Freigeben über

Konfigurieren von Portbereichen und einer Quality of Service-Richtlinie für Ihre Konferenz-, Anwendungs- und Vermittlungsserver

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Portbereiche und eine Quality of Service-Richtlinie für Ihre Konferenz-, Anwendungs- und Vermittlungsserver konfigurieren.

Konfigurieren von Portbereichen

Um Quality of Service zu implementieren, sollten Sie identische Portbereiche für Audio, Video und Anwendungsfreigabe auf Ihren Konferenz-, Anwendungs- und Vermittlungsservern konfigurieren. außerdem dürfen sich diese Portbereiche in keiner Weise überschneiden. Angenommen, Sie verwenden die Ports 10000 bis 10999 für Video auf Ihren Konferenzservern. Das bedeutet, dass Sie auch die Ports 10000 bis 10999 für Video auf Ihren Anwendungs- und Vermittlungsservern reservieren müssen. Ist dies nicht der Fall, funktioniert QoS nicht wie erwartet.

Nehmen wir an, Sie reservieren die Ports 10000 bis 10999 für Video, aber dann die Ports 10500 bis 11999 für Audio. Dies kann Probleme für die Dienstqualität verursachen, da sich die Portbereiche überlappen. Bei QoS muss jede Modalität über einen eindeutigen Satz von Ports verfügen: Wenn Sie die Ports 10000 bis 10999 für Video verwenden, müssen Sie einen anderen Bereich verwenden (z. B. 11000 bis 11999 für Audio).

Standardmäßig überlappen sich Audio- und Videoportbereiche in Skype for Business Server nicht. Die Portbereiche, die der Anwendungsfreigabe zugewiesen sind, überlappen sich jedoch mit den Audio- und Videoportbereichen. (Was wiederum bedeutet, dass keiner dieser Bereiche eindeutig ist.) Sie können die vorhandenen Portbereiche für Ihre Konferenz-, Anwendungs- und Vermittlungsserver überprüfen, indem Sie die folgenden drei Befehle in der Skype for Business Server-Verwaltungsshell ausführen:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Warnung

Wie Sie in den obigen Befehlen sehen können, werden jedem Porttyp – Audio, Video und Anwendungsfreigabe – zwei separate Eigenschaftswerte zugewiesen: der Portstart und die Portanzahl. Der Portstart gibt den ersten Port an, der für diese Modalität verwendet wird. Wenn der Start des Audioports beispielsweise gleich 50000 ist, bedeutet dies, dass der erste für den Audiodatenverkehr verwendete Port Port 50000 ist. Wenn die Audioportanzahl 2 ist (was kein gültiger Wert ist, aber hier zu Veranschaulichungszwecken verwendet wird), bedeutet dies, dass nur zwei Ports für Audio zugeordnet sind. Wenn der erste Port Port 50000 ist und es insgesamt zwei Ports gibt, bedeutet dies, dass der zweite Port Port 50001 sein muss (Portbereiche müssen zusammenhängend sein). Daher würde der Portbereich für Audio die Ports 50000 bis einschließlich 50001 sein.

Beachten Sie auch, dass der Anwendungsserver und der Vermittlungsserver nur QoS für Audio unterstützen. Sie müssen keine Video- oder Anwendungsfreigabeports auf Ihren Anwendungsservern oder Vermittlungsservern ändern.

Wenn Sie die drei vorherigen Befehle ausführen, werden Sie sehen, dass die Standardportwerte für Skype for Business Server wie folgt konfiguriert sind:

Eigenschaft Konferenzserver Anwendungsserver Vermittlungsserver

AudioPortStart

49152

49152

49152

AudioPortCount

8348

8348

8348

VideoPortStart

57501

--

--

VideoPortCount

8034

--

--

ApplicationSharingPortStart

49152

--

--

ApplicationSharingPortCount

16383

--

--

Wie bereits erwähnt, sollten Sie beim Konfigurieren Skype for Business Server Ports für QoS folgendes sicherstellen: 1) Die Audioporteinstellungen sind auf Ihren Konferenz-, Anwendungs- und Vermittlungsservern identisch. und 2) Portbereiche überlappen sich nicht. Wenn Sie sich die obige Tabelle genau ansehen, sehen Sie, dass die Portbereiche für die drei Servertypen identisch sind. Beispielsweise ist der Startaudioport für jeden Servertyp auf Port 49152 festgelegt, und die Gesamtzahl der für Audio reservierten Ports auf jedem Server ist ebenfalls identisch: 8348. Die Portbereiche überschneiden sich jedoch: Audioports beginnen an Port 49152, aber auch die Ports, die für die Anwendungsfreigabe vorgesehen sind. Um quality of Service optimal nutzen zu können, sollte die Anwendungsfreigabe so neu konfiguriert werden, dass ein eindeutiger Portbereich verwendet wird. Sie können beispielsweise die Anwendungsfreigabe so konfigurieren, dass sie an Port 40803 beginnt und 8348 Ports verwendet. (Warum 8348 Ports? Wenn Sie diese Werte zusammen hinzufügen (40803 + 8348), bedeutet dies, dass die Anwendungsfreigabe die Ports 40803 bis Port 49150 verwendet. Da Audioports erst an Port 49152 beginnen, haben Sie keine überlappenden Portbereiche mehr.)

Nachdem Sie den neuen Portbereich für die Anwendungsfreigabe ausgewählt haben, können Sie ihre Änderung mit dem Cmdlet Set-CsConferencingServer vornehmen. Diese Änderung muss nicht auf Ihren Anwendungsservern oder auf Ihren Vermittlungsservern vorgenommen werden, da diese Server keinen Anwendungsfreigabedatenverkehr verarbeiten. Sie müssen die Portwerte auf diesen Servern nur ändern, wenn Sie die ports, die für Audiodatenverkehr verwendet werden, neu zuweisen möchten.

Um die Portwerte für die Anwendungsfreigabe auf einem einzelnen Konferenzserver zu ändern, führen Sie einen Befehl ähnlich dem folgenden in der Skype for Business Server-Verwaltungsshell aus:

Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348

Wenn Sie diese Änderungen auf allen Konferenzservern vornehmen möchten, können Sie stattdessen diesen Befehl ausführen:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_. Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

Nachdem Sie die Porteinstellungen geändert haben, sollten Sie jeden von den Änderungen betroffenen Dienst beenden und dann neu starten.

Es ist nicht zwingend erforderlich, dass Ihre Konferenzserver, Anwendungsserver und Vermittlungsserver genau denselben Portbereich verwenden. Die einzige echte Anforderung ist, dass Sie auf allen Ihren Servern eindeutige Portbereiche festlegen. Die Verwaltung ist jedoch in der Regel einfacher, wenn Sie auf allen Servern denselben Satz von Ports verwenden.

Konfigurieren einer Quality of Service-Richtlinie in Skype for Business Server für Ihre Konferenz-, Anwendungs- und Vermittlungsserver

Das Konfigurieren von Portbereichen erleichtert die Verwendung von Quality of Service, indem sichergestellt wird, dass der gesamte Datenverkehr eines angegebenen Typs (z. B. der gesamte Audiodatenverkehr) über denselben Satz von Ports geleitet wird. Dies erleichtert es dem System, ein bestimmtes Paket zu identifizieren und zu markieren: Wenn Port 49152 für Audiodatenverkehr reserviert ist, kann jedes Paket, das über Port 49152 fährt, mit einem DSCP-Code markiert werden, der angibt, dass es sich um ein Audiopaket handelt. Dies wiederum ermöglicht Routern, das Paket als Audiopaket zu identifizieren und ihm eine höhere Priorität zu gewähren als nicht markierte Pakete (z. B. Pakete, die zum Kopieren einer Datei von einem Server auf einen anderen verwendet werden).

