次の方法で共有


Configuration Manager を使用して Windows 10 以降の更新プログラムの配信を最適化する

Configuration Manager (現在のブランチ) に適用

多くのお客様にとって、Windows の毎月の更新プログラムを入手して最新の状態に維持するための成功したパスは、Configuration Manager を使用した優れたコンテンツ配布戦略から始まります。 毎月の品質更新プログラムのサイズは、大規模な組織にとって懸念の原因となる可能性があります。 更新プログラムの配信を最適化するために帯域幅とネットワークの負荷を軽減するために使用できるテクノロジがいくつかあります。 この記事では、これらのテクノロジについて説明し、比較し、使用するテクノロジを決定するのに役立つ推奨事項を提供します。

Windows には、いくつかの種類の更新プログラムが用意されています。 詳細については、「 Windows Update for Business の更新プログラムの種類」を参照してください。 この記事では、Configuration Manager を使用した Windows 品質 更新プログラムについて説明します。

高速更新プログラムの配信

Windows 品質の更新プログラムのダウンロードは大きくなる可能性があります。 すべてのパッケージには、一貫性とシンプルさを確保するために、以前にリリースされたすべての修正プログラムが含まれています。 Microsoft では、各クライアントが express という機能を使用してダウンロードする Windows 更新プログラム コンテンツのサイズを小さくすることができました。 Express は現在、Windows Update サービスから直接更新プログラムをプルし、ダウンロード サイズを大幅に削減する何百万ものデバイスで使用されています。 この特典は、クライアントが Windows Update サービスから直接ダウンロードしないお客様にも利用できます。

Configuration Manager では、Windows 10 以降の品質更新プログラムの 高速インストール ファイル がサポートされています。 ダウンロード速度のパフォーマンスを最大限に高めるには、Windows 10 バージョン 1703 以降を使用することもお勧めします。

注:

高速バージョンのコンテンツは、完全なファイル バージョンよりもかなり大きくなります。 高速インストール ファイルには、更新するファイルごとに可能なすべてのバリエーションが含まれています。 その結果、Configuration Manager で高速サポートを有効にすると、更新プログラム パッケージ ソースおよび配布ポイントの更新プログラムに必要なディスク領域が増えます。 配布ポイントのディスク領域の要件が増えても、クライアントがこれらの配布ポイントからダウンロードするコンテンツ サイズは減少します。 クライアントは必要なビット (差分) のみをダウンロードしますが、更新全体はダウンロードしません。

ピアツーピア コンテンツの配布

クライアントは必要なコンテンツの一部のみをダウンロードしますが、ピアツーピア コンテンツ配布を利用して、環境内の Windows 更新プログラムを迅速化します。 品質更新プログラムのダウンロード ソースとしてピアを利用すると、リモート オフィスにローカル配布ポイントが存在しない環境に役立ちます。 この動作により、すべてのクライアントが低速 WAN リンク経由でリモート配布ポイントからコンテンツをダウンロードする必要がなくなります。 ピアの使用は、クライアントが Windows Update サービスにフォールバックする場合にも役立ちます。 他のデバイスで使用できるようにする前に、クラウドから更新コンテンツをダウンロードするために必要なピアは 1 つだけです。

Configuration Manager では、次のような多くのピア ツー ピア テクノロジがサポートされています。

  • Windows 配信の最適化
  • Configuration Manager ピア キャッシュ
  • Windows BranchCache

次のセクションでは、これらのテクノロジに関する詳細情報を提供します。

Windows 配信の最適化

配信の最適化 は、Windows 10 以降に組み込まれている主なダウンロード テクノロジとピア ツー ピア配布方法です。 Windows クライアントは、同じ更新プログラムをダウンロードするローカル ネットワーク上の他のデバイスからコンテンツを取得できます。 配信の 最適化に使用できる Windows オプションを使用して、クライアントをグループに構成できます。 このグループ化により、組織はピアツーピア要求を満たすのに最適な候補となる可能性のあるデバイスを特定できます。 配信の最適化により、ダウンロード時間を短縮しながらデバイスを最新の状態に保つために使用される全体的な帯域幅が大幅に削減されます。

