Concetti fondamentali per la gestione dei contenuti in Configuration Manager
Si applica a: Configuration Manager (Current Branch)
Configuration Manager supporta un sistema affidabile di strumenti e opzioni per gestire il contenuto software. Le distribuzioni software, ad esempio applicazioni, pacchetti, aggiornamenti software e distribuzioni del sistema operativo, necessitano tutti di contenuto. Configuration Manager archivia il contenuto sia nei server del sito che nei punti di distribuzione. Questo contenuto richiede una grande quantità di larghezza di banda di rete quando viene trasferito tra le posizioni. Per pianificare e usare l'infrastruttura di gestione del contenuto in modo efficace, comprendere prima di tutto le opzioni e le configurazioni disponibili. Valutare quindi come usarli per soddisfare al meglio le esigenze di distribuzione del contenuto e dell'ambiente di rete.
Consiglio
Per altre informazioni sul processo di distribuzione del contenuto e per trovare assistenza nella diagnosi e nella risoluzione dei problemi generali di distribuzione del contenuto, vedere Informazioni e risoluzione dei problemi relativi alla distribuzione del contenuto in Microsoft Configuration Manager.
Le sezioni seguenti sono concetti chiave per la gestione del contenuto. Quando un concetto richiede informazioni aggiuntive o complesse, vengono forniti collegamenti per indirizzare l'utente a tali dettagli.
Account usati per la gestione del contenuto
Con la gestione del contenuto è possibile usare gli account seguenti:
Account di accesso alla rete
Usato dai client per connettersi a un punto di distribuzione e accedere al contenuto. Se consentito, il client prova prima l'autenticazione anonima. Prova quindi l'autenticazione integrata di Windows con l'account computer o l'account di accesso alla rete. Per altre informazioni, vedere Comunicazione da client a punto di distribuzione.
Questo account viene usato anche dai punti di distribuzione pull per scaricare il contenuto da un punto di distribuzione di origine in una foresta remota.
Alcuni scenari non richiedono più un account di accesso alla rete. È possibile abilitare il sito per l'uso di HTTP avanzato con l'autenticazione di Microsoft Entra.
Per altre informazioni, vedere Account di accesso alla rete.
Account di accesso al pacchetto
Per impostazione predefinita, Configuration Manager concede l'accesso al contenuto di un punto di distribuzione agli account di accesso generici Utenti e Amministratori. È tuttavia possibile configurare autorizzazioni aggiuntive per limitare l'accesso.
Per altre informazioni, vedere Account di accesso al pacchetto.
Limitazione e pianificazione della larghezza di banda
Sia la limitazione che la pianificazione sono opzioni che consentono di controllare quando il contenuto viene distribuito da un server del sito ai punti di distribuzione. Queste funzionalità sono simili, ma non direttamente correlate ai controlli della larghezza di banda per la replica basata su file da sito a sito.
Per altre informazioni, vedere Gestire la larghezza di banda di rete.
Replica differenziale binaria
Configuration Manager usa la replica differenziale binaria (BDR) per aggiornare il contenuto distribuito in precedenza ad altri siti o a punti di distribuzione remoti. Per supportare la riduzione dell'utilizzo della larghezza di banda da parte di BDR, installare la funzionalità Compressione differenziale remota nei punti di distribuzione. Per altre informazioni, vedere Prerequisiti del punto di distribuzione.
BDR riduce al minimo la larghezza di banda di rete usata per inviare gli aggiornamenti per il contenuto distribuito. Invia nuovamente solo il contenuto nuovo o modificato invece di inviare l'intero set di file di origine del contenuto ogni volta che si modificano tali file.
Quando si usa BDR, Configuration Manager identifica le modifiche che si verificano nei file di origine per ogni set di contenuto distribuito in precedenza.
Quando i file nel contenuto di origine cambiano, il sito crea una nuova versione incrementale del contenuto. Quindi replica solo i file modificati nei siti di destinazione e nei punti di distribuzione. Un file viene considerato modificato se è stato rinominato o spostato o se è stato modificato il contenuto del file. Ad esempio, se si sostituisce un singolo file driver per un pacchetto driver distribuito in precedenza in più siti, viene replicato solo il file del driver modificato.
