Microsoft Connected Cache mit SCCM einrichten

Computergenerierter Alternativtext: M;cvosoff Del S evvice cDv u pdafe aunurg•

Nutzung auf dem SCCM DP überprüfen

Auf dem Server wir ein neues Verzeichnis angelegt. Es beginnt mit dem Namen „DOINC-“ gefolgt von einer GUID. Es dauert einige Zeit bis hier etwas geschieht. Auch hier ist Geduld gefragt, bis die Clients den Cache nutzen und er gefüllt wird.

Connecetd Cache-Ordner Eingenschaften auf dem SCCM DP
Connected Cache-Ordner Eingenschaften auf dem SCCM DP

Test kann man es mit einem entsprechenden Web Request. Ersetzten Sie bitte <SCCM-DP> durch den Namen des SCCM Distribution Point auf dem sie Connected Cache eingerichtet haben.


Invoke-WebRequest -URI "http://<SCCM-DP>/mscomtest/wuidt.gif" -Headers @{"Host"="b1.download.windowsupdate.com"}

Dieser sollte einen Status 200 zurückgeben.

Test der Cache erreichbarkeit mit dem PowerShell Befehl Invoke-WebRequest
Test der Cache erreichbarkeit mit dem PowerShell Befehl Invoke-WebRequest

Übersicht im SCCM

Im SCCM können Sie sich auch anzeigen lassen, woher der Client sein Daten erhalten hat. Die Anzeige finden Sie unter:“Monitoring“ > „Overview“ > „Distribution Status“ > „Client Data Sources“. Der Microsoft Connected Cache verbirgt sich unter „Windows Server“ > „Delivery Optimization (DO)“.

Wichtig, hier wird nur die Information für die SCCM Clients angezeigt, nicht die anderen Systeme die den Connected Cache noch „mitbenutzen“ durch DHCP, Gruppenrichtline oder Intune Policy.

Client Data Source Ansicht in der SCCM Konsole
Client Data Source Ansicht in der SCCM Konsole

Verteilen der Einstellungen ohne SCCM

Da ich zum Testen auch Cloud-only und Stand-Alone Systeme habe, möchte ich gerne auch die Delivery Optimization und den Connected Cache dafür mitbenutzen. Leider gibt es momentan nur für den SCCM als Server, und noch nicht wie auf der Ignite angekündigt für Windows Server 2019 oder Ubuntu Server 18.04 verfügbar, zum Glück habe ich ihn ja gerade im SCCM konfiguriert. Was für ein Zufall :)

Connected Cache mit Gruppenrichtlinien konfigurieren

Wie kommen die Systeme ohne SCCM an die Konfiguration? Im Moment gibt es dazu noch nichts Definitives, aber die 20H1 könnte die angekündigte Unterstützung für die Konfiguration über DHCP-Option 235 mitbringen.

Andere Hinweise ist eine Gruppenrichtlinien die seit 1909 vorhanden waren:

Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen
Computergenerierter Alternativtext:
[Reserved for future use] Cache Server Hostname 
[Reserved forfuture use] Cache Server Hostname 
Comment: 
C) Not Configured 
Previous Setting 
Next Setting 
@ Enabled 
C) Disabled 
Options: 
Cache Server: 
sccm01-2019.adg.local 
Supported on: 
At least Windows Server 2016, Windows 10 
Help: 
[Reserved for future use]l
Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen

„[Reserved for future use] Cache Server Hostname“: [Reserved for future use]

In der Insider Version von 2004 (Build 19041) ist das „[Reseved for future use]“ aus Namen und Bescheibung verschwunden. Da steht bei der Policy folgendes:

This policy allows you to set one or more Delivery Optimization in Network Cache servers that will be used by your client(s).

One or more values can be added as either fully qualified domain names (FQDN) or IP addresses. To add multiple values, separate each FQDN or IP address by commas.

Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen
"Group ID": Group ID must be set as a GUID. This Policy specifies an arbitrary group ID that the device belongs to.
Use this if you need to create a single group for Local Network Peering for branches that are on different domains or are not on the same LAN.
Note: this is a best effort optimization and should not be relied on for an authentication of identity.
Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen

„Group ID“: Group ID must be set as a GUID. This Policy specifies an arbitrary group ID that the device belongs to.
Use this if you need to create a single group for Local Network Peering for branches that are on different domains or are not on the same LAN.
Note: this is a best effort optimization and should not be relied on for an authentication of identity.

In der Insider Version von 2004 (Build 19041) ist die Beschreibung die gleiche.

Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen
"Select the Source of Group IDs": Set this policy to restrict peer selection to a specific source. 
Options available are: 
1 = AD Site.
2 = Authenticated domain SID.
3 = DHCP Option ID.
4 = DNS Suffix. 
5 = AAD Tenant ID. 
When set, the Group ID will be assigned automatically from the selected source. If you set this policy, the GroupID policy will be ignored. 
The options set in this policy only apply to Group (2) download mode. If Group (2) isn't set as Download mode, this policy will be ignored. 
For option 3 - DHCP Option ID, the client will query DHCP Option ID 234 and use the returned GUID value as the Group ID.
Gruppenrichtlinie aus Windows 10 1909 Gruppenrichtlinenvorlagen

„Select the Source of Group IDs“: Set this policy to restrict peer selection to a specific source.
Options available are:
1 = AD Site.
2 = Authenticated domain SID.
3 = DHCP Option ID.
4 = DNS Suffix.
5 = AAD Tenant ID.
When set, the Group ID will be assigned automatically from the selected source. If you set this policy, the GroupID policy will be ignored.
The options set in this policy only apply to Group (2) download mode. If Group (2) isn’t set as Download mode, this policy will be ignored.
For option 3 – DHCP Option ID, the client will query DHCP Option ID 234 and use the returned GUID value as the Group ID.

In der Insider Version von 2004 (Build 19041) ist die Beschreibung die gleiche.

Gruppenrichtlinie aus Windows 10 20H1 Release Preview: Cache Server Hostname Source DHCP Option 235
Gruppenrichtlinie aus Windows 10 20H1 Release Preview

Hinzugekommen in der Insider Version 2004 (Build 19041) ist die Option den Hostnamen aus der obengenannten Richtlinie durch eine DHCP Option zu überschreiben.

Konfigurieren von Connected Cache über Intune

Für Intune Systeme kann die Konfiguration über eine „Delivery Optimization“ Konfiguration durchgeführt werden.

Delivery Optimization Policy in Microsoft Intune
Delivery Optimization Policy in Microsoft Intune

Der Hostname kann nicht gesetzt werden. Ich gehe davon aus, dass diese Option noch nachgerüstet wird. Alternativ hat Oliver Kieselbach dazu in seinem Blog Beitag den OMA-URI rausgesucht.

DHCP Optionen für Connected Cache

Wie eben schon zu lesen, gibt ein paar DHCP Custom Optionen, die gesetzt werden können. Diese sind:

Option 234: Connected Cache / DO Group ID als GUID

Option 235: Cache Server

Diese Optionen werden wahrscheinlich mit der 20H1 unterstützt, genaues kann auf Grund das es im Moment noch eine Preview ist, nicht gesagt werden.

Anzeige

Persönliches Fazit

Ich denke das ist ein Schritt in die richtige Richtung. Ich versuche mal im Labor etwas mehr mit den einzelnen Windows Versionen zu experimentieren, was ab welcher Version wirklich gut funktioniert. Jetzt muss Connected Cache nur noch als Stand-Alone Server Anwendung verfügbar sein. Und nein, ich habe es nicht ausprobiert, ob der PowerShell Installer der dem SCCM Im Verzeichnis „SMS_DP$“ liegt auch ohne SCCM funktioniert.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.