Otimizar a entrega de atualizações do Windows 10 ou posterior com o Configuration Manager
Aplica-se a: Configuration Manager (branch atual)
Para muitos clientes, um caminho bem-sucedido para obter e manter-se atualizado com as atualizações mensais do Windows começa com uma boa estratégia de distribuição de conteúdos com o Configuration Manager. O tamanho das atualizações de qualidade mensais pode ser motivo de preocupação para as grandes organizações. Existem algumas tecnologias disponíveis que se destinam a ajudar a reduzir a largura de banda e a carga de rede para otimizar a entrega de atualizações. Este artigo explica estas tecnologias, compara-as e fornece recomendações para o ajudar a tomar decisões sobre qual utilizar.
O Windows fornece vários tipos de atualizações. Para obter mais informações, consulte Tipos de atualização no Windows Update para Empresas. Este artigo centra-se nas atualizações de qualidade do Windows com o Configuration Manager.
Entrega de atualizações rápidas
As transferências de atualizações de qualidade do Windows podem ser grandes. Cada pacote contém todas as correções lançadas anteriormente para garantir consistência e simplicidade. A Microsoft conseguiu reduzir o tamanho do conteúdo de atualização do Windows que cada cliente transfere com uma funcionalidade chamada express. O Express é utilizado atualmente por milhões de dispositivos que solicitam atualizações diretamente do serviço Windows Update e reduz significativamente o tamanho da transferência. Este benefício também está disponível para clientes cujos clientes não são transferidos diretamente a partir do serviço Windows Update.
O Configuration Manager suporta ficheiros de instalação rápida do Windows 10 ou atualizações de qualidade posteriores. Para obter o melhor desempenho nas velocidades de transferência, também é recomendado que utilize o Windows 10, versão 1703 ou posterior.
Observação
O conteúdo da versão rápida é consideravelmente maior do que a versão de ficheiro completo. Um ficheiro de instalação rápida contém todas as variações possíveis para cada ficheiro que pretende atualizar. Como resultado, a quantidade necessária de espaço em disco aumenta para as atualizações na origem do pacote de atualização e nos pontos de distribuição quando ativa o suporte expresso no Configuration Manager. Embora o requisito de espaço em disco nos pontos de distribuição aumente, o tamanho do conteúdo que os clientes transferem a partir destes pontos de distribuição diminui. Os clientes só transferem os bits de que necessitam (deltas), mas não toda a atualização.
Distribuição de conteúdo ponto a ponto
Embora os clientes transfiram apenas as partes do conteúdo de que necessitam, acelere as atualizações do Windows no seu ambiente através da distribuição de conteúdos ponto a ponto. Tirar partido dos elementos da rede como uma origem de transferência para atualizações de qualidade pode ser vantajoso para ambientes onde os pontos de distribuição locais não estão presentes em escritórios remotos. Este comportamento impede a necessidade de todos os clientes transferirem conteúdo de um ponto de distribuição remoto através de uma ligação WAN lenta. A utilização de elementos da rede também pode ser vantajosa quando os clientes revertem para o serviço Windows Update. Só é necessário um elemento da rede para transferir conteúdo de atualização a partir da cloud antes de o disponibilizar para outros dispositivos.
O Configuration Manager suporta muitas tecnologias ponto a ponto, incluindo as seguintes:
- Otimização da Entrega do Windows
- Cache ponto a ponto do Configuration Manager
- Windows BranchCache
As secções seguintes fornecem mais informações sobre estas tecnologias.
Otimização da Entrega do Windows
A Otimização da Entrega é a principal tecnologia de transferência e o método de distribuição ponto a ponto incorporado no Windows 10 e posterior. Os clientes Windows podem obter conteúdos de outros dispositivos na respetiva rede local que transferem as mesmas atualizações. Ao utilizar as opções do Windows disponíveis para Otimização da Entrega, pode configurar clientes em grupos. Este agrupamento permite que a sua organização identifique dispositivos que são possivelmente os melhores candidatos para satisfazer pedidos ponto a ponto. A Otimização da Entrega reduz significativamente a largura de banda geral utilizada para manter os dispositivos atualizados enquanto acelera o tempo de transferência.
Observação
A Otimização de Entrega é uma solução gerenciada na nuvem. O acesso à Internet ao serviço cloud de Otimização da Entrega é um requisito para utilizar a funcionalidade ponto a ponto. Para obter informações sobre os pontos finais da Internet necessários, veja Perguntas mais frequentes sobre a Otimização da Entrega.
Para obter os melhores resultados, poderá ter de definir o modo de transferência da Otimização da Entrega como Grupo (2) e definir IDs de Grupo. No modo de grupo, o peering pode atravessar sub-redes internas entre dispositivos que pertencem ao mesmo grupo, incluindo dispositivos em escritórios remotos. Utilize a opção ID de Grupo para criar o seu próprio grupo personalizado independentemente dos domínios e sites do AD DS. O modo de transferência de grupo é a opção recomendada para a maioria das organizações que procuram obter a melhor otimização de largura de banda com a Otimização da Entrega.
Configurar manualmente estes IDs de Grupo é um desafio quando os clientes percorrem diferentes redes. A versão 1802 do Configuration Manager adicionou uma nova funcionalidade para simplificar a gestão deste processo ao integrar grupos de limites com a Otimização da Entrega. Quando um cliente é reativado, comunica com o respetivo ponto de gestão para obter políticas e fornece as respetivas informações de rede e grupo de limites. O Configuration Manager cria um ID exclusivo para cada grupo de limites. O site utiliza as informações de localização do cliente para configurar automaticamente o ID do Grupo de Otimização da Entrega do cliente com o ID de limite do Configuration Manager. Quando o cliente percorre outro grupo de limites, comunica com o respetivo ponto de gestão e é automaticamente reconfigurado com um novo ID de grupo de limites. Com esta integração, a Otimização da Entrega pode utilizar as informações do grupo de limites do Configuration Manager para encontrar um elemento da rede para transferir atualizações.
Otimização da Entrega com o Configuration Manager
Com o Configuration Manager, pode utilizar a Otimização da Entrega para a distribuição de todos os conteúdos de atualização do Windows para clientes com o Windows 10, versão 1709 ou posterior, e não apenas ficheiros de instalação expresso.
Para utilizar a Otimização da Entrega para todos os ficheiros de instalação do Windows Update, ative as seguintes definições de cliente de atualizações de software:
- Permitir que os clientes transfiram conteúdo delta quando disponível definido como Sim.
- Porta que os clientes utilizam para receber pedidos de conteúdo delta definidos como 8005 (predefinição) ou um número de porta personalizado.
Importante
- A Otimização da Entrega tem de estar ativada (predefinição) e não ser ignorada. Para obter mais informações, veja Referência da Otimização da Entrega do Windows.
- Verifique as definições do cliente de Otimização da Entrega ao alterar as definições do cliente de atualizações de software para conteúdo delta.
Limitações
A Otimização da Entrega não pode ser utilizada para atualizações de cliente do Microsoft 365 Apps se o Office COM estiver ativado. O Office COM é utilizado pelo Configuration Manager para gerir atualizações para clientes do Microsoft 365 Apps. Pode anular o registo do Office COM para permitir a utilização da Otimização da Entrega para atualizações do Microsoft 365 Apps. Quando o Office COM está desativado, as atualizações de software para o Microsoft 365 Apps são geridas pela tarefa agendada predefinida atualizações automáticas do Office 2.0. Isto significa que o Configuration Manager não dita nem monitoriza o processo de instalação das atualizações do Microsoft 365 Apps. O Configuration Manager continuará a recolher informações do inventário de hardware para preencher o Dashboard de Gestão de Clientes do Office 365 na consola do . Para obter informações sobre como anular o registo do Office COM, consulte Ativar os clientes do Office 365 para receberem atualizações da CDN do Office em vez do Configuration Manager.
Ao utilizar um CMG para armazenamento de conteúdos, o conteúdo das atualizações de terceiros não será transferido para os clientes se a definiçãoTransferir conteúdo delta quando disponível estiver ativada.
A transferência de atualizações de funcionalidades para o Windows pode demorar muito tempo, dependendo da rede e se for determinado que é necessário conteúdo adicional para a instalação. Este tempo adicional de transferência também pode fazer com que a instalação falhe porque excede o tempo de execução máximo.
Recomendações de configuração para clientes que transferem conteúdo delta
Quando a definição Permitir que os clientes transfiram conteúdos delta quando adefinição de cliente disponível está ativada nos clientes para conteúdo de atualização de software, existem limitações no comportamento de contingência do ponto de distribuição . Para garantir que estes clientes podem transferir corretamente conteúdo de atualização de software, recomendamos as seguintes configurações:
- Certifique-se de que os clientes estão num grupo de limites e que existe um ponto de distribuição fiável que tenha o conteúdo necessário associado a esse grupo de limites.
- Implemente atualizações de software com contingência no Microsoft Update ativado para clientes que podem transferir diretamente a partir da Internet.
- A definição de implementação para este comportamento de contingência é Se as atualizações de software não estiverem disponíveis no ponto de distribuição nos grupos de limites atuais, vizinhos ou de sites, transfira o conteúdo a partir do Microsoft Updates e encontra-se na página Definições de Transferência . Para obter mais informações, veja Implementar atualizações de software.
Se qualquer uma das opções acima não for viável, permita que os clientes transfiram conteúdo delta quando disponível pode ser desativado nas definições do cliente para permitir a funcionalidade de contingência. Neste caso, o peering de Otimização da Entrega não será aproveitado, uma vez que o cliente não utilizará o canal delta.
Dica
A partir da versão 2010 do Configuration Manager, se o conteúdo delta não estiver disponível nos pontos de distribuição no grupo de limites atual, pode reverter imediatamente para um vizinho ou para a predefinição do site. Para obter mais informações, veja Definições de cliente para atualizações de software.
Cache ponto a ponto do Configuration Manager
A cache ponto a ponto é uma funcionalidade do Configuration Manager que permite que os clientes partilhem com outros clientes conteúdos diretamente a partir da respetiva cache do Configuration Manager local. A cache ponto a ponto não substitui a utilização de outras soluções de colocação em cache ponto a ponto, como o Windows BranchCache. Funciona em conjunto com eles para fornecer mais opções para expandir soluções de implementação de conteúdos tradicionais, como pontos de distribuição. A cache ponto a ponto não depende do BranchCache. Se não ativar ou utilizar o BranchCache, a cache ponto a ponto continuará a funcionar.
Observação
Os clientes só podem transferir conteúdos de clientes de cache ponto a ponto que estejam no grupo de limites atual.
Windows BranchCache
O BranchCache é uma tecnologia de otimização de largura de banda no Windows. Cada cliente tem uma cache e age como uma origem alternativa para o conteúdo. Os dispositivos na mesma rede podem pedir este conteúdo. O Configuration Manager pode utilizar o BranchCache para permitir que os pares origemm conteúdos uns dos outros versus ter sempre de contactar um ponto de distribuição. Usando o BranchCache, os arquivos são armazenados em cache em cada cliente individual, e outros clientes podem recuperá-los conforme necessário. Esta abordagem distribui a cache em vez de ter um único ponto de obtenção. Este comportamento poupa uma quantidade significativa de largura de banda, ao mesmo tempo que reduz o tempo para os clientes receberem o conteúdo pedido.
Selecionar a tecnologia de colocação em cache do elemento da rede correta
Selecionar a tecnologia de colocação em cache do elemento da rede certa para ficheiros de instalação rápida depende do seu ambiente e requisitos. Apesar de o Configuration Manager suportar todas as tecnologias ponto a ponto acima, deve utilizar as que fazem mais sentido para o seu ambiente. Para a maioria dos clientes, partindo do princípio de que os clientes podem cumprir os requisitos da Internet para a Otimização da Entrega, a colocação em cache do elemento da rede incorporada do Windows 10 ou posterior com a Otimização da Entrega deve ser suficiente. Se os seus clientes não conseguirem cumprir estes requisitos da Internet, considere utilizar a funcionalidade de cache ponto a ponto do Configuration Manager. Se estiver a utilizar o BranchCache com o Configuration Manager e satisfaça todas as suas necessidades, os ficheiros expressos com o BranchCache poderão ser a opção certa para si.
