Configuration Managerを使用してWindows 10以降の更新プログラムの配信を最適化する
Configuration Manager (現在のブランチ) に適用
多くのお客様にとって、Windows の毎月の更新プログラムを入手して最新の状態に維持するための成功したパスは、Configuration Managerを使用した優れたコンテンツ配布戦略から始まります。 毎月の品質更新プログラムのサイズは、大規模な組織にとって懸念の原因となる可能性があります。 更新プログラムの配信を最適化するために帯域幅とネットワークの負荷を軽減するために使用できるテクノロジがいくつかあります。 この記事では、これらのテクノロジについて説明し、比較し、使用するテクノロジを決定するのに役立つ推奨事項を提供します。
Windows には、いくつかの種類の更新プログラムが用意されています。 詳細については、「Windows Update for Business の更新の種類」を参照してください。 この記事では、Configuration Managerを使用した Windows 品質更新プログラムについて説明します。
高速更新プログラムの配信
Windows 品質の更新プログラムのダウンロードは大きくなる可能性があります。 すべてのパッケージには、一貫性とシンプルさを確保するために、以前にリリースされたすべての修正プログラムが含まれています。 Microsoftは、各クライアントが express という機能を使用してダウンロードする Windows 更新プログラム コンテンツのサイズを小さくすることができました。 Express は現在、Windows Update サービスから直接更新プログラムをプルし、ダウンロード サイズを大幅に削減する何百万ものデバイスで使用されています。 この特典は、クライアントがWindows Update サービスから直接ダウンロードしないお客様にも利用できます。
Configuration Managerでは、Windows 10以降の品質更新プログラムの高速インストール ファイルがサポートされます。 ダウンロード速度で最適なパフォーマンスを得るには、バージョン 1703 以降のWindows 10を使用することもお勧めします。
注:
高速バージョンのコンテンツは、完全なファイル バージョンよりもかなり大きくなります。 高速インストール ファイルには、更新するファイルごとに可能なすべてのバリエーションが含まれています。 その結果、Configuration Managerで高速サポートを有効にすると、更新プログラム パッケージ ソースおよび配布ポイントの更新プログラムに必要なディスク領域が増えます。 配布ポイントのディスク領域の要件が増加しても、クライアントがこれらの配布ポイントからダウンロードするコンテンツ サイズは減少します。 クライアントは必要なビット (差分) のみをダウンロードしますが、更新全体はダウンロードしません。
ピアツーピア コンテンツの配布
クライアントは必要なコンテンツの一部のみをダウンロードしますが、ピアツーピア コンテンツ配布を利用して、環境内の Windows 更新プログラムを迅速化します。 品質更新プログラムのダウンロード ソースとしてピアを利用することは、リモート オフィスにローカル配布ポイントが存在しない環境に役立ちます。 この動作により、すべてのクライアントが低速 WAN リンク経由でリモート配布ポイントからコンテンツをダウンロードする必要がなくなります。 ピアの使用は、クライアントがWindows Update サービスにフォールバックする場合にも役立ちます。 他のデバイスで使用できるようにする前に、クラウドから更新コンテンツをダウンロードするために必要なピアは 1 つだけです。
Configuration Managerでは、次のような多くのピア ツー ピア テクノロジがサポートされています。
- Windows 配信の最適化
- ピア キャッシュのConfiguration Manager
- Windows BranchCache
次のセクションでは、これらのテクノロジに関する詳細情報を提供します。
Windows 配信の最適化
配信の最適化は、Windows 10 以降に組み込まれている主なダウンロード テクノロジとピア ツー ピア配布方法です。 Windows クライアントは、同じ更新プログラムをダウンロードするローカル ネットワーク上の他のデバイスからコンテンツを取得できます。 配信の最適化に使用できる Windows オプションを使用して、クライアントをグループに構成できます。 このグループ化により、組織はピアツーピア要求を満たすのに最適な候補となる可能性のあるデバイスを特定できます。 配信の最適化により、ダウンロード時間を短縮しながらデバイスを最新の状態に保つために使用される全体的な帯域幅が大幅に削減されます。
注:
