Функцию оптимизации доставки (Windows Update Delivery Optimization, WUDO) в Windows 10 можно использовать для более эффективного распространения обновлений Windows (полученных через Windows Update или WSUS), и пакетов Configuration Manager в корпоративной сети с множеством сайтов/филиалов. Благодаря использованию Delivery Optimization вы можете существенно уменьшить трафик и нагрузку на каналы между вашими офисами при получении обновлений.
В этой статье мы рассмотрим особенности настройки Delivery Optimization в Windows 10 и 11 для оптимизации трафика обновлений Windows Update, WSUS и SCCM в локальной сети предприятия.
- Настройка оптимизации доставки в Windows 10 и 11
- Настройка параметров Delivery Optimization на клиентах с помощью GPO
- Использование Delivery Optimization для оптимизации трафика обновлений WSUS
- Использование Delivery Optimization в Configuration Manager
- Статистика использования оптимизации доставки в Windows
В современных билдах Windows 11/10 оптимизация доставки поддерживается не только для обновлений Windows и приложений MS Store, но также и обновлений Microsoft Office (обычных, C2R и MSIX) и пакетов SCCM.
Настройка оптимизации доставки в Windows 10 и 11
Оптимизация доставки включена во всех редакциях Windows 10 (доступна начиная с билда 1511) и Windows 11. По умолчанию разрешено получать файлы только с компьютеров в этой локальной сети (LAN).
Настройки оптимизации доставки доступны в современной панели управления Windows. Перейдите в Settings -> Windows Update -> Advanced Options -> Delivery Optimization.
Как вы видите доступны только две опции:
- Allow downloads from other PCs – включает или отключает оптимизацию доставки;
- Allow downloads from: device on my local network/device on the Internet and my local network – позволяет указать, разрешено ли получать файлы с других устройств в интернете или только с устройств в локальной сети.
За функционал оптимизации доставки на стороне клиента отвечает служба Delivery Optimization (DoSvc). Служба по умолчанию включена и настроена на автозапуск:
get-service dosvc|Select-Object -Property Name,Status,StartType
Настройка параметров Delivery Optimization на клиентах с помощью GPO
Расширенные настройки Delivery Optimization находятся в разделе групповых политик Computer Configuration -> Administrative Templates -> Windows Components -> Delivery Optimization.
Чтобы принудительно включить Delivery Optimization на клиентах Windows используется политика Download Mode. Чаще всего здесь используются значения:
- LAN (1) – HTTP Peering behind the same NAT — рекомендуется использоваться, если все ваши компьютеры находятся в одной LAN;
- Group (2) — HTTP blended with peering across a private group — используется в больших сетях, состоящих из множества сегментов, соединенных WAN каналами. В качестве границ сетей могут использоваться домены, сайты AD.
С помощью политики GroupID можно создать группы доставки обновлений в вашей сети. Например, с помощью GPO можно назначить компьютерам в каждой OU уникальный GUID. Компьютеры с одинаковыми GUID будут получать обновления только с компьютеров с тем же GUID (т.е. в рамках одной LAN, не нагружая трафиком WUDO каналы между площадками). Для генерации уникального GUID выполните команду: [guid]::NewGuid().
Либо вы можете привязать группу к сайтам Active Directory с помощью политики Select the source of group IDs = AD Site.
Устройство Windows будет работать в качестве пира сети Delivery Optimization, если на нем установлено не менее 4 Гб памяти и 32 Гб свободного места на диске. Можно изменить эти настройки в GPO:
- Minimum disk size allowed to use Peer Caching (in GB)
- Minimum RAM Capacity (inclusive) required to enable of Peer Caching (in GB)
По умолчанию оптимизация доставки не будет работать для устройств, подключенных в вашу сеть через VPN. Если вы хотите, чтобы клиенты VPN получали обновления через delivery optimization, включите опцию Enable peer caching while the device is connected over a VPN.
Использование Delivery Optimization для оптимизации трафика обновлений WSUS
Delivery Optimization автоматически поддерживается для обновлений на WSUS сервере. Создайте обычную групповую политику для получения обновлений с вашего WSUS и назначьте ее на клиентов.
Клиент после сканирования обновлений на WSUS, попытается найти файл обновления в кэше на клиентах в LAN. Для этого, он обращается к облачному сервису WUDO (по HTTP/HTTPS) и спрашивает о наличии файла с определенным хэшем на компьютерах в той же LAN.
Если файл найден, клиент обращается к службе Delivery Optimization на соседнем компьютере (порт 7680) и начинает загрузку файла по BITS.
Test-NetConnection -ComputerName 192.168.13.10 -Port 7680
Использование Delivery Optimization в Configuration Manager
ConfigMgr 1910 и выше поддерживает использование Delivery Optimization для распространения обновления и пакетов в сети.
Как и BranchCache, оптимизация доставки основывается на границах групп (boundaries). Включите опцию Allow peer downloads in this boundary group в настройках границы группы.
В настройках клиентов Configuration Manager нужно включить две опции:
- В разделе Delivery Optimization включите Use Configuration Manager boundary Groups for Delivery optimization for group ID;
- Включите Allow Clients to download delta content when available в разделе Software Update.
Если Delivery Optimization включена, и в рамках границ обнаружены пиры с нужным контентом, Windows будет скачивать с пиров все типы файлов независимо от клиента ConfigMgr.
Статистика использования оптимизации доставки в Windows
Вы можете получить статистику о получении файлов и обновлений через оптимизацию доставки с помощью Activity Monitor (доступен в панели управления Settings -> Update & Security -> Delivery Optimization). Здесь видно какой объем трафика из различных источников delivery optimization получал ваш компьютер и с кем делился.
Также можно использовать PowerShell для получения статистики DeliveryOptimization.
Команда для получения общей статистики Delivery optimization (сколько файлов скачано, отдано, размер, эффективность пира):
Get-DeliveryOptimizationPerfSnap
Подробная информация о текущих заданиях Delivery Optimization:
Get-DeliveryOptimizationStatus | ft
Командлет выводит информацию о всех файлах, полученных компьютером. Виден размер файла, какой процент файла получен через DO (PercentPeerCaching) и т.д.
С помощью следующей команды можно получить информацию о подключенных пирах:
Get-DeliveryOptimizationStatus –PeerInfo
Можно получить статистику delivery optimization для вашего устройства за месяц:
Get-DeliveryOptimizationPerfSnapThisMonth
Наибольший эффект от использования оптимизации доставки могут получить компании, состоящие из нескольких филиалов, соединенных по WAN с централизованной инфраструктурой WSUS/SCCM. Также Delivery Optimization позволит отказаться от использования реплик WSUS или точек распространения SCCM в удаленных офисах.
А чтоб не использовать подобную оптимизацию доставки, достаточно disable службу DoSvc?
Думаю да, отключения службы достаточно
21H2 служба не отрубается через MMC. Думаю через диспетчер задач тоже
А еще эта говнослужба может израсходовать место на диске до 0 байт 🙂
Но как вариант вырубить через реестр, у себя вырубил примерно также.
Не хотелось быть бесплатным CDN’ом, который через двойной или тройной NAT (sic!)
ищет кому бы раздать с 10мбитного корпоративного канала.
Ноут постоянно от сети, но с учетом того что копрослужба потратила все
место на диске, есть шанс её работы и на лимитных подключениях + от батареи.