Gráfico de comparação da cache ponto a ponto
| Funcionalidade | Otimização de Entrega | Cache ponto a ponto | BranchCache |
|---|---|---|---|
| Suportado entre sub-redes | Sim | Sim | Não |
| Limitação da largura de banda | Sim (Nativo) | Sim (através do BITS) | Sim (através do BITS) |
| Suporte de conteúdo parcial | Sim, para todos os tipos de conteúdo suportados listados na linha seguinte desta coluna. | Apenas para o Microsoft 365 Apps e Atualizações Rápidas | Sim, para todos os tipos de conteúdo suportados listados na linha seguinte desta coluna. |
| Tipos de conteúdo com suporte |
Através do ConfigMgr: - Atualizações rápidas - Todas as atualizações do Windows (a partir da versão 1910). Isto não inclui atualizações do Microsoft 365 Apps. Através da Microsoft Cloud: - Atualizações do Windows e de segurança – Controladores – Aplicações da Loja Windows – Aplicações da Loja Windows para Empresas |
Todos os tipos de conteúdo do ConfigMgr, incluindo imagens transferidas no Windows PE | Todos os tipos de conteúdo do ConfigMgr, exceto imagens |
| Tamanho da cache no controlo de disco | Sim | Sim | Sim |
| Deteção de uma origem de elemento da rede | Automático | Manual (definição do agente de cliente) | Automático |
| Deteção de elementos da rede | Através do serviço cloud de Otimização da Entrega (requer acesso à Internet) | Através do ponto de gestão (com base em grupos de limites de cliente) | Multicast |
| Reporting | Conformidade de Atualização | Dashboard de origens de dados de cliente do ConfigMgr | Dashboard de origens de dados de cliente do ConfigMgr |
| Controlo de utilização wan | Sim (nativo, pode ser controlado através das definições de política de grupo) | Grupos de limites | Apenas suporte de sub-rede |
| Gestão através do ConfigMgr | Parcial (definição do agente de cliente) | Sim (definição do agente de cliente) | Sim (definição do agente de cliente) |
Conclusão
A Microsoft recomenda que otimize a entrega de atualizações de qualidade do Windows 10 ou posterior com o Configuration Manager com ficheiros de instalação rápida e uma tecnologia de colocação em cache ponto a ponto, conforme necessário. Esta abordagem deve aliviar os desafios associados aos dispositivos Windows que transferem conteúdos grandes para a instalação de atualizações de qualidade. Também é recomendado manter os dispositivos Windows atualizados através da implementação de atualizações de qualidade todos os meses. Esta prática reduz o delta do conteúdo de atualização de qualidade necessário para os dispositivos todos os meses. A redução deste delta de conteúdo causa transferências de tamanho mais pequeno a partir de pontos de distribuição ou origens de elemento da rede.
Devido à natureza dos ficheiros de instalação rápida, o respetivo tamanho de conteúdo é consideravelmente maior do que os ficheiros autónomos tradicionais. Este tamanho resulta em tempos de transferência de atualização mais longos do serviço Windows Update para o servidor do site do Configuration Manager. A quantidade de espaço em disco necessária para o servidor do site e os pontos de distribuição também aumenta. O tempo total necessário para transferir e distribuir atualizações de qualidade pode ser mais longo. No entanto, os benefícios do lado do dispositivo devem ser visíveis durante a transferência e instalação de atualizações de qualidade pelos dispositivos. Para obter mais informações, veja Utilizar Ficheiros de Instalação Express.
Se as trocas do lado do servidor de atualizações de tamanho maior forem bloqueadores para a adoção do suporte expresso, mas os benefícios do lado do dispositivo forem fundamentais para a sua empresa e ambiente, a Microsoft recomenda que utilize o Windows Update para Empresas com o Configuration Manager. O Windows Update para Empresas proporciona todas as vantagens do express sem a necessidade de transferir, armazenar e distribuir ficheiros de instalação rápida em todo o seu ambiente. Os clientes transferem conteúdo diretamente a partir do serviço Windows Update, pelo que ainda podem utilizar a Otimização da Entrega.