Das einfache Einschränken einer Gruppe von Ports auf einen bestimmten Datenverkehrstyp führt jedoch nicht dazu, dass Pakete durch diese Ports mit dem entsprechenden DSCP-Code markiert werden. Zusätzlich zum Definieren von Portbereichen müssen Sie auch Quality of Service-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll. Für Skype for Business Server bedeutet dies in der Regel, zwei Richtlinien zu erstellen: eine für Audio und eine für Video.

Quality of Service-Richtlinien lassen sich am einfachsten mithilfe von Gruppenrichtlinie erstellen und verwalten. (Dieselben Richtlinien können auch mithilfe lokaler Sicherheitsrichtlinien erstellt werden. Dies erfordert jedoch, dass Sie die gleiche Prozedur auf jedem einzelnen Computer wiederholen.) Ihre anfänglichen QoS-Richtlinien (eine für Audio und eine für Video) sollten nur auf Skype for Business Server Computer angewendet werden, auf denen die Konferenzserver-, Anwendungsserver- und/oder Vermittlungsserverdienste ausgeführt werden. Wenn sich alle diese Computer in derselben Active Directory-Organisationseinheit befinden, können Sie dieser Organisationseinheit das neue Gruppenrichtlinie-Objekt (GPO) zuweisen. Alternativ können Sie andere Schritte ausführen, um die neue Richtlinie auf die angegebenen Computer festzulegen. Beispielsweise können Sie die entsprechenden Computer in einer Sicherheitsgruppe platzieren und dann Gruppenrichtlinie Sicherheitsfilter verwenden, um das Gruppenrichtlinienobjekt nur auf diese Sicherheitsgruppe anzuwenden.

Um eine Quality of Service-Richtlinie für die Audioverwaltung zu erstellen, melden Sie sich bei einem Computer an, auf dem Gruppenrichtlinie Management installiert wurde. Öffnen Sie Gruppenrichtlinie Management (klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Gruppenrichtlinie Management), und führen Sie dann das folgende Verfahren aus:

  1. Suchen Sie in Gruppenrichtlinie Management den Container, in dem die neue Richtlinie erstellt werden soll. Wenn sich beispielsweise alle Ihre Skype for Business Server Computer in einer Organisationseinheit mit dem Namen Skype for Business Server befinden, sollte die neue Richtlinie in der Skype for Business Server Organisationseinheit erstellt werden.

  2. Klicken Sie mit der rechten Maustaste auf den entsprechenden Container, und klicken Sie dann auf Gruppenrichtlinienobjekt in dieser Domäne erstellen, und verknüpfen Sie es hier.

  3. Geben Sie im Dialogfeld Neues Gruppenrichtlinienobjekt einen Namen für das neue Gruppenrichtlinie-Objekt in das Feld Name ein (z. B. Skype for Business Server QoS), und klicken Sie dann auf OK.

  4. Klicken Sie mit der rechten Maustaste auf die neu erstellte Richtlinie, und klicken Sie dann auf Bearbeiten.

  5. Erweitern Sie im Gruppenrichtlinie Verwaltungs-Editor computerkonfiguration, erweitern Sie Richtlinien, erweitern Sie Windows-Einstellungen, klicken Sie mit der rechten Maustaste auf Richtlinienbasierte qoS, und klicken Sie dann auf Neue Richtlinie erstellen.

  6. Geben Sie im Dialogfeld Richtlinienbasierte qoS auf der öffnenden Seite einen Namen für die neue Richtlinie (z. B. Skype for Business Server QoS) in das Feld Name ein. Wählen Sie DSCP-Wert angeben aus, und legen Sie den Wert auf 46 fest. Lassen Sie Die Option Ausgehende Drosselungsrate angeben deaktiviert, und klicken Sie dann auf Weiter.

