none
Peer to peer Windows RRS feed

  • Discussion générale

  • Bonjour,

    J'ouvre ce sujet car je fais face à des saturations de liens. En effet, l'agence du siège héberge l'infra informatique, et le reste des agences sont reliées avec des liens SDSL. Le problème est que ses liens saturent à cause des peer to peer de Windows update.

    Je veux donc mettre en place une solution par GPO pour traiter ce cas. Cependant je n'arrive pas à trouver plus d'explications sur certains paramètres. Je me suis donc rendu dans mon éditeur de GPO au chemin : Configuration ordinateur > Modèles d'administration > Composants Windows > Optimisation de la distribution.

    A cet endroit, il existe plusieurs options dont le "Mode de téléchargement" et "ID de groupe".

    Dans "ID de groupe" on peut définir un numéro de groupe, et ensuite l'affecté à des OU (par extension des ordinateurs).

    Dans "Mode de téléchargement" il existe 6 modes différents : HTTP Uniquement (0) - Réseau local (1) - Groupe (2) - Internet (3) - Simple (99) - Contournement (100).

    Pensez vous que si je créé un ID de groupe par agence, et qu'ensuite je coche le mode "Groupe" est ce que cela va bien demander à mes ordinateurs de téléchargement uniquement les mises à jours via du peer to peer avec les ordi du même groupe ID et aussi via Windows update (http directe sur les serveurs Microsoft) ?

    J'ai un doute car sur le mode "Groupe" il est mentionné cela : 

    2=HTTP fusionné avec une homologation de groupe privé. L’homologation se produit entre les appareils du même site Active Directory (le cas échéant) ou du même domaine par défaut. Lorsque cette option est sélectionnée, l’homologation va croiser les NAT. Pour créer un groupe personnalisé, utilisez l’ID de groupe en association avec le mode 2. 

    Quand je lis cette description j'ai l'impression qu'en plus de l'ID de groupe et du telechargement en direct, les ordis vont également piocher sur tous les ordinateurs du domaine... et là ça me pose problème car toutes mes agences bien que géographiquement éparpillées sont sur le même domaine et je n'aurais donc plus d’intérêt à mettre en place cette solution.. 

    Si quelqu'un pouvait m'éclairer..

    Merci, bonne journée


    mardi 31 juillet 2018 09:26

Toutes les réponses

  • Bonjour arghotien,

    J'ai changé le statut de votre thread en "discussion générale" pour augmenter les possibilités d'obtenir une réponse pertinente.

    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mercredi 1 août 2018 05:11
  • Merci, même si je vois que ça n'attire pas beaucoup :)
    mardi 7 août 2018 07:54
  • Bonjour Argho,

    Je n'ai pas la solution exact a votre question mais voila des idées que je vous invite à regarder :

    1 branchcache

    https://docs.microsoft.com/fr-fr/windows-server/networking/branchcache/branchcache

    2 bits via GPO

    https://blogs.technet.microsoft.com/sus/2008/06/30/wsus-how-to-throttle-bits/

    3 Delivery optimisation

    https://docs.microsoft.com/fr-fr/windows/deployment/update/waas-delivery-optimization

    Je vous conseille d'utiliser la dernière méthode (3) si vous utilisez du Windows 10.

    Si vous avez autre chose que Windows 10, il vous faudra utiliser la méthode 1 ou 2.

    La méthode 1 nécessite une version entreprise

    (la professionnelle n'incluant pas branchcache).

    ---------------------------------+

    http://www.msnloop.com/nouvelles-strategies-loptimisation-de-distribution/

    http://www.msnloop.com/controler-distribution-mises-a-jour-windows-10/


    "Marquer comme réponse" les réponses qui ont résolu votre problème



    mardi 7 août 2018 10:14
  • Merci pour votre réponse.

    Effectivement l'option 3 réglerais mon problème mais c'est dommage de choisir celle ci car cela veut dire que je vais choisir une politique de mise à jour à 100% sur le téléchargement des MAJ Windows via internet uniquement.

    En effet sur un parc informatique cela aurait été vraiment utilise de pouvoir utiliser le peer to peer et donc reprendre ce qu'un autre pc à déjà télécharger pour ne pas générer du trafic WAN inutile.

    Surtout que mes liens sont saturés en quelques secondes avec les MAJ Windows 10 et je suis obligé de les brider un max, alors si tout doit se télécharger uniquement via un flux WAN je risquerais de mettre des mois entiers pour faire une MAJ sur chaque poste. C'est pourtant interessant cette "nouveauté" qui permet le peer to peer entre pc. Même la doc Microsoft reste pour moi un peu trop flou sur ce point.

    Cdlt


    mardi 7 août 2018 13:49