注:

配信最適化はクラウド管理ソリューションです。 配信の最適化クラウド サービスへのインターネット アクセスは、ピアツーピア機能を利用するための要件です。 必要なインターネット エンドポイントの詳細については、「 配信の最適化に関してよく寄せられる質問」を参照してください。

最適な結果を得るには、配信の最適化 のダウンロード モードグループ (2) に設定し、 グループ ID を定義する必要がある場合があります。 グループ モードでは、ピアリングは、リモート オフィスのデバイスを含め、同じグループに属するデバイス間で内部サブネットをまたがることができます。 [グループ ID] オプションを使用して、ドメインと AD DS サイトとは別に独自のカスタム グループを作成します。 グループ ダウンロード モードは、配信の最適化で最適な帯域幅の最適化を実現しようとしているほとんどの組織に推奨されるオプションです。

これらのグループ ID を手動で構成するのは、クライアントが異なるネットワークをローミングする場合に困難です。 Configuration Manager バージョン 1802 では、 境界グループと配信の最適化を統合することで、このプロセスの管理を簡略化する新機能が追加されました。 クライアントが起動すると、クライアントは管理ポイントと通信してポリシーを取得し、ネットワークと境界グループの情報を提供します。 Configuration Manager では、すべての境界グループに対して一意の ID が作成されます。 サイトでは、クライアントの位置情報を使用して、Configuration Manager 境界 ID を使用してクライアントの配信最適化グループ ID を自動的に構成します。 クライアントは、別の境界グループにローミングすると、その管理ポイントと通信し、新しい境界グループ ID で自動的に再構成されます。 この統合により、配信の最適化では、Configuration Manager 境界グループ情報を利用して、更新プログラムをダウンロードするピアを見つけることができます。

Configuration Manager を使用した配信の最適化

Configuration Manager では、高速インストール ファイルだけでなく、Windows 10 バージョン 1709 以降を実行しているクライアントのすべての Windows 更新プログラム コンテンツの配布に配信の最適化を使用できます。

すべての Windows 更新プログラムのインストール ファイルに配信の最適化を使用するには、次の ソフトウェア更新プログラムのクライアント設定を有効にします。

  • [利用可能な場合に差分コンテンツのダウンロードをクライアントに許可 する] を [はい] に設定します。
  • クライアントが 8005 (既定値) またはカスタム ポート番号に設定されたデルタ コンテンツの要求を受信するために使用するポート。

重要

制限事項

  • Office COM が有効になっている場合、Microsoft 365 Apps クライアント更新プログラムでは配信の最適化を使用できません。 Office COM は、Microsoft 365 Apps クライアントの更新プログラムを管理するために Configuration Manager によって使用されます。 Office COM の登録を解除して、Microsoft 365 Apps 更新プログラムの配信の最適化を使用できるようにします。 Office COM が無効になっている場合、Microsoft 365 Apps のソフトウェア更新プログラムは、既定の Office 自動更新 2.0 のスケジュールされたタスクによって管理されます。 これは、Configuration Manager が Microsoft 365 Apps 更新プログラムのインストール プロセスを指示または監視しないことを意味します。 Configuration Manager は引き続きハードウェア インベントリから情報を収集し、コンソールに Office 365 クライアント管理ダッシュボードを設定します。 Office COM の登録を解除する方法については、「 Office 365 クライアントが Configuration Manager ではなく Office CDN から更新プログラムを受信できるようにする」を参照してください。

  • コンテンツ ストレージに CMG を使用する場合、[利用可能なクライアントの場合に差分コンテンツをダウンロードする] 設定が有効になっている場合、サード パーティの更新プログラムのコンテンツはクライアントにダウンロードされません。

  • Windows の 機能更新プログラム のダウンロードは、ネットワークやインストールに追加のコンテンツが必要と判断された場合に、長い時間がかかる場合があります。 この追加のダウンロード時間により、 最大ランタイムを超えるため、インストールが失敗する可能性もあります。

差分コンテンツをダウンロードするクライアントの構成に関する推奨事項

ソフトウェア更新コンテンツのクライアントで [使用可能なクライアントのダウンロード時にクライアントが差分コンテンツをダウンロードできるようにする] 設定が有効になっている場合、配布ポイントのフォールバック動作に制限があります。 これらのクライアントがソフトウェア更新プログラムのコンテンツを適切にダウンロードできるようにするには、次の構成をお勧めします。

  • クライアントが境界グループ内にあり、その境界グループに必要なコンテンツが関連付けられている信頼できる配布ポイントがあることを確認します。
  • インターネットから直接ダウンロードできるクライアントに対して、Microsoft Update へのフォールバックが有効になっているソフトウェア更新プログラムを展開します。
    • このフォールバック動作の展開設定は、 現在、近隣、またはサイト境界グループの配布ポイントでソフトウェア更新プログラムを使用できない場合は、Microsoft 更新プログラムからコンテンツをダウンロード、[設定のダウンロード] ページにあります。 詳細については、「 ソフトウェア更新プログラムの展開」を参照してください。

上記のいずれかのオプションを実行できない場合は、クライアント設定でフォールバック機能を許可するために、クライアント設定で [利用可能な場合に差分コンテンツのダウンロード を許可する]を無効にできます。 この場合、クライアントはデルタ チャネルを使用しないため、配信の最適化ピアリングは利用されません。

ヒント

Configuration Manager バージョン 2010 以降では、現在の境界グループ内の配布ポイントから差分コンテンツを使用できない場合は、ネイバーまたはサイトの既定値にすぐにフォールバックできます。 詳細については、「 ソフトウェア更新プログラムのクライアント設定」を参照してください。

Configuration Manager ピア キャッシュ

ピア キャッシュ は、クライアントがローカルの Configuration Manager キャッシュから他のクライアント コンテンツと直接共有できるようにする Configuration Manager の機能です。 ピア キャッシュは、Windows BranchCache などの他のピア キャッシュ ソリューションの使用を置き換えるわけではありません。 それらは連携して、配布ポイントなどの従来のコンテンツ展開ソリューションを拡張するためのより多くのオプションを提供します。 ピア キャッシュは BranchCache に依存しません。 BranchCache を有効または使用しない場合でも、ピア キャッシュは機能します。

注:

クライアントは、現在の境界グループ内にあるピア キャッシュ クライアントからのみコンテンツをダウンロードできます。

Windows BranchCache

BranchCache は、Windows の帯域幅最適化テクノロジです。 各クライアントにはキャッシュがあり、コンテンツの代替ソースとして機能します。 同じネットワーク上のデバイスは、このコンテンツを要求できます。 Configuration Manager では、BranchCache を使用 して、ピアが互いにソース コンテンツを許可し、常に配布ポイントに接続する必要があります。 BranchCache を使用すると、ファイルは個々のクライアントにキャッシュされ、他のクライアントは必要に応じてファイルを取得することができます。 この方法では、取得ポイントが 1 つではなく、キャッシュが分散されます。 この動作により、クライアントが要求されたコンテンツを受信する時間を短縮しながら、帯域幅を大幅に節約できます。

適切なピア キャッシュ テクノロジの選択

高速インストール ファイルに適したピア キャッシュ テクノロジを選択することは、環境と要件によって異なります。 Configuration Manager では上記のすべてのピア ツー ピア テクノロジがサポートされていますが、環境にとって最も意味のあるテクノロジを使用する必要があります。 ほとんどのお客様にとって、クライアントが配信の最適化のインターネット要件を満たすことができると仮定すると、Windows 10 以降の組み込みのピア キャッシュと配信の最適化で十分である必要があります。 クライアントがこれらのインターネット要件を満たしていない場合は、Configuration Manager ピア キャッシュ機能の使用を検討してください。 現在、Configuration Manager で BranchCache を使用していて、すべてのニーズを満たしている場合は、BranchCache を使用した高速ファイルが最適なオプションである可能性があります。

