本文概述了在环境中优化传递优化 (DO) 的关键配置注意事项。 虽然传递优化具有特定的技术要求,但这些要求的实现方式取决于组织的基础结构和业务需求。
传递优化设置注意事项
使用此清单指导跨传递优化的关键领域的配置决策。
允许传递优化通信的先决条件
根据以下项评估传递优化策略:
- 网络拓扑
- 组织规模
- 系统资源
- 提高对等 (P2P) 效率
使用Microsoft连接的缓存
选择设置传递优化策略的位置
1. 允许传递优化通信的先决条件
传递优化 (DO) 用于从不同的源下载Microsoft内容, (HTTP 源、对等和/或专用缓存解决方案) 。 它需要 DO 客户端和服务之间的通信,以找到最佳和最可靠的内容源。 若要使此技术正常工作,在 Windows 设备上运行的 DO 客户端必须能够访问 DO 云服务。
详细了解启用传递优化通信的防火墙、代理和端口设置的要求。
防火墙
允许以下主机名通过防火墙,以支持传递优化通信:
对于客户端与传递优化云服务之间的通信:
*.prod.do.dsp.mp.microsoft.com
对于传递优化元数据:
*.dl.delivery.mp.microsoft.com*.windowsupdate.com
对于跨多个 NAT 的组对等 (Teredo) :
win1910.ipv6.microsoft.com
有关详细信息,请参阅 用于传递优化的终结点和Microsoft连接的缓存 ,了解所需的所有内容终结点的列表。
代理
传递优化支持代理配置;但是,必须满足 P2P 功能和最佳性能的某些要求。 有关详细的配置指南 ,请参阅将代理与传递优化配合使用 。
端口
传递优化要求为通过防火墙的入站和出站流量打开以下端口。
| 端口 | 协议 | 函数 |
|---|---|---|
| 7680 | TCP/IP | 网络上的设备之间的对等内容共享。 |
| 3544 | UDP | Teredo NAT 遍历,以发现和连接到跨 NAT 的对等方。 使用 DownloadMode Group (2) 或 Internet (3) 时是必需的。 有关防火墙配置的详细信息,请参阅 Teredo 文档 。 |
| 443 | HTTPS/TLS 1.2 | 传递优化客户端与云服务之间的 HTTPS 内容通信。 |
| 67 | UDP | DHCP 客户端 - 基于 DHCP 的组和/或缓存服务器发现的入站响应。 |
| 68 | UDP | DHCP 客户端 - 基于 DHCP 的组和/或缓存服务器发现的出站响应。 |
注意
传递优化服务会自动注册并打开端口 7680。 如果阻止端口 7680,则禁用对等功能。 但是,设备仍可以通过端口 80 使用 HTTP 或通过端口 443 使用 HTTPS 下载内容。
2. 评估传递优化策略
有一系列 传递优化设置 可用于满足环境的需求。 若要充分利用传递优化,应重点关注关键领域,以确定最适合独特环境的设置。
2a. 网络拓扑
可以使用 DODownloadMode、DOGroupID、DOGroupIDSource 和 DORestrictPeerSelection 等设置的组合在传递优化中定义对等组。 所使用的设置组合取决于所需的对等组 () 和网络拓扑。
对等互连设置选项
传递优化可以使用 P2P 来帮助提高带宽效率。 本节概述了可用于为环境定义对等组的不同选项。
局域网 (LAN)
若要定义限制为 LAN 的对等组,请选择“ DODownloadMode (1) LAN 模式”。 此下载模式设置包括连接到 Internet 时共享相同公共 IP 地址的任何设备, (位于单个对等组中同一 NAT) 后面。
注意
如果网络拓扑是中心辐射型,请考虑使用组下载模式和/或将对等选择限制为子网。
广域网 (WAN)
若要在同一站点内、通过 WAN 实现跨 NAT 的对等组,或者在本地环境中拥有更多控制权,请使用下载模式“2”、组模式。 组下载模式允许定义唯一的 GUID 组 ID 或使用现有的逻辑分组 (例如,企业中的 AD Site) 和 DOGroupIDSource 设置来标识对等组。
GroupIDSource 默认行为
有几个选项可用于使用 DOGroupIDSource 标识组 ID。 未设置 DOGroupID 或 DOGroupIDSource 策略时,默认行为是使用 AD 站点 (1) 、经过身份验证的域 SID (2) 或Microsoft Entra租户 ID (5) 来确定组 ID。 详细了解 所有 DOGroupIDSource 可用选项。
限制对等选择
如果环境需要更精细的方法,则可以将限制对等发现设置与下载模式结合使用,以实现更多控制。 例如,如果在同一 NAT 后面有多个不同的子网,但想要将对等组限制为单个子网,请选择 “DODownloadMode (1) ”和 “DORestrictPeerSelection ” (子网) 。 此设置可用于任何与对等相关的下载模式 (1、2 或 3) 。
非对等互连选项
有两种有效的下载模式不使用 P2P 功能来传送内容:下载模式 (0) 和 (99) 。 下载模式 (0) 使用传递优化服务提供的其他元数据,以实现无对等、可靠且高效的下载体验。 下载模式 (99) 将通过 HTTP 从下载的原始源或Microsoft提供可靠的下载体验,无需进行其他检查。
使用 VPN 对等互连
默认情况下,如果传递优化检测到 VPN,则不使用对等互连。 若要更改此行为,请使用 DOAllowVPNPeerCaching 策略。 传递优化客户端在网络适配器的“Description”和“FriendlyName”字符串中查找以确定 VPN 使用情况。 若要提高 VPN 标识的灵活性,请使用 DOVpnKeywords 为组织中使用的特定 VPN 添加描述符。
注意
默认关键字 (keyword) 列表为“VPN”、“安全”和“虚拟专用网络”。 例如,“MYVPN”与“VPN”关键字 (keyword) 匹配,并将被检测为 VPN 连接。
2b. 组织规模
传递优化设计为在具有许多设备的大规模环境中表现最佳。 根据环境的大小,应评估 DOMinFileSizeToCache 的值以优化对等互连。
要缓存的最小文件大小
内容对等互连在任何给定时间的可用槽数有限。 默认情况下,只有 50 MB 或更大的内容文件可用于对等互连。 在设备超过 30 个的环境中,将 DOMinFileSizeToCache 更改为 10 MB) (较低的值,以提供更多可用于对等互连的内容,这些内容可在许多设备之间分布。 对于更多 (>100) 的设备,可以将此设置提升为 (1 MB) 。
移动设备
默认情况下,不会为使用电池的设备启用 P2P 功能。 如果环境中有许多移动设备,请考虑将 DOMinBatteryPercentageAllowedToUpload 策略设置为 60%,以便在电池供电时使用对等互连。
2c. 系统资源
有一些传递优化配置可以在各种系统资源可用时产生影响。
磁盘大小
更改最小磁盘大小 (默认值为 32 GB,) 设备必须使用 DOMinDiskSizeAllowedToPeer 设置对等互连。
优化缓存大小
还可以使用以下设置管理传递优化缓存使用的空间量: DOMaxCacheSize (默认值为 20%) ,) 未配置 DOAbsoluteMaxCacheSize (默认值。
RAM 大小
使用 DOMinRAMAllowedToPeer 控制允许使用对等缓存的最小 RAM ((含) (默认值为 4 GB) )。
大量具有空闲系统资源的设备
在设备已插入且具有足够可用磁盘空间的环境中,请尝试将 DOMaxCacheAge 的内容过期间隔增加到 7 个或更多 (最多 30 天) 。 可以利用这些设备,将它们用作出色的上传源,以在较长时间内上传更多内容。
二 维和。 提高 P2P 效率
想要提高 P2P 效率? 可以更改的一些最强大的设置可能会对环境产生重大影响,包括:
使用 DOMinBackgroundQoS 策略帮助优化 HTTP 连接的对等连接。 DOMinBackgroundQoS 策略的一个好值低于网络中看到的平均下载速度。 例如,如果平均速度为 1000 KB/秒,请将此策略设置为 500 KB/秒。
通过在回退到 HTTP 源之前延迟 DO 尝试建立连接的时间,提高从对等和/或缓存服务器下载的机会。 与延迟相关的策略集包括:
为了提高对等或专用缓存服务器的效率,一个良好的起点是后台设置为 60 秒,前台设置为 30 秒。
注意
并非所有内容类型都有资格使用 P2P。 有关详细信息,请参阅 完整列表 。
带宽限制选项
若要保护网络稳定性,无论 P2P 设置如何,请考虑这些策略。
若要以百分比或绝对值的形式管理网络使用情况,请使用以下策略:
- DOPercentageMaxBackgroundBandwidth
- DOPercentageMaxForegroundBandwidth
- DOMaxBackgroundDownloadBandwidth
- DOMaxForegroundDownloadBandwidth
若要通过在一天的不同时间以不同的方式限制来减少中断,请使用以下策略:
注意
建议在低带宽环境中使用绝对策略。
3.使用连接的缓存
注意
配置多个连接的缓存服务器后,传递优化客户端会按照它们在列表中出现的顺序连接到它们。 如果为缓存服务器回退启用了延迟设置,则回退到 HTTP 源延迟将应用于每个新文件下载。 此延迟不绑定到任何特定的缓存服务器。
- DOCacheHost 是缓存主机服务器名称的列表,用逗号分隔。
- DOCacheHostSource 可用于使用 DHCP 动态发现网络上的缓存主机服务器。
- DelayCacheServerFallbackBackground 和 DelayCacheServerFallbackForeground 是延迟策略,可帮助提高从网络缓存主机服务器拉取内容的机会。 (请参阅) 上方 的提高 P2P 效率 部分中的建议值。
- 当设备处于 VPN 连接时,DODisallowCacheServerDownloadsOnVPN 允许控制缓存主机服务器以提供内容。
4.选择设置传递优化策略的位置
组策略
在此处使用组策略管理传递优化设置,
Computer Configuration\Administrative Templates\Windows Components\Delivery Optimization
MDM 策略
在此处使用 MDM 管理传递优化设置,
.Vendor/MSFT/Policy/Config/DeliveryOptimization/
传递优化与 Microsoft Endpoint Manager 和 Configuration Manager 集成。
基本配置建议摘要
| 用例 | 策略 | 建议的值 |
|---|---|---|
| 使用 P2P | DownloadMode | 1 或 2 |
| 不要使用 P2P | DownloadMode | 0 |
| 组织中的设备数 | MinFileSizeToCache | 对等组 > 100 台设备的 1 MB |
| 空闲系统资源 | MaxCacheAge | 7 天 (604800 秒) |
| 提高 P2P 效率 | MinBackgroundQoS 和 DelayBackgroundDownloadFromHttp / DelayForegroundDownloadFromHttp | 500 KB/秒和 60/30 秒 |
| 使用连接的缓存 | DelayCacheServerFallbackBackground / DelayCacheServerFallbackForeground | 60/30 秒 |
使用 Intune 的企业
有关在 Intune 中配置传递优化的简单概述,检查此面向企业的指南和有用的建议。
监视传递优化
无论是选择默认传递优化配置还是根据环境进行定制,你都希望跟踪结果,以了解它们如何提高效率。 以下选项可用于监视传递优化:
- 在客户端上,查看活动监视器,该监视器按源、平均速度和上传统计信息显示当前月份的下载明细
- Windows 11:高级选项>传递优化>活动监视器Windows 更新>设置>
- Windows 10:设置>更新 & 安全>传递优化>活动监视器
- Windows 更新业务报表提供传递优化报告。 有关详细信息,请参阅 监视传递优化。
传递优化疑难解答
传递优化在环境中不起作用的原因可能有很多。 详细了解 DO 疑难解答以及常见问题和解决方案,以帮助改进使用传递优化的体验。
测试传递优化
详细了解 有关基本测试方案的指南,了解传递优化的工作原理。