Configuration Manager 中内容管理的基本概念
适用于: Configuration Manager(current branch)
Configuration Manager 支持可靠的工具和选项系统来管理软件内容。 软件部署(如应用程序、包、软件更新和 OS 部署)都需要内容。 Configuration Manager 将内容存储在站点服务器和分发点上。 此内容在位置之间传输时需要大量的网络带宽。 若要有效地规划和使用内容管理基础结构,请先了解可用的选项和配置。 然后考虑如何使用它们来最好地满足网络环境和内容部署需求。
提示
有关内容分发过程的详细信息以及查找诊断和解决常规内容分发问题的帮助,请参阅 了解和排查 Microsoft Configuration Manager 中的内容分发问题。
以下部分是内容管理的关键概念。 当概念需要其他或复杂的信息时,会提供链接来引导你了解这些详细信息。
用于内容管理的帐户
以下帐户可用于内容管理:
网络访问帐户
由客户端用来连接到分发点并访问内容。 如果允许,客户端将首先尝试匿名身份验证。 然后,它会尝试使用计算机帐户或网络访问帐户进行 Windows 集成身份验证。 有关详细信息,请参阅 客户端到分发点的通信。
请求分发点还使用此帐户从远程林中的源分发点下载内容。
某些方案不再需要网络访问帐户。 可以启用站点以将增强型 HTTP 与 Microsoft Entra 身份验证配合使用。
有关详细信息,请参阅 网络访问帐户。
包访问帐户
默认情况下,Configuration Manager 向通用访问帐户“用户”和“管理员”授予对分发点上内容的访问权限。 但是,可以配置其他权限来限制访问。
有关详细信息,请参阅 包访问帐户。
带宽限制和计划
限制和计划都是有助于控制何时将内容从站点服务器分发到分发点的选项。 这些功能类似于,但与基于站点文件的复制的带宽控制没有直接关系。
有关详细信息,请参阅 管理网络带宽。
二进制差异复制
Configuration Manager 使用 BDR) (二进制差异复制来更新之前分发到其他站点或远程分发点的内容。 若要支持 BDR 减少带宽使用量,请在分发点上安装 远程差异压缩 功能。 有关详细信息,请参阅 分发点先决条件。
BDR 可最大程度地减少用于发送分布式内容的更新的网络带宽。 它仅重新发送新的或更改的内容,而不是在每次更改这些文件时发送整个内容源文件集。
使用 BDR 时,Configuration Manager 将识别对以前分发的每组内容的源文件所做的更改。
当源内容中的文件发生更改时,网站会创建内容的新增量版本。 然后,它仅将更改的文件复制到目标站点和分发点。 如果重命名或移动了文件,或者更改了文件的内容,则将其视为已更改。 例如,如果替换之前分发到多个站点的驱动程序包的单个驱动程序文件,则只会复制已更改的驱动程序文件。
Configuration Manager 在重新发送整个内容集之前,最多支持五个内容集的增量版本。 第五次更新后,对内容集的下一次更改会导致网站创建内容集的新版本。 然后,Configuration Manager 分发新版本的内容集,以替换以前的集及其任何增量版本。 分发新内容集后,BDR 会再次复制对源文件的增量更改。
层次结构中的每个父站点和子站点之间都支持 BDR。 站点服务器与其常规分发点之间的站点内支持 BDR。 但是,拉取分发点和已启用内容的云管理网关不支持 BDR 来传输内容。 拉取分发点支持文件级增量,传输新文件,但不支持文件中的块。
应用程序始终使用二进制差异复制。 BDR 对于包是可选的,默认情况下不启用。 若要对包使用 BDR,请为每个包启用此功能。 选择“创建或编辑包时 启用二进制差异复制 ”选项。
BDR 或增量复制
以下列表汇总了 二进制差异复制 (BDR) 和 增量复制之间的差异。
二进制差异复制摘要
- Windows 远程差异压缩的 Configuration Manager 术语
- 块级差异
- 始终为应用启用
- 在旧包上是可选的
- 如果分发点上已存在文件,并且存在更改,则站点使用 BDR 复制块级更改,而不是复制整个文件。 仅当启用对象以使用 BDR 时,此行为才适用。
增量复制摘要
- 文件级差异
- 默认情况下,不可配置
- 当包发生更改时,站点会检查单个文件(而不是整个包)的更改。
- 如果文件发生更改,请使用 BDR 执行操作
- 如果有新文件,请复制新文件
