使用 Configuration Manager 優化 Windows 10 或更新版本的更新傳遞
適用於:Configuration Manager (目前的分支)
對於許多客戶而言,使用 Configuration Manager 取得和保持最新 Windows 每月更新的成功路徑,是從良好的內容發佈策略開始。 每月品質更新的大小可能是大型組織所擔心的原因。 有幾個技術可用來協助減少頻寬和網路負載,以優化更新傳遞。 本文說明這些技術、加以比較,並提供建議以協助您決定要使用哪一種技術。
Windows 提供數種類型的更新。 如需詳細資訊,請 參閱商務用 Windows Update 中的更新類型。 本文著重於使用 Configuration Manager 的 Windows 品質 更新。
快速更新傳遞
Windows 品質更新下載可能很大。 每個套件都包含所有先前發行的修正程式,以確保一致性和簡單性。 Microsoft已經能夠使用稱為 express 的功能,減少每個用戶端下載的 Windows 更新內容大小。 現在有數百萬個裝置使用 Express,這些裝置會直接從 Windows Update 服務提取更新,並大幅減少下載大小。 此權益也適用於用戶端未直接從 Windows Update 服務下載的客戶。
Configuration Manager 支援 Windows 10 或更新版本品質更新的 快速安裝檔案 。 為了獲得最佳的下載速度效能,也建議您使用 Windows 10 版本 1703 或更新版本。
注意事項
快速版本內容遠大於完整檔案版本。 快速安裝檔案包含其要更新之每個檔案的所有可能變化。 因此,當您在 Configuration Manager 中啟用快速支援時,更新套件來源和發佈點上的更新所需的磁碟空間量會增加。 即使發佈點上的磁碟空間需求增加,客戶端從這些發佈點下載的內容大小也會減少。 用戶端只會下載所需的位 (差異) 但不會下載整個更新。
點對點內容發佈
即使用戶端只下載所需的部分內容,仍可利用對等內容發佈來加速您環境中的 Windows 更新。 利用同儕節點作為品質更新的下載來源,對於遠端辦公室中沒有本機發佈點的環境會有説明。 此行為可防止所有用戶端透過慢速 WAN 連結從遠端發佈點下載內容。 當用戶端後援至 Windows Update 服務時,使用對等也很實用。 在將更新內容提供給其他裝置之前,只需要一個對等才能從雲端下載更新內容。
Configuration Manager 支持許多點對點技術,包括下列各項:
- Windows 傳遞優化
- Configuration Manager 對等快取
- Windows BranchCache
下一節提供這些技術的進一步資訊。
Windows 傳遞優化
傳遞優化 是 Windows 10 和更新版本內建的主要下載技術和點對點散發方法。 Windows 用戶端可以從其局域網路上下載相同更新的其他裝置取得內容。 您可以使用 傳遞優化可用的 Windows 選項,將用戶端設定為群組。 此群組可讓您的組織識別可能是滿足點對點要求的最佳候選裝置。 傳遞優化可大幅減少用來讓裝置保持最新狀態的整體頻寬,同時加快下載時間。
注意事項
傳遞最佳化是雲端管理的解決方案。 對「傳遞優化」雲端服務的因特網存取是利用其對等功能的需求。 如需所需因特網端點的相關信息,請 參閱傳遞優化的常見問題。
為了獲得最佳結果,您可能需要將傳遞優化 下載模式 設定為 [群組 (2) 並定義 群組標識符。 在群組模式中,對等互連可以在屬於相同群組的裝置之間跨內部子網,包括遠程辦公室中的裝置。 使用 [群組標識符] 選項 ,獨立於網域和 AD DS 網站建立您自己的自定義群組。 群組下載模式是大部分想要使用「傳遞優化」達到最佳頻寬優化的組織建議的選項。
當用戶端在不同網路之間漫遊時,手動設定這些群組標識碼是一項挑戰。 Configuration Manager 1802 版新增了一項功能,藉由 整合界限群組與傳遞優化來簡化此程式的管理。 當用戶端喚醒時,它會與其管理點交談以取得原則,並提供其網路和界限群組資訊。 Configuration Manager 會為每個界限群組建立唯一標識符。 月臺會使用用戶端的位置資訊,以 Configuration Manager 界限標識碼自動設定客戶端的傳遞優化群組識別碼。 當用戶端漫遊至另一個界限群組時,它會與其管理點通訊,並自動以新的界限群組標識元重新設定。 透過這項整合,傳遞優化可以利用 Configuration Manager 界限群組資訊來尋找要從中下載更新的對等。
