Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье описаны основные рекомендации по настройке для оптимизации оптимизации доставки (DO) в вашей среде. Хотя оптимизация доставки имеет определенные технические требования, способ реализации этих требований зависит от инфраструктуры и бизнес-потребностей вашей организации.
Рекомендации по настройке оптимизации доставки
Используйте этот контрольный список для принятия решений по настройке в ключевых областях оптимизации доставки.
Предварительные требования для разрешения обмена данными по оптимизации доставки
Оцените политики оптимизации доставки на основе следующих элементов:
- Топология сети
- Размер организации
- Системные ресурсы
- Повышение эффективности однорангового подключения (P2P)
Использование подключенного кэша Майкрософт
Выбор места для установки политик оптимизации доставки
1. Предварительные требования для разрешения обмена данными по оптимизации доставки
Оптимизация доставки (DO) используется для скачивания содержимого Майкрософт из разных источников (источника HTTP, одноранговых узлов и /или выделенного решения кэша). Для поиска лучших и надежных источников контента требуется взаимодействие между клиентом DO и службами. Чтобы эта технология работала, клиент DO, работающий на устройстве с Windows, должен иметь возможность связаться с облачной службой DO.
Узнайте больше о требованиях к параметрам брандмауэра, прокси-сервера и порта, чтобы включить обмен данными по оптимизации доставки.
Брандмауэр
Разрешите следующие имена узлов через брандмауэр для поддержки взаимодействия по оптимизации доставки:
Для взаимодействия между клиентами и облачной службой оптимизации доставки:
*.prod.do.dsp.mp.microsoft.com
Для метаданных оптимизации доставки:
*.dl.delivery.mp.microsoft.com*.windowsupdate.com
Для группирования одноранговых узлов в нескольких NAT (Teredo):
win1910.ipv6.microsoft.com
Дополнительные сведения см. в разделах Конечные точки для оптимизации доставки и Подключенный кэш Майкрософт для списка всех необходимых конечных точек содержимого.
Прокси-сервер
Оптимизация доставки поддерживает конфигурации прокси-сервера; однако для функциональности P2P и оптимальной производительности должны быть выполнены определенные требования. Подробные рекомендации по настройке см. в статье Использование прокси-сервера с оптимизацией доставки .
Порты
Для оптимизации доставки необходимо открыть следующие порты для входящего и исходящего трафика через брандмауэр.
| Port | Протокол | Функция |
|---|---|---|
| 7680 | TCP/IP | Одноранговый обмен содержимым между устройствами в сети. |
| 3544 | UDP | Обход Teredo NAT для обнаружения и подключения к одноранговым узлам в NAT. Требуется при использовании DownloadMode Group (2) или Интернета (3). Сведения о конфигурации брандмауэра см. в документации по Teredo . |
| 443 | HTTPS/ TLS 1.2 | Обмен данными между клиентом оптимизации доставки и облачной службой для содержимого HTTPS. |
| 67 | UDP | DHCP-клиент — входящие ответы для групп на основе DHCP и (или) обнаружения серверов кэша. |
| 68 | UDP | DHCP-клиент — исходящие ответы для групп на основе DHCP и (или) обнаружения серверов кэша. |
Примечание.
Порт 7680 автоматически регистрируется и открывается службой оптимизации доставки. Если вы заблокировали порт 7680, одноранговая функция отключена. Однако устройства по-прежнему могут скачивать содержимое по протоколу HTTP через порт 80 или HTTPS через порт 443.
2. Оценка политик оптимизации доставки
Существует ряд параметров оптимизации доставки для удовлетворения потребностей вашей среды. Чтобы в полной мере использовать оптимизацию доставки, следует сосредоточиться на ключевых областях, чтобы определить наиболее подходящие параметры для вашей уникальной среды.
2a. Топология сети
Одноранговые группы можно определить в разделе Оптимизация доставки с помощью сочетания параметров, таких как DODownloadMode, DOGroupID, DOGroupIDSource и DORestrictPeerSelection. Сочетание используемых параметров зависит от нужных одноранговых групп и топологии сети.
Параметры настройки пиринга
Оптимизация доставки может использовать P2P для повышения эффективности пропускной способности. В этом разделе описываются различные параметры, доступные для определения одноранговых групп для вашей среды.
Локальная сеть (LAN)
Чтобы определить группу одноранговых узлов, ограниченную локальной сетью, выберите DODownloadMode (1), режим локальной сети. Этот параметр режима загрузки включает все устройства, которые используют один и тот же общедоступный IP-адрес при подключении к Интернету (за тем же NAT) в одной одноранговой группе.
Примечание.
Рассмотрите возможность использования режима загрузки групп и (или) ограничения выбора однорангового узла для подсети, если топология сети является звездообразной и периферийной.
Глобальная сеть (WAN)
Чтобы создать одноранговые группы между nat на одном сайте, через глобальную сеть или получить больший контроль в локальной среде, используйте режим скачивания "2", групповой режим. Режим загрузки групп позволяет определить уникальный идентификатор группы GUID или использовать существующие логические группы (например, сайт AD) на предприятии с параметром DOGroupIDSource для идентификации одноранговой группы.
