Configuration Manager中內容管理的基本概念
適用於:Configuration Manager (目前的分支)
Configuration Manager支援健全的工具和選項系統來管理軟體內容。 應用程式、套件、軟體更新和 OS 部署等軟體部署都需要內容。 Configuration Manager將內容儲存在月臺伺服器和發佈點上。 此內容在位置之間傳輸時需要大量的網路頻寬。 若要有效地規劃和使用內容管理基礎結構,請先瞭解可用的選項和設定。 然後考慮如何使用它們,以最符合您的網路環境和內容部署需求。
提示
如需內容發佈程式的詳細資訊,以及尋找診斷和解決一般內容發佈問題的說明,請參閱瞭解和疑難排解Microsoft Configuration Manager中的內容發佈。
下列各節是內容管理的重要概念。 當概念需要其他或複雜的資訊時,會提供連結來引導您前往這些詳細資料。
用於內容管理的帳戶
下列帳戶可以與內容管理搭配使用:
網路存取帳戶
用戶端用來連線到發佈點並存取內容。 如果允許,用戶端會先嘗試匿名驗證。 然後,它會嘗試使用電腦帳戶或網路存取帳戶進行 Windows 整合式驗證。 如需詳細資訊,請 參閱用戶端到發佈點的通訊。
提取發佈點也會使用此帳戶,從遠端樹系中的來源發佈點下載內容。
某些案例不再需要網路存取帳戶。 您可以讓網站使用增強 HTTP 搭配Microsoft Entra驗證。
如需詳細資訊,請參閱 網路存取帳戶。
套件存取帳戶
根據預設,Configuration Manager會將發佈點上內容的存取權授與使用者和系統管理員一般存取帳戶。 不過,您可以設定其他許可權來限制存取。
如需詳細資訊,請參閱 套件存取帳戶。
頻寬節流和排程
節流和排程都是可協助您控制內容何時從月臺伺服器發佈至發佈點的選項。 這些功能類似,但與站對站檔案型複寫的頻寬控制項並不直接相關。
如需詳細資訊,請 參閱管理網路頻寬。
二進位差異複寫
Configuration Manager使用二進位差異複寫 (BDR) 來更新您先前發佈至其他月臺或遠端發佈點的內容。 若要支援 BDR 減少頻寬使用量,請在發佈點上安裝 遠端差異壓縮 功能。 如需詳細資訊,請參閱 發佈點必要條件。
BDR 會將用來傳送分散式內容更新的網路頻寬降至最低。 它只會重新傳送新的或變更的內容,而不是每次變更這些檔案時傳送整組內容來源檔案。
使用 BDR 時,Configuration Manager識別您先前散發之每組內容的來源檔案所發生的變更。
當來源內容中的檔案變更時,月臺會建立新的內容增量版本。 然後,它只會將已變更的檔案複寫至目的地月臺和發佈點。 如果您重新命名或移動檔案,或是您變更了檔案的內容,則會將檔案視為已變更。 例如,如果您針對先前散發到數個月臺的驅動程式套件取代單一驅動程式檔案,則只會複寫變更的驅動程式檔案。
Configuration Manager在重新傳送整個內容集之前,最多支援五個內容集的增量版本。 在第五次更新之後,內容集的下一次變更會導致網站建立新版本的內容集。 然後Configuration Manager發佈新版本的內容集,以取代上一個集合及其任何累加版本。 發佈新的內容集之後,BDR 會再次複寫對來源檔案的後續累加變更。
階層中每個父月臺和子月臺之間都支援 BDR。 月臺伺服器與其一般發佈點之間的月臺內支援 BDR。 不過,提取發佈點和已啟用內容的雲端管理閘道不支援 BDR 傳輸內容。 提取發佈點支援檔案層級差異、傳輸新檔案,但不支援檔案內的區塊。
應用程式一律使用二進位差異複寫。 BDR 是套件的選擇性,預設不會啟用。 若要針對套件使用 BDR,請針對每個套件啟用此功能。 選取 [當您建立或編輯封裝時 啟用二進位差異複 寫] 選項。
BDR 或差異複寫
下列清單摘要說明 二進位差異複寫 (BDR) 與 差異複寫之間的差異。
二進位差異複寫的摘要
- Configuration Manager的 Windows遠端差異壓縮詞彙
- 區塊層級差異
- 一律為應用程式啟用
- 舊版套件的選擇性
- 如果發佈點上已有檔案存在,而且有變更,月臺會使用 BDR 來複寫區塊層級變更,而不是整個檔案。 只有在您啟用物件以使用 BDR 時,才會套用此行為。
差異複寫的摘要
- 檔案層級差異
- 預設為開啟,無法設定
- 當封裝變更時,月臺會檢查個別檔案的變更,而不是整個套件的變更。
- 如果檔案變更,請使用 BDR 來執行工作
- 如果有新檔案,請複製新檔案
對等快取技術
Configuration Manager支援數個選項來管理相同網路上對等裝置之間的內容:
