Updatelevering voor Windows 10 of hoger optimaliseren met Configuration Manager
Van toepassing op: Configuration Manager (current branch)
Voor veel klanten begint een succesvol pad om op de hoogte te blijven van maandelijkse Windows-updates met een goede strategie voor inhoudsdistributie met behulp van Configuration Manager. De grootte van de maandelijkse kwaliteitsupdates kan een reden tot bezorgdheid zijn voor grote organisaties. Er zijn enkele technologieën beschikbaar die zijn bedoeld om de bandbreedte en netwerkbelasting te verminderen om de levering van updates te optimaliseren. In dit artikel worden deze technologieën uitgelegd, vergeleken en aanbevelingen gedaan om u te helpen beslissingen te nemen over welke technologieën u wilt gebruiken.
Windows biedt verschillende soorten updates. Zie Typen bijwerken in Windows Update voor Bedrijven voor meer informatie. Dit artikel is gericht op kwaliteitsupdates van Windows met Configuration Manager.
Snelle levering van updates
Downloads van Windows-kwaliteitsupdates kunnen groot zijn. Elk pakket bevat alle eerder uitgebrachte oplossingen om consistentie en eenvoud te garanderen. Microsoft heeft de grootte van Windows Update-inhoud die elke client downloadt, kunnen verminderen met een functie met de naam express. Express wordt tegenwoordig gebruikt door miljoenen apparaten die updates rechtstreeks uit de Windows Update-service ophalen en de downloadgrootte aanzienlijk verminderen. Dit voordeel is ook beschikbaar voor klanten van wie clients niet rechtstreeks downloaden van de Windows Update-service.
Configuration Manager ondersteunt snelle installatiebestanden van kwaliteitsupdates van Windows 10 of hoger. Voor de beste prestaties in downloadsnelheden wordt u ook aangeraden Windows 10 versie 1703 of hoger te gebruiken.
Opmerking
De inhoud van de express-versie is aanzienlijk groter dan de volledige bestandsversie. Een bestand voor snelle installatie bevat alle mogelijke variaties voor elk bestand dat moet worden bijgewerkt. Als gevolg hiervan neemt de vereiste hoeveelheid schijfruimte toe voor updates in de updatepakketbron en op distributiepunten wanneer u snelle ondersteuning inschakelt in Configuration Manager. Hoewel de vereiste schijfruimte voor de distributiepunten toeneemt, neemt de inhoudsgrootte die clients van deze distributiepunten downloaden af. Clients downloaden alleen de bits die ze nodig hebben (delta's), maar niet de hele update.
Peer-to-peer-inhoudsdistributie
Hoewel clients alleen de onderdelen van de inhoud downloaden die ze nodig hebben, versnel windows-updates in uw omgeving door gebruik te maken van peer-to-peer-inhoudsdistributie. Het gebruik van peers als downloadbron voor kwaliteitsupdates kan nuttig zijn voor omgevingen waar lokale distributiepunten niet aanwezig zijn in externe kantoren. Dit gedrag voorkomt dat alle clients inhoud moeten downloaden van een extern distributiepunt via een trage WAN-koppeling. Het gebruik van peers kan ook nuttig zijn wanneer clients terugvallen naar de Windows Update-service. Er is slechts één peer nodig om update-inhoud uit de cloud te downloaden voordat deze beschikbaar wordt gemaakt voor andere apparaten.
Configuration Manager ondersteunt veel peer-to-peer-technologieën, waaronder de volgende:
- Windows Delivery Optimization
- Configuration Manager-peercache
- Windows BranchCache
De volgende secties bevatten meer informatie over deze technologieën.
Windows Delivery Optimization
Delivery Optimization is de belangrijkste downloadtechnologie en peer-to-peer-distributiemethode die is ingebouwd in Windows 10 en hoger. Windows-clients kunnen inhoud ophalen van andere apparaten in hun lokale netwerk die dezelfde updates downloaden. Met behulp van de Windows-opties die beschikbaar zijn voor Delivery Optimization, kunt u clients configureren in groepen. Met deze groepering kan uw organisatie apparaten identificeren die mogelijk de beste kandidaten zijn om peer-to-peer-aanvragen te vervullen. Delivery Optimization vermindert aanzienlijk de totale bandbreedte die wordt gebruikt om apparaten up-to-date te houden en tegelijkertijd de downloadtijd te versnellen.
Opmerking
Delivery Optimization is een in de cloud beheerde oplossing. Internettoegang tot de Delivery Optimization-cloudservice is een vereiste om de peer-to-peer-functionaliteit te kunnen gebruiken. Zie Veelgestelde vragen over Delivery Optimization voor informatie over de benodigde interneteindpunten.
Voor de beste resultaten moet u mogelijk de downloadmodus Delivery Optimization instellen op Groep (2) en groeps-id's definiëren. In de groepsmodus kan peering interne subnetten kruisen tussen apparaten die tot dezelfde groep behoren, inclusief apparaten in externe kantoren. Gebruik de optie Groeps-id om uw eigen aangepaste groep te maken, onafhankelijk van domeinen en AD DS-sites. Downloadmodus voor groepen is de aanbevolen optie voor de meeste organisaties die de beste bandbreedteoptimalisatie willen bereiken met Delivery Optimization.
Het handmatig configureren van deze groeps-id's is lastig wanneer clients over verschillende netwerken roamen. Configuration Manager versie 1802 heeft een nieuwe functie toegevoegd om het beheer van dit proces te vereenvoudigen door grensgroepen te integreren met Delivery Optimization. Wanneer een client ontwaakt, praat deze met het beheerpunt om beleid op te halen en geeft deze informatie over het netwerk en de grensgroep. Configuration Manager maakt een unieke id voor elke grensgroep. De site gebruikt de locatiegegevens van de client om automatisch de delivery optimization-groeps-id van de client te configureren met de grens-id van Configuration Manager. Wanneer de client naar een andere grensgroep roamt, praat deze met het beheerpunt en wordt deze automatisch opnieuw geconfigureerd met een nieuwe grensgroeps-id. Met deze integratie kan Delivery Optimization gebruikmaken van de informatie van de Configuration Manager-grensgroep om een peer te vinden van waaruit updates kunnen worden gedownload.
Delivery Optimization met Configuration Manager
Met Configuration Manager kunt u Delivery Optimization gebruiken voor de distributie van alle Windows-update-inhoud voor clients met Windows 10 versie 1709 of hoger, niet alleen snelle installatiebestanden.
Als u Delivery Optimization wilt gebruiken voor alle installatiebestanden van Windows-updates, schakelt u de volgende clientinstellingen voor software-updates in:
- Toestaan dat clients delta-inhoud downloaden, indien beschikbaar , is ingesteld op Ja.
- Poort die clients gebruiken voor het ontvangen van aanvragen voor delta-inhoud die is ingesteld op 8005 (standaard) of een aangepast poortnummer.
Belangrijk
- Delivery Optimization moet zijn ingeschakeld (standaard) en niet worden omzeild. Zie Naslaginformatie over Windows Delivery Optimization voor meer informatie.
- Controleer uw Delivery Optimization-clientinstellingen bij het wijzigen van de clientinstellingen voor software-updates voor delta-inhoud.
Beperkingen
Delivery Optimization kan niet worden gebruikt voor microsoft 365-apps-clientupdates als Office COM is ingeschakeld. Office COM wordt gebruikt door Configuration Manager voor het beheren van updates voor Microsoft 365-apps-clients. U kunt de registratie van Office COM ongedaan maken om het gebruik van Delivery Optimization voor Microsoft 365-apps-updates toe te staan. Wanneer Office COM is uitgeschakeld, worden software-updates voor Microsoft 365-apps beheerd door de geplande standaardtaak automatische updates van Office 2.0. Dit betekent dat Configuration Manager het installatieproces voor Updates van Microsoft 365-apps niet dicteert of bewaakt. Configuration Manager blijft informatie verzamelen uit de hardware-inventaris om het Office 365-clientbeheerdashboard in de console te vullen. Zie Office 365-clients in staat stellen updates te ontvangen van het Office CDN in plaats van Configuration Manager voor meer informatie over het ongedaan maken van de registratie van Office COM.
Wanneer u een CMG gebruikt voor inhoudsopslag, wordt de inhoud voor updates van derden niet gedownload naar clients als de instelling Delta-inhoud downloaden wanneer beschikbaarclient is ingeschakeld.
