Windows 10 Updates - Leitung bricht zusammen

Mitglied: geforce28

geforce28 (Level 2) - Jetzt verbinden

05.12.2019 um 13:49 Uhr, 742 Aufrufe, 13 Kommentare

Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Wenn ein Client (mit Windows 10), egal ob am Außenstandort oder am Hauptstandort per WSUS Updates zieht, bricht die Leitung am jeweiligen Standort ein, sodass es extrem hohe Ping Zeiten, als auch ganze Ping Aussetzer gibt.
Und das, bis das Update durchgelaufen ist.

Das Problem ist jederzeit reproduzierbar und trifft wirklich nur auf Win10 Clients zu.

Kennt jemand das Problem und wie habt ihr das gelöst ?

Ich freue mich auf Anregungen, vielen Dank im Voraus ...
Mitglied: Spirit-of-Eli
05.12.2019 um 13:53 Uhr
Moin,

Wsus an jedem Standort. Dann wird die Leitung nicht belastet.

Gruß
Spirit
Bitte warten ..
Mitglied: geforce28
05.12.2019 um 13:55 Uhr
Danke für die Rückmeldung, aber das kommt für uns nicht in Frage...

Vorher mit Win7 gab es das Problem nie.
Also wie lässt sich das Problem eindämmen ?
Bitte warten ..
Mitglied: geforce28
05.12.2019 um 14:23 Uhr
Sowas aber auch....
Aber trotz Bandbreitenbeschränkung kommt es zu den Aussetzern ;)
Bitte warten ..
Mitglied: sabines
05.12.2019 um 14:28 Uhr
Zitat von geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt
Bitte warten ..
Mitglied: wiesi200
05.12.2019 um 16:31 Uhr
Zitat von sabines:

Zitat von geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt

Warum, synchron müssen sie doch immer sein? Asynchron ist aber ein kleines Problem
Bitte warten ..
Mitglied: 0x32f1
05.12.2019, aktualisiert um 19:30 Uhr
When considering your content distribution strategy for Windows 10, think about enabling a form of peer-to-peer content sharing to reduce bandwidth issues during updates. Windows 10 offers two peer-to-peer options for update content distribution: Delivery Optimization and BranchCache. These technologies can be used with several of the servicing tools for Windows 10.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.
Bitte warten ..
Mitglied: Ex0r2k16
06.12.2019 um 13:53 Uhr
Zitat von geforce28:

Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Nunja. Dir ist bekannt, dass die Windows 10 Major Updates deutlich größer sind? Wir reden hier schnell über 3GB pro Client
. Da kannst du limitieren wie du willst, 10mbit reichen dafür schlichtweg nicht mehr.

Entweder wie bereits vorgeschlagen ein lokales Wsus Repository aufbauen oder die Leitung aufbohren. Vielleicht wäre LTE eine Alternative wenn es lokal nicht mehr Bandbreite gibt.

Es gibt auch noch andere gute Client Management Systeme, die deine Rechner mit lokalen Repos patchen können. Es läuft aber auch da meistens auf einen lokalen Server hinaus. Wobei bei Baramundi kann man zur Not auch nen 0815 Client mit 2 fetten Platten im Raid1 für sowas missbrauchen.
Bitte warten ..
Mitglied: Ex0r2k16
06.12.2019 um 13:54 Uhr
Zitat von 0x32f1:

When considering your content distribution strategy for Windows 10, think about enabling a form of peer-to-peer content sharing to reduce bandwidth issues during updates. Windows 10 offers two peer-to-peer options for update content distribution: Delivery Optimization and BranchCache. These technologies can be used with several of the servicing tools for Windows 10.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.

P2P schließt aber den Wsus aus.
Bitte warten ..
Mitglied: 0x32f1
06.12.2019 um 16:01 Uhr
Zitat von Ex0r2k16:
P2P schließt aber den Wsus aus.

Wäre mir da jetzt nicht ganz so sicher:

Delivery Optimization can accomplish this because it is a self-organizing distributed cache that allows clients to download those packages from alternate sources (such as other peers on the network) in addition to the traditional Internet-based servers. You can use Delivery Optimization in conjunction with Windows Update, Windows Server Update Services (WSUS), Windows Update for Business, or System Center Configuration Manager (when installation of Express Updates is enabled).

Does Delivery Optimization work with WSUS?: Yes. Devices will obtain the update payloads from the WSUS server, but must also have an internet connection as they communicate with the Delivery Optimization cloud service for coordination.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-delivery ...

For devices, connected to WSUS, the peers are used in addition to the WSUS server.

So let’s assume we have a Windows 10 1511 or Windows 10 1607 PC configured to talk to WSUS, and it checks for updates. What happens? Here’s the basic flow with the default settings:
  • The PC talks to WSUS to determine what updates are needed.
  • For each needed update, the PC checks with the Delivery Optimization service (on the internet) to find any applicable peer PCs that already have the needed content.
  • If peers are available,, the PC will try to get the content from the peers.
  • If some or all of the content isn’t available from a peer, or if no peers are available, the remainder will be retrieved from WSUS.


https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-deliv ...
Bitte warten ..
Mitglied: Dani
08.12.2019 um 14:24 Uhr
Moin,
Also wie lässt sich das Problem eindämmen ?
Das Zauberwort heißt Traffice Shapping auf dem VPN Tunnel. Falls noch VOIP drüber abgewickelt wird, bitte QoS nicht vergessen.


