[English]Noch ein Wochenendthema, speziell für Administratoren im Business-Umfeld. Es ist mir vor einigen Tagen unter die Augen gekommen. Microsoft wird die Delta-Updates für Windows 10 zugunsten der unter WSUS & Co. verfügbaren von Express Updates auslaufen lassen.
Wenn ich es richtig erinnere, bin ich über den Twitter-Kanal von @MSWindowsITPro über das Thema gestolpert (aber es gab einige Tweets, die mich gezielt darauf aufmerksam machten). Hier der betreffende Tweet:
Explained: Windows 10 quality updates & the end of delta updates: https://t.co/FvjmeqSxNr pic.twitter.com/6HDZ43uhCi
— Windows IT Pro (@MSWindowsITPro) 11. Juli 2018
der die diversen Varianten zum Ausrollen von Update-Paketen in einer Grafik zusammenfasst.
Für die Home-Anwender: Ihr könnt hier mit dem Lesen aufhören, das Thema tangiert nur Administratoren im IT-Umfeld von Firmen.
Delta Updates kurz erklärt
Ich hatte das Thema bereits im April 2017 kurz im Blog-Beitrag Windows 10 Creators Update: Rollout gestartet angerissen. In Windows 10 hat Microsoft ja das Prinzip der kumulativen Updates eingeführt. Wird ein solches Update installiert, prüft der Installer, welche Patches auf der betreffenden Maschine fehlen und installiert diese nach. Dies führt dazu, dass die Größe eines kumulativen Updates mit jedem Patchday wächst. Das Paket muss ja alle Patches beinhalten, damit der Update-Installer die fehlenden Patches auf der Maschine nachholen kann.
Für Windows 10 sind die Microsoft Entwickler daher auf die Lösung mit den sogenannten ‘Delta Updates’ verfallen. Die Delta-Updates enthalten nur die Patches des Vormonats und nicht mehr die gesamte Update-Historie der betreffenden Windows 10-Build. Dies soll dazu führen, dass die Größe der Update-Pakete um bis zu 40 % sinkt.
(Quelle: Microsoft)
Microsoft hat seinerzeit die obige Grafik mit einem Größenvergleich veröffentlicht. Ich hatte diese Details im Blog-Beitrag Windows 10: Was sind Delta-Updates? etwas ausführlicher erläutert. Microsoft Delta-Updates wurden mit Windows 10 Creators Update eingeführt und stehen für folgende Versionen zur Verfügung.
- Windows 10, Version 1607
- Windows 10, Version 1703
- Windows 10, Version 1709
- Windows 10, Version 1803
Auch für das im Herbst erscheinende Windows 10 (Oktober Update) wird es noch Delta-Updates geben.
Das Ende der Delta-Updates
Nun kündigte Mike Benson von Microsoft letzten Mittwoch im Beitrag Windows 10 quality updates explained & the end of delta updates das Ende der oben erwähnten Delta-Updates an. Zuerst geht er nochmals auf die unterschiedlichen Modelle für Update-Pakete (Full Update, Delta Update und Express Update) in Unternehmensumgebungen ein. Unter WSUS gibt es beispielsweise noch Express-Updates, die sich schneller installieren sollen (und laut Grafik wohl auch kompakter sein sollen). Dann schreibt er, dass Microsoft die Delta-Updates einstellen wird.
Der Hintergrund: Das Konzept der Express-Updates ermöglicht es, differentielle Downloads für jede Komponente im Full-Update generieren. Die generierten Downloads basieren auf der Update-Historie der Maschine und der differentiellen Updates auf den Microsoft Update-Servern. Dadurch lässt sich der Umfang eines Full-Updates als Paket vertreiben, aber die Größe kann durch die differentielle Auslieferung gravierend reduziert werden (es werden nur Änderungen an Dateien ausgeliefert).
Zum Beispiel enthält das neueste kumulative Mai 2018 Update (als Latest Cumulative Update, LCU bezeichnet) die Datei tcpip.sys. Microsoft will nun ein Differential für alle tcpip.sys Dateiänderungen von April bis Mai, von März bis Mai und von der Originalversion bis Mai erzeugen. Ein Gerät, das Express-Updates nutzt, verwendet das Netzwerkprotokoll, um optimale Unterschiede zwischen installierter Fassung und den auf den Microsoft-Server liegenden Modifikationen zu ermitteln. Dann lädt Windows Update nur das herunter, was benötigt wird. Microsoft schreibt, dass das in der Regel etwa 150-200 MB pro Monat ausmacht. Je aktueller ein Gerät ist, desto kleiner ist die Größe des differentiellen Downloads.
Geräte, die direkt mit Windows Server Update Services (WSUS), System Center Configuration Manager oder einem Update-Manager eines Drittanbieters verbunden sind, der Express-Updates unterstützt, erhalten diese kleineren Nutzlasten.