Het downloaden van functie-updates voor Windows kan lang duren, afhankelijk van het netwerk en of er aanvullende inhoud nodig is voor de installatie. Deze extra downloadtijd kan er ook voor zorgen dat de installatie mislukt omdat deze de maximale runtime overschrijdt.
Configuratieaanbeveling voor clients die delta-inhoud downloaden
Wanneer de instelling Toestaan dat clients delta-inhoud downloaden wanneer beschikbaarclient is ingeschakeld op clients voor software-update-inhoud, gelden er beperkingen in het terugvalgedrag van het distributiepunt . Om ervoor te zorgen dat deze clients software-update-inhoud correct kunnen downloaden, raden we de volgende configuraties aan:
- Zorg ervoor dat clients zich in een grensgroep bevinden en dat er een betrouwbaar distributiepunt is met de benodigde inhoud die aan die grensgroep is gekoppeld.
- Implementeer software-updates met terugval naar Microsoft Update ingeschakeld voor clients die rechtstreeks van internet kunnen downloaden.
- De implementatie-instelling voor dit terugvalgedrag is Als er geen software-updates beschikbaar zijn op het distributiepunt in de huidige, buur- of sitegrensgroepen, downloadt u inhoud van Microsoft Updates en vindt u deze op de pagina Downloadinstellingen . Zie Software-updates implementeren voor meer informatie.
Als een van de bovenstaande opties niet haalbaar is, kan Clients toestaan delta-inhoud te downloaden indien beschikbaar , worden uitgeschakeld in de clientinstellingen om terugvalfunctionaliteit toe te staan. Delivery Optimization-peering wordt in dit geval niet gebruikt omdat de client het deltakanaal niet gebruikt.
Tip
Vanaf Configuration Manager versie 2010 kunt u, als deltainhoud niet beschikbaar is vanaf distributiepunten in de huidige grensgroep, onmiddellijk terugvallen naar een buur of de standaardinstelling van de site. Zie Clientinstellingen voor software-updates voor meer informatie.
Configuration Manager-peercache
Peercache is een functie van Configuration Manager waarmee clients inhoud rechtstreeks vanuit hun lokale Configuration Manager-cache kunnen delen met andere clients. Peercache vervangt niet het gebruik van andere peercacheoplossingen, zoals Windows BranchCache. Het werkt samen met hen om meer opties te bieden voor het uitbreiden van traditionele oplossingen voor inhoudsimplementatie, zoals distributiepunten. Peercache is niet afhankelijk van BranchCache. Als u BranchCache niet inschakelt of gebruikt, werkt de peercache nog steeds.
Opmerking
Clients kunnen alleen inhoud downloaden van peercacheclients die zich in hun huidige grensgroep bevinden.
Windows BranchCache
BranchCache is een technologie voor bandbreedteoptimalisatie in Windows. Elke client heeft een cache en fungeert als een alternatieve bron voor inhoud. Apparaten in hetzelfde netwerk kunnen deze inhoud aanvragen. Configuration Manager kan BranchCache gebruiken om peers toe te staan inhoud van elkaar te sourcen, terwijl ze altijd contact moeten opnemen met een distributiepunt. Met BranchCache worden bestanden opgeslagen in de cache op elke afzonderlijke client en kunnen andere clients ze zo nodig ophalen. Deze benadering verdeelt de cache in plaats van één ophaalpunt te hebben. Dit gedrag bespaart een aanzienlijke hoeveelheid bandbreedte, terwijl clients minder tijd nodig hebben om de aangevraagde inhoud te ontvangen.
De juiste peercachetechnologie selecteren
Het selecteren van de juiste peercachetechnologie voor snelle installatiebestanden is afhankelijk van uw omgeving en vereisten. Hoewel Configuration Manager alle bovenstaande peer-to-peer-technologieën ondersteunt, moet u de technologieën gebruiken die het meest geschikt zijn voor uw omgeving. Voor de meeste klanten, ervan uitgaande dat clients kunnen voldoen aan de internetvereisten voor Delivery Optimization, moet de ingebouwde peercaching van Windows 10 of hoger met Delivery Optimization voldoende zijn. Als uw clients niet aan deze internetvereisten kunnen voldoen, kunt u overwegen om de functie Configuration Manager-peercache te gebruiken. Als u momenteel BranchCache met Configuration Manager gebruikt en aan al uw behoeften voldoet, is express-bestanden met BranchCache mogelijk de juiste optie voor u.
Vergelijkingsgrafiek peercache
Functionaliteit | Delivery Optimization | Peercache | BranchCache |
---|---|---|---|
Ondersteund tussen subnetten | Ja | Ja | Nee |
Bandbreedtebeperking | Ja (systeemeigen) | Ja (via BITS) | Ja (via BITS) |
Gedeeltelijke inhoudsondersteuning | Ja, voor alle ondersteunde inhoudstypen die worden vermeld in de volgende rij van deze kolom. | Alleen voor Microsoft 365-apps en express-updates | Ja, voor alle ondersteunde inhoudstypen die worden vermeld in de volgende rij van deze kolom. |
Ondersteunde inhoudstypen |
Via ConfigMgr: - Express-updates : alle Windows-updates (vanaf versie 1910). Dit omvat geen Updates voor Microsoft 365-apps. Via Microsoft Cloud: - Windows- en beveiligingsupdates - Stuurprogramma's - Windows Store-apps - Windows Store voor Bedrijven-apps |
Alle ConfigMgr-inhoudstypen, inclusief afbeeldingen die zijn gedownload in Windows PE | Alle ConfigMgr-inhoudstypen, behalve afbeeldingen |
Cachegrootte op schijfbeheer | Ja | Ja | Ja |
Detectie van een peerbron | Automatisch | Handmatig (instelling van clientagent) | Automatisch |
Peerdetectie | Via Delivery Optimization-cloudservice (internettoegang vereist) | Via beheerpunt (op basis van clientgrensgroepen) | Multicast |
Rapportage | Naleving van updates | Dashboard voor ConfigMgr-clientgegevensbronnen | Dashboard voor ConfigMgr-clientgegevensbronnen |
WAN-gebruiksbeheer | Ja (systeemeigen, kan worden beheerd via groepsbeleidsinstellingen) | Grensgroepen | Alleen subnetondersteuning |
Beheer via ConfigMgr | Gedeeltelijk (instelling van clientagent) | Ja (instelling clientagent) | Ja (instelling clientagent) |
Conclusie
Microsoft raadt u aan om de kwaliteit van updates voor Windows 10 of hoger te optimaliseren met behulp van Configuration Manager met snelle installatiebestanden en peercachingtechnologie, indien nodig. Deze aanpak moet de uitdagingen verlichten die gepaard gaan met het downloaden van grote inhoud op Windows-apparaten voor het installeren van kwaliteitsupdates. Het wordt ook aanbevolen Om Windows-apparaten actueel te houden door elke maand kwaliteitsupdates te implementeren. Deze procedure vermindert de delta van kwaliteitsupdate-inhoud die elke maand voor apparaten nodig is. Het verminderen van deze inhoudsverschil veroorzaakt kleinere downloads van distributiepunten of peerbronnen.
Vanwege de aard van bestanden voor snelle installatie is hun inhoudsgrootte aanzienlijk groter dan traditionele zelfstandige bestanden. Deze grootte resulteert in langere downloadtijden van updates van de Windows Update-service naar de Configuration Manager-siteserver. De hoeveelheid schijfruimte die nodig is voor zowel de siteserver als de distributiepunten neemt ook toe. De totale tijd die nodig is voor het downloaden en distribueren van kwaliteitsupdates kan langer zijn. De voordelen aan de apparaatzijde moeten echter merkbaar zijn tijdens het downloaden en installeren van kwaliteitsupdates door de apparaten. Zie Express Installation Files gebruiken voor meer informatie.
Als de compromissen aan de serverzijde van grotere updates de acceptatie van expliciete ondersteuning blokkeren, maar de voordelen aan de apparaatzijde essentieel zijn voor uw bedrijf en omgeving, raadt Microsoft u aan Windows Update voor Bedrijven met Configuration Manager te gebruiken. Windows Update voor Bedrijven biedt alle voordelen van express zonder dat u bestanden voor snelle installatie in uw omgeving hoeft te downloaden, op te slaan en te distribueren. Clients downloaden inhoud rechtstreeks van de Windows Update-service en kunnen dus nog steeds Delivery Optimization gebruiken.
Veelgestelde vragen
Hoe werken Windows Express-downloads met Configuration Manager?
De Windows Update-agent (WUA) vraagt eerst express-inhoud aan. Als de snelle update niet kan worden geïnstalleerd, kan deze terugvallen op de volledige bestandsupdate.
De Configuration Manager-client vertelt WUA om de update-inhoud te downloaden. Wanneer WUA een snelle download start, downloadt het eerst een stub (bijvoorbeeld
Windows10.0-KB1234567-<platform>-express.cab
), die deel uitmaakt van het express-pakket.WUA geeft deze stub door aan het Windows Update Installer, service op basis van onderdelen (CBS). CBS gebruikt de stub om een lokale inventarisatie uit te voeren, waarbij de delta's van het bestand op het apparaat worden vergeleken met wat er nodig is om naar de nieuwste versie van het bestand te gaan dat wordt aangeboden.
VERVOLGENS vraagt HET CBS WUA om de vereiste bereiken van een of meer express.psf-bestanden te downloaden.
Als Delivery Optimization is ingeschakeld en peers de benodigde bereiken hebben, wordt de client gedownload van peers onafhankelijk van de ConfigMgr-client. Als Delivery Optimization is uitgeschakeld of als er geen peers de benodigde bereiken hebben, downloadt de ConfigMgr-client deze bereiken van een lokaal distributiepunt (of een peer of Microsoft Update). De bereiken worden doorgegeven aan de Windows Update-agent, die ze beschikbaar stelt aan CBS om de bereiken toe te passen.
Waarom zijn de express-bestanden (.psf) zo groot wanneer ze zijn opgeslagen in Configuration Manager-peerbronnen in de map ccmcache?
De express-bestanden (.psf) zijn sparse-bestanden. Controleer de eigenschap Grootte op schijf van het bestand om de werkelijke schijfruimte te bepalen die door het bestand wordt gebruikt. De eigenschap Grootte op schijf moet aanzienlijk kleiner zijn dan de waarde Grootte.
Biedt Configuration Manager ondersteuning voor bestanden voor snelle installatie met Windows-onderdelenupdates?
Nee, Configuration Manager ondersteunt momenteel alleen bestanden voor snelle installatie met kwaliteitsupdates van Windows 10 of hoger.
Hoeveel schijfruimte is er nodig per kwaliteitsupdate op de siteserver en distributiepunten?
Het hangt ervan af. Voor elke kwaliteitsupdate worden zowel het volledige bestand als de express-versie van de update op servers opgeslagen. Kwaliteitsupdates van Windows zijn cumulatief, dus de grootte van deze bestanden neemt elke maand toe. Plan minimaal 5 GB per update per taal.
Profiteren Configuration Manager-clients nog steeds van bestanden voor snelle installatie wanneer ze terugkeren naar de Windows Update-service?
Ja. Als u de volgende optie voor de implementatie van software-updates gebruikt, gebruiken clients nog steeds snelle updates en Delivery Optimization wanneer ze terugvallen op de cloudservice:
Als software-updates niet beschikbaar zijn op het distributiepunt in huidige groepen, buren of sites, downloadt u inhoud van Microsoft Updates
Waarom wordt de inhoud van express-bestanden niet gedownload voor bestaande updates nadat ik snelle bestandsondersteuning heb ingeschakeld?
De wijzigingen worden alleen van kracht voor nieuwe updates die zijn gesynchroniseerd en geïmplementeerd na het inschakelen van ondersteuning.
Is er een manier om te zien hoeveel inhoud wordt gedownload van collega's met behulp van Delivery Optimization?
Windows bevat twee PowerShell-cmdlets, Get-DeliveryOptimizationPerfSnap en Get-DeliveryOptimizationStatus. Deze cmdlets bieden meer inzicht in Delivery Optimization en cachegebruik. Zie Delivery Optimization voor Windows-updates voor meer informatie
Hoe communiceren clients met Delivery Optimization via het netwerk?
Zie Veelgestelde vragen over Delivery Optimization voor meer informatie over de netwerkpoorten, proxyvereisten en hostnamen voor firewalls.
Logboekbestanden
Gebruik de volgende logboekbestanden om deltadownloads te bewaken:
- WUAHandler.log
- DeltaDownload.log