Основные понятия управления содержимым в Configuration Manager
Относится к Configuration Manager (Current Branch)
Configuration Manager поддерживает надежную систему средств и параметров для управления содержимым программного обеспечения. Для развертываний программного обеспечения, таких как приложения, пакеты, обновления программного обеспечения и развертывания ОС, требуется содержимое. Configuration Manager хранит содержимое как на серверах сайта, так и на точках распространения. Для этого содержимого требуется большой объем пропускной способности сети при его передаче между расположениями. Чтобы эффективно спланировать и использовать инфраструктуру управления содержимым, сначала изучите доступные параметры и конфигурации. Затем рассмотрите, как их использовать, чтобы наилучшим образом соответствовать требованиям к сетевой среде и развертыванию содержимого.
Совет
Дополнительные сведения о процессе распространения содержимого и помощь в диагностике и устранении общих проблем с распространением содержимого см. в статье Общие сведения и устранение неполадок с распространением содержимого в Microsoft Configuration Manager.
В следующих разделах описаны основные понятия управления содержимым. Если концепция требует дополнительных или сложных сведений, предоставляются ссылки, чтобы направить вас на эти сведения.
Учетные записи, используемые для управления содержимым
Для управления содержимым можно использовать следующие учетные записи:
Учетная запись доступа к сети
Используется клиентами для подключения к точке распространения и доступа к содержимому. Если это разрешено, клиент сначала пытается анонимную проверку подлинности. Затем выполняется попытка проверки подлинности, встроенной в Windows, с учетной записью компьютера или учетной записью доступа к сети. Дополнительные сведения см. в разделе Обмен данными между клиентом и точкой распространения.
Эта учетная запись также используется точками распространения по запросу для скачивания содержимого из исходной точки распространения в удаленном лесу.
В некоторых сценариях больше не требуется учетная запись доступа к сети. Вы можете включить для сайта использование расширенного протокола HTTP с проверкой подлинности Microsoft Entra.
Дополнительные сведения см. в статье Учетная запись доступа к сети.
Учетная запись доступа к пакету
По умолчанию Configuration Manager предоставляет доступ к содержимому в точке распространения учетным записям универсального доступа Пользователи и администраторы. Однако можно настроить дополнительные разрешения для ограничения доступа.
Дополнительные сведения см. в статье Учетная запись доступа к пакету.
Регулирование пропускной способности и планирование
Регулирование и планирование — это параметры, которые помогают управлять распространением содержимого с сервера сайта в точки распространения. Эти возможности аналогичны, но не связаны напрямую с элементами управления пропускной способностью для репликации на основе файлов типа "сеть — сеть".
Дополнительные сведения см. в разделе Управление пропускной способностью сети.
Двоичная разностная репликация
Configuration Manager использует двоичную разностную репликацию (BDR) для обновления содержимого, которое вы ранее распространили на другие сайты или на удаленные точки распространения. Чтобы обеспечить сокращение пропускной способности BDR, установите функцию удаленного разностного сжатия на точках распространения. Дополнительные сведения см. в разделе Предварительные требования к точке распространения.
BDR сводит к минимуму пропускную способность сети, используемую для отправки обновлений для распределенного содержимого. Он повторно отправляет только новое или измененное содержимое вместо отправки всего набора исходных файлов содержимого при каждом изменении этих файлов.
При использовании BDR Configuration Manager определяет изменения, которые происходят в исходных файлах для каждого набора содержимого, который вы ранее распространили.
При изменении файлов в исходном содержимом сайт создает новую добавочную версию содержимого. Затем он реплицирует только измененные файлы на конечные сайты и точки распространения. Файл считается измененным, если вы переименовали или переместили его или если вы изменили содержимое файла. Например, если заменить один файл драйвера на пакет драйвера, который вы ранее распространили на нескольких сайтах, реплицируется только измененный файл драйвера.
Configuration Manager поддерживает до пяти добавочных версий набора содержимого перед повторной отправкой всего набора содержимого. После пятого обновления следующее изменение в наборе содержимого приводит к тому, что сайт создаст новую версию набора содержимого. Затем Configuration Manager распространяет новую версию набора содержимого для замены предыдущего набора и любых его добавочных версий. После распространения нового набора содержимого последующие добавочные изменения исходных файлов снова реплицируются BDR.
BDR поддерживается между каждым родительским и дочерним сайтом в иерархии. BDR поддерживается в пределах сайта между сервером сайта и его обычными точками распространения. Однако точки распространения по запросу и шлюзы управления облачными клиентами с поддержкой содержимого не поддерживают BDR для передачи содержимого. Точки распространения по запросу поддерживают разностные изменения на уровне файлов, перенося новые файлы, но не блоки внутри файла.
Приложения всегда используют двоичную разностную репликацию. BDR является необязательным для пакетов и не включен по умолчанию. Чтобы использовать BDR для пакетов, включите эту функцию для каждого пакета. Выберите параметр Включить двоичную разностную репликацию при создании или изменении пакета.
BDR или разностная репликация
В следующем списке перечислены различия между двоичной разностной репликацией (BDR) и разностной репликацией.
Сводка по двоичной разностной репликации
- Термин Configuration Manager для удаленного разностного сжатия Windows
- Различия на уровне блоков
- Всегда включен для приложений
- Необязательно в устаревших пакетах
- Если файл уже существует в точке распространения и есть изменения, сайт использует BDR для репликации изменения на уровне блока вместо всего файла. Это поведение применяется только при включении объекта для использования BDR.
Сводка по разностной репликации
- Различия на уровне файлов
- Включено по умолчанию, не настраивается
- При изменении пакета сайт проверяет наличие изменений в отдельных файлах, а не во всем пакете.
- Если файл изменяется, используйте BDR для выполнения работы.
- Если есть новый файл, скопируйте новый файл.
Технологии однорангового кэширования
Configuration Manager поддерживает несколько вариантов управления содержимым между одноранговых устройств в одной сети:
Используйте следующую таблицу для сравнения основных возможностей этих технологий:
Функция | Одноранговый кэш | Оптимизация доставки | BranchCache |
---|---|---|---|
В разных подсетях | Да | Да | Нет |
Пропускная способность регулирования | Да (BITS) | Да (собственный) | Да (BITS) |
Неполное содержимое | Да | Да | Да |
Управление размером кэша на диске | Да | Да | Да |
Обнаружение одноранговых источников | Вручную (параметр клиента) | Автоматически | Автоматически |
Обнаружение одноранговых узлов | Через точку управления с помощью групп границ | Облачная служба DO | Вещание |
Reporting | Панель мониторинга источников данных клиента | Панель мониторинга источников данных клиента | Панель мониторинга источников данных клиента |
Управление использованием глобальной сети | Группы границ | DO GroupID | Только подсеть |
Поддерживаемая содержимое | Все содержимое ConfigMgr | Обновления Windows, драйверы, приложения Магазина | Все содержимое ConfigMgr |
Управление политиками | Параметры агента клиента | Параметры агента клиента (частичные) | Параметры агента клиента |
Рекомендации
Современное управление. Если вы уже используете современные средства, такие как Intune, реализуйте оптимизацию доставки.
Configuration Manager и совместное управление. Используйте сочетание однорангового кэша и оптимизации доставки. Используйте одноранговый кэш с локальными точками распространения и используйте оптимизацию доставки для облачных сценариев.
Реализована существующая реализация BranchCache. Используйте все три технологии параллельно. Используйте одноранговый кэш и оптимизацию доставки для сценариев, которые не поддерживаются BranchCache.
BranchCache
BranchCache — это технология Windows. Клиенты, которые поддерживают BranchCache и скачали развертывание, настроенное для BranchCache, а затем служат источником содержимого для других клиентов с поддержкой BranchCache.
Например, у вас есть точка распространения, которая работает под управлением Windows Server 2012 или более поздней версии и настроена как сервер BranchCache. Когда первый клиент с поддержкой BranchCache запрашивает содержимое с этого сервера, клиент скачивает это содержимое и кэширует его.
- Затем этот клиент делает содержимое доступным для дополнительных клиентов с поддержкой BranchCache в той же подсети, которые также кэшируют содержимое.
- Другим клиентам в той же подсети не нужно скачивать содержимое из точки распространения.
- Содержимое распределяется между несколькими клиентами для дальнейшей передачи.
Дополнительные сведения см. в разделе Поддержка Windows BranchCache.
Оптимизация доставки
Группы границ Configuration Manager используются для определения и регулирования распространения содержимого в корпоративной сети и в удаленных офисах. Оптимизация доставки Windows — это облачная одноранговая технология для совместного использования содержимого на устройствах с Windows 10 или более поздних версий. Настройте оптимизацию доставки для использования групп границ при совместном использовании содержимого между одноранговых узлов. Параметры клиента применяют идентификатор группы границ в качестве идентификатора группы оптимизации доставки на клиенте. Когда клиент взаимодействует с облачной службой оптимизации доставки, он использует этот идентификатор для поиска одноранговых узлов с содержимым. Дополнительные сведения см. в разделе Параметры клиента оптимизации доставки .
