Оптимизации доставки (Delivery Optimization) обновлений Windows в локальной сети

Функцию оптимизации доставки (Windows Update Delivery Optimization, WUDO) в Windows 10 можно использовать для более эффективного распространения обновлений Windows (полученных через Windows Update или WSUS), и пакетов Configuration Manager в корпоративной сети с множеством сайтов/филиалов. Благодаря использованию Delivery Optimization вы можете существенно уменьшить трафик и нагрузку на каналы между вашими офисами при получении обновлений.

В этой статье мы рассмотрим особенности настройки Delivery Optimization в Windows 10 и 11 для оптимизации трафика обновлений Windows Update, WSUS и SCCM в локальной сети предприятия.

Служба Delivery Optimization похожа на торренты, и основана на принципах Peer to Peer (P2P). Перед загрузкой файла обновления Windows или приложения из Windows Store, компьютер пытается найти это файл у ближайших компьютеров в сети. Если такой файл найден, компьютер скачивает этот файл с соседнего компьютера, не нагружая канал WAN. Для координации используется облачный сервис Microsoft Delivery Optimization. Это значит, что ваши компьютеры должны иметь доступ в интернет (прямой или через прокси).

В современных билдах Windows 11/10 оптимизация доставки поддерживается не только для обновлений Windows и приложений MS Store, но также и обновлений Microsoft Office (обычных, C2R и MSIX) и пакетов SCCM.

Настройка оптимизации доставки в Windows 10 и 11

Оптимизация доставки включена во всех редакциях Windows 10 (доступна начиная с билда 1511) и Windows 11. По умолчанию разрешено получать файлы только с компьютеров в этой локальной сети (LAN).

Настройки оптимизации доставки доступны в современной панели управления Windows. Перейдите в Settings -> Windows Update -> Advanced Options -> Delivery Optimization.

Delivery Optimization по умолчанию включена в Windows 10 и 11

Как вы видите доступны только две опции:

  • Allow downloads from other PCs – включает или отключает оптимизацию доставки;
  • Allow downloads from: device on my local network/device on the Internet and my local network – позволяет указать, разрешено ли получать файлы с других устройств в интернете или только с устройств в локальной сети.

За функционал оптимизации доставки на стороне клиента отвечает служба Delivery Optimization (DoSvc). Служба по умолчанию включена и настроена на автозапуск:

get-service dosvc|Select-Object -Property Name,Status,StartType

служба Delivery Optimization (DoSvc) в Windows

Настройка параметров Delivery Optimization на клиентах с помощью GPO

Расширенные настройки Delivery Optimization находятся в разделе групповых политик Computer Configuration -> Administrative Templates -> Windows Components -> Delivery Optimization.

параметры групповых политик для тонкой настройки Delivery Optimization в Windows

Чтобы принудительно включить Delivery Optimization на клиентах Windows используется политика Download Mode. Чаще всего здесь используются значения:

  • LAN (1) – HTTP Peering behind the same NAT — рекомендуется использоваться, если все ваши компьютеры находятся в одной LAN;
  • Group (2) — HTTP blended with peering across a private group — используется в больших сетях, состоящих из множества сегментов, соединенных WAN каналами. В качестве границ сетей могут использоваться домены, сайты AD.

включить delivery optimization через gpo

С помощью политики GroupID можно создать группы доставки обновлений в вашей сети. Например, с помощью GPO можно назначить компьютерам в каждой OU уникальный GUID. Компьютеры с одинаковыми GUID будут получать обновления только с компьютеров с тем же GUID (т.е. в рамках одной LAN, не нагружая трафиком WUDO каналы между площадками). Для генерации уникального GUID выполните команду: [guid]::NewGuid().

Либо вы можете привязать группу к сайтам Active Directory с помощью политики Select the source of group IDs = AD Site.

привязать группы оптимизации доставки к сайтам Active Directory

Устройство Windows будет работать в качестве пира сети Delivery Optimization, если на нем установлено не менее 4 Гб памяти и 32 Гб свободного места на диске. Можно изменить эти настройки в GPO:

  • Minimum disk size allowed to use Peer Caching (in GB)
  • Minimum RAM Capacity (inclusive) required to enable of Peer Caching (in GB)

По умолчанию оптимизация доставки не будет работать для устройств, подключенных в вашу сеть через VPN. Если вы хотите, чтобы клиенты VPN получали обновления через delivery optimization, включите опцию Enable peer caching while the device is connected over a VPN.

Чтобы эти политики были доступны в доменном редакторе GPO, обновите ADMX шаблоны в центральном хранилище политик до актуальных версий Windows 10.

Использование Delivery Optimization для оптимизации трафика обновлений WSUS

Delivery Optimization автоматически поддерживается для обновлений на WSUS сервере. Создайте обычную групповую политику для получения обновлений с вашего WSUS и назначьте ее на клиентов.

Клиент после сканирования обновлений на WSUS, попытается найти файл обновления в кэше на клиентах в LAN. Для этого, он обращается к облачному сервису WUDO (по HTTP/HTTPS) и спрашивает о наличии файла с определенным хэшем на компьютерах в той же LAN.

Если в сети нужно использовать прокси для доступа в Интернет, вы можете задать настройки прокси сервера в Windows с помощью групповых политик.

Если файл найден, клиент обращается к службе Delivery Optimization на соседнем компьютере (порт 7680) и начинает загрузку файла по BITS.

Если на компьютерах в сети включен Windows Defender Firewall, нужно через GPO открыть входящие подключения на порт TCP 7680. Проверить доступность этого порта на компьютерах в сети можно с помощью командлета Test-NetConnection:

Test-NetConnection -ComputerName 192.168.13.10 -Port 7680

Использование Delivery Optimization в Configuration Manager

ConfigMgr 1910 и выше поддерживает использование Delivery Optimization для распространения обновления и пакетов в сети.

Как и BranchCache, оптимизация доставки основывается на границах групп (boundaries). Включите опцию Allow peer downloads in this boundary group в настройках границы группы.

разрешить оптимизацию доставки для границы группы SCCM

В настройках клиентов Configuration Manager нужно включить две опции:

  • В разделе Delivery Optimization включите Use Configuration Manager boundary Groups for Delivery optimization for group ID; включить Delivery Optimization для клиентов SCCM
  • Включите Allow Clients to download delta content when available в разделе Software Update.

Если Delivery Optimization включена, и в рамках границ обнаружены пиры с нужным контентом, Windows будет скачивать с пиров все типы файлов независимо от клиента ConfigMgr.

Статистика использования оптимизации доставки в Windows

Вы можете получить статистику о получении файлов и обновлений через оптимизацию доставки с помощью Activity Monitor (доступен в панели управления Settings -> Update & Security -> Delivery Optimization). Здесь видно какой объем трафика из различных источников delivery optimization получал ваш компьютер и с кем делился.

монитор активности в Delivery Optimization 10

Также можно использовать PowerShell для получения статистики DeliveryOptimization.

Команда для получения общей статистики Delivery optimization (сколько файлов скачано, отдано, размер, эффективность пира):

Get-DeliveryOptimizationPerfSnap

Подробная информация о текущих заданиях Delivery Optimization:

Get-DeliveryOptimizationStatus | ft

Get-DeliveryOptimizationStatus powershell команда

Командлет выводит информацию о всех файлах, полученных компьютером. Виден размер файла, какой процент файла получен через DO (PercentPeerCaching) и т.д.

С помощью следующей команды можно получить информацию о подключенных пирах:

Get-DeliveryOptimizationStatus –PeerInfo

 Get-DeliveryOptimizationStatus –PeerInfo получить информацию о пирах

Можно получить статистику delivery optimization для вашего устройства за месяц:

Get-DeliveryOptimizationPerfSnapThisMonth

Наибольший эффект от использования оптимизации доставки могут получить компании, состоящие из нескольких филиалов, соединенных по WAN с централизованной инфраструктурой WSUS/SCCM. Также Delivery Optimization позволит отказаться от использования реплик WSUS или точек распространения SCCM в удаленных офисах.


Предыдущая статья Следующая статья


Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)