【GPO/WSUS】BranchCacheで更新プログラム(FU/QU)を配信する方法と設定箇所の検証報告

Windows Server

こんにちは。ますのです。
Windows10への入れ替えが本格化してきましたね。WSUSで更新アップデートを管理していますが、ネットワークの逼迫が懸念される「FeatureUpdate(FU)」の存在がございます。

  • QualityUpdate(QU)に比べて配信容量が多い
  • 配信18ヶ月以降はサポートが終了するため更新が必要

これらをどうにか出来ないか?ということで「BranchCache(ブランチキャッシュ)」の設定を試してみました!

参考資料:BranchCache による更新プログラムの展開【評価ガイド】
目次

検証する環境について

・WindowsUpdateからの更新プログラムダウンロードはWSUSサーバが行う。
・拠点AのPCはWSUSからのみ更新プログラムをダウンロードする。(フューチャーアップデート等)
・UserB、UserCはキャッシュデータからダウンロードする。(ブランチキャッシュ設定)
・ユーザの各種設定はグループポリシーで設定を行う。

BranchCacheを行う際の設定箇所

  1. ActiveDirecrotyサーバ:グループポリシーの設定
    ・ BranchCache の有効化
    ・ BranchCache を利用するための Windows ファイアウォールの設定
    ・ クライアントPCに対するクライアント コンピューター設定
    ・ クライアント コンピューターを WSUS のグループに自動的に所属させるための設定
  2. WSUSサーバ:FeatureUpdateの配信設定
    ・オプション「製品と分類」より「製品:Windows 10」「分類:Upgrades」を設定
    ・IIS の「Web サイト配下:Content」にて、「.esd」形式のファイルの配信を許可する

ActiveDirecrotyサーバ:BranchCache配信に関する設定

わたしが検証したときの設定箇所を一覧でまとめましたのでよろしければ!
画像つきのマニュアルは参考資料:ブランチキャッシュ評価ガイド「4.4 BranchCache を利用するためのグループ ポリシー設定」をご覧あれ!

参考資料:BranchCache による更新プログラムの展開【評価ガイド】

管理用テンプレートについては、該当するadmファイルが必要になるのでグループポリシーの「Policys」フォルダに格納していない場合は以下格納しましょう。
・BranchCache:PeerToPeerCaching.adm
・LAN Manager サーバー:LanmanServer.adm
・Windows Update:WindowsUpdate.adm
・配信の最適化:DeliveryOptimization.adm

ActiveDirecrotyサーバ:User⇔WSUSサーバに関する設定

すでに設定済だったので先程の表には記載していませんでしたが、UserPCがWSUSサーバを認識するための設定が必要です。各々の環境に合わせて設定しましょう。

[コンピューターの構成] – [ポリシー] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update] より、以下2箇所を有効化設定する。

[イントラネットの Microsoft 更新サービスの場所を指定する]
・各設定:http://(WSUSサーバ名):8530

BranchCache による 更新プログラムの展開参照
※引用:BranchCache による 更新プログラムの展開より

[クライアント側のターゲットを有効にする]
・ターゲット:WSUSサーバに設定した「コンピュータグループ名称」を入力する


※引用:BranchCache による 更新プログラムの展開より

WSUSサーバ:FeatureUpdateの配信設定

続いてWSUSサーバがフューチャーアップデートを受信、配信出来るようにWSUSサーバで設定をします。

  •  設定1:
    [サーバー マネージャー]  – [管理] – [役割と機能の追加]より、「BranchCache」を追加する。

    ※引用:BranchCache による 更新プログラムの展開より
  • 設定2:
    [Update Services] – [オプション] – [製品と分類]を起動し、「製品:Windows10」「分類:Upgrades」にそれぞれチェックを入れる。
  • 設定3:
    [IIS] – [サイト] – [Content]より、MIMEの種類に「.esd」が登録されているか確認する。
    Windows 10 のアップグレード用プログラムは「.esd」形式で配信されるようです。

各拠点のPC「UserA〜UserC」にグループポリシー設定を適用する

コマンドプロンプトを起動し、以下のコマンドを順に実行します。
「サービスモード=分散キャッシュ」と表示されていれば分散キャッシュモードで拠点内に存在するWindows10端末とキャッシュ通信を行う設定となります。

gpupdate /force
netsh branchcache show status all

※引用:※引用:BranchCache による 更新プログラムの展開より
以上がWSUSサーバでブランチキャッシュを利用した配信を行う準備が完了となります。
細かな部分に関しては若干省略しております。細かい手順や設定箇所のキャプチャは「更新プログラムの展開ガイド」を参照ください。

余談:検証結果→成功!デスクトップPCメインな拠点なら使えそう!

ちなみに検証したところですが、ネットワークに繋がってる状態であればUserA→UserB、Cに配信される状況を「パフォーマンスモニター」を利用して確認出来ました。
・UserAをLAN環境から外す→B、C:WSUSサーバからダウンロードを始める
・UserAを再びLAN環境へ→B、C:UserAからダウンロードを再開する

デスクトップのように基本ネットワークに繋がった環境での利用であれば利用できそうです!
営業社員がメインの拠点であると、あんまり効力を発揮しなそうかなぁという印象です。その場合はWSUSの子サーバとなるようなPCがあれば解消か。。。という印象。

 

WSUSで色々検証できて楽しかったという感想です!
わたしの検証結果の内容が皆様の参考になれば嬉しい限りです^q^

最新情報をチェックしよう!

Windows Serverの最新記事