Оптимизация доставки — это рекомендуемая технология для оптимизации доставки файлов экспресс-установки обновлений Windows для обновлений качества Windows. Доступ через Интернет к облачной службе оптимизации доставки является обязательным условием для использования ее одноранговых функций. Сведения о необходимых конечных точках Интернета см. в статье Часто задаваемые вопросы об оптимизации доставки. Оптимизацию можно использовать для всех обновлений Windows. Дополнительные сведения см. в статье Оптимизация доставки обновлений Windows.
Подключенный кэш (Майкрософт)
Сервер подключенного кэша Майкрософт можно установить в точках распространения. Кэширование этого содержимого в локальной среде позволяет клиентам воспользоваться функцией оптимизации доставки, но вы можете защитить ссылки глобальной сети.
Примечание.
Эта функция ранее была известна как оптимизация доставки In-Network кэша.
Этот сервер кэша выступает в качестве прозрачного кэша по запросу для содержимого, скачаемого с помощью оптимизации доставки. Используйте параметры клиента, чтобы этот сервер был доступен только членам локальной группы границ Configuration Manager.
Этот кэш отделен от содержимого точки распространения Configuration Manager. Если выбрать тот же диск, что и роль точки распространения, содержимое будет храниться отдельно.
Дополнительные сведения см. в разделе Microsoft Connected Cache with Configuration Manager.
Одноранговый кэш
Клиентский одноранговый кэш помогает управлять развертыванием содержимого на клиентах в удаленных расположениях. Одноранговый кэш — это встроенное решение Configuration Manager, которое позволяет клиентам обмениваться содержимым с другими клиентами непосредственно из локального кэша.
Сначала разверните параметры клиента, которые включают одноранговый кэш в коллекцию. Затем члены этой коллекции могут выступать в качестве однорангового источника содержимого для других клиентов в той же группе границ.
Источники однорангового кэша клиента могут разделить содержимое на части. Эти части сводят к минимуму передачу по сети, чтобы снизить использование глобальной сети. Точка управления обеспечивает более подробное отслеживание частей содержимого. Он пытается исключить несколько скачивание одного и того же содержимого для каждой группы границ.
Дополнительные сведения см. в разделе Одноранговый кэш для клиентов Configuration Manager.
Одноранговый кэш Windows PE
При развертывании новой ОС с помощью Configuration Manager компьютеры, на которые выполняется последовательность задач, могут использовать одноранговый кэш Windows PE. Они загружают содержимое из источника однорангового кэша, а не из точки распространения. Такое поведение помогает свести к минимуму трафик глобальной сети в сценариях филиала, где нет локальной точки распространения.
Дополнительные сведения см. в разделе Одноранговый кэш Windows PE.
Windows LEDBAT
Фоновый транспорт Windows с низкой задержкой (LEDBAT) — это функция управления перегрузкой сети Windows Server, которая помогает управлять фоновой передачей по сети. Для точек распространения, работающих в поддерживаемых версиях Windows Server, включите параметр для настройки сетевого трафика. Затем клиенты используют пропускную способность сети, только если она доступна.
Дополнительные сведения о Windows LEDBAT в целом см. в записи блога Новые улучшения транспорта .
Дополнительные сведения об использовании Windows LEDBAT с точками распространения Configuration Manager см. в разделе Настройка скорости загрузки для использования неиспользуемой пропускной способности сети (Windows LEDBAT) при настройке общих параметров точки распространения.
Примечание.
При просмотре в Configuration Manager версии 2203 можно использовать LEDBAT с точками обновления программного обеспечения. Если система сайта имеет роли точки распространения и точки обновления программного обеспечения, вы можете настроить LEDBAT независимо для ролей. Дополнительные сведения см. в разделе Настройка скорости скачивания для использования неиспользуемой пропускной способности сети (Windows LEDBAT) для установки точек обновления программного обеспечения.
Расположения клиентов
Ниже перечислены расположения, из которых клиенты получают доступ к содержимому:
Интрасеть (локальная):
Точки распространения могут использовать HTTP или HTTP.
Используйте шлюз управления облаком с поддержкой содержимого только для резервного использования, если локальные точки распространения недоступны.
Интернет:
Требуется, чтобы точки распространения, подключенные к Интернету, принимали протокол HTTPS.
Может использовать шлюз управления облаком с поддержкой содержимого.
Рабочая группа:
Требуется, чтобы точки распространения принимали ПРОТОКОЛ HTTPS.
Может использовать шлюз управления облаком с поддержкой содержимого.
Приоритет источника содержимого
Когда клиенту требуется содержимое, он отправляет запрос на расположение содержимого в точку управления. Точка управления возвращает список исходных расположений, допустимых для запрошенного содержимого. Этот список зависит от конкретного сценария, используемых технологий, структуры сайта, групп границ и параметров развертывания. Например, при выполнении последовательности задач полный клиент Configuration Manager не всегда выполняется, поэтому поведение может отличаться.
В следующем списке содержатся все возможные расположения источников содержимого, которые может использовать клиент Configuration Manager, в том порядке, в котором он определяет приоритеты.
- Точка распространения на том же компьютере, что и клиент
- Одноранговый источник в той же подсети сети
- Точка распространения в той же подсети сети
- Одноранговый источник в той же группе границ
- Точка распространения в текущей группе границ
- Точка распространения в соседней группе границ, настроенная для резервного размещения
- Точка распространения в группе границ сайта по умолчанию
- Облачная служба Центра обновления Windows
- Точка распространения с выходом в Интернет
- Шлюз управления облачными клиентами с поддержкой содержимого в Azure
Оптимизация доставки не применима к этому исходному приоритету. В этом списке клиент Configuration Manager находит содержимое. Агент Центра обновления Windows загружает содержимое для оптимизации доставки. Если агенту Центра обновления Windows не удается найти содержимое, клиент Configuration Manager использует этот список для его поиска.
BranchCache применяется к этому списку только при включении точки распространения для BranchCache. Например, если клиент получает вариант 3 в списке приоритетов, он сначала запрашивает у точки распространения метаданные BranchCache. Точка распространения с поддержкой BranchCache предоставляет сведения о клиенте для обнаружения одноранговых узлов BranchCache. Клиент будет загружать содержимое из однорангового узла BranchCache, если это возможно. Если ему не удается скачать содержимое через BranchCache, он попытается использовать саму точку распространения, прежде чем продолжить работу со списком источников контента. Это поведение применяется в любой точке списка приоритетов, где клиент использует точку распространения с поддержкой BranchCache.
Конфигурация параметров группы границ может изменять порядок сортировки этого списка приоритетов.
Библиотека содержимого
Библиотека содержимого — это хранилище содержимого с одним экземпляром в Configuration Manager. Эта библиотека уменьшает общий размер распространяемого содержимого.
- Дополнительные сведения о библиотеке содержимого.
- Используйте средство очистки библиотеки содержимого , чтобы удалить содержимое, которое больше не связано с приложением.
Точки распространения
Configuration Manager использует точки распространения для хранения файлов, необходимых для запуска программного обеспечения на клиентских компьютерах. Клиенты должны иметь доступ по крайней мере к одной точке распространения, из которой можно скачивать файлы для развертываемого содержимого.
Базовая (неспикционная) точка распространения обычно называется стандартной точкой распространения. Существует два варианта стандартной точки распространения, которые получают особое внимание:
Точка распространения по запросу. Вариант точки распространения, где точка распространения получает содержимое из другой точки распространения (исходной точки распространения). Этот процесс аналогичен тому, как клиенты скачивают содержимое из точек распространения. Точки распространения по запросу помогают избежать узких мест пропускной способности сети, возникающих, когда сервер сайта должен напрямую распространять содержимое в каждую точку распространения. Дополнительные сведения см. в разделе Использование точки распространения по запросу.
Шлюз управления облачными клиентами с поддержкой содержимого. Вариант точки распространения, установленной в Microsoft Azure. Дополнительные сведения см. в статье Общие сведения о шлюзе управления облаком.
Стандартные точки распространения поддерживают ряд конфигураций и функций:
Используйте такие элементы управления, как расписания или регулирование пропускной способности , чтобы управлять этой передачей.
Используйте другие параметры, включая предварительно подготовленное содержимое и точки распространения по запросу , чтобы минимизировать и контролировать потребление сети.
BranchCache, одноранговый кэш и оптимизация доставки — это одноранговые технологии, позволяющие уменьшить пропускную способность сети, используемую при развертывании содержимого.
Существуют различные конфигурации для развертываний ОС, такие как PXE и многоадресная рассылка.
Параметры для мобильных устройств
Облачные точки распространения и точки распространения по запросу поддерживают многие из этих же конфигураций, но имеют ограничения, характерные для каждого варианта точки распространения.
Группы точек распространения
Группы точек распространения — это логические группы точек распространения, которые могут упростить распространение содержимого.
Дополнительные сведения см. в статье Управление группами точек распространения.
Приоритет точки распространения
Значение приоритета точки распространения зависит от того, сколько времени потребовалось для переноса предыдущих развертываний в ту точку распространения.
Это значение является самонастройки. Он задается в каждой точке распространения, чтобы помочь Configuration Manager быстрее переносить содержимое в другие точки распространения.