Configuration Manager supporta fino a cinque versioni incrementali di un set di contenuto prima di inviare nuovamente l'intero set di contenuto. Dopo il quinto aggiornamento, la successiva modifica al set di contenuto fa sì che il sito crei una nuova versione del set di contenuto. Configuration Manager distribuisce quindi la nuova versione del set di contenuto per sostituire il set precedente e una delle relative versioni incrementali. Dopo la distribuzione del nuovo set di contenuto, le modifiche incrementali successive ai file di origine vengono nuovamente replicate da BDR.
BDR è supportato tra ogni sito padre e figlio in una gerarchia. BDR è supportato all'interno di un sito tra il server del sito e i relativi punti di distribuzione regolari. Tuttavia, i punti di distribuzione pull e i gateway di gestione cloud abilitati per il contenuto non supportano BDR per trasferire il contenuto. I punti di distribuzione pull supportano delta a livello di file, trasferendo nuovi file, ma non blocchi all'interno di un file.
Le applicazioni usano sempre la replica differenziale binaria. BDR è facoltativo per i pacchetti e non è abilitato per impostazione predefinita. Per usare BDR per i pacchetti, abilitare questa funzionalità per ogni pacchetto. Selezionare l'opzione Abilita replica differenziale binaria quando si crea o si modifica un pacchetto.
Replica BDR o delta
Gli elenchi seguenti riepilogano le differenze tra la replica differenziale binaria (BDR) e la replica differenziale.
Riepilogo della replica differenziale binaria
- Termine di Configuration Manager per Compressione differenziale remota windows
- Differenze a livello di blocco
- Sempre abilitato per le app
- Facoltativo nei pacchetti legacy
- Se esiste già un file nel punto di distribuzione e si verifica una modifica, il sito usa BDR per replicare la modifica a livello di blocco anziché l'intero file. Questo comportamento si applica solo quando si abilita l'oggetto per l'uso di BDR.
Riepilogo della replica differenziale
- Differenze a livello di file
- Attivato per impostazione predefinita, non configurabile
- Quando un pacchetto viene modificato, il sito verifica la presenza di modifiche ai singoli file anziché all'intero pacchetto.
- Se un file viene modificato, usare BDR per eseguire il lavoro
- Se è presente un nuovo file, copiare il nuovo file
Tecnologie di peer caching
Configuration Manager supporta diverse opzioni per la gestione del contenuto tra dispositivi peer nella stessa rete:
Usare la tabella seguente per confrontare le funzionalità principali di queste tecnologie:
Funzionalità | Peer cache | Ottimizzazione recapito | BranchCache |
---|---|---|---|
Tra subnet | Sì | Sì | No |
Limitazione della larghezza di banda | Sì (BITS) | Sì (nativo) | Sì (BITS) |
Contenuto parziale | Sì | Sì | Sì |
Controllare le dimensioni della cache sul disco | Sì | Sì | Sì |
Individuazione origine peer | Manuale (impostazione client) | Automatico | Automatico |
Individuazione peer | Tramite punto di gestione con gruppi di limiti | Servizio cloud DO | Broadcast |
Creazione di report | Dashboard delle origini dati client | Dashboard delle origini dati client | Dashboard delle origini dati client |
Controllo dell'utilizzo della rete WAN | Gruppi di limiti | DO GroupID | Solo subnet |
Contenuto supportato | Tutto il contenuto di ConfigMgr | Aggiornamenti di Windows, driver, app dello Store | Tutto il contenuto di ConfigMgr |
Controllo dei criteri | Impostazioni dell'agente client | Impostazioni dell'agente client (parziale) | Impostazioni dell'agente client |
Consigli
Gestione moderna: se si usano già strumenti moderni come Intune, implementare Ottimizzazione recapito
Configuration Manager e co-gestione: usare una combinazione di peer cache e ottimizzazione recapito. Usare la peer cache con punti di distribuzione locali e ottimizzazione recapito per scenari cloud.
BranchCache esistente implementato: usare tutte e tre le tecnologie in parallelo. Usare peer cache e Ottimizzazione recapito per scenari non supportati da BranchCache.
BranchCache
BranchCache è una tecnologia Windows. I client che supportano BranchCache e hanno scaricato una distribuzione configurata per BranchCache, quindi fungono da origine contenuto per altri client abilitati per BranchCache.
Ad esempio, si dispone di un punto di distribuzione che esegue Windows Server 2012 o versione successiva ed è configurato come server BranchCache. Quando il primo client abilitato per BranchCache richiede contenuto da questo server, il client scarica il contenuto e lo memorizza nella cache.
- Tale client rende quindi disponibile il contenuto per altri client abilitati per BranchCache nella stessa subnet che memorizzano nella cache anche il contenuto.
- Gli altri client nella stessa subnet non devono scaricare il contenuto dal punto di distribuzione.
- Il contenuto viene distribuito tra più client per i trasferimenti futuri.
Per altre informazioni, vedere Supporto per Windows BranchCache.
Ottimizzazione recapito
I gruppi di limiti di Configuration Manager vengono usati per definire e regolare la distribuzione del contenuto nella rete aziendale e negli uffici remoti. Ottimizzazione recapito Windows è una tecnologia peer-to-peer basata sul cloud per condividere contenuto tra dispositivi Windows 10 o versioni successive. Configurare Ottimizzazione recapito per usare i gruppi di limiti durante la condivisione del contenuto tra peer. Le impostazioni client applicano l'identificatore del gruppo di limiti come identificatore del gruppo ottimizzazione recapito nel client. Quando il client comunica con il servizio cloud Ottimizzazione recapito, usa questo identificatore per individuare i peer con il contenuto. Per altre informazioni, vedere Impostazioni client di ottimizzazione recapito .
Ottimizzazione recapito è la tecnologia consigliata per ottimizzare il recapito degli aggiornamenti di Windows dei file di installazione rapida per gli aggiornamenti qualitativi di Windows. L'accesso Internet al servizio cloud Ottimizzazione recapito è un requisito per usare la funzionalità peer-to-peer. Per informazioni sugli endpoint Internet necessari, vedere Domande frequenti su Ottimizzazione recapito. L'ottimizzazione può essere usata per tutti gli aggiornamenti di Windows. Per altre informazioni, vedere Ottimizzare il recapito di Windows Update.
Cache connessa Microsoft
È possibile installare un server Microsoft Connected Cache nei punti di distribuzione. Memorizzando nella cache questo contenuto in locale, i client possono trarre vantaggio dalla funzionalità Ottimizzazione recapito, ma è possibile proteggere i collegamenti WAN.
Nota
Questa funzionalità era nota in precedenza come Ottimizzazione recapito In-Network Cache.
Questo server di cache funge da cache trasparente su richiesta per il contenuto scaricato da Ottimizzazione recapito. Usare le impostazioni client per assicurarsi che questo server sia offerto solo ai membri del gruppo di limiti di Configuration Manager locale.
Questa cache è separata dal contenuto del punto di distribuzione di Configuration Manager. Se si sceglie la stessa unità del ruolo del punto di distribuzione, il contenuto viene archiviato separatamente.
Per altre informazioni, vedere Microsoft Connected Cache with Configuration Manager.For more information, see Microsoft Connected Cache with Configuration Manager.
Peer cache
La peer cache client consente di gestire la distribuzione del contenuto ai client in posizioni remote. La peer cache è una soluzione predefinita di Configuration Manager che consente ai client di condividere il contenuto con altri client direttamente dalla cache locale.
Distribuire prima di tutto le impostazioni client che abilitano la peer cache in una raccolta. I membri di tale raccolta possono quindi fungere da origine di contenuto peer per altri client nello stesso gruppo di limiti.
Le origini della peer cache client possono dividere il contenuto in parti. Queste parti riducono al minimo il trasferimento di rete per ridurre l'utilizzo della rete WAN. Il punto di gestione fornisce un rilevamento più dettagliato delle parti del contenuto. Tenta di eliminare più download dello stesso contenuto per ogni gruppo di limiti.
Per altre informazioni, vedere Peer cache per i client di Configuration Manager.
Peer cache di Windows PE
Quando si distribuisce un nuovo sistema operativo con Configuration Manager, i computer che eseguono la sequenza di attività possono usare la peer cache di Windows PE. Scaricano il contenuto da un'origine peer cache anziché da un punto di distribuzione. Questo comportamento consente di ridurre al minimo il traffico WAN negli scenari delle succursali in cui non è presente alcun punto di distribuzione locale.
