geforce28
05.12.2019
view1503
view13
0
Goto Top

Windows 10 Updates - Leitung bricht zusammen

FrageMicrosoftWindows 10
Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.

Wenn ein Client (mit Windows 10), egal ob am Außenstandort oder am Hauptstandort per WSUS Updates zieht, bricht die Leitung am jeweiligen Standort ein, sodass es extrem hohe Ping Zeiten, als auch ganze Ping Aussetzer gibt.
Und das, bis das Update durchgelaufen ist.

Das Problem ist jederzeit reproduzierbar und trifft wirklich nur auf Win10 Clients zu.

Kennt jemand das Problem und wie habt ihr das gelöst ?

Ich freue mich auf Anregungen, vielen Dank im Voraus ... face-smile
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 522203

Url: https://administrator.de/contentid/522203

Ausgedruckt am: 22.11.2024 um 01:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 05.12.2019 um 13:53:18 Uhr
Goto Top
Moin,

Wsus an jedem Standort. Dann wird die Leitung nicht belastet.

Gruß
Spirit
geforce28
geforce28 05.12.2019 um 13:55:14 Uhr
Goto Top
Danke für die Rückmeldung, aber das kommt für uns nicht in Frage...

Vorher mit Win7 gab es das Problem nie.
Also wie lässt sich das Problem eindämmen ?
Bitboy
Bitboy 05.12.2019 um 14:14:02 Uhr
Goto Top
Das Internet fördert das hier zutage
https://www.thewindowsclub.com/limit-windows-update-bandwidth-windows-10
geforce28
geforce28 05.12.2019 um 14:23:03 Uhr
Goto Top
Sowas aber auch....
Aber trotz Bandbreitenbeschränkung kommt es zu den Aussetzern ;)
sabines
sabines 05.12.2019 um 14:28:51 Uhr
Goto Top
Zitat von @geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt face-wink
wiesi200
wiesi200 05.12.2019 um 16:31:18 Uhr
Goto Top
Zitat von @sabines:

Zitat von @geforce28:

Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Änder das mal lieber in symetrisch, bevor @Lochkartenstanzer das mitkriegt face-wink

Warum, synchron müssen sie doch immer sein? Asynchron ist aber ein kleines Problem
0x32f1
0x32f1 05.12.2019 aktualisiert um 19:30:20 Uhr
Goto Top
When considering your content distribution strategy for Windows 10, think about enabling a form of peer-to-peer content sharing to reduce bandwidth issues during updates. Windows 10 offers two peer-to-peer options for update content distribution: Delivery Optimization and BranchCache. These technologies can be used with several of the servicing tools for Windows 10.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.
Ex0r2k16
Ex0r2k16 06.12.2019 um 13:53:59 Uhr
Goto Top
Zitat von @geforce28:

Hallo zusammen,

ich habe seit Einführung von Win10 bei uns im Unternehmen folgendes "Phänomen"...
Wir haben mehrere Standorte per Site2Site VPN verbunden, meist per 10Mbit synchroner Internetleitung.


Nunja. Dir ist bekannt, dass die Windows 10 Major Updates deutlich größer sind? Wir reden hier schnell über 3GB pro Client
. Da kannst du limitieren wie du willst, 10mbit reichen dafür schlichtweg nicht mehr.

Entweder wie bereits vorgeschlagen ein lokales Wsus Repository aufbauen oder die Leitung aufbohren. Vielleicht wäre LTE eine Alternative wenn es lokal nicht mehr Bandbreite gibt.

Es gibt auch noch andere gute Client Management Systeme, die deine Rechner mit lokalen Repos patchen können. Es läuft aber auch da meistens auf einen lokalen Server hinaus. Wobei bei Baramundi kann man zur Not auch nen 0815 Client mit 2 fetten Platten im Raid1 für sowas missbrauchen.
Ex0r2k16
Ex0r2k16 06.12.2019 um 13:54:20 Uhr
Goto Top
Zitat von @0x32f1:

When considering your content distribution strategy for Windows 10, think about enabling a form of peer-to-peer content sharing to reduce bandwidth issues during updates. Windows 10 offers two peer-to-peer options for update content distribution: Delivery Optimization and BranchCache. These technologies can be used with several of the servicing tools for Windows 10.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-optimize ...

Peer-to-Peer-Updateverteilung im Remotenetz. Lässt sich per GPO konfigurieren und müsste dein Problem lösen können.

P2P schließt aber den Wsus aus.
0x32f1
0x32f1 06.12.2019 um 16:01:03 Uhr
Goto Top
Zitat von @Ex0r2k16:
P2P schließt aber den Wsus aus.

Wäre mir da jetzt nicht ganz so sicher:

Delivery Optimization can accomplish this because it is a self-organizing distributed cache that allows clients to download those packages from alternate sources (such as other peers on the network) in addition to the traditional Internet-based servers. You can use Delivery Optimization in conjunction with Windows Update, Windows Server Update Services (WSUS), Windows Update for Business, or System Center Configuration Manager (when installation of Express Updates is enabled).

Does Delivery Optimization work with WSUS?: Yes. Devices will obtain the update payloads from the WSUS server, but must also have an internet connection as they communicate with the Delivery Optimization cloud service for coordination.

https://docs.microsoft.com/en-us/windows/deployment/update/waas-delivery ...

For devices, connected to WSUS, the peers are used in addition to the WSUS server.

So let’s assume we have a Windows 10 1511 or Windows 10 1607 PC configured to talk to WSUS, and it checks for updates. What happens? Here’s the basic flow with the default settings:

  • The PC talks to WSUS to determine what updates are needed.
  • For each needed update, the PC checks with the Delivery Optimization service (on the internet) to find any applicable peer PCs that already have the needed content.
  • If peers are available,, the PC will try to get the content from the peers.
  • If some or all of the content isn’t available from a peer, or if no peers are available, the remainder will be retrieved from WSUS.


https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-deliv ...
Dani
Dani 08.12.2019 um 14:24:23 Uhr
Goto Top
Moin,
Also wie lässt sich das Problem eindämmen ?
Das Zauberwort heißt Traffice Shapping auf dem VPN Tunnel. Falls noch VOIP drüber abgewickelt wird, bitte QoS nicht vergessen.


Gruß,
Dani
geforce28
geforce28 03.03.2020 um 13:15:10 Uhr
Goto Top
Moin.

Also ich muss das Thema jetzt nochmal aufgreifen...

Wir haben ein GastNetzwerk (freies WLAN, eigenes VLAN, usw...) für unsere Gäste, die dort mit sagenhaften 5Mbit von unserer 100MBit (synchron) Leitung surfen dürfen.

Trotzdem geht die Leitung in die Knie, wenn ein Win10 Client (GAST) Windows Updates lädt.
Wie ist das erklärbar ...? - Ich verstehs' nicht.
Dani
Dani 06.03.2020 um 23:20:53 Uhr
Goto Top
Moin,
könnte ein MTU Problem sein. Setze diese temporär auf 1440 oder kleiner herunter und teste nochmals.


Gruß,
Dani
FrageMicrosoftWindows 10
Mehr von geforce28geforce28Exchange 2013 Federation Trustgeforce28 - 1 Kommentargeforce28Cisco SG350 + SG500 LAG bricht abgeforce28 - 3 Kommentaregeforce28100Mbit per 4 Aderngeforce28 - 7 Kommentaregeforce28Lancom 7100+ Migration auf ISG-1000geforce28 - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare