Dec 05, 2019

1414

Windows 10 Updates - Leitung bricht zusammen

Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Wenn ein Client (mit Windows 10), egal ob am Außenstandort oder am Hauptstandort per WSUS Updates zieht, bricht die Leitung am jeweiligen Standort ein, sodass es extrem hohe Ping Zeiten, als auch ganze Ping Aussetzer gibt.
Und das, bis das Update durchgelaufen ist.

Das Problem ist jederzeit reproduzierbar und trifft wirklich nur auf Win10 Clients zu.

Kennt jemand das Problem und wie habt ihr das gelöst ?

Ich freue mich auf Anregungen, vielen Dank im Voraus ...

Please also mark the comments that contributed to the solution of the article

Content-Key: 522203

Url: https://administrator.de/contentid/522203

Printed on: April 26, 2024 at 21:04 o'clock

13 Comments

Latest comment

Moin,

Wsus an jedem Standort. Dann wird die Leitung nicht belastet.

Gruß
Spirit

Danke für die Rückmeldung, aber das kommt für uns nicht in Frage...

Vorher mit Win7 gab es das Problem nie.
Also wie lässt sich das Problem eindämmen ?

Das Internet fördert das hier zutage
https://www.thewindowsclub.com/limit-windows-update-bandwidth-windows-10

Sowas aber auch....
Aber trotz Bandbreitenbeschränkung kommt es zu den Aussetzern ;)

Zitat von @geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt

Zitat von @sabines:

Zitat von @geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt

Warum, synchron müssen sie doch immer sein? Asynchron ist aber ein kleines Problem

When considering your content distribution strategy for Windows 10, think about enabling a form of peer-to-peer content sharing to reduce bandwidth issues during updates. Windows 10 offers two peer-to-peer options for update content distribution: Delivery Optimization and BranchCache. These technologies can be used with several of the servicing tools for Windows 10.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.

Zitat von @geforce28:

Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Nunja. Dir ist bekannt, dass die Windows 10 Major Updates deutlich größer sind? Wir reden hier schnell über 3GB pro Client
. Da kannst du limitieren wie du willst, 10mbit reichen dafür schlichtweg nicht mehr.

Entweder wie bereits vorgeschlagen ein lokales Wsus Repository aufbauen oder die Leitung aufbohren. Vielleicht wäre LTE eine Alternative wenn es lokal nicht mehr Bandbreite gibt.

Es gibt auch noch andere gute Client Management Systeme, die deine Rechner mit lokalen Repos patchen können. Es läuft aber auch da meistens auf einen lokalen Server hinaus. Wobei bei Baramundi kann man zur Not auch nen 0815 Client mit 2 fetten Platten im Raid1 für sowas missbrauchen.

Zitat von @0x32f1:

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.

P2P schließt aber den Wsus aus.

Zitat von @Ex0r2k16:
P2P schließt aber den Wsus aus.

Wäre mir da jetzt nicht ganz so sicher:

Delivery Optimization can accomplish this because it is a self-organizing distributed cache that allows clients to download those packages from alternate sources (such as other peers on the network) in addition to the traditional Internet-based servers. You can use Delivery Optimization in conjunction with Windows Update, Windows Server Update Services (WSUS), Windows Update for Business, or System Center Configuration Manager (when installation of Express Updates is enabled).

Does Delivery Optimization work with WSUS?: Yes. Devices will obtain the update payloads from the WSUS server, but must also have an internet connection as they communicate with the Delivery Optimization cloud service for coordination.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-delivery ...

For devices, connected to WSUS, the peers are used in addition to the WSUS server.

So let’s assume we have a Windows 10 1511 or Windows 10 1607 PC configured to talk to WSUS, and it checks for updates. What happens? Here’s the basic flow with the default settings:

The PC talks to WSUS to determine what updates are needed.
For each needed update, the PC checks with the Delivery Optimization service (on the internet) to find any applicable peer PCs that already have the needed content.
If peers are available,, the PC will try to get the content from the peers.
If some or all of the content isn’t available from a peer, or if no peers are available, the remainder will be retrieved from WSUS.

https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-deliv ...

Moin,

Also wie lässt sich das Problem eindämmen ?

Das Zauberwort heißt Traffice Shapping auf dem VPN Tunnel. Falls noch VOIP drüber abgewickelt wird, bitte QoS nicht vergessen.

Gruß,
Dani

Moin.

Also ich muss das Thema jetzt nochmal aufgreifen...

Wir haben ein GastNetzwerk (freies WLAN, eigenes VLAN, usw...) für unsere Gäste, die dort mit sagenhaften 5Mbit von unserer 100MBit (synchron) Leitung surfen dürfen.

Trotzdem geht die Leitung in die Knie, wenn ein Win10 Client (GAST) Windows Updates lädt.
Wie ist das erklärbar ...? - Ich verstehs' nicht.

Moin,
könnte ein MTU Problem sein. Setze diese temporär auf 1440 oder kleiner herunter und teste nochmals.

Gruß,
Dani

German Question Windows 10 Microsoft