对等缓存技术
Configuration Manager 支持多个选项来管理同一网络上的对等设备之间的内容:
使用下表比较这些技术的主要功能:
功能 | 对等缓存 | 传递优化 | BranchCache |
---|---|---|---|
跨子网 | 是 | 是 | 否 |
限制带宽 | 是 (位) | 是 (本机) | 是 (位) |
部分内容 | 是 | 是 | 是 |
控制磁盘上的缓存大小 | 是 | 是 | 是 |
对等源发现 | 手动 (客户端设置) | 自动 | 自动 |
对等发现 | 使用边界组通过管理点 | DO 云服务 | Broadcast |
Reporting | 客户端数据源仪表板 | 客户端数据源仪表板 | 客户端数据源仪表板 |
WAN 使用情况控制 | 边界组 | DO GroupID | 仅限子网 |
支持的内容 | 所有 ConfigMgr 内容 | Windows 更新、驱动程序、应用商店应用 | 所有 ConfigMgr 内容 |
策略控制 | 客户端代理设置 | 客户端代理设置 (部分) | 客户端代理设置 |
建议
新式管理:如果已在使用 Intune 等新式工具,请实现传递优化
Configuration Manager 和共同管理:结合使用对等缓存和传递优化。 将对等缓存与本地分发点配合使用,并使用云方案的传递优化。
实现的现有 BranchCache:并行使用所有三种技术。 对 BranchCache 不支持的方案使用对等缓存和传递优化。
BranchCache
BranchCache 是一种 Windows 技术。 支持 BranchCache 的客户端,并下载了为 BranchCache 配置的部署,然后充当其他启用了 BranchCache 的客户端的内容源。
例如,你有一个运行 Windows Server 2012 或更高版本的分发点,并配置为 BranchCache 服务器。 当第一个启用 BranchCache 的客户端从此服务器请求内容时,客户端会下载该内容并对其进行缓存。
- 然后,该客户端会将内容提供给同一子网上其他启用了 BranchCache 且同时缓存内容的客户端。
- 同一子网上的其他客户端不必从分发点下载内容。
- 内容分布在多个客户端上,以便将来传输。
有关详细信息,请参阅 对 Windows BranchCache 的支持。
传递优化
使用 Configuration Manager 边界组来定义和规范企业网络和远程办公室的内容分发。 Windows 传递优化 是一种基于云的对等技术,用于在 Windows 10 或更高版本的设备之间共享内容。 配置传递优化,以在对等方之间共享内容时使用边界组。 客户端设置将边界组标识符作为客户端上的传递优化组标识符应用。 当客户端与传递优化云服务通信时,它会使用此标识符来查找具有内容的对等方。 有关详细信息,请参阅 传递优化 客户端设置。
传递优化是建议的技术,用于优化 Windows 质量更新的快速安装文件的 Windows 更新传递。 对传递优化云服务进行 Internet 访问是利用其对等功能的要求。 有关所需 Internet 终结点的信息,请参阅 传递优化的常见问题解答。 优化可用于所有 Windows 更新。 有关详细信息,请参阅 优化 Windows 更新传递。
Microsoft 联网缓存
可以在分发点上安装Microsoft连接的缓存服务器。 通过在本地缓存此内容,客户端可以从传递优化功能中受益,但你可以帮助保护 WAN 链接。
注意
此功能以前称为传递优化 In-Network 缓存。
此缓存服务器充当传递优化下载的内容的按需透明缓存。 使用客户端设置确保此服务器仅提供给本地 Configuration Manager 边界组的成员。
此缓存独立于 Configuration Manager 的分发点内容。 如果选择与分发点角色相同的驱动器,它将单独存储内容。
有关详细信息,请参阅 使用 Configuration Manager Microsoft连接缓存。
对等缓存
客户端对等缓存有助于管理到远程位置客户端的内容部署。 对等缓存是一种内置的 Configuration Manager 解决方案,使客户端能够直接从本地缓存与其他客户端共享内容。
首先将启用对等缓存的客户端设置部署到集合。 然后,该集合的成员可以充当同一边界组中其他客户端的对等内容源。
