使用 Configuration Manager 優化Windows 10或更新版本的更新傳遞

  • 發行項

適用於:Configuration Manager (目前的分支)

對於許多客戶而言,使用 windows 每月更新取得和保持最新狀態的成功路徑,是從使用Configuration Manager的良好內容發佈策略開始。 每月品質更新的大小可能是大型組織所擔心的原因。 有幾個技術可用來協助減少頻寬和網路負載,以優化更新傳遞。 本文說明這些技術、加以比較,並提供建議以協助您決定要使用哪一種技術。

Windows 提供數種類型的更新。 如需詳細資訊,請參閱Windows Update for Business 中的更新類型。 本文著重于具有Configuration Manager的 Windows品質更新。

快速更新傳遞

Windows 品質更新下載可能很大。 每個套件都包含所有先前發行的修正程式,以確保一致性和簡單性。 Microsoft已經能夠減少每個用戶端下載的 Windows 更新內容大小,其功能稱為「快速」。 目前有數百萬個裝置使用 Express,這些裝置會直接從Windows Update服務提取更新,並大幅減少下載大小。 此權益也適用于用戶端未直接從Windows Update服務下載的客戶。

Configuration Manager支援Windows 10或更新版本品質更新的快速安裝檔案。 為了獲得最佳的下載速度效能,也建議您使用 Windows 10 1703 版或更新版本。

注意事項

快速版本內容遠大於完整檔案版本。 快速安裝檔案包含其要更新之每個檔案的所有可能變化。 因此,當您在 Configuration Manager 中啟用快速支援時,更新套件來源和發佈點上的更新所需的磁碟空間量會增加。 即使發佈點上的磁碟空間需求增加,用戶端從這些發佈點下載的內容大小也會減少。 用戶端只會下載所需的位 (差異) 但不會下載整個更新。

點對點內容發佈

即使用戶端只下載所需的部分內容,仍可利用對等內容發佈來加速您環境中的 Windows 更新。 利用同儕節點作為品質更新的下載來源,對於遠端辦公室中沒有本機發佈點的環境會有説明。 此行為可防止所有用戶端透過慢速 WAN 連結從遠端發佈點下載內容。 當用戶端後援至Windows Update服務時,使用對等也會有説明。 在將更新內容提供給其他裝置之前,只需要一個對等才能從雲端下載更新內容。

Configuration Manager支援許多點對點技術,包括下列各項:

  • Windows 傳遞優化
  • Configuration Manager對等快取
  • Windows BranchCache

下一節提供這些技術的進一步資訊。

Windows 傳遞優化

傳遞優化是內建于Windows 10和更新版本的主要下載技術和點對點散發方法。 Windows 用戶端可以從其區域網路上下載相同更新的其他裝置取得內容。 您可以使用 傳遞優化可用的 Windows 選項,將用戶端設定為群組。 此群組可讓您的組織識別可能是滿足點對點要求的最佳候選裝置。 傳遞優化可大幅減少用來讓裝置保持最新狀態的整體頻寬,同時加快下載時間。

注意事項

傳遞最佳化是雲端管理的解決方案。 對「傳遞優化」雲端服務的網際網路存取是利用其對等功能的需求。 如需所需網際網路端點的相關資訊,請 參閱傳遞優化的常見問題

為了獲得最佳結果,您可能需要將傳遞優化 下載模式 設定為 [群組 (2) 並定義 群組識別碼。 在群組模式中,對等互連可以在屬於相同群組的裝置之間跨內部子網,包括遠端辦公室中的裝置。 使用 [群組識別碼] 選項 ,獨立于網域和 AD DS 網站建立您自己的自訂群組。 群組下載模式是大部分想要使用「傳遞優化」達到最佳頻寬優化的組織建議的選項。

