Comment optimiser la distribution des mises à jour Windows sur les réseaux locaux

Gérer le trafic des mises à jour Windows peut s’avérer complexe, surtout sur les grands réseaux. L’optimisation de la distribution (WUDO) de Windows 10 et 11 est censée réduire cette charge en permettant aux ordinateurs de partager les fichiers de mise à jour en peer-to-peer. Un peu comme les torrents, mais pour les mises à jour système et les applications. Si votre réseau comprend plusieurs sites ou succursales, l’optimisation de ce trafic peut permettre d’économiser beaucoup de bande passante et d’accélérer les mises à jour – du moins en théorie. C’est très efficace quand ça fonctionne, mais parfois c’est un peu sournois, et il faut savoir comment le configurer correctement ou résoudre les problèmes.

Ce guide vous propose des étapes pratiques pour activer, configurer et dépanner l’optimisation de la distribution, afin de maîtriser votre trafic réseau. Car, comme toujours, Windows complique inutilement les choses, avec tous ces paramètres cachés derrière des menus et des stratégies complexes. Difficile de comprendre pourquoi ça fonctionne parfois et pas, mais quelques ajustements suffisent généralement à résoudre le problème.

Comment activer l’optimisation de la distribution dans Windows 10 ou 11

Autoriser Windows à utiliser le partage poste à poste

L’optimisation de la distribution est activée par défaut dans Windows 10 (version 1511 et ultérieures) et Windows 11, mais ses fonctionnalités sont limitées. Elle autorise le téléchargement de fichiers depuis d’autres ordinateurs du même réseau local, ce qui permet de réduire le trafic WAN. Dans Paramètres > Windows Update > Options avancées > Optimisation de la distribution, vous trouverez des options telles que :

  • Autoriser les téléchargements et les chargements depuis d’autres ordinateurs — active ou désactive cette option
  • Autoriser les téléchargements depuis : un appareil sur mon réseau local, un appareil sur Internet, les deux, ou uniquement le réseau local

Vous remarquerez également que le service principal DoSvc(Optimisation de la distribution) est censé démarrer automatiquement, mais ce n’est pas toujours le cas. Pour vérifier son bon fonctionnement, ouvrez PowerShell et exécutez :

Get-Service dosvc|Select-Object -Property Name, Status, StartType

S’il ne fonctionne pas, vous devrez peut-être le démarrer manuellement ou vérifier pourquoi il est désactivé. Un redémarrage de l’ordinateur ou la réouverture de la fenêtre de mise à jour suffit parfois à le relancer.

Configuration de l’optimisation de la distribution via la stratégie de groupe

Ajustement précis des paramètres pour les réseaux plus étendus

Dans un environnement d’entreprise, les options de l’interface graphique peuvent s’avérer insuffisantes. Vous pouvez alors accéder à l’Éditeur de stratégie de groupe (en exécutant gpedit.msc ) sous Configuration ordinateur > Modèles d’administration > Composants Windows > Optimisation de la distribution. Vous pourrez ensuite définir des stratégies telles que :

  • Mode de téléchargement : ce paramètre détermine la façon dont les appareils partagent les mises à jour. Les paramètres courants incluent :
    • LAN (1) – Partage entre pairs uniquement au sein du même réseau local, idéal pour un site unique
    • Groupe (2) – Interconnexion entre plusieurs segments, utile pour les configurations multisites, notamment si les limites des sites Active Directory sont configurées.
  • GroupID : Utilisez un GUID unique pour chaque voisinage réseau. Cela permet de regrouper les appareils pour les mises à jour et d’éviter le trafic inter-sites. Générez un GUID avec [guid]::NewGuid()PowerShell, puis attribuez-le dans la stratégie.
  • Taille minimale du disque et de la RAM : vous pouvez définir des seuils pour déterminer quels appareils participent à la mise en cache entre pairs. Par exemple, seuls les appareils dotés de 4 Go de RAM et de 32 Go d’espace disque peuvent servir de pairs. Pratique pour les machines plus anciennes qui ne sont pas assez performantes.
  • Activer la mise en cache pair à pair via VPN : Cela peut sembler contre-intuitif, mais dans certaines configurations, l’activation de la mise en cache pair à pair via VPN peut aider les utilisateurs distants à obtenir des mises à jour plus rapidement sans solliciter votre serveur central.

Remarque : Si vous déployez des stratégies sur un domaine étendu, veillez à mettre à jour vos modèles ADMX Microsoft. Cela garantira la disponibilité de toutes les options dans votre éditeur de stratégie de groupe.

Utilisation de l’optimisation de la distribution pour maîtriser le trafic WSUS

Rendre les mises à jour WSUS plus efficaces

L’optimisation de la distribution permet de réduire la charge sur votre serveur WSUS, car les clients tentent de récupérer les fichiers de mise à jour auprès de leurs pairs du réseau local avant d’accéder à Internet. Lorsqu’un client recherche des mises à jour, il contacte le service cloud WUDO pour vérifier si ces fichiers sont déjà en cache localement.

Si vous utilisez un proxy, il est préférable de configurer ses paramètres dans Windows afin que l’optimisation de la distribution puisse accéder à Internet sans problème. De plus, si vous utilisez un pare-feu, vous devrez ouvrir le port TCP 7680 ; c’est le port utilisé par les pairs pour communiquer entre eux. Vous pouvez vérifier si ce port est ouvert avec PowerShell :

Test-NetConnection -ComputerName  -Port 7680

Cela permet de vérifier que votre réseau ne bloque pas le trafic peer-to-peer. Si tel est le cas, les mises à jour pourraient provenir des serveurs de Microsoft plutôt que de vos pairs du réseau local, ce qui serait contre-productif.

Exploiter l’optimisation de la distribution dans Configuration Manager (SCCM)

Configurer SCCM pour utiliser le partage entre pairs

Si votre organisation utilise SCCM (ConfigMgr), la version 1910 et les versions ultérieures prennent en charge l’optimisation de la distribution. Vous pouvez activer le partage entre pairs en configurant les groupes de limites pour autoriser les téléchargements entre pairs au sein de ce groupe. Dans les paramètres client, activez également les options telles que « Utiliser les groupes de limites Configuration Manager pour l’optimisation de la distribution » pour l’ID de groupe spécifié. Cela permet une distribution plus efficace des mises à jour et des packages sur le réseau, notamment si plusieurs sites sont connectés par des liaisons WAN. Le principe est similaire à celui de plusieurs points de distribution, mais avec une approche davantage axée sur le partage entre pairs.

Optimisation de la distribution et surveillance sous Windows

Vérifiez l’état du trafic et des pairs

Pour visualiser le volume de trafic économisé, Windows propose des outils intégrés. Accédez à Paramètres > Mise à jour et sécurité > Optimisation de la distribution > Moniteur d’activité. Vous y trouverez des informations telles que la quantité de données téléchargées depuis les serveurs homologues et les destinataires du partage.

De plus, PowerShell est idéal pour une analyse approfondie. Son exécution Get-DeliveryOptimizationPerfSnapvous donnera un aperçu des performances actuelles. Pour consulter le détail des tâches en cours, utilisez :

Get-DeliveryOptimizationStatus | ft

Cette section affiche les statistiques de transfert en cours, les informations sur les pairs et les pourcentages de partage ; utile si vous soupçonnez que votre partage entre pairs ne fonctionne pas comme prévu. Pour lister les pairs connectés :

Get-DeliveryOptimizationStatus –PeerInfo

Et pour un aperçu mensuel, essayez :

Get-DeliveryOptimizationPerfSnapThisMonth

Car parfois, le simple fait de vérifier le trafic ou les listes de pairs peut permettre de savoir si tout fonctionne correctement ou si quelque chose bloque les mises à jour.

Conclure

La configuration de l’optimisation de la distribution peut paraître complexe, d’autant plus que Windows ne présente pas toutes les options de manière explicite. Une fois correctement configurée, elle permet de réduire considérablement le trafic WAN inutile, notamment pour les réseaux comportant plusieurs succursales ou les grands réseaux. En cas de problème, vérifiez les règles du pare-feu, les paramètres de stratégie de groupe et assurez-vous que le service est en cours d’exécution. Un simple redémarrage du service suffit parfois à résoudre le problème.

J’espère que ce petit guide vous permettra d’économiser de la bande passante et de réduire votre stress.Ça a fonctionné pour moi ; j’espère que ça fonctionnera pour vous aussi.

Résumé

  • Activez l’optimisation de la distribution dans les paramètres ou via la stratégie de groupe.
  • Configurez le mode de téléchargement, l’ID de groupe et les limites de bande passante selon les besoins.
  • Ouvrir les ports (comme TCP 7680) pour la communication P2P
  • Utilisez PowerShell pour surveiller et dépanner le trafic
  • Configurez votre environnement WSUS ou SCCM pour tirer parti du partage entre pairs.
Comment activer et utiliser le filtre d'écriture unifié (UWF) sous Windows 10
Comment utiliser efficacement WinGet Package Manager sous Windows 10 et 11