  7. Stellen Sie auf der nächsten Seite sicher, dass Alle Anwendungen ausgewählt ist, und klicken Sie dann auf Weiter. Dadurch wird lediglich sichergestellt, dass alle Anwendungen Pakete aus dem angegebenen Portbereich mit dem angegebenen DSCP-Code abgleichen.

  8. Stellen Sie auf der dritten Seite sicher, dass sowohl Beliebige Quell-IP-Adresse als auch Beliebige Ziel-IP-Adresse ausgewählt sind, und klicken Sie dann auf Weiter. Diese beiden Einstellungen stellen sicher, dass Pakete unabhängig davon verwaltet werden, welcher Computer (IP-Adresse) diese Pakete gesendet hat und welcher Computer (IP-Adresse) diese Pakete empfängt.

  9. Wählen Sie auf Seite 4 in der Dropdownliste Auswählen des Protokolls, für das diese QoS-Richtlinie gilt die Option TCP und UDP aus. TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) sind die beiden Am häufigsten von Skype for Business Server und seinen Clientanwendungen verwendeten Netzwerkprotokolle.

  10. Wählen Sie unter der Überschrift Quellportnummer angeben die Option Von diesem Quellport oder -bereich aus. Geben Sie im zugehörigen Textfeld den Portbereich ein, der für Audioübertragungen reserviert ist. Wenn Sie beispielsweise die Ports 49152 bis 57500 für Audiodatenverkehr reserviert haben, geben Sie den Portbereich im folgenden Format ein: 49152:57500. Klicken Sie auf Fertig stellen.

Hinweis

Der DSCP-Wert von 46 ist etwas willkürlich: Obwohl DSCP 46 häufig zum Markieren von Audiopaketen verwendet wird, müssen Sie DSCP 46 nicht für die Audiokommunikation verwenden. Wenn Sie QoS bereits implementiert haben und einen anderen DSCP-Code für Audio verwenden (z. B. DSCP 40), sollten Sie Ihre Quality of Service-Richtlinie so konfigurieren, dass derselbe Code verwendet wird (d. h. 40 für Audio). Wenn Sie quality of Service gerade implementieren, empfiehlt es sich, DSCP 46 für Audio zu verwenden, einfach weil dieser Wert häufig zum Markieren von Audiopaketen verwendet wird.

Nachdem Sie die QoS-Richtlinie für Audiodatenverkehr erstellt haben, sollten Sie eine zweite Richtlinie für Videodatenverkehr (und optional eine dritte Richtlinie zum Verwalten des Datenverkehrs für die Anwendungsfreigabe) erstellen. Führen Sie zum Erstellen einer Richtlinie für Video dasselbe grundlegende Verfahren aus, das Sie beim Erstellen der Audiorichtlinie befolgt haben, und nehmen Sie dabei die folgenden Ersetzungen vor:

  • Verwenden Sie einen anderen (und eindeutigen) Richtliniennamen (z. B. Skype for Business Server Video).

  • Legen Sie den DSCP-Wert auf 34 statt auf 46 fest. (Beachten Sie, dass Sie keinen DSCP-Wert von 34 verwenden müssen. Die einzige Voraussetzung ist, dass Sie einen anderen DSCP-Wert für Video als für Audio verwenden.)

  • Verwenden Sie den zuvor konfigurierten Portbereich für Videodatenverkehr. Wenn Sie beispielsweise über reservierte Ports 57501 bis 65535 für Video verfügen, legen Sie den Portbereich auf 57501:65535 fest.

Wenn Sie eine Richtlinie für die Verwaltung des Datenverkehrs für die Anwendungsfreigabe erstellen möchten, müssen Sie eine dritte Richtlinie erstellen und dabei die folgenden Ersetzungen vornehmen:

  • Verwenden Sie einen anderen (und eindeutigen) Richtliniennamen (z. B. Skype for Business Server Anwendungsfreigabe).

  • Legen Sie den DSCP-Wert auf 24 statt auf 46 fest. (Auch hier müssen Sie nicht den DSCP-Wert 24 verwenden. Die einzige Voraussetzung ist, dass Sie für die Anwendungsfreigabe einen anderen DSCP-Wert als für Audio oder Video verwenden.)

  • Verwenden Sie den zuvor konfigurierten Portbereich für Videodatenverkehr. Wenn Sie beispielsweise über reservierte Ports 40803 bis 49151 für die Anwendungsfreigabe verfügen, legen Sie den Portbereich auf 40803:49151 fest.

Die neuen Richtlinien, die Sie erstellt haben, werden erst wirksam, wenn Gruppenrichtlinie auf Ihren Skype for Business Server Computern aktualisiert wurde. Die Gruppenrichtlinien werden zwar automatisch regelmäßig aktualisiert, aber Sie können die sofortige Aktualisierung erzwingen. Dazu führen Sie auf allen Computern, auf denen die Gruppenrichtlinien aktualisiert werden sollen, den folgenden Befehl aus:

Gpupdate.exe /force

Dieser Befehl kann in der Skype for Business Server-Verwaltungsshell oder in einem beliebigen Befehlsfenster ausgeführt werden, das unter Administratoranmeldeinformationen ausgeführt wird. Um ein Befehlsfenster mit Administratoranmeldeinformationen auszuführen, klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Eingabeaufforderung, und klicken Sie dann auf Als Administrator ausführen.

Gehen Sie wie folgt vor, um zu überprüfen, ob die neuen QoS-Richtlinien angewendet wurden:

  1. Klicken Sie auf einem Skype for Business Server Computer auf Start und dann auf Ausführen.

  2. Geben Sie im Dialogfeld Ausführen den Namen regedit ein, und drücken Sie dann die EINGABETASTE.

  3. Erweitern Sie im Registrierungs-Editor die Optionen Computer, HKEY_LOCAL_MACHINE, SOFTWARE, Richtlinien, Microsoft, Windows, und klicken Sie dann auf QoS. Unter QoS sollten Registrierungsschlüssel für jede der soeben erstellten QoS-Richtlinien angezeigt werden. Wenn Sie beispielsweise zwei neue Richtlinien erstellt haben (eine mit dem Namen Skype for Business Server Audio QoS und die andere mit dem Namen Skype for Business Server Video QoS), sollten Registrierungseinträge für Skype for Business Server Audio QoS und Skype for Business Server Video QoS.

Um sicherzustellen, dass Netzwerkpakete mit dem entsprechenden DSCP-Wert gekennzeichnet sind, sollten Sie auf jedem Computer auch einen neuen Registrierungseintrag erstellen, indem Sie das folgende Verfahren ausführen:

  1. Klicken Sie auf Start und dann auf Ausführen.

  2. Geben Sie im Dialogfeld Ausführen den Namen regedit ein, und drücken Sie dann die EINGABETASTE.

  3. Erweitern Sie im Registrierungs-Editor HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Dienste, und erweitern Sie dann Tcpip.

  4. Klicken Sie mit der rechten Maustaste auf Tcpip, zeigen Sie auf Neu, und klicken Sie dann auf Schlüssel. Nachdem der neue Registrierungsschlüssel erstellt wurde, geben Sie QoS ein, und drücken Sie dann die EINGABETASTE, um den Schlüssel umzubenennen.

  5. Klicken Sie mit der rechten Maustaste auf QoS, zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolgenwert. Nachdem der neue Registrierungswert erstellt wurde, geben Sie NLA nicht verwenden ein, und drücken Sie dann die EINGABETASTE, um den Wert umzubenennen.

  6. Doppelklicken Sie auf NLA nicht verwenden. Geben Sie im Dialogfeld Zeichenfolge bearbeiten im Feld Wertdatenden Wert 1 ein, und klicken Sie dann auf OK.

  7. Schließen Sie den Registrierungs-Editor, und starten Sie Den Computer neu.