Per altre informazioni, vedere Peer cache di Windows PE.
Windows LEDBAT
Windows Low Extra Delay Background Transport (LEDBAT) è una funzionalità di controllo della congestione di rete di Windows Server che consente di gestire i trasferimenti di rete in background. Per i punti di distribuzione in esecuzione nelle versioni supportate di Windows Server, abilitare un'opzione per modificare il traffico di rete. I client usano quindi la larghezza di banda di rete solo quando è disponibile.
Per altre informazioni su WINDOWS LEDBAT in generale, vedere il post di blog New transport advancements (Nuovi progressi nel trasporto ).
Per altre informazioni su come usare Windows LEDBAT con i punti di distribuzione di Configuration Manager, vedere l'impostazione Regola la velocità di download per usare la larghezza di banda di rete inutilizzata (Windows LEDBAT) quando si configurano le impostazioni generali di un punto di distribuzione.
Nota
Fissando in Configuration Manager versione 2203, è possibile usare LEDBAT con i punti di aggiornamento software. Se un sistema del sito ha entrambi i ruoli del punto di distribuzione e del punto di aggiornamento software, è possibile configurare LEDBAT in modo indipendente nei ruoli. Per altre informazioni, vedere l'impostazione Regola la velocità di download per usare l'impostazione della larghezza di banda di rete inutilizzata (WINDOWS LEDBAT) per Installazione dei punti di aggiornamento software.
Percorsi client
Di seguito sono riportate le posizioni da cui i client accedono al contenuto:
Intranet (locale):
I punti di distribuzione possono usare HTTP o HTTP.
Usare un gateway di gestione cloud abilitato per il contenuto solo per il fallback quando i punti di distribuzione locali non sono disponibili.
Internet:
Richiede punti di distribuzione con connessione Internet per accettare HTTPS.
Può usare un gateway di gestione cloud abilitato per il contenuto.
Gruppo di lavoro:
Richiede che i punti di distribuzione accettino HTTPS.
Può usare un gateway di gestione cloud abilitato per il contenuto.
Priorità origine contenuto
Quando un client ha bisogno di contenuto, effettua una richiesta di percorso del contenuto al punto di gestione. Il punto di gestione restituisce un elenco di percorsi di origine validi per il contenuto richiesto. Questo elenco varia a seconda dello scenario specifico, delle tecnologie in uso, della progettazione del sito, dei gruppi di limiti e delle impostazioni di distribuzione. Ad esempio, quando viene eseguita una sequenza di attività, il client di Configuration Manager completo non è sempre in esecuzione, quindi i comportamenti possono essere diversi.
L'elenco seguente contiene tutti i possibili percorsi di origine del contenuto che il client di Configuration Manager può usare, nell'ordine in cui li assegna la priorità:
- Punto di distribuzione nello stesso computer del client
- Un'origine peer nella stessa subnet di rete
- Un punto di distribuzione nella stessa subnet di rete
- Un'origine peer nello stesso gruppo di limiti
- Un punto di distribuzione nel gruppo di limiti corrente
- Un punto di distribuzione in un gruppo di limiti adiacente configurato per il fallback
- Un punto di distribuzione nel gruppo di limiti del sito predefinito
- Il servizio cloud di Windows Update
- Un punto di distribuzione con connessione Internet
- Gateway di gestione cloud abilitato per il contenuto in Azure
Ottimizzazione recapito non è applicabile a questa definizione di priorità dell'origine. Questo elenco illustra come il client di Configuration Manager trova il contenuto. L'agente di Windows Update scarica il contenuto per Ottimizzazione recapito. Se l'agente di Windows Update non riesce a trovare il contenuto, il client di Configuration Manager usa questo elenco per cercarlo.
BranchCache si applica a questo elenco solo quando si abilita un punto di distribuzione per BranchCache. Ad esempio, se un client ottiene l'opzione 3 nell'elenco di priorità, viene prima richiesto al punto di distribuzione i metadati BranchCache. Il punto di distribuzione abilitato per BranchCache fornisce le informazioni client per l'individuazione peer BranchCache. Se possibile, il client scaricherà il contenuto da un peer BranchCache. Se non riesce a scaricare il contenuto tramite BranchCache, prova il punto di distribuzione stesso, prima di continuare l'elenco delle origini di contenuto. Questo comportamento si applica in qualsiasi punto dell'elenco di priorità in cui il client usa un punto di distribuzione abilitato per BranchCache.
La configurazione delle opzioni del gruppo di limiti può modificare l'ordinamento di questo elenco di priorità.
Raccolta contenuto
La raccolta contenuto è l'archivio a istanza singola del contenuto in Configuration Manager. Questa libreria riduce le dimensioni complessive del contenuto distribuito.
- Altre informazioni sulla raccolta contenuto.
- Usare lo strumento di pulizia della raccolta contenuto per rimuovere il contenuto non più associato a un'applicazione.
Punti di distribuzione
Configuration Manager usa i punti di distribuzione per archiviare i file necessari per l'esecuzione del software nei computer client. I client devono avere accesso ad almeno un punto di distribuzione da cui possono scaricare i file per il contenuto distribuito.
Il punto di distribuzione di base (non specializzato) è comunemente definito punto di distribuzione standard. Esistono due varianti del punto di distribuzione standard che ricevono particolare attenzione:
Punto di distribuzione pull: variante di un punto di distribuzione in cui il punto di distribuzione ottiene contenuto da un altro punto di distribuzione (un punto di distribuzione di origine). Questo processo è simile al modo in cui i client scaricano il contenuto dai punti di distribuzione. I punti di distribuzione pull consentono di evitare colli di bottiglia della larghezza di banda di rete che si verificano quando il server del sito deve distribuire direttamente il contenuto a ogni punto di distribuzione. Per altre informazioni, vedere Usare un punto di distribuzione pull.
Gateway di gestione cloud abilitato per il contenuto: variante di un punto di distribuzione installato in Microsoft Azure. Per altre informazioni, vedere Panoramica del gateway di gestione cloud.
I punti di distribuzione standard supportano una gamma di configurazioni e funzionalità:
Usare controlli come pianificazioni o limitazione della larghezza di banda per controllare questo trasferimento.
Usare altre opzioni, tra cui il contenuto pre-installato e i punti di distribuzione pull per ridurre al minimo e controllare il consumo di rete.
BranchCache, peer cache e Ottimizzazione recapito sono tecnologie peer-to-peer per ridurre la larghezza di banda di rete usata durante la distribuzione del contenuto.
Esistono diverse configurazioni per le distribuzioni del sistema operativo, ad esempio PXE e Multicast
Opzioni per i dispositivi mobili
I punti di distribuzione cloud e pull supportano molte di queste stesse configurazioni, ma presentano limitazioni specifiche per ogni variante del punto di distribuzione.
Gruppi di punti di distribuzione
I gruppi di punti di distribuzione sono raggruppamenti logici di punti di distribuzione che possono semplificare la distribuzione del contenuto.
Per altre informazioni, vedere Gestire i gruppi di punti di distribuzione.
Priorità del punto di distribuzione
Il valore di priorità del punto di distribuzione si basa sul tempo impiegato per trasferire le distribuzioni precedenti a tale punto di distribuzione.
Questo valore è l'ottimizzazione automatica. È impostato in ogni punto di distribuzione per consentire a Configuration Manager di trasferire più rapidamente il contenuto in più punti di distribuzione.
Quando si distribuisce il contenuto a più punti di distribuzione contemporaneamente o a un gruppo di punti di distribuzione, il sito invia prima il contenuto al server con la priorità più alta. Quindi invia lo stesso contenuto a un punto di distribuzione con una priorità inferiore.
La priorità del punto di distribuzione non sostituisce la priorità di distribuzione per i pacchetti. La priorità del pacchetto rimane il fattore decisivo di quando il sito invia contenuti diversi.
Ad esempio, si dispone di un pacchetto con una priorità elevata del pacchetto. Lo si distribuisce a un server con una priorità del punto di distribuzione bassa. Questo pacchetto con priorità elevata viene sempre trasferito prima di un pacchetto con priorità inferiore. La priorità del pacchetto si applica anche se il sito distribuisce pacchetti con priorità inferiore ai server con priorità del punto di distribuzione più elevate.
La priorità elevata del pacchetto garantisce che Configuration Manager distribuiscano il contenuto ai punti di distribuzione prima di inviare eventuali pacchetti con priorità inferiore.
