none
ISA 2006 кэширование Windows Update RRS feed

  • Вопрос

  • Здравствуйте, с этим вопросом обращался на разные форумы - но ни на одном однозначного ответа не получил. Помогите пожалуйста разобраться. Спасибо.

     Не понял как работает кэширование Windows Update ...сеть из 10 машин на всех ХР SP3, начал обновлять ...понятно - кэш на ISA включен, все правила кеша по умолчанию (вернее там два правила - одно для Windows Update другое дефолтное нижнее) ...первая машина скачала все необходимые обновления (на машине настройка прокси выключена, чисто NAT), ну я обрадовался - думал теперь дело пойдёт быстрее, т.к. интернет чуть ли не модемный ...но - следующие машины похоже не использовали ISA кэш и скачивали обновления по новой - где же ошибка?

    10 апреля 2009 г. 8:52

Ответы

  • Понял что кроме меня самого мне никто не собираестя ничем помогать, по этому решил выяснить всё эмпирически ...  дома собрал подобную конструкцию на VMWare ...в качестве испытуемой системы чистая XP SP3 только что установленная и ISA 2006 SP1 в качестве шлюза с включеным кэшем...единственное изменение которое пока сделал (о которых сам и предполагал) - это изменил параметр TTL "No less than" с 15 минут на 15 weeks и параметр TTL "No more than" так же 20 минуты заменил на weeks (галку ...boundaries... не устанавливал - кстати для чего она?),  а на клиенте установил настройку работать через proxy (хотя думаю это лишнее - выясню завтра так же в ходе экспериментов). Первый запуск обновлений - всё скачалоось (33 обновления примерно на 55 мб). Возвращаю систему (ХР) в исходноее состояние - т.е. на момент первой установки (заранее сделал образ через Acronis  чтобы быстро откатываться в эту точку), запускаю обновления повторно - и получаю именно то чего я и хотел, первое обновление ставиться не так быстро как хотелось бы (там самый первый пакет какой-то ставится перед основным этапомпроверки необходимых обновлений, там еще идут проценты установки), зато остальные 33 почти мгновенно ... здорово! ... будем дальше посмотреть
    так же предпологаю поменять в этом же правиле кеширования параметр "Only if a valid version of the object exists in cache. If no valid version exists, route the request." на "If any version of the object exists in cache. If none exists, route the request. "  - как считаете это сократит количество запросов проверки валидности в интернет?
    10 апреля 2009 г. 21:31
  • эмм... коллеги - есть какие нибудь мысли по теме? ...был бы очень признателен за помощь в выборе между этими двумя параметрами и в целом за какие нибудь дельные советы...
    Я же выложил выше инструкцию, на русском языке:

    На странице Content Retrieval вы устанавливаете, каким образом объекты, находящиеся в кэше, возвращаются пользователям по их запросу. У вас есть три возможности:

    • Only if a valid version of the object exists in cache. If no valid version exists, route the request to the server (Только если действительная версия объекта существует в кэше. Если таковой нет, перенаправить запрос к серверу). Таким образом, если в кэше находится версия объекта с истекшим сроком действия, ISA Firewall соединится с веб-сервером, чтобы получить свежую версию объекта.
    • If any version of the object exists in cache. If none exists, route the request to the server (Если любая версия объекта есть в кэше. Если нет, перенаправить запрос к серверу). Таким образом, если любая версия объекта есть в кэше, она будет возвращена пользователю, даже если ее срок действия истек. Если в кэше нет объекта, брандмауэр соединится с веб-сервером, чтобы получить его.
    • If any version of the object exists in cache. If none exists, drop the request (never route the request to the server) (Если любая версия объекта есть в кэше. Если нет, отменить запрос. (никогда не перенаправлять запрос к серверу)) . Если любая версия есть в кэше, она будет возвращена пользователю. Если в кэше нет объекта, ISA Firewall не будет пытаться получить его с веб-сервера и просто отменит запрос.
    В правиле "по умолчанию", настроено как раз "Only if a valid version of the object exists in cache. If no valid version exists, route the request to the server (Только если действительная версия объекта существует в кэше. Если таковой нет, перенаправить запрос к серверу). "

    Думаю, более правильно использовать именно этот параметр.
    13 апреля 2009 г. 5:46

Все ответы

  • Здравствуйте, с этим вопросом обращался на разные форумы - но ни на одном однозначного ответа не получил. Помогите пожалуйста разобраться. Спасибо.

