none
SCCM CB 1710] Question sur Peer Cache & W10 updates Devilery Optimization RRS feed

  • Discussion générale

  • Bonjour à tous,

    PEERCACHE Sccm 1710

    J'ai quelques questions a propos de la fonctionnalité Peer Cache.

    Cette fonctionnalité se base sur les Bundaries Groups. Dans mon contexte, les subnets des petits sites dépourvus de DC / DP SCCM sont attachés l'AD Site le plus proche géographiquement. Les BG se base sur les AD Sites. Ce qui sous entend qu'avec Peer Cache, les machines des subnets de Lille en ADSL (sans DC / CP) attachés a l'AD Site de Paris, sont susceptible d'établir des connexions Peer avec les machines Peer Cache du site de Nantes, lui aussi en ADSL (sans DC ni DP, et également rattaché a l'AD Site Paris (donc dans le même BG).

    Quelles sont les solutions pour empêcher cela ? 
        1. Doit on impérativement sortir les subnets de ces sites ADSL de l'AD Site de Paris, afin de créer de nouveaux AD Sites et BG respectifs à chaque site 
            géographique ?

        2. Si nous n’ouvrons pas les flux sur le port utilisé par PeerCache entre les vlan, les clients de Lille ne pourront en théorie se connecter uniquement sur 
            les Peers du/des Vlan de Lille. 
            Est-ce viable comme zoning ? 
            N'y a t'il pas un processus de timeout ou d’échec si les machines ne parviennent pas à se connecter aux differents Peers ? (exemple, les 20 
            premières tentatives de connexion sont sur des Peers listé dans le BG, mais inaccessible car sur un site distant)
            Avez vous déjà tester ?



    WINDOWS UPDATES DELIVERY OPTIMIZATION

    Dans le cadre de l'installation de Cloud DP dans azure, les sites sans DP on prem (exemple Lille et Nantes), vont être amener a télécharger les sources windows updates sur un cloud DP. Hors, le trafic sortant est facturé par Microsoft.
    L'idée est donc de faire en sorte qu'un minimum de trafic sortant ne soit émis par le cloud DP, les update étant download que par un nombre de postes limité, et que par la suite l'ensemble des machines du site télécharge leurs mises a jour via DO par le LAN.

    Il est clairement spécifié que même dans le cadre d'une utilisation DO sur LAN uniquement, il faut que les postes puissent contacter *.do.dsp.mp.microsoft.com

    [i]Delivery Optimization (DO) utilise un service de cloud pour la découverte des homologues et la gestion des homologues. Ce service utilise HTTPS pour * .do.dsp.mp.microsoft.com (qui doit donc être autorisé à se connecter à Internet même si seul le partage de réseau local est activé).[/i]

         1. Quel type d'information est envoyée par les Postes a MS et stocké par MS dans le cloud pour permettre la découverte des peers ? (IP publique ? / 
             FQDN ? / Netbios name ? / MAC Adress ? / ???)

         2. Quand le poste demandeur émet une demande de Peers auprès de *.do.dsp.mp.microsoft.com, quel paramètre va lui être fourni pour trouver les 
             peers de son vlan (MAC ? FQDN ?)


    Par avance merci pour vos réponses.

    Jay
    mercredi 21 mars 2018 16:06

Toutes les réponses

  • Bonjour DeeeJayz,

    J'ai changé le statut de votre thread en "discussion générale" pour augmenter les possibilités d'obtenir une réponse pertinente.

    Je vous remercie par avance pour votre retour.

    Cordialement,
    Nedeltcho


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 22 mars 2018 12:15
  • Bonjour,

    Pour PeerCache :

    1. Non, vous n'avez pas nécessairement besoin de toucher l'AD. Sur SCCM, il faut que vous définissiez des limites basées sur les sous réseaux IP ou sur les plages d'adresse IP en lieu et place des sites AD.
    2. Je ne miserais pas sur cette solution car en effet, il y a des mécanismes de timeout mais ceci risque d'allonger vos temps de déploiements. Je vous recommande de passer par la solution du point précédent.

    Pour Delivery Optimization :

    • A ce jour, SCCM ne supporte pas DO pour le téléchargement du contenu. Par défaut, le client peut télécharger le contenu des mises à jour directement sur Microsoft Update. Vous devez pour cela, ne pas déployer vos packages de mises à jour logicielles sur le Cloud Distribution Point et cocher la case adéquate au niveau de vos déploiements de mise à jour.
    1. Normalement seule l'IP publique est utilisée. Voici la page sur les engagements de confidentialité pour le service : https://privacy.microsoft.com/id-id/windows-10-windows-update-delivery-optimization 
    2. Cela dépend de la configuration que vous avez fait du service. Cela peut être les groupes que vous avez défini, l'IP Publique, etc.

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    vendredi 30 mars 2018 07:40
    Modérateur