使用下表來比較這些技術的主要功能:
| 功能 | 對等快取 | 傳遞最佳化 | BranchCache |
|---|---|---|---|
| 跨子網 | 是 | 是 | 否 |
| 節流頻寬 | 是 (BITS) | 是 (原生) | 是 (BITS) |
| 部分內容 | 是 | 是 | 是 |
| 控制磁片上的快取大小 | 是 | 是 | 是 |
| 對等來源探索 | 手動 (用戶端設定) | 自動 | 自動 |
| 對等探索 | 透過使用界限群組的管理點 | DO 雲端服務 | 廣播 |
| 報告 | 用戶端資料來源儀表板 | 用戶端資料來源儀表板 | 用戶端資料來源儀表板 |
| WAN 使用量控制 | 界限群組 | DO GroupID | 僅限子網 |
| 支援的內容 | 所有 ConfigMgr 內容 | Windows 更新、驅動程式、市集應用程式 | 所有 ConfigMgr 內容 |
| 原則控制 | 用戶端代理程式設定 | 部分) (用戶端代理程式設定 | 用戶端代理程式設定 |
建議
新式管理:如果您已經使用 Intune 之類的新式工具,請實作傳遞優化
Configuration Manager與共同管理:使用對等快取和傳遞優化的組合。 搭配內部部署發佈點使用對等快取,並針對雲端案例使用傳遞優化。
已實作現有的 BranchCache:同時使用這三種技術。 針對 BranchCache 不支援的案例,使用對等快取和傳遞優化。
BranchCache
BranchCache 是一種 Windows 技術。 支援 BranchCache 的用戶端,並已下載您為 BranchCache 設定的部署,然後作為其他已啟用 BranchCache 之用戶端的內容來源。
例如,您有一個Windows Server 2012或更新版本執行的發佈點,並設定為 BranchCache 伺服器。 當第一個啟用 BranchCache 的用戶端從此伺服器要求內容時,用戶端會下載該內容並加以快取。
- 然後,該用戶端會在同樣快取內容的相同子網上,讓其他啟用 BranchCache 的用戶端使用該內容。
- 相同子網上的其他用戶端不需要從發佈點下載內容。
- 內容會分散到多個用戶端,以供日後傳輸。
如需詳細資訊,請參閱 Windows BranchCache 的支援。
傳遞最佳化
您可以使用Configuration Manager界限群組來定義及規範跨公司網路和遠端辦公室的內容發佈。 Windows 傳遞優化是雲端式的點對點技術,可在Windows 10或更新版本的裝置之間共用內容。 將傳遞優化設定為在對等之間共用內容時使用您的界限群組。 用戶端設定會將界限群組識別碼套用為用戶端上的傳遞優化群組識別碼。 當用戶端與「傳遞優化」雲端服務通訊時,會使用此識別碼來尋找具有內容的對等。 如需詳細資訊,請參閱 傳遞優化 用戶端設定。
傳遞優化是針對 Windows 品質更新優化快速安裝檔案之 Windows 更新傳遞的建議技術。 對「傳遞優化」雲端服務的網際網路存取是利用其對等功能的需求。 如需所需網際網路端點的相關資訊,請 參閱傳遞優化的常見問題。 優化可用於所有 Windows 更新。 如需詳細資訊,請參閱 優化 Windows 更新傳遞。
Microsoft 網內快取
您可以在發佈點上安裝 Microsoft 連線快取伺服器。 透過在內部部署快取此內容,您的用戶端可以受益于「傳遞優化」功能,但您可以協助保護 WAN 連結。
注意事項
這項功能先前稱為「傳遞優化 In-Network 快取」。
此快取伺服器可作為傳遞優化所下載內容的隨選透明快取。 使用用戶端設定來確定此伺服器只提供給本機Configuration Manager界限群組的成員。
此快取與Configuration Manager發佈點內容不同。 如果您選擇與發佈點角色相同的磁片磁碟機,它會個別儲存內容。
如需詳細資訊,請參閱microsoft Connected Cache in Configuration Manager。
對等快取
用戶端對等快取可協助您管理將內容部署到遠端位置的用戶端。 對等快取是內建的Configuration Manager解決方案,可讓用戶端直接從其本機快取與其他用戶端共用內容。
首先,將啟用對等快取的用戶端設定部署至集合。 然後,該集合的成員可以做為相同界限群組中其他用戶端的對等內容來源。
用戶端對等快取來源可以將內容分割成元件。 這些部分會將網路傳輸最小化,以降低 WAN 使用率。 管理點提供內容元件的更詳細追蹤。 它會嘗試針對每個界限群組排除多個相同內容的下載。