     Не понял как работает кэширование Windows Update ...сеть из 10 машин на всех ХР SP3, начал обновлять ...понятно - кэш на ISA включен, все правила кеша по умолчанию (вернее там два правила - одно для Windows Update другое дефолтное нижнее) ...первая машина скачала все необходимые обновления (на машине настройка прокси выключена, чисто NAT), ну я обрадовался - думал теперь дело пойдёт быстрее, т.к. интернет чуть ли не модемный ...но - следующие машины похоже не использовали ISA кэш и скачивали обновления по новой - где же ошибка?

    Зачем изобретать велосипед ? установите WSUS

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    10 апреля 2009 г. 9:03
  • Зачем мне на 10 компьютеров городить WSUS, когда мне обновиться то надо было один только раз в начале всей работы (ну может еще раз через год обновлю когда много накопится заплаток) ? ...в организации и домена то нету, и интернет дорогой и медленный, а WSUS будет этот интернет потреблять нещадно и совершенно не по делу, идея то была как раз без всякого WSUS использовать кэш обновлений которые скачает одна машина... тем более что кажется в ISA для этого всё предусмотрено, но на практике почему-то не сработало ... может быть на клиентах нужно было обязательно работать через proxy (сейчас настроен обычный NAT)? хотя не вижу особой разницы...
     

    Кэширование с помощью BITS

    Фоновая интеллектуальная служба передачи (Background Intelligent Transfer Service – BITS) помогает передавать большие объемы информации без уменьшения производительности сети. Достигается это за счет передачи данных небольшими порциями, используя невостребованную доступную пропускную способность, и соединения порций данных в мете назначения. В ISA Server 2004 SP2 встроен механизм кэширования данных, полученных из центра Microsoft Update с помощью BITS.

    Замечание

    Кэширование содержимого с серверов, отличных от Microsoft Update или служб обновления программного обеспечения, не поддерживается.

    Правило кэширования Microsoft Update считает размер объекта, основываясь на содержимом, и не включает величину заголовков.

    Кэширование данных Microsoft Update

    http://www.isadocs.ru/articles/Microsoft-ISA-2004-SP2.html#Point4

     

    10 апреля 2009 г. 9:31
  •  Не понял как работает кэширование Windows Update ...сеть из 10 машин на всех ХР SP3, начал обновлять ...понятно - кэш на ISA включен, все правила кеша по умолчанию (вернее там два правила - одно для Windows Update другое дефолтное нижнее) ...первая машина скачала все необходимые обновления (на машине настройка прокси выключена, чисто NAT), ну я обрадовался - думал теперь дело пойдёт быстрее, т.к. интернет чуть ли не модемный ...но - следующие машины похоже не использовали ISA кэш и скачивали обновления по новой - где же ошибка?

    Объем cache drives какой установили?
    10 апреля 2009 г. 9:42
  • Объем cache drives какой установили?
    3000 мб
    10 апреля 2009 г. 9:44
  • ИМХО , Вы уже потратите в два раза больше денег на интернет, поскольку уже скачали один раз и не факт, что оно будет работать как надо. Возможно Вам придётся второй раз скачивать....
    +
    Заплатки на то и делаются, чтобы их ставить по мере их выхода. В этом и заключается их смысл. Подход - потом всей кучей - это очень безответственно и не безопасно для организации в целом.
    Примером Вам может стать вот этот вредитель.
    Поэтому даже на 3 компьютера , лично я бы развернул WSUS и был бы в полной уверенности , что необходимые и/или рекомендуемые обновления microsoft уже установлены на компьютерах. Тоесть брешь в системе безопасности  отсутствует в этом аспекте будет отсутствовать.


    Абсолютно нормальный парень...
    10 апреля 2009 г. 10:10
  • Возможно вы правы, но я не ищу ответа на вопрос что лучше, меня интересует работает ли эта функция в принципе, если да то что конкретно нужно сделать чтобы она работала . Спасибо.
    10 апреля 2009 г. 10:21
  • Возможно вы правы, но я не ищу ответа на вопрос что лучше, меня интересует работает ли эта функция в принципе, если да то что конкретно нужно сделать чтобы она работала . Спасибо.
    Тут почитайте

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    10 апреля 2009 г. 11:21
  • Тут почитайте
    ...извините не понял - и что там нового написано? и как оно относится к моей проблеме?
    10 апреля 2009 г. 12:19
  • Figure 6: New Microsoft Update Cache Rule

    Читайте внимательнее.
    Абсолютно нормальный парень...
    10 апреля 2009 г. 12:20
  • Читайте внимательнее.

    всё равно не понимаю к чему это... в ISA 2006 SP1 такое правило уже сразу создано по умолчанию и включено. Мой же вопрос - почему в моём случае это правило не работало? - т.е. все 10 машин выкачивали одни и теже обновления по новой? в  чем возможно моя ошибка? ... как предположение - может быть нужно было у клиентов включть proxy и работать через неё ... и второе - увеличить параметр TTL "No less than" с 15 минут на больший период? ...
    10 апреля 2009 г. 13:24
  • Понял что кроме меня самого мне никто не собираестя ничем помогать, по этому решил выяснить всё эмпирически ...  дома собрал подобную конструкцию на VMWare ...в качестве испытуемой системы чистая XP SP3 только что установленная и ISA 2006 SP1 в качестве шлюза с включеным кэшем...единственное изменение которое пока сделал (о которых сам и предполагал) - это изменил параметр TTL "No less than" с 15 минут на 15 weeks и параметр TTL "No more than" так же 20 минуты заменил на weeks (галку ...boundaries... не устанавливал - кстати для чего она?),  а на клиенте установил настройку работать через proxy (хотя думаю это лишнее - выясню завтра так же в ходе экспериментов). Первый запуск обновлений - всё скачалоось (33 обновления примерно на 55 мб). Возвращаю систему (ХР) в исходноее состояние - т.е. на момент первой установки (заранее сделал образ через Acronis  чтобы быстро откатываться в эту точку), запускаю обновления повторно - и получаю именно то чего я и хотел, первое обновление ставиться не так быстро как хотелось бы (там самый первый пакет какой-то ставится перед основным этапомпроверки необходимых обновлений, там еще идут проценты установки), зато остальные 33 почти мгновенно ... здорово! ... будем дальше посмотреть
    так же предпологаю поменять в этом же правиле кеширования параметр "Only if a valid version of the object exists in cache. If no valid version exists, route the request." на "If any version of the object exists in cache. If none exists, route the request. "  - как считаете это сократит количество запросов проверки валидности в интернет?
    10 апреля 2009 г. 21:31
  • В общем в ходе экспериментов выяснилось следующее - функция кэширования Windows Update на ISA 2006 SP1 работает нормально - как ей это и положено, настройки я уже описывал выше - но! 1 самый существенный момент, - всё это дело работает ТОЛЬКО через влюченную настройку proxy на клиенте! и никак иначе.
    Теперь хочется разобратья что лучше ставить в правилах кеширования для уменьшения запросов к WU ? "Only if a valid version of the object exists in cache. If no valid version exists, route the request." или  "If any version of the object exists in cache. If none exists, route the request. " ??? ...
    11 апреля 2009 г. 5:38
  • эмм... коллеги - есть какие нибудь мысли по теме? ...был бы очень признателен за помощь в выборе между этими двумя параметрами и в целом за какие нибудь дельные советы...
    11 апреля 2009 г. 15:00
  • эмм... коллеги - есть какие нибудь мысли по теме? ...был бы очень признателен за помощь в выборе между этими двумя параметрами и в целом за какие нибудь дельные советы...
    Я же выложил выше инструкцию, на русском языке:

    На странице Content Retrieval вы устанавливаете, каким образом объекты, находящиеся в кэше, возвращаются пользователям по их запросу. У вас есть три возможности:

    • Only if a valid version of the object exists in cache. If no valid version exists, route the request to the server (Только если действительная версия объекта существует в кэше. Если таковой нет, перенаправить запрос к серверу). Таким образом, если в кэше находится версия объекта с истекшим сроком действия, ISA Firewall соединится с веб-сервером, чтобы получить свежую версию объекта.
    • If any version of the object exists in cache. If none exists, route the request to the server (Если любая версия объекта есть в кэше. Если нет, перенаправить запрос к серверу). Таким образом, если любая версия объекта есть в кэше, она будет возвращена пользователю, даже если ее срок действия истек. Если в кэше нет объекта, брандмауэр соединится с веб-сервером, чтобы получить его.
    • If any version of the object exists in cache. If none exists, drop the request (never route the request to the server) (Если любая версия объекта есть в кэше. Если нет, отменить запрос. (никогда не перенаправлять запрос к серверу)) . Если любая версия есть в кэше, она будет возвращена пользователю. Если в кэше нет объекта, ISA Firewall не будет пытаться получить его с веб-сервера и просто отменит запрос.
    В правиле "по умолчанию", настроено как раз "Only if a valid version of the object exists in cache. If no valid version exists, route the request to the server (Только если действительная версия объекта существует в кэше. Если таковой нет, перенаправить запрос к серверу). "

    Думаю, более правильно использовать именно этот параметр.
    13 апреля 2009 г. 5:46