Nota
I punti di distribuzione pull usano anche un concetto di priorità per ordinare la sequenza dei punti di distribuzione di origine.
- La priorità del punto di distribuzione per i trasferimenti di contenuto al server è diversa dalla priorità usata dai punti di distribuzione pull. I punti di distribuzione pull usano la priorità quando cercano contenuto da un punto di distribuzione di origine.
- Per altre informazioni, vedere Usare un punto di distribuzione pull.
Fallback
Diversi aspetti sono stati modificati con Configuration Manager Current Branch nel modo in cui i client trovano un punto di distribuzione con contenuto, incluso il fallback.
I client che non riescono a trovare contenuto da un punto di distribuzione associato al gruppo di limiti corrente rientrano nell'uso delle posizioni di origine del contenuto associate ai gruppi di limiti adiacenti. Per essere usato per il fallback, un gruppo di limiti adiacente deve avere una relazione definita con il gruppo di limiti corrente del client. Questa relazione include un tempo configurato che deve passare prima che un client che non riesce a trovare contenuto in locale includa origini di contenuto dal gruppo di limiti adiacente come parte della ricerca.
I concetti dei punti di distribuzione preferiti non vengono più usati e le impostazioni per Consenti percorsi di origine di fallback per il contenuto non sono più disponibili o applicate.
Per altre informazioni, vedere Gruppi di limiti.
Larghezza di banda di rete
Per gestire la quantità di larghezza di banda di rete usata durante la distribuzione del contenuto, è possibile usare le opzioni seguenti:
Contenuto pre-installato: trasferimento di contenuto a un punto di distribuzione senza distribuirlo nella rete.
Pianificazione e limitazione: configurazioni che consentono di controllare quando e come il contenuto viene distribuito ai punti di distribuzione.
Per altre informazioni, vedere Gestire la larghezza di banda di rete.
Velocità di connessione di rete all'origine del contenuto
Diversi aspetti sono stati modificati con Configuration Manager Current Branch nel modo in cui i client trovano un punto di distribuzione con contenuto. Queste modifiche includono la velocità di rete a un'origine di contenuto.
Le velocità di connessione di rete che definiscono un punto di distribuzione come Veloce o Lento non vengono più usate. Al contrario, ogni sistema del sito associato a un gruppo di limiti viene trattato allo stesso modo.
Per altre informazioni, vedere Gruppi di limiti.
Distribuzione del contenuto su richiesta
La distribuzione del contenuto su richiesta è un'opzione per singole applicazioni e pacchetti. Questa opzione consente la distribuzione del contenuto su richiesta ai server preferiti.
Per abilitare la distribuzione del contenuto su richiesta per un pacchetto o un'applicazione, eseguire le operazioni seguenti:
Nella scheda Gruppi di limiti delle proprietà del punto di distribuzione selezionare : Abilita per la distribuzione su richiesta.
All'interno della scheda delle impostazioni di distribuzione per le proprietà del pacchetto o dell'applicazione selezionare : Abilita per la distribuzione su richiesta.
Quando si abilita questa opzione per una distribuzione e un client richiede il contenuto, ma il contenuto non è disponibile in nessuno dei punti di distribuzione preferiti del client, Configuration Manager distribuisce automaticamente il contenuto ai punti di distribuzione preferiti del client.
Anche se ciò attiva Configuration Manager per distribuire automaticamente il contenuto ai punti di distribuzione preferiti del client, il client potrebbe ottenere tale contenuto da altri punti di distribuzione prima che i punti di distribuzione preferiti per il client ricevano la distribuzione. Quando si verifica questo comportamento, il contenuto sarà quindi presente nel punto di distribuzione per l'uso da parte del client successivo che cerca tale distribuzione.
Per altre informazioni, vedere Gruppi di limiti.
Gestione trasferimento pacchetti
Gestione trasferimento pacchetti è il componente del server del sito che trasferisce il contenuto ai punti di distribuzione in altri computer.
Per altre informazioni, vedere Gestione trasferimento pacchetti.
Pre-installare il contenuto
La pre-installazione del contenuto è un processo di trasferimento del contenuto a un punto di distribuzione senza distribuirlo nella rete.
Per altre informazioni, vedere Gestire la larghezza di banda di rete.