配信最適化はクラウド管理ソリューションです。 配信の最適化クラウド サービスへのインターネット アクセスは、ピアツーピア機能を利用するための要件です。 必要なインターネット エンドポイントの詳細については、「 配信の最適化に関してよく寄せられる質問」を参照してください。
最適な結果を得るには、配信の最適化 のダウンロード モード を グループ (2) に設定し、 グループ ID を定義する必要がある場合があります。 グループ モードでは、ピアリングは、リモート オフィスのデバイスを含め、同じグループに属するデバイス間で内部サブネットをまたがることができます。 [グループ ID] オプションを使用して、ドメインと AD DS サイトとは別に独自のカスタム グループを作成します。 グループ ダウンロード モードは、配信の最適化で最適な帯域幅の最適化を実現しようとしているほとんどの組織に推奨されるオプションです。
これらのグループ ID を手動で構成するのは、クライアントが異なるネットワークをローミングする場合に困難です。 バージョン 1802 Configuration Manager、境界グループと配信の最適化を統合することで、このプロセスの管理を簡略化する新機能が追加されました。 クライアントが起動すると、クライアントは管理ポイントと通信してポリシーを取得し、ネットワークと境界グループの情報を提供します。 Configuration Managerは、すべての境界グループに対して一意の ID を作成します。 サイトでは、クライアントの位置情報を使用して、クライアントの配信最適化グループ ID をConfiguration Manager境界 ID で自動的に構成します。 クライアントは、別の境界グループにローミングすると、その管理ポイントと通信し、新しい境界グループ ID で自動的に再構成されます。 この統合により、配信の最適化では、Configuration Manager境界グループ情報を利用して、更新プログラムをダウンロードするピアを見つけることができます。
Configuration Managerによる配信の最適化
Configuration Managerでは、高速インストール ファイルだけでなく、バージョン 1709 以降Windows 10実行しているクライアントのすべての Windows 更新プログラム コンテンツの配布に配信の最適化を使用できます。
すべての Windows 更新プログラムのインストール ファイルに配信の最適化を使用するには、次の ソフトウェア更新プログラムのクライアント設定を有効にします。
- [利用可能な場合に差分コンテンツのダウンロードをクライアントに許可 する] を [はい] に設定します。
- クライアントが 8005 (既定値) またはカスタム ポート番号に設定されたデルタ コンテンツの要求を受信するために使用するポート。
重要
- 配信の最適化は有効 (既定値) で、バイパスしない必要があります。 詳細については、「 Windows 配信の最適化リファレンス」を参照してください。
- ソフトウェア更新プログラムの差分コンテンツのクライアント設定を変更するときに、配信の最適化クライアント設定を確認します。
制限事項
Office COM が有効になっている場合、クライアント更新プログラムMicrosoft 365 Apps配信の最適化を使用することはできません。 Office COM は、Microsoft 365 Apps クライアントの更新プログラムを管理するために、Configuration Managerによって使用されます。 Office COM の登録を解除して、Microsoft 365 Apps更新プログラムの配信の最適化の使用を許可できます。 Office COM が無効になっている場合、Microsoft 365 Appsのソフトウェア更新プログラムは、既定の Office 自動更新 2.0 スケジュールされたタスクによって管理されます。 つまり、Configuration Managerでは、インストール プロセスが指示されたり、Microsoft 365 Apps更新プログラムが監視されたりすることはありません。 Configuration Managerは引き続きハードウェア インベントリから情報を収集し、コンソールのクライアント管理ダッシュボードOffice 365設定します。 Office COM の登録を解除する方法については、「Office 365 クライアントがConfiguration Managerの代わりに Office CDN から更新プログラムを受信できるようにする」を参照してください。
コンテンツ ストレージに CMG を使用する場合、[利用可能なクライアントの場合に差分コンテンツをダウンロードする] 設定が有効になっている場合、サード パーティの更新プログラムのコンテンツはクライアントにダウンロードされません。
