お世話になっております。matsuyamaと申します。
WSUS4.0環境におけるWindows10の運用で、配信の最適化(P2P機能)の
利用を検討しており、その動作要件について以下URLを拝見しました。
その上で、もう少し詳細を把握したく、3点ほどご質問させていただきます。
お手数お掛けしますが、ご教示いただけますよう宜しくお願いいたします。
■拝見したURL("https://"を省略して記しております)
blogs.technet.microsoft.com/jpwsus/2017/09/04/aboutdo_1/
docs.microsoft.com/ja-jp/windows/deployment/update/waas-delivery-optimization
[質問1]
以下、WSUS 環境における配信の最適化の動作フローで、"3."と"4."の動作としてダウンロードソースの
ピアとなるクライアント端末を探すために、インターネットへの接続が必要との記載がございます。
弊社ネットワーク環境において、各クライアントからインターネットの世界へ通信する際、
ファイアウォールでグローバルIPにNAT変換されます。
そのため、どのクライアントからも同一のグローバルIPにてDelivery Optimizationクラウドサービスと
通信することになるのですが、その場合も配信の最適化(P2P機能)は利用可能でしょうか。
※P2P機能を利用するにあたり、前提条件、ポート要件は全てクリアしている前提
<動作フロー>
1. クライアント A は WSUS に更新プログラムのチェックを行います。
2. WSUS は、更新プログラムの情報をクライアント A に返します。
3. クライアント A は Delivery Optimization の
クラウド サービスにダウンロード ソースを要求します。
4. Delivery Optimization のクラウド サービスは、
ダウンロード ソースの候補としてクライアント B と C を返します。
5. クライアント A は、クライアント B と C から、
分割された更新プログラムのファイルを要求します。
6. クライアント A の要求に対して、B、C が応答します。
応答がない場合は、WSUS からファイルをダウンロードします。
7. クライアント A は、分割された更新プログラムのハッシュをチェックします。
ハッシュが異なる分割ファイルは破棄します。
8. クライアント A は、インストール前にすべてのファイルのハッシュをチェックします。
[質問2]
Delivery Optimizationクラウドサービスとクライアントの通信の際、双方向でどのような
情報のやり取りが発生するのでしょうか。それぞれのデータ内容についてご教示ください。
(こちらは以下、質問3に繋がるかと存じます。)
[質問3]
配信の最適化(P2P機能)を利用するために以下、制御ポリシーを有効化する必要があると認識しております。
有効化した場合、4つのダウンロードモードが利用できるのですが、1~3を設定した場合の動作として、
各クライアントは何の情報を以って、必要となる更新プログラム(機能更新含む)の存在場所
(どのクライアントから入手するか)を、判別しているのでしょうか。
1、2、3で、判別するキーが異なる場合は、それぞれのキーとなる情報をご教示ください。
・グループ ポリシー:[構成]-[ポリシー]-[管理用テンプレート]-[Windows コンポーネント]-[配信の最適化] の下
・レジストリーキー:HKLM\SOFTWARE\Policies\Microsoft\Windows\DeliveryOptimization!DODownloadMode
・ダウンロード モード:4 つから選択可能
0 : なし : Windows Update配信の最適化を使用しない
1 : LAN : 同一のネットワークセグメントの端末からパッチをダウンロードする
2 : グループ : 異なるネットワークセグメントの端末からもパッチをダウンロードする
(既定では同じドメイン内の PC 間)
3 : インターネット : インターネット上の端末からもパッチをダウンロードする