Nachdem seit über einem Jahr Express Update-Support für Update-Manager von Drittanbietern verfügbar ist, plant Microsoft daher, die Auslieferung von Delta-Updates einzustellen. Ab dem 12. Februar 2019 wird Microsoft seine Praxis der Erstellung von Delta-Updates für alle Versionen von Windows 10 beenden. Express-Updates sind viel kleiner, und die Vereinfachung der kumulativen Optionen reduziert die Komplexität für IT-Administratoren. Weitere Details, samt der Benutzerdiskussion, lest ihr im Microsoft-Artikel nach.
Ich bin gespannt, welcher WSUS erforderlich ist, um das zu unterstützen (wahrscheinlich nix unter Server 2016 aka 1607) und was das für die Datenmenge auf der Festplatte bedeutet. Liegen dir Informationen vor, ob das auch Auswirkungen für Office und andere Produkte hat (z. B. .NET, Silverlight, SQL, Exchange etc.)?
Hallo,
die Fragen interessieren mich auch brennend!
Express-Updates werden doch schon mit WSUS auf Windows Server 2012 R2 und früher unterstützt, insofern sehe ich nicht wieso hier noch eine neue Version erforderlich sein soll.
Wie weiter unten ausgeführt, wird die Datenmenge auf dem WSUS (enorm!) steigen, da die Pakete in verschiedenen Versionen heruntergeladen werden. Die Bandbreite im LAN/zum WSUS wird dann natürlich gespart, es kann also durchaus sinnvoll sein.
Alternativ lädt man die Updates weiterhin von Windows Update, das hilft dann natürlich Internetbandbreite zu sparen.
Zu Office usw.: Hier werden bereits Expressupdates angeboten/verteilt.
Mir ist nur die verlinkte MS Quelle bekannt. Man wird Imho mit Windows starten
„Update-Manager von Drittanbietern“ gibts sowas?
was gäbs da für beispiele?
Die Grafik kann leicht missverstanden werden.
Das Express Paket ist ein viel größerer Download auf dem WSUS Server ( 4-7GB), denn es muss ja alle möglichen Pakete beinhalten die der Client anfordern könnte.
Nur was an der Client anfordert wird ihm auch aus diesem 4-7 GB zur Verfügung gestellt, wenn der der Client nur 300MB aus dem Paket benötigt, bekommt er auch nur diese 300 MB. Das ist es was die Grafik anzeigt.
Irgendwie erschließt sich mir nicht der Vorteil, denn mein Haupt WSUS muss dann jeden Monat mehr Daten herunterladen und an die anderen WSUS in den Filialen über WAN syncronisieren. Durch die Größe des Paketes wird die Leitung mehr belastet und die Syncronisierung dauert länger. Und die Clients im Netzwerk, bei denen die Bandbreite keine Rolle spielt, da der WSUS die Daten ja im internen LAN verteilt, sollen dafür kleinere Pakete vom WSUS bekommen?
Nur wer nicht an jedem Standort einen WSUS im eigenen Netz hat, die Pakete zu den Clients also über die WAN Schnittstelle quetscht, hat dadurch evtl. einen Vorteil. Aber wer macht sowas?
Zu diesem Thema gibt es imho eine Bemerkung in den Diskussion im verlinkten MS-Artikel.
Ich mache das.
Zum einen ist der WSUS ja gedacht um Internetbandbreite zu sparen, also den Clients es zu ermöglichen die Updates nicht aus dem Internet sondern aus dem Intranet beziehen zu können.
Mit Expressupdates hat dies erstmal nichts zu tun. Der Punkt ist, dass die Clients eben die Daten nicht extern beziehen müssen, ob das jetzt Full oder Express-Pakete sind ist egal.
Hat man natürlich einige lokale Standorte mit nur einer geringen Anbindung (z,B. via VPN) ist das System mit dem Download von WSUS mE nicht sinnvoll. Dabei ist es egal ob es sich um Express oder Full-Pakete handelt.
Ich habe auch einige Standorte die an den zentralen WSUS Standort nur mit einer 10 Mbit VPN Verbindung angebunden sind (gedrosselt auf 10 Mbit upload). Natürlich stelle ich nicht für 3-5 Computer pro Standort einen WSUS auf und ich schleuse auch nicht 1-5 GB Pro Update durch diese Leitung. Deswegen habe ich den WSUS so eingestellt, dass die Updates von Windows Update kommen. Dank der doch schnelle Anbindung der Standorte funktioniert dies sehr gut.
Lediglich die eigenen Updates (WPP) kommen von WSUS.
Wie stellst du das an, dass er Microsoft Updates von Microsoft holt und WPP Updates über dein WSUS? Würde mich brennent interessieren, da ich das selbe Setup habe mi 16 Standorten und Internet anschlüsse der 2000er Jahre
Na ich habe einfach die Option gesetzt, dass die Updates nicht lokal gespeichert werden:
https://docs.microsoft.com/de-de/security-updates/windowsupdateservices/18127524
Wobei das bei einem neuen WSUS war, den ich mit Windows 10 aufgesetzt hatte, weil der alte mit den ganzen Windows 10 und Office 2016 Updates übergelaufen ist.
Ob man das also auch im laufenden Betrieb ändern kann weiß ich nicht.
Die WPP Updates werden einfach lokal Importiert, ganz normal.
Insgesamt also alles ohne besondere Hacks, alles supported.
Funktioniert auch gut, bis auf die Datenmenge am Hauptstandort bei Feature/Inplace Updates.
Nur die Datenmenge ist halt einfach enorm.
Hatte nicht so ganz berücksichtigt, dass ich nach den Featureupdate nochmal ein CU mit 1GB nachschieben muss, weil es beim CBB nicht drin war.
Ok super, danke dir. Dachte immer WPP würde in dem Fall nicht gehen. Aber demnach. Men lernt nie aus!
Hallo John,
leider geht die Antwort komplett an meinen Setup vorbei.
Ich habe einen WSUS im Haupstandort und 8 weitere in den Nebenstandorten, diese 8 sind als Replikatserver eingestellt und beziehen alle Freigaben vom Hauptstandort. So kann ich die Updates für alle Standorte Zentral steuern.
Ein Replikat WSUS kann keine Updates von MS ziehen, sonder immer nur vom Haupt WSUS. Darüber hinaus wären die WSUS dann auch nicht mehr zentral steuerbar, sondern Freigaben und Ablehnungen müssten immer an jedem WSUS separat durchgeführt werden. Ich möchte nicht 9x die selben WSUS Freigaben (oder auch Ablehnungen) durchführen müssen.
Und da spielt der Größenunterschied zwischen den Full Paketen und den Express Paketen eben doch eine Rolle. Die Full Pakete sind kleiner und schneller syncronisert, ob ich jetzt 1GB oder 7GB vom Haupt WSUS über VPN zu den 8 Replikatservern durchschieben muss ist schon ein erheblicher Unterschied.
Was keine Rolle spielt ist, ob mein Client PC vom WSUS im LAN dann ein 1GB Paket Full oder ein 300MB optimiertes Express Paket zugeschoben bekommt. Dieses ganze Express Paket macht eigentlich nur Sinn wenn mein WSUS und meine Clients nicht im selben LAN sind. Z.B. Laptops die sich per VPN verbinden, da ist es Sinnvoll wenn weniger durch die Leitung geschoben wird.
Hätte ich Bandbreite im Überfluss würde ich mir auch keine Gedanken machen. Ich sitze hier aber mit 4/10/20Mbit Leitungen an der Standorten und da macht es Sinn die WSUS vor Ort als Replikatserver zu betreiben anstatt die Clients die Updates bei MS holen zu lassen. Ja das kostet Speicherplatz an jedem Standort, ist aber die sauberste Lösung.
Gruß
Leider geht deine Antwort an meinem Setup vorbei :-)
Mir ging es drauf aufzuzeigen, dass es durchaus Setups gibt, bei denen ich eher den Sync von WU bevorzuge als via VPN.
Ich würde bei mir nämliche sämtliche Updates für jeden Client durch eine VPN quatschen, was absolut keinen Sinn macht.
Und dank asyncronen Leitungen an den kleineren Standorten überhaupt kein Problem.
Kann man denn nicht je WSUS unabhängig von der Frage ob es ein Relicaserver ist oder nicht den Speicherort wählen?
So etwas überlege ich derzeit.
Ich sehe grade, man kann das doch kombinieren.
Zwar blendet der Relikatserver als Updatequelle zur Syncronisation MS aus, aber unter Updatedateien und -sprachen gibt es noch die Option „Dateien von Microsoft Update, nicht vom Upstreamserver herunterladen“
Somit kann ich weiter Zentral freigeben und die Dateien bei MS laden lassen statt über VPN vom Haupstandort.
Manchmal ist man Betriebsblind ;-)
Na gute Nacht … wenn ich die Express Variante nutzen will vergrößert sich mein Platzbedarf von ca 350GB auf knappe 1,7TB und ich habe nur einen Standort. Viel Spaß an alle die sich ihrer Standorte vollknallen dürfen (wenn sie es denn können).
Hallo an alle,
ich habe einen WSUS 2016, noch mit Gui, nix mit Verwaltung über Powershell.
Die Expressupdates habe ich da noch nie gesehen.
Der Artikel hat mir in soweit geholfen, dass ich jetzt endlich die Deltaupdates verstehe, die ich bisher nicht freigegeben habe. Bei rund 650 Rechnern plus Servern haben wir keine Testumgebung.
Und den Deltaupdates weine ich nicht nach.
Mich würde auch interessieren, bei welcher Version des WSUS die Expressupdates auftauchen.
Und Danke, Günter, für diesen Artikel. Wird mir im Admin-Alltag sehr weiterhelfen.
Grüsse
aus Stuttgart