Windows の 機能更新プログラム のダウンロードは、ネットワークやインストールに追加のコンテンツが必要と判断された場合に、長い時間がかかる場合があります。 この追加のダウンロード時間により、 最大ランタイムを超えるため、インストールが失敗する可能性もあります。
差分コンテンツをダウンロードするクライアントの構成に関する推奨事項
ソフトウェア更新コンテンツのクライアントで [使用可能なクライアントのダウンロード時にクライアントが差分コンテンツをダウンロードできるようにする] 設定が有効になっている場合、配布ポイントのフォールバック動作に制限があります。 これらのクライアントがソフトウェア更新プログラムのコンテンツを適切にダウンロードできるようにするには、次の構成をお勧めします。
- クライアントが境界グループ内にあり、その境界グループに必要なコンテンツが関連付けられている信頼できる配布ポイントがあることを確認します。
- インターネットから直接ダウンロードできるクライアントに対して、フォールバックを有効にしたソフトウェア更新プログラムを Microsoft Update に展開します。
- このフォールバック動作の展開設定は、現在、近隣、またはサイト境界グループの配布ポイントでソフトウェア更新プログラムを使用できない場合は、Microsoft 更新からコンテンツをダウンロードし、[設定のダウンロード] ページにあります。 詳細については、「 ソフトウェア更新プログラムの展開」を参照してください。
上記のいずれかのオプションを実行できない場合は、クライアント設定でフォールバック機能を許可するために、クライアント設定で [利用可能な場合に差分コンテンツのダウンロード を許可する]を無効にできます。 この場合、クライアントはデルタ チャネルを使用しないため、配信の最適化ピアリングは利用されません。
ヒント
バージョン 2010 Configuration Manager以降、現在の境界グループ内の配布ポイントから差分コンテンツを使用できない場合は、ネイバーまたはサイトの既定値にすぐにフォールバックできます。 詳細については、「 ソフトウェア更新プログラムのクライアント設定」を参照してください。
ピア キャッシュのConfiguration Manager
ピア キャッシュは、クライアントがローカル Configuration Manager キャッシュから他のクライアント コンテンツと直接共有できるようにするConfiguration Managerの機能です。 ピア キャッシュは、Windows BranchCache などの他のピア キャッシュ ソリューションの使用を置き換えるわけではありません。 それらは連携して、配布ポイントなどの従来のコンテンツ展開ソリューションを拡張するためのより多くのオプションを提供します。 ピア キャッシュは BranchCache に依存しません。 BranchCache を有効または使用しない場合でも、ピア キャッシュは機能します。
注:
クライアントは、現在の境界グループ内にあるピア キャッシュ クライアントからのみコンテンツをダウンロードできます。
Windows BranchCache
BranchCache は、Windows の帯域幅最適化テクノロジです。 各クライアントにはキャッシュがあり、コンテンツの代替ソースとして機能します。 同じネットワーク上のデバイスは、このコンテンツを要求できます。 Configuration Manager BranchCache を使用して、ピアが互いにコンテンツをソースできるようにするのと、常に配布ポイントに接続する必要があります。 BranchCache を使用すると、ファイルは個々のクライアントにキャッシュされ、他のクライアントは必要に応じてファイルを取得することができます。 この方法では、取得ポイントが 1 つではなく、キャッシュが分散されます。 この動作により、クライアントが要求されたコンテンツを受信する時間を短縮しながら、帯域幅を大幅に節約できます。
適切なピア キャッシュ テクノロジの選択
高速インストール ファイルに適したピア キャッシュ テクノロジを選択することは、環境と要件によって異なります。 Configuration Managerは上記のすべてのピアツーピア テクノロジをサポートしていますが、環境にとって最も意味のあるテクノロジを使用する必要があります。 ほとんどのお客様にとって、クライアントが配信の最適化のインターネット要件を満たすことができると仮定すると、配信の最適化を使用したWindows 10以降の組み込みのピア キャッシュで十分である必要があります。 クライアントがこれらのインターネット要件を満たしていない場合は、Configuration Manager ピア キャッシュ機能の使用を検討してください。 現在、Configuration Managerで BranchCache を使用していて、すべてのニーズを満たしている場合は、BranchCache を使用してファイルを高速化することが適切なオプションである可能性があります。