當用戶端在不同網路之間漫遊時,手動設定這些群組識別碼是一項挑戰。 Configuration Manager 1802 版新增了一項新功能,藉由整合界限群組與「傳遞優化」來簡化此程式的管理。 當用戶端喚醒時,它會與其管理點交談以取得原則,並提供其網路和界限群組資訊。 Configuration Manager會為每個界限群組建立唯一識別碼。 月臺會使用用戶端的位置資訊,以Configuration Manager界限識別碼自動設定用戶端的傳遞優化群組識別碼。 當用戶端漫遊至另一個界限群組時,它會與其管理點通訊,並自動以新的界限群組識別碼重新設定。 透過這項整合,傳遞優化可以利用Configuration Manager界限群組資訊來尋找要從中下載更新的對等。

使用Configuration Manager的傳遞優化

透過Configuration Manager,您可以針對執行 Windows 10 1709 版或更新版本的用戶端,使用傳遞優化來散發所有 Windows 更新內容,而不只是快速安裝檔案。

若要針對所有 Windows 更新安裝檔案使用傳遞優化,請啟用下列 軟體更新用戶端設定

  • 允許用戶端在可用設定 為 [ ] 時下載差異內容。
  • 用戶端用來接收差異內容要求 的埠設定為 8005 (預設) 或自訂埠號碼。

重要事項

限制

  • 如果已啟用 Office COM,則無法將傳遞優化用於Microsoft 365 Apps用戶端更新。 Configuration Manager會使用 Office COM 來管理Microsoft 365 Apps用戶端的更新。 您可以取消註冊 Office COM,以允許使用傳遞優化進行Microsoft 365 Apps更新。 停用 Office COM 時,預設的 Office 自動更新 2.0 排程工作會管理Microsoft 365 Apps的軟體更新。 這表示Configuration Manager不會指定或監視Microsoft 365 Apps更新的安裝程式。 Configuration Manager會繼續從硬體清查收集資訊,以填入主控台Office 365用戶端管理儀表板。 如需如何取消註冊 Office COM 的詳細資訊,請參閱啟用Office 365用戶端從 Office CDN 接收更新,而不是Configuration Manager

  • 針對內容儲存體使用 CMG 時,如果啟用 [在可用的用戶端時下載差異內容] 設定,則協力廠商更新的內容將不會下載至客戶端。

  • 下載 Windows 的功能更新 可能需要很長的時間,視網路和是否判斷需要其他內容進行安裝而定。 這個額外的下載時間也可能導致安裝失敗,因為它超過 執行時間上限

用戶端下載差異內容的設定建議

在用戶端上啟用軟體更新內容的 [允許用戶端下載差異內容時,允許用戶端下載差異內容] 設定時,發佈點後援行為會有限制。 為了確保這些用戶端可以正確下載軟體更新內容,我們建議使用下列設定:

  • 請確定用戶端位於界限群組中,而且有可靠的發佈點具有與該界限群組相關聯所需的內容。
  • 針對能夠直接從網際網路下載的用戶端,部署後援為已啟用Microsoft更新的軟體更新。
    • 此後援行為的部署設定為如果目前、鄰近或月臺界限群組的發佈點上無法使用軟體更新,請從Microsoft 更新下載內容,然後在 [下載設定] 頁面上找到。 如需詳細資訊,請 參閱部署軟體更新

如果上述任一選項不可行,可在用戶端設定中停用 [ 允許用戶端下載差異內容時下載差異內容 ],以允許後援功能。 在此情況下將不會利用傳遞優化對等互連,因為用戶端不會使用差異通道。

提示

從 Configuration Manager 2010 版開始,如果目前界限群組中的發佈點無法使用差異內容,您可以立即後援至鄰近或網站預設值。 如需詳細資訊,請參閱 軟體更新的用戶端設定

Configuration Manager對等快取

對等快取是Configuration Manager的一項功能,可讓用戶端直接從其本機Configuration Manager快取與其他用戶端共用內容。 對等快取不會取代其他對等快取解決方案的使用,例如 Windows BranchCache。 它可與它們一起運作,以提供更多選項來擴充傳統內容部署解決方案,例如發佈點。 對等快取不依賴 BranchCache。 如果您未啟用或使用 BranchCache,對等快取仍可運作。

注意事項

用戶端只能從其目前界限群組中的對等快取用戶端下載內容。

Windows BranchCache

BranchCache 是 Windows 中的頻寬優化技術。 每個用戶端都有一個快取,並作為內容的替代來源。 相同網路上的裝置可以要求此內容。 Configuration Manager可以使用 BranchCache來允許對等從彼此取得內容,而不必一律連絡發佈點。 使用 BranchCache 時,系統會在各個個別用戶端上快取檔案,而其他用戶端可以在需要時加以擷取。 這種方法會分散快取,而不是單一擷取點。 此行為可節省大量的頻寬,同時減少用戶端接收要求內容的時間。

選取正確的對等快取技術

針對快速安裝檔案選取正確的對等快取技術,取決於您的環境和需求。 即使Configuration Manager支援上述所有對等技術,您還是應該使用最適合您環境的技術。 對於大部分的客戶而言,假設用戶端可以符合「傳遞優化」的網際網路需求,Windows 10或更新版本的內建對等快取與「傳遞優化」應該就已足夠。 如果您的用戶端無法符合這些網際網路需求,請考慮使用Configuration Manager對等快取功能。 如果您目前使用 BranchCache 搭配Configuration Manager,且其符合您的所有需求,則使用 BranchCache 表示檔案對您而言可能是正確的選項。

對等快取比較圖表

功能 傳遞最佳化 對等快取 BranchCache
跨子網支援
頻寬節流 是 (原生) 是 (透過 BITS) 是 (透過 BITS)
部分內容支援 是,針對此資料行下一個資料列中列出的所有支援內容類型。 僅適用于 Microsoft 365 Apps 和 Express 更新 是,針對此資料行下一個資料列中列出的所有支援內容類型。
支援的內容類型 透過 ConfigMgr:
- 快速更新
- 所有 Windows 更新 (從 1910) 版開始。 這不包括Microsoft 365 Apps更新。

透過Microsoft雲端:
- Windows 和安全性
更新 - 驅動程式
- Windows 市集應用程式
- 商務用 Windows 市集應用程式		 所有 ConfigMgr 內容類型,包括在Windows PE中下載的影像 所有 ConfigMgr 內容類型,但影像除外
磁片控制上的快取大小
對等來源的探索 自動 手動 (用戶端代理程式設定) 自動
對等探索 透過傳遞優化雲端服務 (需要網際網路存取) 透過以用戶端界限群組為基礎的管理點 () 組 播
報告 升級相容性 ConfigMgr 用戶端資料來源儀表板 ConfigMgr 用戶端資料來源儀表板
WAN 使用量控制 是 (原生,可以透過群組原則設定來控制) 界限群組 僅支援子網
透過 ConfigMgr 管理 部分 (用戶端代理程式設定) 是 (用戶端代理程式設定) 是 (用戶端代理程式設定)

總結

Microsoft建議您視需要使用快速安裝檔案和對等快取技術Configuration Manager,將Windows 10或更新版本的品質更新傳遞優化。 此方法應該可以減輕與 Windows 裝置下載大型內容以安裝品質更新相關聯的挑戰。 也建議您每月部署品質更新,讓 Windows 裝置保持最新狀態。 此做法可減少裝置每個月所需的品質更新內容差異。 減少此內容差異會導致從發佈點或對等來源下載的大小較小。

由於快速安裝檔案的本質,其內容大小遠大於傳統的獨立式檔案。 此大小會導致從Windows Update服務到Configuration Manager月臺伺服器的更新下載時間較長。 月臺伺服器和發佈點所需的磁碟空間量也會增加。 下載和發佈品質更新所需的總時間可能較長。 不過,在裝置下載和安裝品質更新期間,裝置端的優點應該會很明顯。 如需詳細資訊,請 參閱使用快速安裝檔案

