Configurando intervalos de porta e uma política de Qualidade de Serviço para seus clientes em Skype for Business Server
Este artigo descreve como configurar intervalos de porta para seus clientes e configurar políticas de Qualidade de Serviço em Skype for Business Server para clientes em execução no Windows 10.
Configurar intervalos de porta
Por padrão, Skype for Business aplicativos cliente podem usar qualquer porta entre as portas 1024 e 65535 quando envolvidos em uma sessão de comunicação; isso ocorre porque os intervalos de porta específicos não estão habilitados automaticamente para clientes. No entanto, para usar a Qualidade do Serviço, você precisa reatribuir os vários tipos de tráfego (áudio, vídeo, mídia, compartilhamento de aplicativos e transferência de arquivos) para uma série de intervalos de portas exclusivos. Isso pode ser feito usando o cmdlet Set-CsConferencingConfiguration.
Nota
Os usuários finais não podem fazer essas alterações sozinhos. As alterações de porta só podem ser feitas pelos administradores usando o cmdlet Set-CsConferencingConfiguration.
Você pode determinar quais intervalos de porta são usados atualmente para sessões de comunicação executando o seguinte comando de dentro do Shell de Gerenciamento Skype for Business Server:
Get-CsConferencingConfiguration
Supondo que você não esteja fazendo alterações em suas configurações de conferência desde que instalou Skype for Business Server, você deve obter informações de volta que incluam esses valores de propriedade:
ClientMediaPortRangeEnabled : False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort : 5350
ClientVideoPortRange : 40
ClientAppSharingPort : 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange : 40
Se você olhar atentamente para a saída anterior, verá duas coisas importantes. Primeiro, a propriedade ClientMediaPortRangeEnabled é definida como False:
ClientMediaPortRangeEnabled : False
Isso é importante porque, quando essa propriedade é definida como False, Skype for Business clientes usam qualquer porta disponível entre as portas 1024 e 65535 quando envolvidas em uma sessão de comunicação; isso é verdadeiro independentemente de qualquer outra configuração de porta (por exemplo, ClientMediaPort ou ClientVideoPort). Se você quiser restringir o uso a um conjunto especificado de portas (e isso é algo que você deseja fazer se planeja implementar a Qualidade do Serviço), primeiro você deve habilitar intervalos de porta de mídia do cliente. Isso pode ser feito usando o seguinte comando Windows PowerShell:
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
O comando anterior permite intervalos de porta de mídia do cliente para a coleção global de configurações de conferência; no entanto, essas configurações também podem ser aplicadas ao escopo do site e/ou ao escopo do serviço (somente para o serviço do Servidor de Conferência). Para habilitar intervalos de porta de mídia do cliente para um site ou servidor específico, especifique a identidade desse site ou servidor ao chamar Set-CsConferencingConfiguration:
Set-CsConferencingConfiguration -Identity "site:Redmond" -ClientMediaPortRangeEnabled $True
Como alternativa, você pode usar esse comando para habilitar simultaneamente intervalos de porta para todas as configurações de conferência:
Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
A segunda coisa importante que você observa é que a saída de exemplo mostra que, por padrão, os intervalos de porta de mídia definidos para cada tipo de tráfego de rede são idênticos:
ClientAudioPort : 5350
ClientVideoPort : 5350
ClientAppSharingPort : 5350
ClientFileTransferPort : 5350
Para implementar o QoS, cada um desses intervalos de portas precisa ser exclusivo. Por exemplo, você pode configurar os intervalos de porta assim:
Tipo de tráfego do cliente | Início da Porta | Intervalo de Portas |
---|---|---|
Áudio |
50020 |
20 |
Vídeo |
58000 |
20 |
Compartilhamento de aplicativos |
42000 |
20 |
Transferência de arquivos |
42020 |
20 |
Na tabela anterior, os intervalos de porta do cliente representam um subconjunto dos intervalos de porta configurados para seus servidores. Por exemplo, nos servidores, o compartilhamento de aplicativos foi configurado para usar as portas 40803 a 49151; nos computadores cliente, o compartilhamento de aplicativos é configurado para usar as portas 42000 a 42019. Isso também é feito principalmente para facilitar a administração do QoS: as portas do cliente não precisam representar um subconjunto das portas usadas no servidor. (Por exemplo, nos computadores cliente, você pode configurar o compartilhamento de aplicativos para usar, por exemplo, as portas 10000 a 10019.) No entanto, é recomendável que você faça dos intervalos de porta do cliente um subconjunto dos intervalos de porta do servidor.
Além disso, você pode notar que 8.348 portas foram reservadas para o compartilhamento de aplicativos nos servidores, mas apenas 20 portas foram reservadas para o compartilhamento de aplicativos nos clientes. Isso também é recomendado, mas não é uma regra dura e rápida. Em geral, você pode considerar cada porta disponível para representar uma única sessão de comunicação: se você tiver 100 portas disponíveis em um intervalo de portas, isso significa que o computador em questão pode participar, no máximo, de 100 sessões de comunicação a qualquer momento. Como os servidores provavelmente participarão de muito mais conversas do que clientes, faz sentido abrir muito mais portas em servidores do que em clientes. Reservar 20 portas para o compartilhamento de aplicativos em um cliente significa que um usuário pode participar de 20 sessões de compartilhamento de aplicativo no dispositivo especificado e tudo ao mesmo tempo. Isso deve ser suficiente para a maioria dos usuários.
Para atribuir os intervalos de porta anteriores à sua coleção global de configurações de conferência, você pode usar o seguinte comando Skype for Business Server Management Shell:
Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferRange 20
Ou use esse comando para atribuir esses mesmos intervalos de porta para todas as configurações de conferência:
Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransFerRange 20
Os usuários individuais devem sair do Skype for Business e fazer logon novamente antes que essas alterações entrem em vigor.
Nota
Você também pode habilitar intervalos de porta de mídia do cliente e atribuir esses intervalos de porta usando um único comando. Por exemplo:Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
Configurar políticas de qualidade de serviço para clientes em execução no Windows 10
Além de especificar intervalos de porta para uso por seus clientes Skype for Business, você também deve criar políticas de Qualidade de Serviço separadas que serão aplicadas aos computadores cliente. (As políticas de Qualidade do Serviço criadas para servidores de Conferência, Aplicativo e Mediação não devem ser aplicadas a computadores cliente.) Essas informações se aplicam apenas aos computadores que executam o cliente Skype for Business e Windows 10.
O exemplo a seguir usa esse conjunto de intervalos de portas para criar uma política de áudio e uma política de vídeo:
Tipo de tráfego do cliente | Início da Porta | Intervalo de Portas |
---|---|---|
Áudio |
50020 |
20 |
Vídeo |
58000 |
20 |
Compartilhamento de aplicativos |
42000 |
20 |
Transferência de arquivos |
42020 |
20 |
Para criar uma política de áudio de qualidade de serviço para computadores Windows 10, primeiro entre em um computador em que Política de Grupo Gerenciamento está instalado. Abra Política de Grupo Gerenciamento (selecione Iniciar, aponte para Ferramentas Administrativas e selecione Política de Grupo Gerenciamento) e conclua o seguinte procedimento:
No Gerenciamento de Política de Grupo, localize o contêiner em que a nova política deve ser criada. Por exemplo, se todos os computadores cliente estiverem localizados em um cliente chamado OU, a nova política deverá ser criada na UA do cliente.
Clique com o botão direito do mouse no contêiner apropriado e selecione Criar um GPO neste domínio e Vincule-o aqui.
Na caixa de diálogo Novo GPO, digite um nome para o novo objeto Política de Grupo na caixa Nome e selecione OK.
Clique com o botão direito do mouse na política recém-criada e selecione Editar.
No Editor de Gerenciamento Política de Grupo, expanda Configuração do Computador, expanda Configurações do Windows, clique com o botão direito do mouse em QoS baseado em política e selecione Criar nova política.
Na caixa de diálogo QoS baseada em política , na página de abertura, digite um nome para a nova política na caixa Nome . Selecione Especificar Valor DSCP e defina o valor como 46. Deixe Especificar Taxa de Limitação de Saída não selecionada e selecione Avançar.
Na próxima página, selecione Somente aplicativos com esse nome executável, insiraLync.exe como o nome e selecione Avançar. Essa configuração instrui a política a priorizar apenas o tráfego correspondente do cliente Skype for Business.
Na terceira página, verifique se qualquer endereço IP de origem e qualquer endereço IP de destino estão selecionados e selecione Avançar. Essas duas configurações garantem que os pacotes sejam gerenciados independentemente de qual computador (endereço IP) enviou esses pacotes e qual computador (endereço IP) recebe esses pacotes.
Na página quatro, selecione TCP e UDP no protocolo Selecionar o protocolo que essa política QoS aplica à lista suspensa. TCP (Protocolo de Controle de Transmissão) e UDP (Protocolo de Datagrama do Usuário) são os dois protocolos de rede mais usados pelo Skype for Business Server e seus aplicativos cliente.
No título Especificar o número da porta de origem, selecione Nesta porta de origem ou intervalo. Na caixa de texto que acompanha, digite o intervalo de portas reservado para transmissões de áudio. Por exemplo, se você reservou as portas 50020 por meio das portas 50039 para tráfego de áudio, insira o intervalo de portas usando esse formato: 50020:50039. Selecione Concluir.
Depois de criar a política de QoS para áudio, você deverá criar uma segunda política para vídeo. Para criar uma política de vídeo, siga o mesmo procedimento básico que você seguiu ao criar a política de áudio, fazendo essas substituições:
Use um nome de política diferente (e exclusivo).
Defina o valor DSCP como 34 em vez de 46. (Como observado anteriormente, você não precisa usar o valor DSCP 34; basta atribuir um valor DSCP diferente do usado para áudio.)