Perguntas frequentes
Como funcionam as transferências rápidas do Windows com o Configuration Manager?
O agente de atualização do Windows (WUA) pede primeiro conteúdo expresso. Se não conseguir instalar a atualização rápida, pode reverter para a atualização de ficheiro completo.
O cliente do Configuration Manager indica ao WUA para transferir o conteúdo da atualização. Quando o WUA inicia uma transferência rápida, primeiro transfere um stub (por exemplo,
Windows10.0-KB1234567-<platform>-express.cab), que faz parte do pacote express.O WUA transmite este stub para o instalador do Windows Update, manutenção baseada em componentes (CBS). A CBS utiliza o stub para fazer um inventário local, comparando os deltas do ficheiro no dispositivo com o que é necessário para obter a versão mais recente do ficheiro que está a ser oferecido.
Em seguida, a CBS pede ao WUA para transferir os intervalos necessários a partir de um ou mais ficheiros .psf express.
Se a Otimização da Entrega estiver ativada e os elementos da rede forem detetados com os intervalos necessários, o cliente será transferido a partir de elementos independentemente do cliente do ConfigMgr. Se a Otimização da Entrega estiver desativada ou nenhum elemento da rede tiver os intervalos necessários, o cliente do ConfigMgr transferirá estes intervalos a partir de um ponto de distribuição local (ou de um elemento da rede ou do Microsoft Update). Os intervalos são transmitidos ao Agente do Windows Update, o que os disponibiliza à CBS para aplicar os intervalos.
Por que motivo os ficheiros expressos (.psf) são tão grandes quando armazenados em origens de elemento da rede do Configuration Manager na pasta ccmcache?
Os ficheiros express (.psf) são ficheiros dispersos. Para determinar o espaço real que está a ser utilizado no disco pelo ficheiro, verifique a propriedade Tamanho no disco do ficheiro. A propriedade Tamanho no disco deve ser consideravelmente menor do que o valor Tamanho.
O Configuration Manager suporta ficheiros de instalação rápida com atualizações de funcionalidades do Windows?
Não, atualmente, o Configuration Manager só suporta ficheiros de instalação rápida com o Windows 10 ou atualizações de qualidade posteriores.
Quanto espaço em disco é necessário por atualização de qualidade no servidor do site e nos pontos de distribuição?
Depende. Para cada atualização de qualidade, tanto a versão completa como a versão rápida da atualização são armazenadas nos servidores. As atualizações de qualidade do Windows são cumulativas, pelo que o tamanho destes ficheiros aumenta todos os meses. Planeie um mínimo de 5 GB por atualização por idioma.
Os clientes do Configuration Manager continuam a beneficiar de ficheiros de instalação rápida ao reverterem para o serviço Windows Update?
Sim. Se utilizar a seguinte opção de implementação de atualização de software, os clientes continuarão a utilizar as atualizações rápidas e a Otimização da Entrega quando reverterem para o serviço cloud:
Se as atualizações de software não estiverem disponíveis no ponto de distribuição nos grupos atuais, vizinhos ou de sites, transfira conteúdos do Microsoft Updates
Por que motivo o conteúdo do ficheiro expresso não é transferido para atualizações existentes depois de ativar o suporte de ficheiros express?
As alterações só têm efeito para quaisquer novas atualizações sincronizadas e implementadas depois de ativar o suporte.
Existe alguma forma de ver quanto conteúdo é transferido dos elementos da rede através da Otimização da Entrega?
O Windows inclui dois cmdlets do PowerShell, Get-DeliveryOptimizationPerfSnap e Get-DeliveryOptimizationStatus. Estes cmdlets fornecem mais informações sobre a Otimização da Entrega e a utilização da cache. Para obter mais informações, veja Otimização da Entrega para atualizações do Windows
Como é que os clientes comunicam com a Otimização da Entrega através da rede?
Para obter mais informações sobre as portas de rede, os requisitos de proxy e os nomes de anfitrião das firewalls, veja FAQs sobre a Otimização da Entrega.
Arquivos de log
Utilize os seguintes ficheiros de registo para monitorizar as transferências delta:
- WUAHandler.log
- DeltaDownload.log