使用 Configuration Manager 的傳遞優化
使用 Configuration Manager,您可以針對執行 Windows 10 1709 版或更新版本的用戶端,使用傳遞優化來散發所有 Windows 更新內容,而不只是快速安裝檔案。
若要針對所有 Windows 更新安裝檔案使用傳遞優化,請啟用下列 軟體更新用戶端設定:
- 允許用戶端在可用設定 為 [ 是] 時下載差異內容。
- 用戶端用來接收差異內容要求 的埠設定為8005 (預設) 或自定義埠號碼。
重要事項
- 傳遞優化必須啟用 (預設) ,而且不能略過。 如需詳細資訊,請參閱 Windows 傳遞優化參考。
- 變更您的軟體更新差異內容的用戶端設定時,請確認傳遞優化客戶端設定。
限制
如果已啟用 Office COM,傳遞優化就無法用於Microsoft 365 Apps 用戶端更新。 Configuration Manager 會使用 Office COM 來管理 Microsoft 365 Apps 用戶端的更新。 您可以取消註冊 Office COM,以允許針對 Microsoft 365 Apps 更新使用傳遞優化。 停用 Office COM 時,預設的 Office 自動更新 2.0 排程工作會管理 Microsoft 365 Apps 的軟體更新。 這表示 Configuration Manager 不會指示或監視Microsoft 365 Apps 更新的安裝程式。 Configuration Manager 會繼續從硬體清查收集資訊,以在控制台中填入 Office 365 用戶端管理儀錶板。 如需如何取消註冊 Office COM 的相關信息,請參閱 啟用 Office 365 用戶端以接收來自 Office CDN 而非 Configuration Manager 的更新。
針對內容記憶體使用 CMG 時,如果啟用 [在可用的用戶端時下載差異內容] 設定,則第三方更新的內容將不會下載至客戶端。
下載 Windows 的功能更新 可能需要很長的時間,視網路和是否判斷需要其他內容進行安裝而定。 這個額外的下載時間也可能導致安裝失敗,因為它超過 運行時間上限。
用戶端下載差異內容的設定建議
在用戶端上啟用軟體更新內容的 [允許用戶端下載差異內容時,允許用戶端下載差異內容] 設定時,發佈點後援行為會有限制。 為了確保這些用戶端可以正確下載軟體更新內容,我們建議使用下列設定:
- 請確定客戶端位於界限群組中,而且有可靠的發佈點具有與該界限群組相關聯所需的內容。
- 針對能夠直接從因特網下載的用戶端,部署後援為已啟用Microsoft更新的軟體更新。
- 此後援行為的部署設定為 如果目前、鄰近或月臺界限群組的發佈點上無法使用軟體更新,請從Microsoft更新下載內容 ,然後在 [ 下載設定 ] 頁面上找到。 如需詳細資訊,請 參閱部署軟體更新。
如果上述任一選項不可行,可在用戶端設定中停用 [ 允許用戶端在可用時下載差異內容 ],以允許後援功能。 在此情況下將不會利用傳遞優化對等互連,因為用戶端不會使用差異通道。
提示
從 Configuration Manager 2010 版開始,如果目前界限群組中的發佈點無法使用差異內容,您可以立即後援至鄰近或月台預設值。 如需詳細資訊,請參閱 軟體更新的客戶端設定。
Configuration Manager 對等快取
對等快取 是 Configuration Manager 的一項功能,可讓用戶端直接從其本機 Configuration Manager 快取與其他用戶端共享內容。 對等快取不會取代其他對等快取解決方案的使用,例如 Windows BranchCache。 它可與它們一起運作,以提供更多選項來擴充傳統內容部署解決方案,例如發佈點。 對等快取不依賴 BranchCache。 如果您未啟用或使用 BranchCache,對等快取仍可運作。
注意事項
用戶端只能從其目前界限群組中的對等快取用戶端下載內容。
Windows BranchCache
BranchCache 是 Windows 中的頻寬優化技術。 每個用戶端都有一個快取,並作為內容的替代來源。 相同網路上的裝置可以要求此內容。 Configuration Manager 可以使用 BranchCache 來允許對等從彼此取得內容,而不必一律連絡發佈點。 使用 BranchCache 時,系統會在各個個別用戶端上快取檔案,而其他用戶端可以在需要時加以擷取。 這種方法會分散快取,而不是單一擷取點。 此行為可節省大量的頻寬,同時減少用戶端接收要求內容的時間。
選取正確的對等快取技術
針對快速安裝檔案選取正確的對等快取技術,取決於您的環境和需求。 即使 Configuration Manager 支援上述所有對等技術,您還是應該使用最適合您環境的技術。 對於大部分的客戶而言,假設用戶端可以符合「傳遞優化」的因特網需求,使用「傳遞優化」的 Windows 10 或更新版本內建對等快取應該就已足夠。 如果您的客戶端無法符合這些因特網需求,請考慮使用 Configuration Manager 對等快取功能。 如果您目前使用 BranchCache 搭配 Configuration Manager,且其符合您的所有需求,則使用 BranchCache 的快速檔案可能是適合您的選項。
對等快取比較圖表
功能 | 傳遞最佳化 | 對等快取 | BranchCache |
---|---|---|---|
跨子網支援 | 是 | 是 | 否 |
帶寬節流 | 是 (原生) | 是 (透過 BITS) | 是 (透過 BITS) |
部分內容支援 | 是,針對此數據行下一個數據列中列出的所有支援內容類型。 | 僅適用於 Microsoft 365 應用程式和快速更新 | 是,針對此數據行下一個數據列中列出的所有支援內容類型。 |
支援的內容類型 |
透過 ConfigMgr: - 快速更新 - 所有 Windows 更新 (從 1910) 版開始。 這不包括 Microsoft 365 Apps 更新。 透過Microsoft雲端: - Windows 和安全性 更新 - 驅動程式 - Windows 市集應用程式 - 商務用 Windows 市集應用程式 |
所有 ConfigMgr 內容類型,包括在 Windows PE 中下載的影像 | 所有 ConfigMgr 內容類型,但影像除外 |
磁碟控制上的快取大小 | 是 | 是 | 是 |
對等來源的探索 | 自動 | 手動 (用戶端代理程式設定) | 自動 |
對等探索 | 透過傳遞優化雲端服務 (需要因特網存取) | 透過以用戶端界限群組為基礎的管理點 () | 組播 |
報告 | 升級相容性 | ConfigMgr 用戶端數據源儀錶板 | ConfigMgr 用戶端數據源儀錶板 |
WAN 使用量控制 | 是 (原生,可以透過組策略設定來控制) | 界限群組 | 僅支援子網 |
透過 ConfigMgr 管理 | 部分 (用戶端代理程式設定) | 是 (用戶端代理程式設定) | 是 (用戶端代理程式設定) |
總結
Microsoft建議您視需要使用 Configuration Manager 搭配快速安裝檔案和對等快取技術,將 Windows 10 或更新版本品質更新傳遞優化。 此方法應該可以減輕與 Windows 裝置下載大型內容以安裝品質更新相關聯的挑戰。 也建議您每月部署品質更新,讓 Windows 裝置保持最新狀態。 此做法可減少裝置每個月所需的品質更新內容差異。 減少此內容差異會導致從發佈點或對等來源下載的大小較小。
由於快速安裝檔案的本質,其內容大小遠大於傳統的獨立式檔案。 此大小會導致從 Windows Update 服務到 Configuration Manager 月臺伺服器的更新下載時間較長。 月臺伺服器和發佈點所需的磁碟空間量也會增加。 下載和發佈品質更新所需的總時間可能較長。 不過,在裝置下載和安裝品質更新期間,裝置端的優點應該會很明顯。 如需詳細資訊,請 參閱使用快速安裝檔案。
如果大型更新的伺服器端取捨是採用快速支持的阻礙,但裝置端的優點對您的商務和環境很重要,Microsoft建議您搭配使用 商務用 Windows Update 與 Configuration Manager。 商務用 Windows Update 提供 Express 的所有優點,而不需要下載、儲存及散發快速安裝檔案到整個環境。 用戶端會直接從 Windows Update 服務下載內容,因此仍然可以使用傳遞優化。
常見問題集
Windows 快速下載如何與 Configuration Manager 搭配運作?
Windows Update 代理程式 (WUA) 先要求快速內容。 如果無法安裝快速更新,則可以切換回完整檔案更新。
Configuration Manager 用戶端會指示 WUA 下載更新內容。 當WUA起始快速下載時,它會先下載存根 (例如
Windows10.0-KB1234567-<platform>-express.cab
,) ,這是快速套件的一部分。WUA 會將此存根傳遞給 WINDOWS 更新安裝程式,以元件為基礎的服務 (CBS) 。 CBS 會使用存根來執行本機清查,比較裝置上檔案的差異與取得所提供檔案最新版本所需的差異。
CBS 接著會要求 WUA 從一或多個快速 .psf 檔案下載所需的範圍。
如果已啟用傳遞優化,且發現對等具有所需的範圍,則客戶端會獨立於 ConfigMgr 用戶端的對等端下載。 如果傳遞優化已停用或沒有對等具有所需的範圍,ConfigMgr 用戶端會從本機發佈點下載這些範圍 (或對等或Microsoft更新) 。 範圍會傳遞至 Windows Update 代理程式,讓 CBS 可以使用這些範圍來套用範圍。
為什麼在ccmcache資料夾的 Configuration Manager 對等來源上儲存時,express 檔案 (.psf) 這麼大?
express 檔案 (.psf) 是疏鬆檔案。 若要判斷檔案在磁碟上使用的實際空間,請檢查檔案的 [磁 碟上的大小 ] 屬性。 [磁碟上的大小] 屬性應該比 Size 值小很多。
Configuration Manager 是否支援具有 Windows 功能更新的快速安裝檔案?
否,Configuration Manager 目前僅支援具有 Windows 10 或更新版本品質更新的快速安裝檔案。
月臺伺服器和發佈點上的每個品質更新都需要多少磁碟空間?
這得視情況而定。 針對每個品質更新,完整檔案和快速版本的更新都會儲存在伺服器上。 Windows 品質更新是累積的,因此這些檔案的大小每個月都會增加。 規劃每個語言每個更新至少 5 GB。
當回到 Windows Update 服務時,Configuration Manager 用戶端仍然受益於快速安裝檔案嗎?
是。 如果您使用下列軟體更新部署選項,則用戶端在切換回雲端服務時仍會使用快速更新和傳遞優化:
如果目前、鄰近或網站群組的發佈點上無法使用軟體更新,請從Microsoft更新下載內容
為什麼在啟用快速檔案支持之後,無法下載現有更新的快速檔案內容?
這些變更只會在啟用支持之後,針對已同步處理並部署的任何新更新生效。
是否有任何方法可以查看使用傳遞優化從對等下載的內容數量?
Windows 包含兩個 PowerShell Cmdlet: Get-DeliveryOptimizationPerfSnap 和 Get-DeliveryOptimizationStatus。 這些 Cmdlet 可讓您深入瞭解傳遞優化和快取使用方式。 如需詳細資訊,請參閱 Windows 更新的傳遞優化
用戶端如何透過網路與傳遞優化通訊?
如需防火牆之網路埠、Proxy 需求和主機名的詳細資訊,請參閱 傳遞優化的常見問題。
記錄檔
使用下列記錄檔來監視差異下載:
- WUAHandler.log
- DeltaDownload.log