Use o intervalo de portas configurado anteriormente para tráfego de vídeo. Por exemplo, se você tiver portas reservadas de 58000 a 58019 para vídeo, defina o intervalo de portas como este: 58000:58019.
Se você decidir criar uma política para gerenciar o tráfego de compartilhamento de aplicativos, faça essas substituições:
Use um nome de política diferente (e exclusivo) (por exemplo, Skype for Business Server Compartilhamento de Aplicativos).
Defina o valor DSCP como 24 em vez de 46. (Novamente, esse valor não precisa ser 24; ele simplesmente deve ser diferente dos valores DSCP usados para áudio e vídeo.)
Use o intervalo de portas configurado anteriormente para tráfego de vídeo. Por exemplo, se você tiver portas reservadas de 42000 a 42019 para compartilhamento de aplicativos, defina o intervalo de portas como este: 42000:42019.
Para uma política de transferência de arquivo:
Use um nome de política diferente (e exclusivo) (por exemplo, Skype for Business Server Transferências de Arquivo).
Defina o valor DSCP como 14. (Novamente, esse valor não precisa ser 14; ele simplesmente deve ser um código DSCP exclusivo.)
Use o intervalo de porta configurado anteriormente para aplicativo. Por exemplo, se você tiver portas reservadas 42020 a 42039 para compartilhamento de aplicativos, defina o intervalo de portas como este: 42020:42039.
As novas políticas criadas não entrarão em vigor até que Política de Grupo seja atualizada em seus computadores cliente. Embora a Política de Grupo seja periodicamente atualizada por si só, você pode forçar a atualização imediata executando o comando a seguir em cada computador em que a Política de Grupo deve ser atualizada:
Gpupdate.exe /force
Esse comando pode ser executado em qualquer janela de comando executada com credenciais de administrador. Para executar uma janela de comando em credenciais de administrador, selecione Iniciar, clique com o botão direito do mouse em Prompt de Comando e selecione Executar como administrador.
Tenha em mente que essas políticas devem ser direcionadas para seus computadores cliente. Eles não devem ser aplicados a servidores que executam Skype for Business Server.
Para ajudar a garantir que os pacotes de rede sejam marcados com o valor DSCP apropriado, você também deve criar uma nova entrada de registro em cada computador concluindo o seguinte procedimento:
Selecione Iniciar e clique em Executar.
Na caixa de diálogo Executar , digite regedit e pressione ENTER.
No Editor do Registro, expanda HKEY_LOCAL_MACHINE, expanda SYSTEM, expanda CurrentControlSet, expanda serviços e expanda Tcpip.
Clique com o botão direito do mouse em Tcpip, aponte para Novo e clique em Tecla. Depois que a nova chave do registro for criada, digite QoS e pressione ENTER para renomear a chave.
Clique com o botão direito do mouse em QoS, aponte para Novo e clique em Valor de Cadeia de Caracteres. Depois que o novo valor do registro for criado, digite Não use NLA e pressione ENTER para renomear o valor.
Clique duas vezes em Não usar NLA. Na caixa de diálogo Editar Cadeia de Caracteres, digite 1 na caixa de dados Valor e clique em OK.
Feche o Editor do Registro e reinicie seu computador.
Configurar a Qualidade do Serviço em computadores com vários adaptadores de rede
Se você tiver um computador que tenha vários adaptadores de rede, poderá ocasionalmente executar em problemas em que os valores DSCP são mostrados como 0x00 em vez do valor configurado. Normalmente, isso ocorrerá em computadores em que um ou mais adaptadores de rede não podem acessar seu domínio do Active Directory (por exemplo, se esses adaptadores forem usados para uma rede privada). Em casos como esse, os valores DSCP são marcados para os adaptadores que podem acessar o domínio, mas não serão marcados para adaptadores que não podem acessar o domínio.
Se você quiser marcar valores DSCP para todos os adaptadores de rede em um computador, incluindo adaptadores que não têm acesso ao seu domínio, você precisa adicionar e configurar um valor para o registro. Isso pode ser feito concluindo o seguinte procedimento:
Selecione Iniciar e, em seguida, selecione Executar.
Na caixa de diálogo Executar , digite regedit e pressione ENTER.
No Editor do Registro, expanda HKEY_LOCAL_MACHINE, expanda SYSTEM, expanda CurrentControlSet, expanda serviços e expanda Tcpip.
Se você não vir uma chave de registro rotulada como QoS , clique com o botão direito do mouse em Tcpip, aponte para Novo e selecione Chave. Depois que a nova chave for criada, digite QoS e pressione ENTER para renomear a chave.
Clique com o botão direito do mouse em QoS, aponte para Novo e selecione Valor de Cadeia de Caracteres. Depois que o novo valor do registro for criado, digite Não use NLA e pressione ENTER para renomear o valor.
Clique duas vezes em Não usar NLA. Na caixa de diálogo Editar Cadeia de Caracteres, digite 1 na caixa de dados Valor e clique em OK.
Depois de criar e configurar o novo valor do registro, você precisará reiniciar seu computador para que as alterações entrem em vigor.