation de la distribution (DO) est utilisée pour télécharger du contenu Microsoft à partir de différentes sources (source HTTP, homologues et/ou solution de cache dédié). Il nécessite une communication entre le client do et les services pour trouver les sources de contenu les meilleures et les plus fiables. Pour que cette technologie fonctionne, le client DO s’exécutant sur l’appareil Windows doit être en mesure d’atteindre le service cloud DO.
En savoir plus sur la configuration requise pour les paramètres de pare-feu, de proxy et de port pour activer la communication d’optimisation de la distribution.
Pare-feu
Autorisez les noms d’hôte suivants via votre pare-feu à prendre en charge la communication d’optimisation de la distribution :
Pour la communication entre les clients et le service cloud d’optimisation de la distribution :
*.prod.do.dsp.mp.microsoft.com
Pour les métadonnées d’optimisation de la distribution :
*.dl.delivery.mp.microsoft.com*.windowsupdate.com
Pour les pairs de groupe sur plusieurs NAT (Teredo) :
win1910.ipv6.microsoft.com
Pour plus d’informations, consultez Points de terminaison pour l’optimisation de la distribution et Cache connecté Microsoft pour obtenir la liste de tous les points de terminaison de contenu nécessaires.
Proxy
L’optimisation de la distribution prend en charge les configurations de proxy ; Toutefois, certaines exigences doivent être remplies pour les fonctionnalités P2P et les performances optimales. Pour obtenir des conseils de configuration détaillés, consultez Utilisation d’un proxy avec l’optimisation de la distribution.
Ports
L’optimisation de la distribution nécessite que les ports suivants soient ouverts pour le trafic entrant et sortant via votre pare-feu.
| Port | Protocole | Fonction |
|---|---|---|
| 7680 | TCP/IP | Partage de contenu d’égal à égal entre les appareils sur le réseau. |
| 3544 | UDP | Relisez la traversée NAT pour découvrir et vous connecter à des homologues entre les NAT. Obligatoire lors de l’utilisation du groupe DownloadMode (2) ou Internet (3). Consultez la documentation Teredo pour plus d’informations sur la configuration du pare-feu. |
| 443 | HTTPS/TLS 1.2 | Communication entre le client d’optimisation de la distribution et le service cloud pour le contenu HTTPS. |
| 67 | UDP | Client DHCP : réponses entrantes pour la découverte de serveurs de cache et/ou de groupes basés sur DHCP. |
| 68 | UDP | Client DHCP : réponses sortantes pour la découverte de serveurs de cache et/ou de groupes basés sur DHCP. |
Remarque
Le port 7680 est automatiquement inscrit et ouvert par le service d’optimisation de la distribution. Si vous bloquez le port 7680, la fonctionnalité d’égal à égal est désactivée. Toutefois, les appareils peuvent toujours télécharger du contenu à l’aide de HTTP sur le port 80 ou HTTPS sur le port 443.
2. Évaluer les stratégies d’optimisation de la distribution
Plusieurs paramètres d’optimisation de la distribution sont disponibles pour répondre aux besoins de votre environnement. Pour tirer pleinement parti de l’optimisation de la distribution, vous devez vous concentrer sur les domaines clés afin de déterminer les paramètres les plus appropriés pour votre environnement unique.
2a. Topologie réseau
Les groupes d’homologues peuvent être définis dans l’optimisation de la distribution à l’aide d’une combinaison de paramètres tels que DODownloadMode, DOGroupIDID, DOGroupIDSource et DORestrictPeerSelection. La combinaison des paramètres utilisés dépend du ou des groupes d’homologues souhaités et de la topologie de votre réseau.
Options de configuration du peering
L’optimisation de la distribution peut utiliser P2P pour améliorer l’efficacité de la bande passante. La section décrit les différentes options disponibles pour définir des groupes d’homologues pour votre environnement.
Réseau local (LAN)
Pour définir un groupe d’homologues limité à votre réseau lan, choisissez DODownloadMode (1), mode LAN. Ce paramètre de mode de téléchargement inclut tous les appareils qui partagent la même adresse IP publique lorsqu’ils se connectent à Internet (derrière le même NAT) dans un seul groupe d’homologues.
Remarque
Envisagez d’utiliser le mode de téléchargement de groupe et/ou de limiter la sélection d’homologues au sous-réseau si votre topologie réseau est un hub-and-spoke.
Réseau étendu (WAN)
Pour obtenir des groupes d’homologues sur des NAT au sein du même site, sur le WAN, ou pour avoir plus de contrôle dans votre environnement local, utilisez le mode de téléchargement « 2 », mode groupe. Le mode de téléchargement de groupe vous permet de définir un ID de groupe GUID unique ou d’utiliser des regroupements logiques existants (par exemple, site AD) dans votre entreprise avec le paramètre DOGroupIDSource pour identifier un groupe d’homologues.
Comportement par défaut de GroupIDSource
Il existe plusieurs options pour identifier votre ID de groupe à l’aide de DOGroupIDSource. Le comportement par défaut, lorsque les stratégies DOGroupID ou DOGroupIDSource ne sont pas définies, consiste à déterminer l’ID de groupe à l’aide du site AD (1), du SID de domaine authentifié (2) ou de l’ID de locataire Microsoft Entra (5). En savoir plus sur toutes les options DOGroupIDSource disponibles.
Remarque
Si votre groupe d’homologues s’étend sur plusieurs NAT, le service Teredo est utilisé sur le port 3544.
Pour Configuration Manager utilisateurs, nous vous recommandons de tirer parti des groupes de limites existants pour définir les groupes d’homologues.
Restreindre la sélection d’homologues
Si votre environnement nécessite une approche plus granulaire, vous pouvez utiliser le paramètre restreindre la découverte d’homologue en même temps que le mode de téléchargement pour obtenir plus de contrôle. Par exemple, si vous avez plusieurs sous-réseaux différents derrière le même NAT mais que vous souhaitez limiter vos groupes d’homologues à un seul sous-réseau, choisissez DODownloadMode (1) et DORestrictPeerSelection (Sous-réseau). Ce paramètre peut être utilisé avec n’importe quel mode de téléchargement associé à l’homologue (1, 2 ou 3).
Options de non-peering
Il existe deux modes de téléchargement valides qui n’utilisent pas la fonctionnalité P2P pour fournir du contenu ; modes de téléchargement (0) et (99). Le mode de téléchargement (0) utilise des métadonnées supplémentaires fournies par les services d’optimisation de la distribution pour une expérience de téléchargement sans égal, fiable et efficace. Le mode de téléchargement (99) offre une expérience de téléchargement fiable via HTTP à partir de la source d’origine du téléchargement ou de Microsoft, sans aucune autre vérification.
Peering avec VPN
Par défaut, si l’optimisation de la distribution détecte un VPN, le peering n’est pas utilisé. Pour modifier ce comportement, utilisez la stratégie DOAllowVPNPeerCaching . Le client d’optimisation de la distribution examine les chaînes « Description » et « FriendlyName » de la carte réseau pour déterminer l’utilisation du VPN. Pour permettre une plus grande flexibilité pour l’identification VPN, utilisez doVpnKeywords pour ajouter des descripteurs pour un VPN particulier que vous utilisez dans votre organization.
Remarque
La liste de mot clé par défaut est « VPN », « Sécurisé » et « Réseau privé virtuel ». Par exemple, « MYVPN » correspond à la mot clé « VPN » et est détecté comme une connexion VPN.
2b. Taille de l’organisation
L’optimisation de la distribution est conçue pour optimiser les performances dans un environnement à grande échelle avec de nombreux appareils. En fonction de la taille de l’environnement, vous devez évaluer la valeur de DOMinFileSizeToCache pour optimiser le peering.
Taille de fichier minimale à mettre en cache
Le peering de contenu a un nombre limité d’emplacements disponibles à un moment donné. Par défaut, seuls les fichiers de contenu de 50 Mo ou plus peuvent être utilisés pour le peering. Dans un environnement avec plus de 30 appareils, remplacez doMinFileSizeToCache par une valeur inférieure (10 Mo) afin d’avoir plus de contenu disponible pour le peering, qui peut être distribué entre de nombreux appareils. Pour un nombre encore plus grand d’appareils (>100), vous pouvez élever ce paramètre à (1 Mo).
Appareils mobiles
Par défaut, les fonctionnalités P2P ne sont pas activées pour les appareils utilisant une batterie. S’il existe de nombreux appareils mobiles dans votre environnement, envisagez d’activer la stratégie DOMinBatteryPercentageAllowedToUpload à 60 % pour utiliser le peering sur batterie.
2c. Ressources système
Certaines configurations d’optimisation de la distribution peuvent avoir un impact lorsque diverses ressources système sont disponibles.
Taille du disque
Modifiez la taille de disque minimale (32 Go par défaut) qu’un appareil doit utiliser le peering avec le paramètre DOMinDiskSizeAllowedToPeer .
Optimiser la taille du cache
Vous pouvez également gérer la quantité d’espace utilisée par le cache d’optimisation de la distribution avec les paramètres suivants : DOMaxCacheSize (la valeur par défaut est 20 %) et DOAbsoluteMaxCacheSize (la valeur par défaut n’est pas configurée).
Taille de la RAM
Contrôlez la quantité minimale de RAM (inclusivement) autorisée à utiliser la mise en cache d’homologue (la valeur par défaut est de 4 Go), avec DOMinRAMAllowedToPeer.
Grand nombre d’appareils avec des ressources système inactives
Dans un environnement avec des appareils branchés et disposant d’un espace disque suffisant, essayez d’augmenter l’intervalle d’expiration du contenu de DOMaxCacheAge à sept ou plus (jusqu’à 30 jours). Vous pouvez tirer parti de ces appareils, en les utilisant comme d’excellentes sources de chargement pour charger plus de contenu sur une période plus longue.
2d. Améliorer l’efficacité P2P
Vous cherchez à améliorer l’efficacité P2P ? Voici quelques-uns des paramètres les plus puissants que vous pouvez modifier qui peuvent avoir un impact significatif au sein de votre environnement :
Aidez à optimiser la connexion d’homologue sur les connexions HTTP à l’aide de la stratégie DOMinBackgroundQoS . Une bonne valeur pour la stratégie DOMinBackgroundQoS est quelque chose de inférieur à la vitesse de téléchargement moyenne observée sur votre réseau. Par exemple, si votre vitesse moyenne est de 1 000 Ko/s, définissez cette stratégie sur 500 Ko/s.
Améliorez les chances de téléchargement à partir d’homologues et/ou de serveurs de cache en retardant la durée pendant laquelle DO tente d’établir des connexions avant de revenir à la source HTTP. L’ensemble des stratégies liées au délai est le suivant :
Pour améliorer l’efficacité des homologues ou d’un serveur de cache dédié, un bon point de départ est 60 secondes pour les paramètres d’arrière-plan et 30 secondes pour les paramètres de premier plan.
Remarque
Tous les types de contenu ne sont pas éligibles pour P2P. Reportez-vous à la liste complète pour en savoir plus.
Options de limitation de bande passante
Pour protéger la stabilité du réseau, quels que soient les paramètres P2P, envisagez ces stratégies.
Pour gérer l’utilisation du réseau en tant que pourcentage ou valeur absolue, utilisez les stratégies suivantes :
- DOPercentageMaxBackgroundBandwidth
- DOPercentageMaxForegroundBandwidth
- DOMaxBackgroundDownloadBandwidth
- DOMaxForegroundDownloadBandwidth
Pour réduire les interruptions en limitant différemment à différents moments de la journée, utilisez ces stratégies :
Remarque
Les stratégies absolues sont recommandées dans les environnements à faible bande passante.
3. Utilisation du cache connecté
Remarque
Lorsque plusieurs serveurs de cache connecté sont configurés, le client d’optimisation de la distribution s’y connecte dans l’ordre dans lequel ils apparaissent dans la liste. Si vous avez activé les paramètres de délai pour le serveur de cache de secours, le délai de secours vers la source HTTP s’applique à chaque nouveau téléchargement de fichier. Ce délai n’est lié à aucun serveur de cache spécifique.
- DOCacheHost est la liste des noms de serveurs hôtes du cache, séparés par des virgules.
- DOCacheHostSource peut être utilisé pour découvrir dynamiquement les serveurs hôtes de cache sur le réseau, à l’aide du protocole DHCP.
- DelayCacheServerFallbackBackground et DelayCacheServerFallbackForeground sont les stratégies de retard qui permettent d’améliorer les chances d’extraction de contenu à partir des serveurs hôtes du cache réseau. (Consultez les valeurs recommandées dans la section Améliorer l’efficacité P2P ci-dessus).
- DODisallowCacheServerDownloadsOnVPN permet de contrôler le serveur hôte de cache pour fournir du contenu lorsque l’appareil est sur une connexion VPN.
4. Choisir où définir des stratégies d’optimisation de la distribution
Stratégies de groupe
Utilisez stratégie de groupe pour gérer les paramètres d’optimisation de la distribution ici,
Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization
Stratégies GPM
Utilisez GPM pour gérer les paramètres d’optimisation de la distribution ici,
.Vendor/MSFT/Policy/Config/DeliveryOptimization/
L’optimisation de la distribution est intégrée à Microsoft Endpoint Manager et à Configuration Manager.
Résumé des recommandations de configuration de base
| Cas d’usage | Stratégie | Valeur recommandée |
|---|---|---|
| Utiliser P2P | DownloadMode | 1 ou 2 |
| N’utilisez pas P2P | DownloadMode | 0 |
| Nombre d’appareils dans le organization | MinFileSizeToCache | 1 Mo pour le groupe > d’homologues 100 appareils |
| Ressources système inactives | MaxCacheAge | 7 jours (604800 secondes) |
| Améliorer l’efficacité P2P | MinBackgroundQoS et DelayBackgroundDownloadFromHttp / DelayForegroundDownloadFromHttp | 500 Ko/s et 60/30 secondes |
| Utilisation du cache connecté | DelayCacheServerFallbackBackground / DelayCacheServerFallbackForeground | 60/30 secondes |
Entreprise utilisant Intune
Pour obtenir une vue d’ensemble simple de la configuration de l’optimisation de la distribution dans Intune, case activée ce guide axé sur l’entreprise avec des recommandations utiles.
Surveiller l’optimisation de la distribution
Que vous optiez pour les configurations d’optimisation de la distribution par défaut ou que vous les adaptiez en fonction de votre environnement, vous souhaitez suivre les résultats pour voir comment ils améliorent votre efficacité. Les options suivantes sont disponibles pour surveiller l’optimisation de la distribution :
- Sur les clients, passez en revue le moniteur d’activité, qui affiche une répartition des téléchargements par source, vitesse moyenne et statistiques de chargement pour le mois en cours
- Windows 11 : Paramètres > Windows Update > Moniteur d’activité d’optimisation > de la distribution des options > avancées
- Windows 10 : Paramètres > Mettre à jour & moniteur d’activité d’optimisation > de la distribution de la sécurité >
- les rapports Windows Update pour les entreprises proposent un rapport d’optimisation de la distribution. Pour plus d’informations, consultez Surveiller l’optimisation de la distribution.
Résoudre les problèmes d’optimisation de la distribution
Il peut y avoir de nombreuses raisons pour lesquelles l’optimisation de la distribution ne fonctionne pas dans votre environnement. En savoir plus sur l’utilitaire de résolution des problèmes d’utilisation et les problèmes courants et les solutions pour améliorer l’expérience d’utilisation de l’optimisation de la distribution.
Optimisation de la distribution des tests
En savoir plus sur les conseils sur les scénarios de test de base pour voir comment fonctionne l’optimisation de la distribution.