ピア キャッシュ比較グラフ
| 機能 | 配信最適化 | ピア キャッシュ | Branchcache |
|---|---|---|---|
| サブネット間でサポートされる | はい | はい | いいえ |
| 帯域幅調整 | はい (ネイティブ) | はい (BITS 経由) | はい (BITS 経由) |
| 部分的なコンテンツのサポート | はい。この列の次の行に一覧表示されているすべてのサポートされているコンテンツ タイプについて。 | Microsoft 365 Appsと Express 更新の場合のみ | はい。この列の次の行に一覧表示されているすべてのサポートされているコンテンツ タイプについて。 |
| サポートされているコンテンツ タイプ | ConfigMgr を使用する: - 高速更新プログラム - すべての Windows 更新プログラム (バージョン 1910 以降)。 これには、Microsoft 365 Apps更新プログラムは含まれません。Microsoft クラウド経由: - Windows とセキュリティの更新プログラム - ドライバー - Windows ストア アプリ - Windows ストア for Business アプリ | Windows PE でダウンロードされたイメージを含むすべての ConfigMgr コンテンツ タイプ | イメージを除くすべての ConfigMgr コンテンツ タイプ |
| ディスク コントロールのキャッシュ サイズ | はい | はい | はい |
| ピア ソースの検出 | 自動 | 手動 (クライアント エージェントの設定) | 自動 |
| ピア検出 | 配信最適化クラウド サービス経由 (インターネット アクセスが必要) | 管理ポイント経由 (クライアント境界グループに基づく) | マルチキャスト |
| Reporting | コンプライアンスの更新 | ConfigMgr クライアント データ ソース ダッシュボード | ConfigMgr クライアント データ ソース ダッシュボード |
| WAN の使用制御 | はい (ネイティブ、グループ ポリシー設定を使用して制御できます) | 境界グループ | サブネットのサポートのみ |
| ConfigMgr による管理 | 部分 (クライアント エージェントの設定) | はい (クライアント エージェントの設定) | はい (クライアント エージェントの設定) |
まとめ
Microsoftは、必要に応じて、高速インストール ファイルとピア キャッシュ テクノロジを使用してConfiguration Managerを使用して、Windows 10以降の品質更新プログラムの配信を最適化することをお勧めします。 この方法では、品質更新プログラムをインストールするために大きなコンテンツをダウンロードする Windows デバイスに関連する課題を軽減する必要があります。 毎月品質更新プログラムを展開して Windows デバイスを最新の状態に保つことも推奨されます。 この方法により、毎月デバイスに必要な品質更新コンテンツの差分が減少します。 このコンテンツ差分を減らすと、配布ポイントまたはピア ソースからのダウンロードのサイズが小さくなります。
高速インストール ファイルの性質上、コンテンツ サイズは従来の自己完結型ファイルよりもかなり大きくなります。 このサイズにより、Windows Update サービスからConfiguration Manager サイト サーバーへの更新プログラムのダウンロード時間が長くなります。 サイト サーバーと配布ポイントの両方に必要なディスク領域も増えます。 品質更新プログラムのダウンロードと配布に必要な合計時間が長くなる可能性があります。 ただし、デバイス側の利点は、デバイスによる品質更新プログラムのダウンロードとインストール中に顕著である必要があります。 詳細については、「 Express Installation Files の使用」を参照してください。
大規模な更新プログラムのサーバー側のトレードオフが高速サポートの導入の阻害要因となるが、デバイス側の利点がビジネスと環境にとって重要な場合は、Microsoft Configuration Managerで Windows Update for Business を使用することをお勧めします。 Windows Update for Business では、Express インストール ファイルをダウンロード、保存、配布する必要なく、express のすべての利点が環境全体に提供されます。 クライアントは、Windows Update サービスからコンテンツを直接ダウンロードするため、配信の最適化を引き続き使用できます。
よく寄せられる質問
Windows 高速ダウンロードはConfiguration Managerでどのように機能しますか?
