Pour gagner en bande passante et éviter que chaque poste se connecte à internet pour récupérer les mises à jour, il est possible depuis Windows 10 d’activer une option d’optimisation de la distribution des mises à jour.
Elle sera configurée pour fonctionner uniquement sur le même réseau local, mais elle pourrait être aussi configurée pour fonctionner sur l’ensemble des postes de l’AD avec des réseaux différents.
Le paramètre à activer se situe à l’emplacement suivant :
Configuration ordinateur > Stratégies > Modèles d'administration > Composants Windows > Optimisation de la distribution
Il faut passer la propriété suivante sur la valeur « Réseau local (1) » :
Mode de téléchargement
Pour que cela fonctionne correctement, il faut aussi autoriser la communication dans le pare-feu de Windows, pour se faire il est aussi possible de le faire par GPO en ajoutant deux règles qui sont déjà prédéfinies.
Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Pare-feu Windows Defender avec fonctions avancées de sécurité > Règles de trafic entrant
Il faut alors créer la nouvelle règle, sélectionner « Prédéfinie » puis « Optimisation de livraison ». Deux règles seront alors ajoutées (UDP et TCP) et il ne reste plus qu’à autoriser la connexion.