ピア キャッシュ比較グラフ

機能 配信の最適化 ピア キャッシュ BranchCache
サブネット間でサポートされる はい はい いいえ
帯域幅調整 はい (ネイティブ) はい (BITS 経由) はい (BITS 経由)
部分的なコンテンツのサポート はい。この列の次の行に一覧表示されているすべてのサポートされているコンテンツ タイプについて。 Microsoft 365 アプリと高速更新プログラムの場合のみ はい。この列の次の行に一覧表示されているすべてのサポートされているコンテンツ タイプについて。
サポートされているコンテンツ タイプ ConfigMgr:
- 高速更新プログラム
- すべての Windows 更新プログラム (バージョン 1910 以降)。 これには Microsoft 365 Apps の更新プログラムは含まれません

Microsoft クラウドを通じて:
- Windows とセキュリティ更新プログラム
- ドライバー
- Windows ストア アプリ
- Windows ストア for Business アプリ
Windows PE でダウンロードされたイメージを含むすべての ConfigMgr コンテンツ タイプ イメージを除くすべての ConfigMgr コンテンツ タイプ
ディスク コントロールのキャッシュ サイズ はい はい はい
ピア ソースの検出 自動 手動 (クライアント エージェントの設定) 自動
ピア検出 配信最適化クラウド サービス経由 (インターネット アクセスが必要) 管理ポイント経由 (クライアント境界グループに基づく) マルチキャスト
Reporting コンプライアンスの更新 ConfigMgr クライアント データ ソース ダッシュボード ConfigMgr クライアント データ ソース ダッシュボード
WAN の使用制御 はい (ネイティブ、グループ ポリシー設定を使用して制御できます) 境界グループ サブネットのサポートのみ
ConfigMgr による管理 部分 (クライアント エージェントの設定) はい (クライアント エージェントの設定) はい (クライアント エージェントの設定)

まとめ

Microsoft では、必要に応じて、高速インストール ファイルとピア キャッシュ テクノロジを使用して、Configuration Manager を使用して Windows 10 以降の品質更新プログラムの配信を最適化することをお勧めします。 この方法では、品質更新プログラムをインストールするために大きなコンテンツをダウンロードする Windows デバイスに関連する課題を軽減する必要があります。 毎月品質更新プログラムを展開して Windows デバイスを最新の状態に保つことも推奨されます。 この方法により、毎月デバイスに必要な品質更新コンテンツの差分が減少します。 このコンテンツ差分を減らすと、配布ポイントまたはピア ソースからのダウンロードのサイズが小さくなります。

高速インストール ファイルの性質上、コンテンツ サイズは従来の自己完結型ファイルよりもかなり大きくなります。 このサイズにより、Windows Update サービスから Configuration Manager サイト サーバーへの更新プログラムのダウンロード時間が長くなります。 サイト サーバーと配布ポイントの両方に必要なディスク領域も増えます。 品質更新プログラムのダウンロードと配布に必要な合計時間が長くなる可能性があります。 ただし、デバイス側の利点は、デバイスによる品質更新プログラムのダウンロードとインストール中に顕著である必要があります。 詳細については、「 Express Installation Files の使用」を参照してください。

大規模な更新プログラムのサーバー側のトレードオフが高速サポートの導入を阻害するが、デバイス側の利点がビジネスと環境にとって重要な場合は、Configuration Manager で Windows Update for Business を使用することをお勧めします。 Windows Update for Business では、高速インストール ファイルをダウンロード、保存、配布する必要なく、Express のすべての利点を環境全体に提供します。 クライアントは Windows Update サービスから直接コンテンツをダウンロードするため、配信の最適化を引き続き使用できます。

よく寄せられる質問

Configuration Manager での Windows 高速ダウンロードのしくみ

Windows Update エージェント (WUA) は、最初に高速コンテンツを要求します。 高速更新プログラムのインストールに失敗した場合は、完全なファイル更新プログラムにフォールバックできます。

  1. Configuration Manager クライアントは、更新プログラムの内容をダウンロードするように WUA に指示します。 WUA は、高速ダウンロードを開始すると、最初に高速パッケージの一部であるスタブ ( Windows10.0-KB1234567-<platform>-express.cab など) をダウンロードします。

  2. WUA は、このスタブを Windows 更新プログラム インストーラー (コンポーネント ベースのサービス (CBS) に渡します。 CBS はスタブを使用してローカル インベントリを実行し、デバイス上のファイルの差分を、提供されているファイルの最新バージョンに到達するために必要なものと比較します。

  3. 次に、CBS は WUA に対して、1 つ以上の express .psf ファイルから必要な範囲をダウンロードするように求めます。

  4. 配信の最適化が有効になっていて、必要な範囲が検出された場合、クライアントは ConfigMgr クライアントとは別にピアからダウンロードされます。 配信の最適化が無効になっているか、ピアに必要な範囲がない場合、ConfigMgr クライアントはローカル配布ポイント (またはピアまたは Microsoft Update) からこれらの範囲をダウンロードします。 範囲は Windows Update エージェントに渡されます。これにより、範囲を適用するために CBS で使用できるようになります。

ccmcache フォルダーの Configuration Manager ピア ソースに格納されている高速ファイル (.psf) が大きくなるのはなぜですか?

express ファイル (.psf) はスパース ファイルです。 ファイルによってディスク上で使用されている実際の領域を確認するには、ファイルの [ディスク上のサイズ] プロパティを確認します。 [ディスク上のサイズ] プロパティは、Size 値よりもかなり小さくする必要があります。

Configuration Manager では、Windows 機能更新プログラムを使用して高速インストール ファイルをサポートしていますか?

いいえ。現在、Configuration Manager では、Windows 10 以降の品質更新プログラムを使用した高速インストール ファイルのみがサポートされています。

サイト サーバーと配布ポイントの品質更新ごとに必要なディスク領域はどのくらいですか?

場合によって異なります。 品質更新プログラムごとに、更新プログラムのフル ファイルと高速バージョンの両方がサーバーに格納されます。 Windows 品質更新プログラムは累積的であるため、これらのファイルのサイズは毎月増加します。 1 つの言語の更新ごとに 5 GB 以上を計画します。

Configuration Manager クライアントは、Windows Update サービスにフォールバックするときに高速インストール ファイルの恩恵を受けますか?

はい。 次のソフトウェア更新プログラムの展開オプションを使用する場合、クライアントはクラウド サービスにフォールバックするときに高速更新プログラムと配信の最適化を引き続き使用します。

現在、近隣、またはサイト グループの配布ポイントでソフトウェア更新プログラムを利用できない場合は、Microsoft 更新プログラムからコンテンツをダウンロードします

高速ファイルのサポートを有効にした後、既存の更新プログラムに高速ファイル コンテンツがダウンロードされないのはなぜですか?

変更は、サポートを有効にした後に同期およびデプロイされた新しい更新プログラムにのみ有効になります。

配信の最適化を使用してピアからダウンロードされたコンテンツの量を確認する方法はありますか?

Windows には、 Get-DeliveryOptimizationPerfSnapGet-DeliveryOptimizationStatus という 2 つの PowerShell コマンドレットが含まれています。 これらのコマンドレットは、配信の最適化とキャッシュの使用状況に関するより多くの分析情報を提供します。 詳細については、「Windows 更新プログラムの配信の最適化」を参照してください。

クライアントがネットワーク経由で配信の最適化と通信する方法

ファイアウォールのネットワーク ポート、プロキシ要件、ホスト名の詳細については、「 配信の最適化に関する FAQ」を参照してください。

ログ ファイル

差分ダウンロードを監視するには、次のログ ファイルを使用します。

  • WUAHandler.log
  • DeltaDownload.log

次の手順