Windows Update エージェント (WUA) は、最初に高速コンテンツを要求します。 高速更新プログラムのインストールに失敗した場合は、完全なファイル更新プログラムにフォールバックできます。
Configuration Manager クライアントは、更新プログラムのコンテンツをダウンロードするように WUA に指示します。 WUA は、高速ダウンロードを開始すると、最初に高速パッケージの一部であるスタブ (例:
Windows10.0-KB1234567-<platform>-express.cab) をダウンロードします。WUA は、このスタブを Windows 更新プログラム インストーラー (コンポーネント ベースのサービス (CBS) に渡します。 CBS はスタブを使用してローカル インベントリを実行し、デバイス上のファイルの差分を、提供されているファイルの最新バージョンに到達するために必要なものと比較します。
次に、CBS は WUA に対して、1 つ以上の express .psf ファイルから必要な範囲をダウンロードするように求めます。
配信の最適化が有効になっていて、必要な範囲が検出された場合、クライアントは ConfigMgr クライアントとは別にピアからダウンロードされます。 配信の最適化が無効になっているか、ピアに必要な範囲がない場合、ConfigMgr クライアントはローカル配布ポイント (またはピアまたは Microsoft Update) からこれらの範囲をダウンロードします。 範囲はWindows Update エージェントに渡され、CBS で使用して範囲を適用できます。
ccmcache フォルダー内のピア ソース Configuration Managerに格納されている高速ファイル (.psf) が大きくなるのはなぜですか。
express ファイル (.psf) はスパース ファイルです。 ファイルによってディスク上で使用されている実際の領域を確認するには、ファイルの [ディスク上のサイズ] プロパティを確認します。 [ディスク上のサイズ] プロパティは、Size 値よりもかなり小さくする必要があります。
Configuration Managerは、Windows 機能更新プログラムを使用して高速インストール ファイルをサポートしていますか?
いいえ。現在、Configuration Managerでは、Windows 10以降の品質更新プログラムを含む高速インストール ファイルのみがサポートされています。
サイト サーバーと配布ポイントの品質更新ごとに必要なディスク領域はどのくらいですか?
場合によって異なります。 品質更新プログラムごとに、更新プログラムのフル ファイルと高速バージョンの両方がサーバーに格納されます。 Windows 品質更新プログラムは累積的であるため、これらのファイルのサイズは毎月増加します。 1 つの言語で更新ごとに 5 GB 以上を計画します。
Windows Update サービスにフォールバックしても、Configuration Managerクライアントは高速インストール ファイルの恩恵を受けますか?
はい。 次のソフトウェア更新プログラムの展開オプションを使用する場合、クライアントはクラウド サービスにフォールバックするときに高速更新プログラムと配信の最適化を引き続き使用します。
現在の、近隣またはサイト グループの配布ポイントでソフトウェア更新プログラムを使用できない場合は、Microsoft 更新からコンテンツをダウンロードします。
高速ファイルのサポートを有効にした後、既存の更新プログラムに高速ファイル コンテンツがダウンロードされないのはなぜですか?
変更は、サポートを有効にした後に同期およびデプロイされた新しい更新プログラムにのみ有効になります。
配信の最適化を使用してピアからダウンロードされたコンテンツの量を確認する方法はありますか?
Windows には、 Get-DeliveryOptimizationPerfSnap と Get-DeliveryOptimizationStatus という 2 つの PowerShell コマンドレットが含まれています。 これらのコマンドレットは、配信の最適化とキャッシュの使用状況に関するより多くの分析情報を提供します。 詳細については、「Windows 更新プログラムの配信の最適化」を参照してください。
クライアントがネットワーク経由で配信の最適化と通信する方法
ファイアウォールのネットワーク ポート、プロキシ要件、ホスト名の詳細については、「 配信の最適化に関する FAQ」を参照してください。
ログ ファイル
差分ダウンロードを監視するには、次のログ ファイルを使用します。
- WUAHandler.log
- DeltaDownload.log
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示