Поведение По умолчанию GroupIDSource
Существует несколько вариантов идентификации идентификатора группы с помощью DOGroupIDSource. Поведение по умолчанию, если политики DOGroupID или DOGroupIDSource не заданы, заключается в определении идентификатора группы с помощью сайта AD (1), идентификатора домена с проверкой подлинности (2) или Microsoft Entra идентификатора клиента (5). Узнайте больше обо всех доступных параметрах DOGroupIDSource.
Примечание.
Если одноранговая группа охватывает несколько nat, служба Teredo используется на порту 3544.
Для Configuration Manager пользователей рекомендуется использовать существующие группы границ для определения одноранговых групп.
Ограничение выбора однорангового узла
Если вашей среде требуется более детализированный подход, можно использовать параметр ограничения обнаружения одноранговых узлов вместе с режимом загрузки, чтобы получить больше контроля. Например, если за одним NAT стоит несколько разных подсетей, но вы хотите ограничить группы одноранговых узлов одной подсетью, выберите DODownloadMode (1) и DORestrictPeerSelection (Подсеть). Этот параметр можно использовать в любом из одноранговых режимов загрузки (1, 2 или 3).
Параметры, не относящиеся к пирингу
Существует два допустимых режима загрузки, в которых не используются функции P2P для доставки содержимого; режимы скачивания (0) и (99). В режиме загрузки (0) используются дополнительные метаданные, предоставляемые службами оптимизации доставки, для однорангового, надежного и эффективного процесса скачивания. Режим загрузки (99) обеспечивает надежную загрузку по протоколу HTTP из исходного источника загрузки или майкрософт без других проверок.
Пиринг с ПОМОЩЬЮ VPN
По умолчанию, если оптимизация доставки обнаруживает VPN, пиринг не используется. Чтобы изменить это поведение, используйте политику DOAllowVPNPeerCaching . Клиент оптимизации доставки ищет в строках "Description" и "FriendlyName" сетевого адаптера, чтобы определить использование VPN. Чтобы обеспечить большую гибкость для идентификации VPN, используйте DOVpnKeywords , чтобы добавить дескрипторы для определенного VPN, используемого в вашей организации.
Примечание.
Список ключевое слово по умолчанию — "VPN", "Secure" и "Виртуальная частная сеть". Например, "MYVPN" соответствует ключевое слово "VPN" и будет обнаружен как VPN-подключение.
2b. Размер организации
Оптимизация доставки предназначена для оптимальной работы в крупномасштабной среде с большим количеством устройств. В зависимости от размера среды следует оценить значение DOMinFileSizeToCache для оптимизации пиринга.
Минимальный размер файла для кэширования
Пиринг содержимого имеет ограниченное количество слотов, доступных в любой момент времени. По умолчанию для пиринга можно использовать только файлы содержимого размером не более 50 МБ. В среде с более чем 30 устройствами измените doMinFileSizeToCache на меньшее значение (10 МБ), чтобы предоставить больше содержимого для пиринга, которое можно распределить между многими устройствами. Для еще большего числа устройств (>100) этот параметр можно увеличить до (1 МБ).
Мобильные устройства
По умолчанию возможности P2P не включены для устройств, использующих батарею. Если в вашей среде много мобильных устройств, попробуйте включить политику DOMinBatteryPercentageAllowedToUpload до 60 %, чтобы использовать пиринг от аккумулятора.
2c. Системные ресурсы
Существуют некоторые конфигурации оптимизации доставки, которые могут повлиять на доступность различных системных ресурсов.
Размер диска
Измените минимальный размер диска (по умолчанию — 32 ГБ). Устройство должно использовать пиринг с параметром DOMinDiskSizeAllowedToPeer .
Оптимизация размера кэша
Вы также можете управлять объемом пространства, используемого кэшем оптимизации доставки, используя следующие параметры: DOMaxCacheSize (по умолчанию — 20 %) и DOAbsoluteMaxCacheSize (по умолчанию не настроено).
Размер ОЗУ
Управляйте минимальным объемом ОЗУ (включительно), разрешенным для использования однорангового кэширования (по умолчанию — 4 ГБ), с помощью DOMinRAMAllowedToPeer.
Большое количество устройств с неактивными системными ресурсами
В среде с подключенными устройствами и имеющими достаточно свободного места на диске, попробуйте увеличить интервал истечения срока действия содержимого DOMaxCacheAge до семи или более (до 30 дней). Вы можете воспользоваться преимуществами этих устройств, используя их в качестве отличных источников отправки для отправки большего количества содержимого в течение более длительного периода времени.
2d. Повышение эффективности P2P
Хотите повысить эффективность P2P? Ниже перечислены некоторые из наиболее эффективных параметров, которые можно изменить, которые могут оказать значительное влияние на вашу среду:
Помогите оптимизировать одноранговое подключение через HTTP-подключения с помощью политики DOMinBackgroundQoS . Хорошее значение для политики DOMinBackgroundQoS — это то, что ниже средней скорости скачивания, наблюдаемой в вашей сети. Например, если средняя скорость составляет 1000 КБ/с, установите для этой политики значение 500 КБ/с.
Повысьте вероятность скачивания с одноранговых узлов и (или) сервера кэша, отложив время попыток DO для создания подключений, прежде чем вернуться к источнику HTTP. К набору политик, связанных с задержками, относятся:
Чтобы повысить эффективность одноранговых узлов или выделенного сервера кэша, хорошей отправной точкой является 60 секунд для фоновых параметров и 30 секунд для параметров переднего плана.
Примечание.
Не все типы контента доступны для P2P. Дополнительные сведения см. в полном списке .
Параметры регулирования пропускной способности
Чтобы защитить стабильность сети, независимо от параметров P2P, рассмотрите эти политики.
Чтобы управлять использованием сети в виде процентного или абсолютного значения, используйте следующие политики:
- DOPercentageMaxBackgroundBandwidth
- DOPercentageMaxForegroundBandwidth
- DOMaxBackgroundDownloadBandwidth
- DOMaxForegroundDownloadBandwidth
Чтобы уменьшить количество сбоев путем регулирования по-разному в разное время суток, используйте следующие политики:
Примечание.
Абсолютные политики рекомендуются в средах с низкой пропускной способностью.
3. Использование подключенного кэша
Примечание.
Если настроено несколько серверов подключенного кэша, клиент оптимизации доставки подключается к ним в том порядке, в который они отображаются в списке. Если вы включили параметры задержки для резервного размещения сервера кэша, задержка источника отката к HTTP применяется к каждому скачиванию нового файла. Эта задержка не привязана ни к одному конкретному серверу кэша.
- DOCacheHost — это список имен серверов узла кэша, разделенных запятыми.
- DOCacheHostSource можно использовать для динамического обнаружения серверов узлов кэша в сети с помощью DHCP.
- DelayCacheServerFallbackBackground и DelayCacheServerFallbackForeground — это политики задержки, помогающие повысить вероятность извлечения содержимого с серверов узла кэша сети. (См. рекомендуемые значения в разделе Повышение эффективности P2P выше).
- DODisallowCacheServerDownloadsOnVPN позволяет управлять сервером узла кэша для предоставления содержимого, если устройство подключено к VPN-подключению.
4. Выбор места для установки политик оптимизации доставки
Групповые политики
Используйте групповая политика для управления параметрами оптимизации доставки.
Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization
Политики MDM
Используйте MDM для управления параметрами оптимизации доставки.
.Vendor/MSFT/Policy/Config/DeliveryOptimization/
Оптимизация доставки интегрирована как с Microsoft Endpoint Manager, так и с Configuration Manager.
Сводка основных рекомендаций по настройке
| Вариант использования | Политика | Рекомендуемое значение |
|---|---|---|
| Использование P2P | DownloadMode | 1 или 2 |
| Не используйте P2P | DownloadMode | 0 |
| Количество устройств в организации | MinFileSizeToCache | 1 МБ для одноранговой группы > 100 устройств |
| Неактивные системные ресурсы | MaxCacheAge | 7 дней (604800 секунд) |
| Повышение эффективности P2P | MinBackgroundQoS и DelayBackgroundDownloadFromHttp / DelayForegroundDownloadFromHttp | 500 КБ/с и 60/30 секунд |
| Использование подключенного кэша | DelayCacheServerFallbackBackground / DelayCacheServerFallbackForeground | 60/30 секунд |
Корпоративный, использующий Intune
Чтобы легко узнать о настройке оптимизации доставки в Intune, проверка в этом руководстве, ориентированном на предприятия, с полезными рекомендациями.
Мониторинг оптимизации доставки
Независимо от того, выбираете ли вы конфигурации оптимизации доставки по умолчанию или настраиваете их в соответствии с вашей средой, вы хотите отслеживать результаты, чтобы увидеть, как они повышают эффективность. Для мониторинга оптимизации доставки доступны следующие параметры:
- На клиентах просмотрите монитор активности, в котором отображается разбивка загрузок по источникам, средняя скорость и статистика загрузки за текущий месяц.
- Windows 11: Параметры > клиентский компонент Центра обновления Windows > Монитор действий оптимизации > доставки дополнительных параметров >
- Windows 10: Параметры > Обновление & монитора активности оптимизации > доставки безопасности >
- Отчеты клиентский компонент Центра обновления Windows для бизнеса предлагают отчет по оптимизации доставки. Дополнительные сведения см. в разделе Мониторинг оптимизации доставки.
Устранение неполадок с оптимизацией доставки
Может быть много разных причин, по которым оптимизация доставки не работает в вашей среде. Узнайте больше о средстве устранения неполадок DO и распространенных проблемах и решениях, которые помогут улучшить работу с оптимизацией доставки.
Оптимизация доставки тестов
Узнайте больше о руководстве по базовым сценариям тестирования, чтобы узнать, как работает оптимизация доставки.