使用 Configuration Manager 优化Windows 10或更高版本的更新交付

  • 项目

适用于: Configuration Manager(current branch)

对于许多客户来说,获取和保持 Windows 每月更新更新的成功途径始于使用 Configuration Manager 的良好内容分发策略。 大型组织可能担心每月质量更新的大小。 有一些技术可用于帮助降低带宽和网络负载,以优化更新传递。 本文对这些技术进行了说明、比较,并提供建议,以帮助你决定使用哪一种技术。

Windows 提供多种类型的更新。 有关详细信息,请参阅更新 Windows 更新 for Business 中的类型。 本文重点介绍使用Configuration Manager的 Windows 质量更新。

快速更新传递

Windows 质量更新下载量可能很大。 每个包都包含以前发布的所有修补程序,以确保一致性和简单性。 Microsoft已经能够通过名为 express 的功能减少每个客户端下载的 Windows 更新内容的大小。 目前,有数百万台设备使用 Express,这些设备直接从Windows 更新服务拉取更新,并显著减小了下载大小。 此权益也适用于客户端未直接从 Windows 更新 服务下载的客户。

Configuration Manager支持Windows 10或更高版本质量更新的快速安装文件。 为了获得下载速度的最佳性能,还建议使用 Windows 10 版本 1703 或更高版本。

注意

快速版本内容比完整文件版本大得多。 快速安装文件包含要更新的每个文件的所有可能变体。 因此,在 Configuration Manager 中启用快速支持时,更新包源和分发点上的更新所需的磁盘空间量会增加。 即使分发点上的磁盘空间需求增加,客户端从这些分发点下载的内容大小也会减少。 客户端仅下载它们所需的位 (增量) ,而不下载整个更新。

对等内容分发

即使客户端仅下载其所需的部分内容,也可以利用对等内容分发来加速环境中的 Windows 更新。 利用对等节点作为质量更新的下载源对于远程办公室中不存在本地分发点的环境非常有用。 此行为可防止所有客户端通过慢速 WAN 链接从远程分发点下载内容。 当客户端回退到Windows 更新服务时,使用对等方也很有用。 在将更新内容提供给其他设备之前,只需一个对等方即可从云下载更新内容。

Configuration Manager支持许多对等技术,包括:

  • Windows 传递优化
  • Configuration Manager对等缓存
  • Windows BranchCache

后续部分提供有关这些技术的进一步信息。

Windows 传递优化

传递优化是内置于 Windows 10 及更高版本中的主要下载技术和对等分发方法。 Windows 客户端可以从本地网络上下载相同更新的其他设备获取内容。 使用 可用于传递优化的 Windows 选项,可以将客户端配置为组。 通过此分组,你的组织可以确定可能是满足对等请求的最佳候选设备。 传递优化可显著减少用于使设备保持最新状态的总带宽,同时加快下载时间。

注意

传递优化是云托管的解决方案。 对传递优化云服务进行 Internet 访问是利用其对等功能的要求。 有关所需 Internet 终结点的信息,请参阅 传递优化的常见问题解答

为了获得最佳结果,可能需要将传递优化 下载模式 设置为 组 (2) 并定义 组 ID。 在组模式下,对等互连可以跨属于同一组的设备(包括远程办公室中的设备)之间的内部子网。 使用“ 组 ID”选项 可以独立于域和 AD DS 站点创建自己的自定义组。 对于希望通过传递优化实现最佳带宽优化的大多数组织,建议使用组下载模式。

当客户端跨不同网络漫游时,手动配置这些组 ID 具有挑战性。 Configuration Manager版本 1802 添加了一项新功能,通过将边界组与传递优化集成来简化此过程的管理。 当客户端唤醒时,它会与其管理点通信以获取策略,并提供其网络和边界组信息。 Configuration Manager为每个边界组创建唯一 ID。 站点使用客户端的位置信息使用Configuration Manager边界 ID 自动配置客户端的传递优化组 ID。 当客户端漫游到另一个边界组时,它会与其管理点通信,并使用新的边界组 ID 自动重新配置。 通过此集成,传递优化可以利用Configuration Manager边界组信息来查找要从中下载更新的对等方。

使用Configuration Manager进行传递优化

使用 Configuration Manager,可以使用传递优化为运行 Windows 10 版本 1709 或更高版本的客户端分发所有 Windows 更新内容,而不仅仅是快速安装文件。