При одновременном распространении содержимого в несколько точек распространения или в группу точек распространения сайт сначала отправляет содержимое на сервер с наивысшим приоритетом. Затем это же содержимое отправляется в точку распространения с более низким приоритетом.
Приоритет точки распространения не заменяет приоритет распространения для пакетов. Приоритет пакета остается решающим фактором, когда сайт отправляет другое содержимое.
Например, у вас есть пакет с высоким приоритетом. Вы распространяете его на сервер с низким приоритетом точки распространения. Этот пакет с высоким приоритетом всегда передается перед пакетом с более низким приоритетом. Приоритет пакета применяется, даже если сайт распространяет пакеты с более низким приоритетом на серверы с более высоким приоритетом точек распространения.
Высокий приоритет пакета гарантирует, что Configuration Manager будет распространять это содержимое в точки распространения перед отправкой пакетов с более низким приоритетом.
Примечание.
Точки распространения по запросу также используют концепцию приоритета для упорядочения последовательности своих исходных точек распространения.
- Приоритет точки распространения для передачи содержимого на сервер отличается от приоритета, используемого точками распространения по запросу. Точки распространения по запросу используют свой приоритет при поиске содержимого из исходной точки распространения.
- Дополнительные сведения см. в разделе Использование точки распространения по запросу.
Fallback
С помощью текущей ветви Configuration Manager изменилось несколько вещей, так как клиенты находят точку распространения с содержимым, включая резервную.
Клиенты, которые не могут найти содержимое из точки распространения, связанной с текущей группой границ, возвращаются к использованию расположений источников контента, связанных с соседними группами границ. Чтобы использовать для резервного использования, соседская группа границ должна иметь определенную связь с текущей группой границ клиента. Эта связь включает в себя настроенное время, которое должно пройти, прежде чем клиент, который не может найти содержимое локально, включает источники содержимого из соседней группы границ в рамках поиска.
Концепции предпочтительных точек распространения больше не используются, а параметры для параметра Разрешить резервные исходные расположения для содержимого больше не доступны и не применяются.
Дополнительные сведения см. в разделе Группы границ.
Пропускная способность сети
Чтобы помочь управлять пропускной способностью сети, используемой при распространении содержимого, можно использовать следующие параметры:
Предварительно подготовленное содержимое. Передача содержимого в точку распространения без распространения содержимого по сети.
Планирование и регулирование. Конфигурации, помогающие контролировать, когда и как содержимое распространяется в точки распространения.
Дополнительные сведения см. в разделе Управление пропускной способностью сети.
Скорость сетевого подключения к источнику содержимого
В текущей ветви Configuration Manager изменилось несколько вещей, так как клиенты находят точку распространения с содержимым. Эти изменения включают скорость подключения к источнику содержимого.
Скорости сетевого подключения, определяющие точку распространения как быструю или медленную , больше не используются. Вместо этого каждая система сайта, связанная с группой границ, обрабатывается одинаково.
Дополнительные сведения см. в разделе Группы границ.
Распространение содержимого по запросу
Распространение содержимого по запросу — это вариант для отдельных приложений и пакетов. Этот параметр позволяет распространять содержимое по запросу на предпочитаемые серверы.
Чтобы включить распространение содержимого по запросу для пакета или приложения, сделайте следующее:
В свойствах точки распространения на вкладке Группы границ выберите : Включить для распространения по запросу.
На вкладке параметров распространения для свойств пакета или приложения выберите : Включить для распространения по запросу.
Если этот параметр включен для развертывания и клиент запрашивает содержимое, но содержимое недоступно ни в одной из предпочтительных точек распространения клиента, Configuration Manager автоматически распространяет это содержимое в предпочтительные точки распространения клиента.
Хотя это активирует Configuration Manager для автоматического распространения содержимого в предпочтительные точки распространения этого клиента, клиент может получить это содержимое из других точек распространения до того, как предпочтительные точки распространения для клиента получат развертывание. При таком поведении содержимое будет присутствовать в этой точке распространения для использования следующим клиентом, который ищет это развертывание.
Дополнительные сведения см. в разделе Группы границ.
Диспетчер передачи пакетов
Диспетчер передачи пакетов — это компонент сервера сайта, который передает содержимое в точки распространения на других компьютерах.
Дополнительные сведения см. в разделе Диспетчер передачи пакетов.
Содержимое предварительной подготовки
Предварительная подготовка содержимого — это процесс передачи содержимого в точку распространения без распространения содержимого по сети.
Дополнительные сведения см. в разделе Управление пропускной способностью сети.