客户端对等缓存源可以将内容划分为多个部分。 这些部分可最大程度地减少网络传输,以减少 WAN 利用率。 管理点提供内容部件的更详细跟踪。 它尝试为每个边界组消除多个相同内容的下载。
有关详细信息,请参阅 Configuration Manager 客户端的对等缓存。
Windows PE 对等缓存
使用 Configuration Manager 部署新 OS 时,运行任务序列的计算机可以使用 Windows PE 对等缓存。 它们从对等缓存源而不是分发点下载内容。 在没有本地分发点的分支机构方案中,此行为有助于最大程度地减少 WAN 流量。
有关详细信息,请参阅 Windows PE 对等缓存。
Windows LEDBAT
Windows 低额外延迟后台传输 (LEDBAT) 是 Windows Server 的网络拥塞控制功能,可帮助管理后台网络传输。 对于在受支持的 Windows Server 版本上运行的分发点,请启用一个选项来帮助调整网络流量。 然后,客户端仅在网络带宽可用时使用网络带宽。
有关 Windows LEDBAT 的一般信息,请参阅 新的传输改进 博客文章。
有关如何将 Windows LEDBAT 与 Configuration Manager 分发点配合使用的详细信息,请参阅在配置分发点的常规设置时调整下载速度以使用未使用的网络带宽 (Windows LEDBAT) 。
注意
在 Configuration Manager 版本 2203 中,可以将 LEDBAT 与软件更新点配合使用。 如果站点系统同时具有分发点和软件更新点角色,则可以在角色上单独配置 LEDBAT。 有关详细信息,请参阅设置 调整下载速度以使用未使用的网络带宽 (Windows LEDBAT) 安装软件更新点设置。
客户端位置
下面是客户端从中访问内容的位置:
Intranet (本地) :
分发点可以使用 HTTP 或 HTTPs。
仅在本地分发点不可用时使用已启用内容的云管理网关进行回退。
Internet:
要求面向 Internet 的分发点接受 HTTPS。
可以使用已启用内容的云管理网关。
工作组:
要求分发点接受 HTTPS。
可以使用已启用内容的云管理网关。
内容源优先级
当客户端需要内容时,它会向管理点发出内容位置请求。 管理点返回对所请求内容有效的源位置列表。 此列表因特定方案、使用的技术、网站设计、边界组和部署设置而异。 例如,当任务序列运行时,完整的 Configuration Manager 客户端并不总是在运行,因此行为可能有所不同。
以下列表包含 Configuration Manager 客户端可以使用的所有可能的内容源位置,其优先级顺序如下:
- 与客户端位于同一计算机上的分发点
- 同一网络子网中的对等源
- 同一网络子网中的分发点
- 同一边界组中的对等源
- 当前边界组中的分发点
- 为回退配置的相邻边界组中的分发点
- 默认站点边界组中的分发点
- Windows 更新云服务
- 面向 Internet 的分发点
- Azure 中已启用内容的云管理网关
传递优化不适用于此源优先级。 此列表是 Configuration Manager 客户端查找内容的方式。 Windows 更新代理下载传递优化的内容。 如果 Windows 更新代理找不到内容,则 Configuration Manager 客户端使用此列表进行搜索。
BranchCache 仅在为 BranchCache 启用分发点时应用于此列表。 例如,如果客户端到达优先级列表中的选项 3,它会首先向分发点请求 BranchCache 元数据。 已启用 BranchCache 的分发点为 BranchCache 对等发现提供客户端信息。 如果可以,客户端将从 BranchCache 对等方下载内容。 如果无法通过 BranchCache 下载内容,则先尝试分发点本身,然后再继续向下访问内容源列表。 此行为适用于客户端使用已启用 BranchCache 的分发点的优先级列表中的任意点。
边界组选项的配置可以修改此优先级列表的排序顺序。
内容库
内容库是 Configuration Manager 中内容的单实例存储。 此库可减少分发的内容的总体大小。
分发点
Configuration Manager 使用分发点存储软件在客户端计算机上运行所需的文件。 客户端必须至少有权访问一个分发点,以便从中下载你部署的内容的文件。
基本 (非专用) 分发点通常称为标准分发点。 标准分发点有两种需要特别注意的变体:
请求分发点:分发点的变体,其中分发点从另一个分发点获取内容 (源分发点) 。 此过程类似于客户端从分发点下载内容的方式。 拉取分发点有助于避免站点服务器必须将内容直接分发到每个分发点时出现的网络带宽瓶颈。 有关详细信息,请参阅 使用请求分发点。
已启用内容的云管理网关:Microsoft Azure 上安装的分发点的变体。 有关详细信息,请参阅 云管理网关概述。
标准分发点支持一系列配置和功能:
使用 计划 或 带宽限制 等控件来帮助控制此传输。
使用其他选项(包括 预留内容和 拉取分发点 )来最大程度地减少和控制网络消耗。
BranchCache、 对等缓存和 传递优化 是用于减少部署内容时使用的网络带宽的对等技术。
移动设备选项
云和拉取分发点支持许多相同的配置,但存在特定于每个分发点变体的限制。
分发点组
分发点组是分发点的逻辑分组,可简化内容分发。
有关详细信息,请参阅 管理分发点组。
分发点优先级
分发点优先级值取决于将以前的部署转移到该分发点所花费的时间。
此值为自我优化。 它在每个分发点上设置,以帮助 Configuration Manager 更快地将内容传输到更多分发点。
同时将内容分发到多个分发点或分发到分发点组时,站点首先会将内容发送到优先级最高的服务器。 然后,它将相同的内容发送到优先级较低的分发点。
分发点优先级不会替换包的分发优先级。 包优先级仍然是网站何时发送不同内容的决定因素。
例如,你有一个包优先级较高的包。 将其分发到分发点优先级较低的服务器。 此高优先级包始终在优先级较低的包之前传输。 即使站点将优先级较低的包分发到具有较高分发点优先级的服务器,包优先级也会适用。
包的高优先级可确保 Configuration Manager 在发送优先级较低的任何包之前将该内容分发到分发点。
注意
拉取分发点还使用优先级概念对其源分发点的序列进行排序。
- 将内容传输到服务器的分发点优先级不同于请求分发点使用的优先级。 拉取分发点在从源分发点搜索内容时使用其优先级。
- 有关详细信息,请参阅 使用请求分发点。
回退
在 Configuration Manager Current Branch 中,客户端查找包含内容的分发点(包括回退)的方式发生了一些变化。
无法从与其当前边界组关联的分发点中查找内容的客户端回退,以使用与相邻边界组关联的内容源位置。 要用于回退,相邻边界组必须与客户端的当前边界组具有定义的关系。 此关系包括在无法本地找到内容的客户端之前必须经过的配置时间,该时间包括来自相邻边界组的内容源作为其搜索的一部分。
不再使用首选分发点的概念,并且不再提供或强制实施 “允许内容回退源位置” 设置。
有关详细信息,请参阅 边界组。
网络带宽
若要帮助管理分发内容时使用的网络带宽量,可以使用以下选项:
预留内容:在不跨网络分发内容的情况下将内容传输到分发点。
计划和限制:有助于控制何时以及如何将内容分发到分发点的配置。
有关详细信息,请参阅 管理网络带宽。
到内容源的网络连接速度
Configuration Manager Current Branch 在客户端查找包含内容的分发点的方式上发生了一些变化。 这些更改包括内容源的网络速度。
不再使用将分发点定义为 “快 ”或 “慢 ”的网络连接速度。 相反,与边界组关联的每个站点系统都被视为相同。
有关详细信息,请参阅 边界组。
按需内容分发
按需内容分发是单个应用程序和包的一个选项。 此选项允许按需将内容分发到首选服务器。
若要为包/应用程序启用按需内容分发,请执行以下操作:
在“分发点属性”的“边界组”选项卡中,选择“ 启用按需分发”。
在包/应用程序属性的“分发设置”选项卡中,选择“ 启用按需分发”。
为部署启用此选项时,客户端请求该内容,但该内容在任何客户端的首选分发点上都不可用时,Configuration Manager 会自动将该内容分发到客户端的首选分发点。
尽管这会触发 Configuration Manager 自动将内容分发到该客户端的首选分发点,但客户端可能会在客户端的首选分发点接收部署之前从其他分发点获取该内容。 发生此行为时,内容将出现在该分发点上,供下一个寻求该部署的客户端使用。
有关详细信息,请参阅 边界组。
包传输管理器
包传输管理器是将内容传输到其他计算机上的分发点的站点服务器组件。
有关详细信息,请参阅 包传输管理器。
预留内容
预留内容是一种将内容传输到分发点的过程,而无需跨网络分发内容。
有关详细信息,请参阅 管理网络带宽。