如果大型更新的伺服器端取捨是採用快速支援的阻礙,但裝置端優點對您的商務和環境很重要,Microsoft建議您搭配使用商務用Windows Update與Configuration Manager。 Windows Update商務版提供 Express 的所有優點,而不需要下載、儲存及散發快速安裝檔案到整個環境。 用戶端會直接從Windows Update服務下載內容,因此仍然可以使用傳遞優化。

常見問題集

Windows 快速下載如何與Configuration Manager搭配運作?

Windows Update 代理程式 (WUA) 先要求快速內容。 如果無法安裝快速更新,則可以切換回完整檔案更新。

  1. Configuration Manager用戶端會指示 WUA 下載更新內容。 當 WUA 起始快速下載時,它會先下載存根 (例如 Windows10.0-KB1234567-<platform>-express.cab ,) ,這是快速套件的一部分。

  2. WUA 會將此存根傳遞給 WINDOWS 更新安裝程式,以元件為基礎的服務 (CBS) 。 CBS 會使用存根來執行本機清查,比較裝置上檔案的差異與取得所提供檔案最新版本所需的差異。

  3. CBS 接著會要求 WUA 從一或多個快速 .psf 檔案下載所需的範圍。

  4. 如果已啟用傳遞優化,且發現對等具有所需的範圍,則用戶端會獨立于 ConfigMgr 用戶端的對等端下載。 如果傳遞優化已停用或沒有對等具有所需的範圍,ConfigMgr 用戶端會從本機發佈點下載這些範圍 (或對等或Microsoft更新) 。 範圍會傳遞至 Windows Update 代理程式,讓 CBS 可以套用範圍。

為什麼在 ccmcache 資料夾中Configuration Manager對等來源上儲存時,express 檔案 (.psf) 這麼大?

express 檔案 (.psf) 是疏鬆檔案。 若要判斷檔案在磁片上使用的實際空間,請檢查檔案的 [ 磁片上的大小 ] 屬性。 [磁片上的大小] 屬性應該比 Size 值小很多。

Configuration Manager是否支援使用 Windows 功能更新的快速安裝檔案?

否,Configuration Manager目前僅支援具有Windows 10或更新版本品質更新的快速安裝檔案。

月臺伺服器和發佈點上的每個品質更新都需要多少磁碟空間?

這得視情況而定。 針對每個品質更新,完整檔案和快速版本的更新都會儲存在伺服器上。 Windows 品質更新是累積的,因此這些檔案的大小每個月都會增加。 規劃每個語言每個更新至少 5 GB。

當用戶端回到Windows Update服務時,Configuration Manager用戶端仍可從快速安裝檔案獲益嗎?

是的。 如果您使用下列軟體更新部署選項,則用戶端在切換回雲端服務時仍會使用快速更新和傳遞優化:

如果目前、鄰近或網站群組的發佈點上無法使用軟體更新,請從Microsoft 更新下載內容

為什麼在啟用快速檔案支援之後,無法下載現有更新的快速檔案內容?

這些變更只會在啟用支援之後,針對已同步處理並部署的任何新更新生效。

是否有任何方法可以查看使用傳遞優化從對等下載的內容數量?

Windows 包含兩個 PowerShell Cmdlet: Get-DeliveryOptimizationPerfSnapGet-DeliveryOptimizationStatus。 這些 Cmdlet 可讓您深入瞭解傳遞優化和快取使用方式。 如需詳細資訊,請參閱 Windows 更新的傳遞優化

用戶端如何透過網路與傳遞優化通訊?

如需防火牆之網路埠、Proxy 需求和主機名稱的詳細資訊,請參閱 傳遞優化的常見問題

記錄檔

使用下列記錄檔來監視差異下載:

  • WUAHandler.log
  • DeltaDownload.log

後續步驟