在本地网络中使用 Windows 更新交付优化

您可以使用 Windows 10 中的Windows 更新交付优化 (WUDO) 更有效地在具有多个站点/分支机构的企业网络中分发 Windows 更新（通过 Windows 更新或 WSUS 接收）和配置管理器包。由于使用交付优化，您可以在部署更新/软件包时显着减少分支机构的流量和通道负载。

在本文中，我们将了解如何在 Windows 10 和 11 中配置传递优化，以优化企业 LAN 上的 Windows Update、WSUS 和 SCCM 流量。

交付优化服务与 torrent 类似，基于点对点(P2P) 原理。在从 Windows 应用商店下载 Windows 更新文件或应用程序之前，计算机会尝试在本地网络中附近的计算机上查找该文件。如果找到这样的文件，计算机将从相邻计算机下载该文件，而不加载 WAN 链接。为了协调该活动，使用了 Microsoft Delivery Optimization 云服务。这意味着您的计算机必须能够访问互联网（直接或通过代理）。

在现代 Windows 11/10 版本中，传递优化支持 Windows 更新和 MS Store 应用程序，以及 Microsoft Office 更新（常见的、C2R 或 MSIX）和 SCCM 包。

如何在 Windows 10 或 11 中启用交付优化？

所有 Windows 10（内部版本 1511 及更高版本）和 Windows 11 版本均启用传递优化。默认情况下，只允许从当前本地网络（LAN）内的计算机获取文件。

传递优化设置位于“设置”->“Windows 更新”->“高级选项”->传递优化下。

如您所见，只有两个选项可用：

• 允许从其他电脑下载 - 启用或禁用传送优化

• 允许下载自：我的本地网络上的设备/互联网和我的本地网络上的设备 - 允许您指定是否允许从互联网上的其他设备接收文件或仅从本地网络上的设备接收文件。

交付优化服务（

DoSvc

）用于客户端的交付优化功能。默认情况下，该服务已启用并配置为自动启动：

Get-Service dosvc|Select-Object -Property Name,Status,StartType

通过 GPO 配置交付优化

高级传递优化设置位于组策略编辑器的计算机配置 -> 管理模板 -> Windows 组件 -> 传递优化部分下。

要在 Windows 客户端上强制传递优化，请使用下载模式策略。最常用的值是：

• LAN (1) - 同一 NAT 后面的 HTTP 对等互连 — 如果您的所有计算机都位于同一 LAN 上，则建议使用；

• 组 (2) — HTTP 与跨私有组的对等互连混合 — 用于由 WAN 链接连接的多个网段组成的大型网络。域和 AD 站点可以用作网络边界

您可以使用 GroupID 策略选项在网络中创建更新交付组。例如，使用 GPO，您可以为每个 OU 中的计算机分配唯一的 GUID。具有相同 GUID 的计算机将仅从具有该 GUID 的计算机获取更新（即，在同一 LAN 中，而不加载站点之间的通道）。要生成唯一的 GUID，请使用 PowerShell 命令：

[guid]::NewGuid()

或者，您可以使用选择组 ID 源=AD 站点策略将 WUDO 组绑定到 Active Directory 站点。

如果 Windows 设备至少具有 4 GB RAM 和 32 GB 磁盘可用空间，则它可以作为传递优化网络对等方工作。您可以通过 GPO 更改这些设置：

• 允许使用对等缓存的最小磁盘大小（以 GB 为单位）

• 启用对等缓存所需的最小 RAM 容量（含）（以 GB 为单位）

默认情况下，传递优化不适用于通过 VPN 连接到网络的设备。要允许 VPN 客户端使用传递优化获取更新，请选中设备通过 VPN 连接时启用对等缓存选项。

要使这些策略在域 GPO 编辑器中可用，请将组策略中央存储中的 ADMX 模板更新到最新版本的 Windows 10。

使用交付优化来优化 WSUS 流量

WSUS 服务器上的更新自动支持传递优化。创建常规 GPO 以从 WSUS 获取更新并将其分配给您的客户端。

扫描 WSUS 更新后，客户端会尝试在 LAN 中客户端的缓存中查找更新文件。为此，它访问云 WUDO 服务（通过 HTTP/HTTPS）并询问同一 LAN 上的计算机上是否存在具有特定哈希值的文件。

如果需要使用代理访问 Internet，可以使用 GPO 在 Windows 中配置代理服务器设置。

如果找到该文件，客户端将联系相邻计算机（端口 7680）上的传递优化服务，并开始使用 BITS 下载该文件。

如果计算机上启用了 Windows Defender 防火墙，则需要允许端口 TCP 7680 上与 GPO 的入站连接。您可以使用 Test-NetConnection cmdlet 检查该端口在网络计算机上是否可用：

Test-NetConnection -ComputerName 192.168.100.15 -Port 7680

如何在配置管理器（SCCM）中使用交付优化？

ConfigMgr 1910 及更高版本支持交付优化以在网络中分发更新和包。

与 BranchCache 一样，交付优化也是基于组边界的。在组边界设置中启用允许此边界组中的对等下载选项。

在 Configuration Manager 客户端的设置中启用两个选项：

• 在交付优化部分中，启用使用 Configuration Manager 边界组对组 ID 进行交付优化

  

• 在“软件更新”部分中，启用允许客户端下载可用的增量内容

如果启用传递优化并且在边界内找到具有相关内容的对等点，则 Windows 将从对等点下载所有文件类型，而不管 ConfigMgr 客户端如何。

Windows 中的优化交付统计

您可以使用活动监视器通过交付优化获取有关接收文件和更新的统计信息（设置 -> 更新和安全 -> 交付优化）。在这里，您可以查看您的计算机从不同的传递优化源接收到的流量以及与谁共享文件。

要查看 DeliveryOptimization 统计信息，您还可以使用 PowerShell。

以下是获取一般交付优化统计信息的命令（下载或上传的文件数量、文件大小、对等有效性）：

Get-DeliveryOptimizationPerfSnap

显示有关当前交付优化任务的详细信息：

Get-DeliveryOptimizationStatus | ft

该 cmdlet 显示有关计算机接收的所有文件的信息。您可以查看文件大小、使用 DO (PercentPeerCaching) 获取的文件的百分比等。

使用以下命令，您可以获得有关连接对等点的信息：

Get-DeliveryOptimizationStatus -PeerInfo

您可以在设备上查看上个月的投放优化统计信息：

Get-DeliveryOptimizationPerfSnapThisMonth

对于拥有多个使用 WAN 链路连接到中央 WSUS/SCCM 基础设施的分支机构的公司来说，交付优化是最有效的。此外，交付优化还允许停止在远程办公室中使用 WSUS 副本或 SCCM 分发点 (DP)。