若要对所有 Windows 更新安装文件使用传递优化,请启用以下 软件更新客户端设置

  • 允许客户端下载增量内容(如果可用 )设置为 “是”。
  • 客户端用于接收增量内容请求的端口 设置为 8005, (默认) 或自定义端口号。

重要

限制

  • 如果启用了 Office COM,则传递优化不能用于Microsoft 365 应用版客户端更新。 Configuration Manager使用 Office COM 来管理Microsoft 365 应用版客户端的更新。 可以取消注册 Office COM,以允许对Microsoft 365 应用版更新使用传递优化。 禁用 Office COM 时,Microsoft 365 应用版的软件更新由默认的 Office 自动汇报 2.0 计划任务管理。 这意味着Configuration Manager不会指定或监视Microsoft 365 应用版更新的安装过程。 Configuration Manager将继续从硬件清单中收集信息,以在控制台中填充Office 365客户端管理仪表板。 有关如何取消注册 Office COM 的信息,请参阅启用Office 365客户端以从 Office CDN 而不是Configuration Manager接收更新

  • 将 CMG 用于内容存储时,如果启用了“ 在可用时下载增量内容”客户端设置 ,则第三方更新的内容不会下载到客户端。

  • 下载适用于 Windows 的功能更新 可能需要很长时间,具体取决于网络以及是否确定安装需要其他内容。 此额外的下载时间还可能导致安装失败,因为它超出了 最大运行时

客户端下载增量内容的配置建议

在客户端上为软件更新内容启用“允许客户端下载增量内容时允许客户端下载增量内容”设置时,分发点回退行为存在限制。 为确保这些客户端可以正确下载软件更新内容,建议使用以下配置:

  • 确保客户端位于边界组中,并且有一个可靠的分发点,该分发点具有与该边界组关联的所需内容。
  • 为能够直接从 Internet 下载的客户端部署具有回退功能的软件更新Microsoft更新。
    • 此回退行为的部署设置是,如果软件更新在当前、相邻或站点边界组中的分发点上不可用,请从Microsoft 汇报下载内容,并在“下载设置”页上找到它。 有关详细信息,请参阅 部署软件更新

如果上述任一选项都不可行,则可以在客户端设置中禁用 允许客户端下载增量内容(如果可用 ),以允许回退功能。 在这种情况下,不会利用传递优化对等互连,因为客户端不使用增量通道。

提示

从 Configuration Manager 版本 2010 开始,如果增量内容从当前边界组中的分发点不可用,可以立即回退到邻居或站点默认值。 有关详细信息,请参阅 软件更新的客户端设置

Configuration Manager对等缓存

对等缓存是Configuration Manager的一项功能,使客户端能够直接从本地Configuration Manager缓存与其他客户端共享内容。 对等缓存不会取代其他对等缓存解决方案(如 Windows BranchCache)的使用。 它与它们协同工作,提供更多用于扩展传统内容部署解决方案(如分发点)的选项。 对等缓存不依赖于 BranchCache。 如果未启用或使用 BranchCache,则对等缓存仍有效。

注意

客户端只能从其当前边界组中的对等缓存客户端下载内容。

Windows BranchCache

BranchCache 是 Windows 中的带宽优化技术。 每个客户端都有一个缓存,并充当内容的备用源。 同一网络上的设备可以请求此内容。 Configuration Manager可以使用 BranchCache 允许对等方相互源内容,而无需始终联系分发点。 使用 BranchCache,文件缓存在每个单独的客户端上,其他客户端可以根据需要检索它们。 此方法分发缓存,而不是具有单一检索点。 此行为可节省大量带宽,同时减少客户端接收请求内容的时间。

选择正确的对等缓存技术

为快速安装文件选择正确的对等缓存技术取决于你的环境和要求。 即使Configuration Manager支持上述所有对等技术,也应使用对环境最有意义的技术。 对于大多数客户来说,假设客户端可以满足传递优化的 Internet 要求,使用传递优化Windows 10或更高版本的内置对等缓存就足够了。 如果客户端无法满足这些 Internet 要求,请考虑使用Configuration Manager对等缓存功能。 如果当前将 BranchCache 与 Configuration Manager 配合使用,并且它满足你的所有需求,则使用 BranchCache 表达文件可能是适合你的选择。

对等缓存比较图表

功能 传递优化 对等缓存 BranchCache
跨子网支持
带宽限制 是 (Native) 是 (通过 BITS) 是 (通过 BITS)
部分内容支持 是,对于此列的下一行中列出的所有受支持的内容类型。 仅适用于 Microsoft 365 应用版 和 Express 汇报 是,对于此列的下一行中列出的所有受支持的内容类型。
受支持的内容类型 通过 ConfigMgr:
- 快速更新
- 从版本 1910) 开始 (所有 Windows 更新。 这不包括Microsoft 365 应用版更新。

通过Microsoft云:
- Windows 和安全更新
- 驱动程序
- Windows 应用商店应用
- 适用于企业的 Windows 应用商店应用		 所有 ConfigMgr 内容类型,包括 Windows PE 中下载的图像 除图像之外的所有 ConfigMgr 内容类型
磁盘上的缓存大小控制
发现对等源 自动 手动 (客户端代理设置) 自动
对等发现 通过传递优化云服务 (需要 Internet 访问) 通过基于客户端边界组的管理点 () 组 播
Reporting 更新合规性 ConfigMgr 客户端数据源仪表板 ConfigMgr 客户端数据源仪表板
WAN 使用情况控制 是 (本机,可以通过组策略设置) 进行控制 边界组 仅子网支持
通过 ConfigMgr 进行管理 部分 (客户端代理设置) 是 (客户端代理设置) 是 (客户端代理设置)

总结

Microsoft建议根据需要使用具有快速安装文件和对等缓存技术的Configuration Manager优化Windows 10或更高版本的质量更新交付。 此方法应缓解与 Windows 设备下载大型内容以安装质量更新相关的挑战。 还建议通过每月部署质量更新来使 Windows 设备保持最新状态。 这种做法可减少设备每月所需的质量更新内容增量。 减少此内容增量会导致从分发点或对等源下载的较小大小。

由于快速安装文件的性质,其内容大小比传统的独立文件要大得多。 此大小会导致从Windows 更新服务到Configuration Manager站点服务器的更新下载时间更长。 站点服务器和分发点所需的磁盘空间量也会增加。 下载和分发质量更新所需的总时间可能更长。 但是,在设备下载和安装质量更新期间,设备端的优势应该很明显。 有关详细信息,请参阅 使用快速安装文件

如果大型更新的服务器端权衡是采用快速支持的阻碍因素,但设备端优势对业务和环境至关重要,Microsoft建议将 Windows 更新 for Business 与Configuration Manager配合使用。 Windows 更新 for Business 提供 Express 的所有优势,无需在整个环境中下载、存储和分发快速安装文件。 客户端直接从Windows 更新服务下载内容,因此仍可以使用传递优化。

常见问题解答

Windows Express 下载如何与 Configuration Manager配合使用?

WINDOWS 更新代理 (WUA) 首先请求快速内容。 如果无法安装快速更新,它可以回退到完整文件更新。

  1. Configuration Manager客户端告知 WUA 下载更新内容。 当 WUA 启动快速下载时,它首先下载存根 (例如, Windows10.0-KB1234567-<platform>-express.cab) ,它是快速包的一部分。

  2. WUA 将此存根传递给 Windows 更新安装程序、基于组件的服务 (CBS) 。 CBS 使用存根进行本地清点,将设备上文件的增量与获取所提供文件的最新版本所需的增量进行比较。

  3. 然后,CBS 要求 WUA 从一个或多个快速 .psf 文件下载所需的范围。

  4. 如果启用了传递优化,并且发现对等具有所需范围,则客户端将从独立于 ConfigMgr 客户端的对等方下载。 如果禁用传递优化或没有对等方具有所需范围,则 ConfigMgr 客户端将从本地分发点 (或对等或Microsoft更新) 下载这些范围。 范围将传递给 Windows 更新 代理,使 CBS 能够应用范围。

(.psf 的快速文件) 存储在 ccmcache 文件夹中的Configuration Manager对等源上时,为什么这么大?

(.psf) 的快速文件是稀疏文件。 若要确定文件在磁盘上使用的实际空间,请检查该文件的 “磁盘大小 ”属性。 “磁盘上的大小”属性应大大小于 Size 值。

Configuration Manager是否支持具有 Windows 功能更新的快速安装文件?

否,Configuration Manager目前仅支持具有Windows 10或更高版本质量更新的快速安装文件。

站点服务器和分发点上的每次质量更新需要多少磁盘空间?

这由具体情况决定。 对于每个质量更新,更新的完整文件和快速版本都存储在服务器上。 Windows 质量更新是累积更新,因此这些文件的大小每月都会增加。 为每个语言的每个更新规划至少 5 GB。

回退到 Windows 更新 服务时,Configuration Manager客户端是否仍受益于快速安装文件?

能。 如果使用以下软件更新部署选项,则客户端在回退到云服务时仍使用快速更新和传递优化:

如果软件更新在当前、邻居或站点组中的分发点上不可用,请从Microsoft 汇报下载内容

启用快速文件支持后,为什么无法下载现有更新的快速文件内容?

这些更改仅对启用支持后同步和部署的任何新更新生效。

是否有任何方法可以使用传递优化查看从对等方下载的内容量?

Windows 包括两个 PowerShell cmdlet: Get-DeliveryOptimizationPerfSnapGet-DeliveryOptimizationStatus。 这些 cmdlet 更深入地了解传递优化和缓存使用情况。 有关详细信息,请参阅 Windows 更新的传递优化

客户端如何通过网络与传递优化通信?

有关防火墙的网络端口、代理要求和主机名的详细信息,请参阅 传递优化的常见问题解答

日志文件

使用以下日志文件监视增量下载:

  • WUAHandler.log
  • DeltaDownload.log

后续步骤