Поддерживайте Windows 10 в актуальном состоянии с помощью оптимизации доставки

Несколько месяцев назад администратор, работавший на старой работе, обратился к моему коллеге по имени Тодд Ламот, чтобы спросить, как они могут уменьшить пропускную способность, используемую Центром обновления Windows в их сети. Тодд работает в сфере ИТ более 20 лет и является главным консультантом Nattrac Consulting Ltd., где он консультирует по ИТ, уделяя особое внимание развертыванию Windows, технологии Windows Server, Azure Cloud и развертыванию Exchange/Office 365. Администратор, который связался с Тоддом, сказал, что его компания имеет около 90 подключенных узлов и разговаривает с центральным офисом, использующим одно и то же подключение к Интернету, и они хотели уменьшить пропускную способность, используемую между подофисами и центральным офисом. И я, и Тодд сразу поняли, что ответом на проблему этого человека будет оптимизация доставки.

Так что же такое оптимизация доставки? Я спросил Тодда, и он ответил, что «Microsoft определяет это следующим образом: Оптимизация доставки обновлений Windows позволяет вам получать обновления Windows и приложения Microsoft Store из источников, помимо Microsoft, что не только помогает, когда у вас ограниченное или ненадежное подключение к Интернету, но также может поможет вам сократить пропускную способность, необходимую для поддержания всех компьютеров вашей организации в актуальном состоянии». Я сказал, что это звучит довольно расплывчато и просто, и Тодд согласился, сказав: «Это слишком упрощенно, но, по сути, это означает, что ваш компьютер с Windows 10 свяжется со службой оптимизации доставки, расположенной в облаке, и запросит обновления Windows, а также получит информацию о других одноранговых узлов, с которых вы можете загружать обновления Windows, а также получать обновления из службы Windows Update».

Использование групповой политики для настройки оптимизации доставки

Поскольку у Тодда больше опыта работы с этой конкретной функцией Windows, чем у меня самого, я попросил его вкратце объяснить, как устанавливать и настраивать оптимизацию доставки в среде Active Directory. «Вы можете установить политики с помощью групповой политики или через настройки MDM». Что было бы лучшим подходом для администратора, который связался с вами? «В этом случае они сильно вложены в GPO, поэтому нам нужно использовать групповую политику для установки параметров». Я попросил Тодда объяснить нам, как это делается, и он ответил следующим кратким руководством:

Параметры объекта групповой политики находятся в разделе «Конфигурация компьютера» в разделе «Административные шаблоны» в разделе «Компоненты Windows» в разделе «Оптимизация доставки». Первый параметр, который необходимо установить, — это режим загрузки. Здесь у нас есть шесть вариантов:

• None Отключает оптимизацию доставки.
• Группа Получает или отправляет обновления и приложения на ПК в том же домене локальной сети.
• Интернет Получает или отправляет обновления и приложения на компьютеры в Интернете.
• LAN Получает или отправляет обновления и приложения на компьютеры только с одним и тем же NAT
• Простой Простой режим загрузки без пиринга.
• Обход Используйте BITS вместо оптимизации доставки Центра обновления Windows.

На первый взгляд может показаться, что LAN будет лучшим методом, но в данном случае это не так. Позволь мне объяснить. В режиме LAN все машины регистрируются в облаке, и, поскольку все они используют одно и то же подключение к Интернету, для службы все они будут одноранговыми. Но на самом деле одна машина может находиться в Торонто, другая может быть в Лос-Анджелесе, и на самом деле эти две машины не могут общаться друг с другом (базовая предпосылка одноранговой сети). Для моего клиента лучшим вариантом является настройка под названием «Группа». Используя этот режим, Windows 10 1607 и более поздние версии учитывают сайты Active Directory и ограничивают одноранговые узлы компьютерами на сайте AD и в том же домене. Именно то, что мне нужно для этого клиента и их ситуации.

Теперь, когда это настроено и объект групповой политики применен правильно, давайте проверим конфигурацию. На рабочем столе с Windows 10 1803 я открываю обновления и проверяю наличие обновлений Windows. Было несколько, которые нужно было установить, поэтому я решил загрузить и установить их, а затем перезагрузить компьютер. Затем я проверяю статистику оптимизации доставки моей машины с помощью PowerShell и командлета . Вот скриншот того, что было сообщено:

На скриншоте видно, что количество загруженных файлов равно пяти, а загруженных файлов — 0. Отлично. Теперь я запускаю свой ноутбук и говорю ему обновить. Машина проверяет наличие обновлений и устанавливает несколько. После того, как я снова проверю статистику своего настольного ПК, я вижу следующее:

Теперь я вижу файлы, загруженные со значением 1, что означает, что моя машина загрузила один файл на ноутбук, когда он проверял наличие обновлений.

Для получения дополнительной информации рекомендуется использовать команду PowerShell

Итак, это основы оптимизации доставки!

Советы и настройки

В этот момент я сказал Тодду, что все это кажется очень простым, поэтому администраторам Windows не составит труда внедрить оптимизацию доставки для уменьшения пропускной способности Центра обновления Windows и повышения надежности обновления их систем в сетях с ненадежным подключением к Интернету. Тодд ответил, сказав: «Ну, как и во всем, что связано с Microsoft, вы можете внести несколько изменений по умолчанию. Вот скриншот всех настроек, которые можно применить с помощью GPO».

Я ответил, что, похоже, существует множество различных параметров политики, с которыми можно повозиться, и спросил Тодда, какие параметры лучше всего настроить, чтобы оптимизация доставки работала лучше всего. Он ответил несколькими полезными советами, основанными на его личном опыте использования этой функции. «Некоторые из тех изменений, которые я обычно вношу:

• Настройте параметр «Минимальный размер файла для кэширования». По умолчанию установлено значение 50 МБ, поэтому я бы рекомендовал настроить это значение, поскольку оно имеет смысл для вас, учитывая размер вашего интернет-соединения и количество компьютеров в вашей организации. Microsoft рекомендует снизить это значение до 10 МБ для организаций с более чем 30 компьютерами и еще больше снизить его до 1 МБ для более чем 100 компьютеров.
• Включите одноранговое кэширование, когда устройство подключается через VPN. Этот параметр вы можете настроить по мере необходимости. В некоторых компаниях, с которыми я работаю, виртуальные частные сети настроены так, что весь трафик проходит через главный офис. Соображения должны быть рассмотрены, глядя на то, как ваш туннель и как обрабатывается подключение к Интернету. Может иметь смысл не включать машины, подключенные через VPN, если у вас есть разделенный туннель, но вы можете использовать оптимизацию доставки для тех, кто направляет весь трафик обратно через VPN.
• Разрешить загрузку при питании от батареи. В большинстве мест, которые я поддерживаю, теперь есть ноутбуки только с несколькими настольными компьютерами здесь и там по мере необходимости. Одна из рекомендаций Microsoft — разрешить компьютерам, работающим от батареи, загружать контент. По умолчанию машины с питанием от батареи не участвуют в группе одноранговых узлов. Рекомендуется установить значение 60 процентов.
• Максимальный возраст кэша Срок хранения кэша по умолчанию составляет три дня. Вы можете изменить это, чтобы гарантировать, что локальные одноранговые узлы будут иметь файл в течение длительного периода времени. Установка этого числа от семи до 30 является рекомендацией Microsoft. В моей собственной среде я держу их в течение 30 дней».

Где узнать больше

В заключение я сказал Тодду, что благодарен ему за то, что он рассказал об основах и некоторых настройках, связанных с оптимизацией доставки, и спросил его, где наши читатели могут узнать больше об этой функции Windows, если они заинтересованы в ее реализации. Он предложил ознакомиться с сессией BRK3019 от Microsoft Ignite 2018. Вы можете найти ссылку на эту и другие полезные сессии Ignite 2018 в этом посте в блоге Майкла Нихауса.