Gruß,
Dani
Bitte warten ..
Mitglied: geforce28
03.03.2020 um 13:15 Uhr
Moin.

Also ich muss das Thema jetzt nochmal aufgreifen...

Wir haben ein GastNetzwerk (freies WLAN, eigenes VLAN, usw...) für unsere Gäste, die dort mit sagenhaften 5Mbit von unserer 100MBit (synchron) Leitung surfen dürfen.

Trotzdem geht die Leitung in die Knie, wenn ein Win10 Client (GAST) Windows Updates lädt.
Wie ist das erklärbar ...? - Ich verstehs' nicht.
Bitte warten ..
Mitglied: Dani
06.03.2020 um 23:20 Uhr
Moin,
könnte ein MTU Problem sein. Setze diese temporär auf 1440 oder kleiner herunter und teste nochmals.


Gruß,
Dani
Bitte warten ..
Heiß diskutierte Inhalte
TK-Netze & Geräte
Störung Fax2Mail bei NFON am 24.10.20? Kein Mailversand von NFON möglich?
gelöst StefanKittelFrageTK-Netze & Geräte26 Kommentare

Hallo, scheinbar gibt es eine Störung bei NFONs Fax2Mail am heutigen Tag 24.10.20. Man kann Faxe an schicken und ...

Router & Routing
VPN Performance durch Mikrotik erhöhen
JseidiFrageRouter & Routing17 Kommentare

Hallo zusammen, ich habe Stand heute zwei Standort die ich per Site-to-Site VPN über zwei Fritzboxen verbinde. Da hier ...

Voice over IP
Brother-Fax an Speedport Hybrid funktioniert nicht
gelöst kman123FrageVoice over IP16 Kommentare

Hallo liebes Forum, ich bin neu hier und hätte eine kleine Frage, da ich einfach nicht weiter komme. Sorry ...

Windows 10
RFID oder ähnlich Methode zur Sperrung W10pro bei Abwesenheit - Anmeldung nur über PW wieder ermöglichen
UweGriFrageWindows 1013 Kommentare

Hallo Admins, folgende Lösung wird gesucht: W10pro Anmeldung über Bitlocker Freischaltung und PW bei Anmeldung. Gesucht wird: RFID Chip ...

Windows Userverwaltung
Synology mit Azure Active Directory verbinden
roeggiFrageWindows Userverwaltung13 Kommentare

Ich suche eine Lösung mit der ich ein Synology NAS mit der Active Directory verbinden kann um die Benutzer ...

Ubuntu
Ubuntu 20.10 "Groovy Gorilla" mit GNOME 3.38 und Kernel 5.8 veröffentlicht
FrankInformationUbuntu11 Kommentare

Canonical hat Ubuntu 20.10 veröffentlicht. Die neue Version mit dem Codenamen "Groovy Gorilla" bekommt lediglich 9 Monaten Sicherheitsupdates, kritischen ...

Ähnliche Inhalte
Windows Netzwerk
IPv6 bricht unter Windows 10 ab
gelöst SnowbirdFrageWindows Netzwerk9 Kommentare

Hallo, ich versuche schon seit Monaten meine IPv6-Verbindung einzurichten, was auch soweit klappt. Der Router bekommt eine eigene IPv6-Adresse ...

Windows 7

Shutdown und Script ausführen Windows 7 bricht nacht 10 Minuten ab

Peter-AFrageWindows 74 Kommentare

Über gpedit rufe ich eine Batchdatei auf die über snapshort.exe eine Festplattensicherung durchführt. Wird der Windows 7 PC über ...

Netzwerkgrundlagen

LWL Leitung Dämpfung

zeder12FrageNetzwerkgrundlagen3 Kommentare

Hallo, unser Betriebselektriker hat vor kurzem unsere LWL Leitungen durchgemessen und festgestellt, daß die Dämpfung auf einer Leitung ( ...

DSL, VDSL

Blitzschutz für DSL-Leitung

gelöst SarekHLFrageDSL, VDSL36 Kommentare

Hallo zusammen, nachdem ein Blitzeinschlag in der Nähe mir am Sonnabend trotz Überspannungsschutz-Steckdosenleite meinen Router gegrillt hat, habe ich ...

Switche und Hubs

Suche günstige LWL leitung

Hampi7273FrageSwitche und Hubs3 Kommentare

Suche günstige LWL Leitung für Outdoor Einsatz mit einer Gesamtlänge 200 Meter! Sie soll schon konventioniert sein!

DSL, VDSL

Gigabit Leitung - niedrige Geschwindigkeit

131361FrageDSL, VDSL28 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT