Utiliser BITS pour le téléchargement des mises à jour Windows7 et DOsvc pour Windows 10

Petit Rappel :

Les services :

BITS ou « Background Intelligent Transfer Service », introduit sur Windows Vista, a pour but de brider le téléchargement en arrière plan des mises à jour Windows.

BITS

DOsvc ou « Delivery Optimisation », introduit sur Windows 10 Build 1511, est une véritable mer***** …… désolé. C’est le « remplaçant » de BITS. Il est « CENSÉ » faire la même chose sauf que, même configuré sur un Windows 10 (Build 1511), et bien c’était pas aussi bien que BITS. Et c’était surement dû au fait que, sur les anciens builds de Windows 10, la limite maximale d’utilisation pour DOsvc était exprimée en pourcentage……. % de la bande passante maximale d’une carte en gigabit… vous comprenez ?
DOsvc est utilisé par le Windows Store, et est capable de faire du « pear caching » comme son homologue BITS.

DOsvc « Delivery Optimisation « 

« Pourquoi faire simple, quand on peut faire compliqué »

Les modes de « Delivery Optimisation » :

Il existe différent « mode » pour DOSVC qu’il est possible de configurer via GPO :
HTTP (0) : téléchargement sans cache depuis un WSUS ou Windows Update avec les services Cloud (donc internet) en plus.
LAN (1) : La même chose que le premier sauf qu’en plus, le PC va chercher des petits copains DOsvc sur le LAN pour récupérer les mises à jour.
Groupe (2) : Permets de faire des groupes de PC via un ID, chaque groupe est indépendant de l’autre. Les PC d’un groupe échangeront leurs caches pour télécharger les mises à jour. Pour moi c’est totalement inutile car cela vient en plus de « Site et service active Directory » et du découpage en sous-réseau …
Internet (3) : Utilise DOsvc uniquement vers des sources internet.
Simple (99) : Un mode « offline » , désactive les services Cloud et la mise en cache.
Contournement (100) : Permet de ne pas utiliser DOsvc mais BITS à la place. Personnellement, je trouve cela comme un aveu de Microsoft sur DOsvc (C’est de la m**de, on le sait, on vous propose d’utiliser BITS)……

« La mode passe, le style reste. »

Comprendre ce qu’il se passe lorsqu’un PC à besoin d’une mise à jour :

Que se passe t’il lorsqu’un PC à besoin d’une mise à jour et qu’il y a un WSUS ?

  1. Le PC se connecte au WSUS
  2. Le PC envoi un rapport des mises à jour installées
  3. Le WSUS compare les mises à jour disponibles par rapport aux mises à jour installées (via le rapport envoyé par le PC) et renvoi la liste des mises à jour dites « Applicables »
  4. Le PC affiche « X » mises à jour à installer.
  5. En fonction de la configuration de son service Windows Update, le PC initialisera ou non le téléchargement et l’installation. Comprenez par-là que, c’est le PC qui télécharge et non le WSUS qui pousse les données. C’est le PC qui initie le téléchargement auprès du WSUS et non l’inverse. BITS doit être configuré coté PC et non coté WSUS (dans ce cas là précisément).

Objectif :

Limiter la bande passante utilisée pour les téléchargement en arrière plan. Les services BITS et DOsvc sont là pour ça.

Nous allons configurer, via GPO, ces deux services en fonction des PC.
Sachez que même si BITS est configuré sur Windows 10, DOsvc sera utilisé par défaut.

Lets go :

Nous allons configurer une seule GPO pour les postes en Windows 10 et Windows 7. La configuration de BITS pour les PC en Windows 7 n’affectera pas les postes en Windows 10 et la configuration de DOsvc n’affectera pas les postes en Windows 7. Donc pas besoin de multiplier les GPO.

Configuration de BITS pour les PC en Windows 7 :

RAPPEL : La configuration de BITS se fait sur les ordinateurs et non sur le WSUS. La GPO doit donc s’appliquer sur les ordinateurs et non le WSUS. !!

1) Éditez votre GPO WSUS (ou créez en une)

2) Allez dans « Configuration Ordinateur / Modèles d’administration / Réseau / Service de transfert intelligent en arrière-plan (BITS)« 

3) Double cliquez sur « Limiter la bande passante réseau maximale pour le transferts BITS en arrière-plan »

4) Cochez « Activé » puis configurez à votre guise. Attention, la valeur est exprimée en kilobit et non en koctet . Pensez à diviser par 8 la valeur que vous mettez pour obtenir la valeur en koctet.

Ne soyez pas gourmand, dans mon exemple 80 kilobit suffisent pour que les PC récupèrent leurs mises à jour. Prenez en compte le fait que, les PC vont télécharger toute la journée (ou la nuit). Vous pouvez augmenter la valeur si vous souhaitez que les postes récupèrent plus rapidement les mises à jour.
La case « Utiliser toute la bande passante inutilisée disponible » indique à BITS de télécharger sans limite hors des périodes définies au dessus. J’ai décocher la case pour forcer BITS à télécharger tout le temps à 80 kilobit.

BITS est configuré (configuration rapide car pas de BranchCache, mais ce n’est pas le sujet).

Configuration de « DOsvc » pour les PC en Windows 10 :

!! Attention, vous devez avoir les derniers ADMX de disponible pour Windows 10 dans votre sysvol\PolicyDefinition sinon vous n’aurez pas toutes les dernières fonctionnalités de DOsvc !!
REF : https://support.microsoft.com/fr-fr/help/3087759/how-to-create-and-manage-the-central-store-for-group-policy-administra

Nous allons utiliser le mode « Simple » (99) pour le service d’Optimisation de la Distribution.
– Pas de connexion au Cloud Microsoft Update
– Pas d’échange entre « peers »

1) Éditez votre GPO WSUS (ou créez en une)

2) Allez dans « Configuration Ordinateur / Modèles d’administration / Composant Windows / Optimisation de la distribution »

3) Les deux options principales à configurer sont :
– Mode de téléchargement
– Bande passante de téléchargement maximale (Ko/s)

4) Éditez la configuration de « Mode de téléchargement », et sélectionnez « Activé » et le mode « Simple » (99), Appliquer, fermer.

Éditez la configuration de « Bande passante de téléchargement maximale (Ko/s) », et sélectionnez « Activé » , rentrez une valeur (dans mon exemple 10).

DOsvc est maintenant configuré. La configuration prendra effet au prochain redémarrage de l’ordinateur.

Test / Résultat :

Il faut savoir être patient (surtout avec Windows Update).

!! Sur les PC ayant BITS de configuré, ne forcez pas la recherche des mises à jour coté ordinateurs. L’action manuelle de cliquer sur « Rechercher/installer/télécharger les mises à jour » enclenchera le téléchargement en mode « Foreground » et non « Background » . Le téléchargement en « Foreground » ne prends pas compte la limitation BITS.
Si vous souhaitez effectuer un test, laissez le PC rechercher et installer les mises à jour seul.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/6390ca30-2734-4b83-a581-2b208498a1fc/resolved-bits-dosvc-wsus-and-windows-10-1703?forum=winserverwsus

Vérification sur le WSUS :

On peut facilement vérifier les résultats de cette configuration via le « Moniteur de ressources » depuis le WSUS, onglet Réseau. Vous trouverez une multitude de PC connectés au WSUS, qui téléchargent à vitesse fixe.

Ci dessous un rapport des ordinateurs à jour en agence. BITS / DOsvc étant configurés depuis 2 semaines. Les postes se mettent à jour à l’arrêt chaque soir. Il y a eu un delta à rattraper tout de même.

Vérification sur un PC :

Vous pouvez vérifier de la même manière que sur le WSUS via le « Moniteur de ressources ». Mais aussi en Powershell, les « jobs » de BITS et de DOsvc.

Pour Bits :

Get-BitsTransfer -AllUsers
Résultat de la commande sur un poste en Windows 10 n’ayant pas Bits de configuré.

Pour DOsvc :

Get-DeliveryOptimizationStatus | ft
Résultat de la commande sur un poste en Windows 10. Dans ce cas là, vous pouvez voir que tout les fichiers sont complètements téléchargés (FileSie -> TotalBytesDownloaded)
On remarque aussi que le téléchargement se fait uniquement en HTTP et non via le peercaching (homologue Windows10) ce qui prouve que le mode « Simple » (99) est configuré et utilisé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *