cropped apps

Оптимизации доставки (Delivery Optimization) обновлений Windows в локальной сети

от

Оптимизации доставки (Delivery Optimization) обновлений Windows в локальной сети

Mundarija скрыть
Оптимизации доставки (Delivery Optimization) обновлений Windows в локальной сети
Настройка оптимизации доставки в Windows 10 и 11
Настройка параметров Delivery Optimization на клиентах с помощью GPO
Использование Delivery Optimization для оптимизации трафика обновлений WSUS
Использование Delivery Optimization в Configuration Manager
Статистика использования оптимизации доставки в Windows

Функцию оптимизации доставки (Windows Update Delivery Optimization, WUDO) в Windows 10 можно использовать для более эффективного распространения обновлений Windows (полученных через Windows Update или WSUS), и пакетов Configuration Manager в корпоративной сети с множеством сайтов/филиалов. Благодаря использованию Delivery Optimization вы можете существенно уменьшить трафик и нагрузку на каналы между вашими офисами при получении обновлений.

В этой статье мы рассмотрим особенности настройки Delivery Optimization в Windows 10 и 11 для оптимизации трафика обновлений Windows Update, WSUS и SCCM в локальной сети предприятия.

Служба Delivery Optimization похожа на торренты, и основана на принципах Peer to Peer (P2P). Перед загрузкой файла обновления Windows или приложения из Windows Store, компьютер пытается найти это файл у ближайших компьютеров в сети. Если такой файл найден, компьютер скачивает этот файл с соседнего компьютера, не нагружая канал WAN. Для координации используется облачный сервис Microsoft Delivery Optimization. Это значит, что ваши компьютеры должны иметь доступ в интернет (прямой или через прокси).

В современных билдах Windows 11/10 оптимизация доставки поддерживается не только для обновлений Windows и приложений MS Store, но также и обновлений Microsoft Office (обычных, C2R и MSIX) и пакетов SCCM.

Настройка оптимизации доставки в Windows 10 и 11

Оптимизация доставки включена во всех редакциях Windows 10 (доступна начиная с билда 1511) и Windows 11. По умолчанию разрешено получать файлы только с компьютеров в этой локальной сети (LAN).

Настройки оптимизации доставки доступны в современной панели управления Windows. Перейдите в Settings -> Windows Update -> Advanced Options -> Delivery Optimization.

Delivery Optimization по умолчанию включена в Windows 10 и 11

Как вы видите доступны только две опции:

  • Allow downloads from other PCs – включает или отключает оптимизацию доставки;
  • Allow downloads from: device on my local network/device on the Internet and my local network – позволяет указать, разрешено ли получать файлы с других устройств в интернете или только с устройств в локальной сети.

За функционал оптимизации доставки на стороне клиента отвечает служба Delivery Optimization (DoSvc). Служба по умолчанию включена и настроена на автозапуск:

get-service dosvc|Select-Object -Property Name,Status,StartType

служба Delivery Optimization (DoSvc) в Windows

Настройка параметров Delivery Optimization на клиентах с помощью GPO

Расширенные настройки Delivery Optimization находятся в разделе групповых политик Computer Configuration -> Administrative Templates -> Windows Components -> Delivery Optimization.

параметры групповых политик для тонкой настройки Delivery Optimization в Windows

Чтобы принудительно включить Delivery Optimization на клиентах Windows используется политика Download Mode. Чаще всего здесь используются значения:

  • LAN (1) – HTTP Peering behind the same NAT — рекомендуется использоваться, если все ваши компьютеры находятся в одной LAN;
  • Group (2) — HTTP blended with peering across a private group — используется в больших сетях, состоящих из множества сегментов, соединенных WAN каналами. В качестве границ сетей могут использоваться домены, сайты AD.

включить delivery optimization через gpo

С помощью политики GroupID можно создать группы доставки обновлений в вашей сети. Например, с помощью GPO можно назначить компьютерам в каждой OU уникальный GUID. Компьютеры с одинаковыми GUID будут получать обновления только с компьютеров с тем же GUID (т.е. в рамках одной LAN, не нагружая трафиком WUDO каналы между площадками). Для генерации уникального GUID выполните команду: [guid]::NewGuid().

Либо вы можете привязать группу к сайтам Active Directory с помощью политики Select the source of group IDs = AD Site.

привязать группы оптимизации доставки к сайтам Active Directory

Устройство Windows будет работать в качестве пира сети Delivery Optimization, если на нем установлено не менее 4 Гб памяти и 32 Гб свободного места на диске. Можно изменить эти настройки в GPO:

  • Minimum disk size allowed to use Peer Caching (in GB)
  • Minimum RAM Capacity (inclusive) required to enable of Peer Caching (in GB)

По умолчанию оптимизация доставки не будет работать для устройств, подключенных в вашу сеть через VPN. Если вы хотите, чтобы клиенты VPN получали обновления через delivery optimization, включите опцию Enable peer caching while the device is connected over a VPN.

Использование Delivery Optimization для оптимизации трафика обновлений WSUS

Delivery Optimization автоматически поддерживается для обновлений на WSUS сервере. Создайте обычную групповую политику для получения обновлений с вашего WSUS и назначьте ее на клиентов.

Клиент после сканирования обновлений на WSUS, попытается найти файл обновления в кэше на клиентах в LAN. Для этого, он обращается к облачному сервису WUDO (по HTTP/HTTPS) и спрашивает о наличии файла с определенным хэшем на компьютерах в той же LAN.

Если файл найден, клиент обращается к службе Delivery Optimization на соседнем компьютере (порт 7680) и начинает загрузку файла по BITS.

Использование Delivery Optimization в Configuration Manager

ConfigMgr 1910 и выше поддерживает использование Delivery Optimization для распространения обновления и пакетов в сети.

Как и BranchCache, оптимизация доставки основывается на границах групп (boundaries). Включите опцию Allow peer downloads in this boundary group в настройках границы группы.

разрешить оптимизацию доставки для границы группы SCCM

В настройках клиентов Configuration Manager нужно включить две опции:

  • В разделе Delivery Optimization включите Use Configuration Manager boundary Groups for Delivery optimization for group ID; включить Delivery Optimization для клиентов SCCM
  • Включите Allow Clients to download delta content when available в разделе Software Update.

Если Delivery Optimization включена, и в рамках границ обнаружены пиры с нужным контентом, Windows будет скачивать с пиров все типы файлов независимо от клиента ConfigMgr.

Статистика использования оптимизации доставки в Windows

Вы можете получить статистику о получении файлов и обновлений через оптимизацию доставки с помощью Activity Monitor (доступен в панели управления Settings -> Update & Security -> Delivery Optimization). Здесь видно какой объем трафика из различных источников delivery optimization получал ваш компьютер и с кем делился.

монитор активности в Delivery Optimization 10

Также можно использовать PowerShell для получения статистики DeliveryOptimization.

Команда для получения общей статистики Delivery optimization (сколько файлов скачано, отдано, размер, эффективность пира):

Get-DeliveryOptimizationPerfSnap

Подробная информация о текущих заданиях Delivery Optimization:

Get-DeliveryOptimizationStatus | ft

Get-DeliveryOptimizationStatus powershell команда

Командлет выводит информацию о всех файлах, полученных компьютером. Виден размер файла, какой процент файла получен через DO (PercentPeerCaching) и т.д.

С помощью следующей команды можно получить информацию о подключенных пирах:

Get-DeliveryOptimizationStatus –PeerInfo

Get-DeliveryOptimizationStatus –PeerInfo получить информацию о пирах

Можно получить статистику delivery optimization для вашего устройства за месяц:

Get-DeliveryOptimizationPerfSnapThisMonth

Наибольший эффект от использования оптимизации доставки могут получить компании, состоящие из нескольких филиалов, соединенных по WAN с централизованной инфраструктурой WSUS/SCCM. Также Delivery Optimization позволит отказаться от использования реплик WSUS или точек распространения SCCM в удаленных офисах.

Windows 10
Оптимизации доставки (Delivery Optimization) обновлений Windows в локальной сети