如需詳細資訊,請參閱Configuration Manager 用戶端的對等快取。
Windows PE 對等快取
當您使用 Configuration Manager 部署新的 OS 時,執行工作順序的電腦可以使用 Windows PE 對等快取。 他們會從對等快取來源下載內容,而不是從發佈點下載內容。 在沒有本機發佈點的分公司案例中,此行為有助於將 WAN 流量降至最低。
如需詳細資訊,請參閱 Windows PE 對等快取。
Windows LEDBAT
Windows Low Extra Delay Background Transport (LEDBAT) 是 Windows Server 的網路壅塞控制功能,可協助管理背景網路傳輸。 針對在支援的 Windows Server 版本上執行的發佈點,啟用選項以協助調整網路流量。 然後,用戶端只會在可用時使用網路頻寬。
如需一般 Windows LEDBAT 的詳細資訊,請參閱 新的傳輸進展部落 格文章。
如需如何搭配使用 Windows LEDBAT 與Configuration Manager發佈點的詳細資訊,請參閱設定發佈點的一般設定時,將下載速度調整為使用未使用的網路頻寬 (Windows LEDBAT) 。
注意事項
在 Configuration Manager 2203 版中,您可以搭配軟體更新點 使用 LEDBAT。 如果月臺系統同時具有發佈點和軟體更新點角色,您可以在角色上獨立設定 LEDBAT。 如需詳細資訊,請參閱安裝軟體更新點的設定:調整下載速度以使用未使用的網路頻寬 (Windows LEDBAT) 設定。
用戶端位置
以下是用戶端從下列位置存取內容的位置:
內部網路 (內部部署) :
發佈點可以使用 HTTP 或 HTTP。
只有當內部部署發佈點無法使用時,才使用已啟用內容的雲端管理閘道進行後援。
網際網路:
需要網際網路對向發佈點接受 HTTPS。
可以使用已啟用內容的雲端管理閘道。
工作組:
需要發佈點接受 HTTPS。
可以使用已啟用內容的雲端管理閘道。
內容來源優先順序
當用戶端需要內容時,它會對管理點提出內容位置要求。 管理點會傳回對要求的內容有效的來源位置清單。 此清單會根據特定案例、使用中的技術、網站設計、界限群組和部署設定而有所不同。 例如,當工作循序執行時,完整Configuration Manager用戶端不一定會執行,因此行為可能會不同。
下列清單包含Configuration Manager用戶端可以使用的所有可能內容來源位置,其優先順序如下:
- 與用戶端位於相同電腦上的發佈點
- 相同網路子網中的對等來源
- 相同網路子網中的發佈點
- 相同界限群組中的對等來源
- 目前界限群組中的發佈點
- 設定後援的鄰近界限群組中的發佈點
- 預設月臺界限群組中的發佈點
- Windows Update雲端服務
- 網際網路對向發佈點
- Azure 中已啟用內容的雲端管理閘道
傳遞優化不適用於此來源優先順序。 此清單是Configuration Manager用戶端尋找內容的方式。 Windows Update代理程式會下載傳遞優化的內容。 如果Windows Update代理程式找不到內容,則Configuration Manager用戶端會使用此清單來搜尋它。
只有當您啟用 BranchCache 的發佈點時,BranchCache 才會套用至此清單。 例如,如果用戶端在優先順序清單中選擇 #3,它會先要求發佈點提供 BranchCache 中繼資料。 啟用 BranchCache 的發佈點可提供 BranchCache 對等探索的用戶端資訊。 如果可以的話,用戶端會從 BranchCache 對等互連下載內容。 如果無法透過 BranchCache 下載內容,則會先嘗試發佈點本身,然後再繼續下列內容來源清單。 此行為適用于優先順序清單中用戶端使用已啟用 BranchCache 之發佈點的任何時間點。
界限群組選項的設定可以修改此優先順序清單的排序次序。
內容庫
內容庫是Configuration Manager中內容的單一實例存放區。 此文件庫可減少您散發的內容整體大小。
發佈點
Configuration Manager使用發佈點來儲存軟體在用戶端電腦上執行所需的檔案。 用戶端必須至少有一個發佈點的存取權,才能從該發佈點下載您所部署內容的檔案。
基本 (非特製化) 發佈點通常稱為標準發佈點。 標準發佈點上有兩個特殊注意的變化:
提取發佈點:發佈點的變化,發佈點會從另一個發佈點取得內容, (來源發佈點) 。 此程式類似于用戶端從發佈點下載內容的方式。 提取發佈點可協助您避免月臺伺服器必須直接將內容發佈至每個發佈點時所發生的網路頻寬瓶頸。 如需詳細資訊,請 參閱使用提取發佈點。
啟用內容的雲端管理閘道:安裝在 Microsoft Azure 上的發佈點變化。 如需詳細資訊,請參閱 雲端管理閘道概觀。
標準發佈點支援各種設定和功能:
使用 排程 或 頻寬節流 等控制項來協助控制此傳輸。
使用其他選項,包括 預先設置的內容和 提取發佈點 ,以將網路耗用量降至最低並加以控制。
BranchCache、 對等快取和 傳遞優化 是點對點技術,可減少部署內容時所使用的網路頻寬。
行動裝置的選項
雲端和提取發佈點支援許多相同的設定,但有每個發佈點變化特有的限制。
發佈點群組
發佈點群組是可簡化內容發佈之發佈點的邏輯群組。
如需詳細資訊,請 參閱管理發佈點群組。
發佈點優先順序
發佈點優先順序值是根據將先前的部署傳輸到該發佈點所花費的時間。
此值為自我微調。 它會在每個發佈點上設定,以協助Configuration Manager更快速地將內容傳輸到更多發佈點。
當您同時將內容發佈至多個發佈點或發佈點群組時,月臺會先將內容以最高優先順序傳送至伺服器。 然後,它會將相同的內容傳送至優先順序較低的發佈點。
發佈點優先順序不會取代套件的發佈優先順序。 當網站傳送不同內容時,套件優先順序仍是決定因素。
例如,您的套件具有高套件優先順序。 您可以將它發佈至發佈點優先順序較低的伺服器。 這個高優先順序套件一律會在優先順序較低的套件之前傳輸。 即使月臺將較低優先順序的套件發佈至具有較高發佈點優先順序的伺服器,套件優先順序仍適用。
套件的高優先順序可確保Configuration Manager先將該內容發佈到發佈點,再傳送優先順序較低的任何套件。
注意事項
提取發佈點也會使用優先順序的概念來排序其來源發佈點的順序。
- 內容傳輸至伺服器的發佈點優先順序與提取發佈點使用的優先順序不同。 提取發佈點會在從來源發佈點搜尋內容時,使用其優先順序。
- 如需詳細資訊,請 參閱使用提取發佈點。
Fallback
用戶端尋找具有內容之發佈點的方式Configuration Manager最新分支有幾項變更,包括後援。
從與其目前界限群組相關聯的發佈點找不到內容的用戶端,會回復為使用與鄰近界限群組相關聯的內容來源位置。 若要用於後援,鄰近界限群組必須具有與用戶端目前界限群組的已定義關聯性。 此關聯性包含在用戶端在本機找不到內容之前必須經過的設定時間,包括來自鄰近界限群組的內容來源作為其搜尋的一部分。
不再使用慣用發佈點的概念,也不再提供或強制執行 [允許內容的後援來源位置 ] 設定。
如需詳細資訊,請參閱 界限群組。
網路頻寬
若要協助管理發佈內容時所使用的網路頻寬量,您可以使用下列選項:
預先設置的內容:將內容傳輸至發佈點,而不需透過網路散發內容。
排程和節流:可協助您控制何時及如何將內容發佈至發佈點的設定。
如需詳細資訊,請 參閱管理網路頻寬。
內容來源的網路連線速度
用戶端尋找具有內容之發佈點的方式Configuration Manager最新分支有幾項變更。 這些變更包括內容來源的網路速度。
不再使用將發佈點定義為 [快速 ] 或 [ 慢速 ] 的網路連線速度。 相反地,與界限群組相關聯的每個月臺系統都會被視為相同。
如需詳細資訊,請參閱 界限群組。
隨選內容發佈
隨選內容發佈是個別應用程式和套件的選項。 此選項可將隨選內容發佈至慣用的伺服器。
若要啟用套件/應用程式的隨選內容發佈,請執行下列動作:
在 [發佈點] 屬性的 [界限群組] 索引標籤內,選取 [ :針對隨選發佈啟用]。
在套件/應用程式屬性的 [散發設定] 索引標籤內,選取 [ :針對隨選發佈啟用]。
當您針對部署啟用此選項,且用戶端要求該內容,但該內容無法在任何用戶端慣用發佈點上使用時,Configuration Manager會自動將該內容發佈至用戶端的慣用發佈點。
雖然這會觸發Configuration Manager自動將內容發佈至該用戶端的慣用發佈點,但用戶端可能會在用戶端的慣用發佈點接收部署之前,從其他發佈點取得該內容。 發生此行為時,內容會出現在該發佈點上,供搜尋該部署的下一個用戶端使用。
如需詳細資訊,請參閱 界限群組。
套件傳輸管理員
套件傳輸管理員是將內容傳輸至其他電腦上發佈點的月臺伺服器元件。
如需詳細資訊,請參閱 套件傳輸管理員。
預先設置內容
預先設置內容是將內容傳輸至發佈點的程式,而不會將內容分散到網路。
如需詳細資訊,請 參閱管理網路頻寬。
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: