会議、アプリケーション、仲介サーバーのポート範囲とサービス品質ポリシーの構成

  • [アーティクル]

この記事では、会議、アプリケーション、仲介サーバーのポート範囲とサービス品質ポリシーを構成する方法について説明します。

ポート範囲を構成する

サービス品質を実装するには、電話会議、アプリケーション、仲介サーバーでオーディオ、ビデオ、アプリケーション共有用に同じポート範囲を構成する必要があります。さらに、これらのポート範囲は、いかなる方法でも重複してはなりません。 例を使用するには、会議サーバー上のビデオにポート 10000 から 10999 を使用するとします。 つまり、アプリケーション サーバーと仲介サーバーのビデオ用にポート 10000 から 10999 も予約する必要があります。 そうしないと、QoS は期待どおりに機能しません。

同様に、ビデオ用にポート 10000 から 10999 を予約した後、オーディオ用にポート 10500 から 11999 を予約するとします。 これにより、ポート範囲が重複するため、サービス品質に関する問題が発生する可能性があります。 QoS では、各モダリティに一意のポート セットが必要です。ビデオにポート 10000 から 10999 を使用する場合は、別の範囲 (オーディオの場合は 11000 から 11999 など) を使用する必要があります。

既定では、オーディオとビデオのポート範囲はSkype for Business Serverで重複しません。ただし、アプリケーション共有に割り当てられたポート範囲は、オーディオとビデオの両方のポート範囲と重複します。 (つまり、これらの範囲はいずれも一意でありません)。会議、アプリケーション、仲介サーバーの既存のポート範囲を確認するには、Skype for Business Server管理シェル内から次の 3 つのコマンドを実行します。

Get-CsService -ConferencingServer |Select-Object Identity、AudioPortStart、AudioPortCount、VideoPortStart、VideoPortCount、AppSharingPortStart、AppSharingPortCount

Get-CsService -ApplicationServer |Select-Object ID、AudioPortStart、AudioPortCount

Get-CsService -MediationServer |Select-Object ID、AudioPortStart、AudioPortCount

警告

上記のコマンドでわかるように、オーディオ、ビデオ、アプリケーション共有の各ポートの種類には、ポートの開始とポート数という 2 つの個別のプロパティ値が割り当てられます。 ポートの開始は、そのモダリティに使用される最初のポートを示します。たとえば、オーディオ ポートの開始が 50000 に等しい場合は、オーディオ トラフィックに使用される最初のポートがポート 50000 であることを意味します。 オーディオ ポート数が 2 の場合 (有効な値ではありませんが、ここでは図で使用されます)、オーディオに割り当てられるポートは 2 つだけです。 最初のポートがポート 50000 で、合計 2 つのポートがある場合、2 番目のポートはポート 50001 である必要があります (ポート範囲は連続している必要があります)。 その結果、オーディオのポート範囲は、ポート 50000 ~ 50001 になります。

また、アプリケーション サーバーと仲介サーバーでは、音声の QoS のみがサポートされることに注意してください。アプリケーション サーバーまたは仲介サーバーのビデオまたはアプリケーション共有ポートを変更する必要はありません。

上記の 3 つのコマンドを実行すると、Skype for Business Serverの既定のポート値が次のように構成されていることがわかります。

プロパティ 会議サーバー アプリケーション サーバー 仲介サーバー

AudioPortStart

49152

49152

49152

AudioPortCount

8348

8348

8348

VideoPortStart

57501

--

--

VideoPortCount

8034

--

--

ApplicationSharingPortStart

49152

--

--

ApplicationSharingPortCount

16383

--

--

前に説明したように、QoS 用Skype for Business Serverポートを構成するときは、次の 1) 電話会議、アプリケーション、仲介サーバー間でオーディオ ポート設定が同一であることを確認する必要があります。2) ポート範囲が重複しません。 前の表をよく見ると、ポート範囲が 3 つのサーバーの種類で同一であることがわかります。 たとえば、開始オーディオ ポートは、各サーバーの種類でポート 49152 に設定され、各サーバーのオーディオ用に予約されたポートの合計数も同じ 8348 です。 ただし、ポート範囲は重複しています。オーディオ ポートはポート 49152 から始まりますが、アプリケーション共有のためにポートが確保されます。 サービス品質を最適に使用するには、一意のポート範囲を使用するようにアプリケーション共有を再構成する必要があります。 たとえば、ポート 40803 から開始し、8348 ポートを使用するようにアプリケーション共有を構成できます。 (なぜ 8348 ポート?これらの値を一緒に追加する場合 --40803 + 8348---つまり、アプリケーション共有ではポート 40803 からポート 49150 が使用されます。オーディオ ポートはポート 49152 まで開始されないため、重複するポート範囲はなくなります)。

アプリケーション共有用に新しいポート範囲を選択したら、Set-CsConferencingServer コマンドレットを使用して変更を加えることができます。 これらのサーバーはアプリケーション共有トラフィックを処理しないため、アプリケーション サーバーまたは仲介サーバーでこの変更を行う必要はありません。 オーディオ トラフィックに使用するポートを再割り当てする場合にのみ、これらのサーバーのポート値を変更する必要があります。

単一の会議サーバー上のアプリケーション共有のポート値を変更するには、Skype for Business Server管理シェル内から次のようなコマンドを実行します。

Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348

すべての会議サーバーでこれらの変更を行う場合は、代わりに次のコマンドを実行できます。

Get-CsService -ConferencingServer |ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

ポート設定を変更した後、変更の影響を受ける各サービスを停止してから再起動する必要があります。

会議サーバー、アプリケーション サーバー、仲介サーバーがまったく同じポート範囲を共有することは必須ではありません。唯一の真の要件は、すべてのサーバーで一意のポート範囲を確保することです。 ただし、通常、すべてのサーバーで同じポート セットを使用すると、管理が容易になります。

会議、アプリケーション、仲介サーバーのSkype for Business Serverでサービス品質ポリシーを構成する

ポート範囲を構成すると、指定した種類のすべてのトラフィック (たとえば、すべてのオーディオ トラフィック) が同じポート のセットを経由することを保証することで、サービス品質の使用が容易になります。 これにより、システムが特定のパケットを識別してマークすることが容易になります。ポート 49152 がオーディオ トラフィック用に予約されている場合、ポート 49152 を通過するすべてのパケットは、これがオーディオ パケットであることを示す DSCP コードでマークできます。 これにより、ルーターはパケットをオーディオ パケットとして識別し、マークされていないパケット (サーバー間でファイルをコピーするために使用されるパケットなど) よりも優先順位を高くすることができます。

ただし、一連のポートを特定の種類のトラフィックに制限するだけでは、パケットがそれらのポートを通過し、適切な DSCP コードでマークされることはありません。 ポート範囲の定義に加えて、各ポート範囲に関連付ける DSCP コードを指定するサービス品質ポリシーも作成する必要があります。 Skype for Business Serverの場合、これは通常、オーディオ用とビデオ用の 2 つのポリシーを作成することを意味します。

サービス品質ポリシーは、グループ ポリシーを使用して最も簡単に作成および管理できます。 (これらの同じポリシーは、ローカル セキュリティ ポリシーを使用して作成することもできます。ただし、各コンピューターで同じ手順を繰り返す必要があります)。QoS ポリシーの初期セット (オーディオ用とビデオ用) は、会議サーバー、アプリケーション サーバー、仲介サーバー サービスを実行しているSkype for Business Server コンピューターにのみ適用する必要があります。 これらのコンピューターがすべて同じ Active Directory OU にある場合は、新しいグループ ポリシー オブジェクト (GPO) をその OU に割り当てることができます。 または、指定したコンピューターに新しいポリシーをターゲットにする他の手順を実行することもできます。たとえば、適切なコンピューターをセキュリティ グループに配置し、セキュリティ フィルター処理グループ ポリシー使用して、そのセキュリティ グループのみに GPO を適用できます。

オーディオを管理するためのサービス品質ポリシーを作成するには、グループ ポリシー管理がインストールされているコンピューターにサインインします。 グループ ポリシー管理を開き ([スタート] をクリックし、[管理ツール] をポイントし、[グループ ポリシー管理] をクリックします)、次の手順を実行します。

  1. [グループ ポリシー管理] で、新しいポリシーを作成するコンテナーを見つけます。 たとえば、すべてのSkype for Business Server コンピューターが Skype for Business Server という名前の OU に配置されている場合は、新しいポリシーを Skype for Business Server OU に作成する必要があります。

  2. 適切なコンテナーを右クリックし、[ このドメインに GPO を作成する] をクリックし、ここにリンクします

  3. [新しい GPO] ダイアログ ボックスで、[名前] ボックスに新しいグループ ポリシー オブジェクトの名前 (QoS Skype for Business Serverなど) を入力し、[OK] をクリックします

  4. 新しく作成したポリシーを右クリックし、[ 編集] をクリックします。

  5. グループ ポリシー管理エディターで、[コンピューターの構成] を展開し、[ポリシー] を展開し、[Windows 設定] を展開し、[ポリシー ベースの QoS] を右クリックして、[新しいポリシーの作成] をクリックします。

  6. [ポリシー ベースの QoS] ダイアログ ボックスの開くページで、[名前] ボックスに新しいポリシーの名前 (例: Skype for Business Server QoS) を入力します。 [ DSCP 値の指定] を選択 し、値を 46 に設定します。 [ 送信スロットルレートの指定 ] をオフのままにし、[ 次へ] をクリックします。

  7. 次のページで、[ すべてのアプリケーション ] が選択されていることを確認し、[ 次へ] をクリックします。 これにより、すべてのアプリケーションが指定したポート範囲のパケットと指定した DSCP コードと一致します。

  8. 3 番目のページで、[ 任意の送信元 IP アドレス] と [任意の宛先 IP アドレス ] の両方が選択されていることを確認し、[ 次へ] をクリックします。 これら 2 つの設定により、パケットを送信したコンピューター (IP アドレス) と、それらのパケットを受信するコンピューター (IP アドレス) に関係なく、パケットが管理されます。

  9. 4 ページの [この QoS ポリシーが適用されるプロトコルの選択] ドロップダウン リストから [TCP と UDP] を選択します。 TCP (伝送制御プロトコル) と UDP (ユーザー データグラム プロトコル) は、Skype for Business Serverとそのクライアント アプリケーションで最も一般的に使用される 2 つのネットワーク プロトコルです。

  10. [ ソース ポート番号の指定] という見出しで、[ このソース ポートまたは範囲から] を選択します。 付属のテキスト ボックスに、オーディオ転送用に予約されているポート範囲を入力します。 たとえば、オーディオ トラフィック用にポート 49152 からポート 57500 を使用して予約した場合は、次の形式を使用してポート範囲を入力します: 49152:57500。 [完了] をクリックします。

注意

DSCP 値 46 はやや任意です。DSCP 46 はオーディオ パケットのマーキングに使用されることが多いですが、オーディオ通信には DSCP 46 を使用する必要はありません。 QoS を既に実装していて、オーディオに別の DSCP コード (DSCP 40 など) を使用している場合は、同じコード (オーディオに 40) を使用するようにサービス品質ポリシーを構成する必要があります。 サービス品質を実装している場合は、その値がオーディオ パケットのマークに一般的に使用されるため、オーディオには DSCP 46 を使用することをお勧めします。

オーディオ トラフィックの QoS ポリシーを作成したら、ビデオ トラフィックの 2 つ目のポリシー (および必要に応じて、アプリケーション共有トラフィックを管理するための 3 つ目のポリシー) を作成する必要があります。 ビデオのポリシーを作成するには、オーディオ ポリシーを作成するときに従ったのと同じ基本的な手順に従って、これらの置換を行います。

  • 別の (一意の) ポリシー名 (たとえば、Skype for Business Server Video) を使用します。

  • DSCP 値を 46 ではなく 34 に設定します。 (DSCP 値 34 を使用する必要はありません。唯一の要件は、オーディオに使用した DSCP 値とは異なる DSCP 値をビデオに使用することです)。

  • ビデオ トラフィックには、前に構成したポート範囲を使用します。 たとえば、ビデオ用に 57501 から 65535 までの予約ポートがある場合は、ポート範囲を 57501:65535 に設定します。

アプリケーション共有トラフィックを管理するためのポリシーを作成する場合は、3 つ目のポリシーを作成し、次の代替を行う必要があります。

  • 別の (および一意の) ポリシー名 (アプリケーション共有など) Skype for Business Server使用します。

  • DSCP 値を 46 ではなく 24 に設定します。 (繰り返しになりますが、DSCP 値 24 を使用する必要はありません。唯一の要件は、オーディオやビデオに使用したのとは異なる DSCP 値をアプリケーション共有に使用することです)。

  • ビデオ トラフィックには、前に構成したポート範囲を使用します。 たとえば、アプリケーション共有用にポート 40803 から 49151 を予約している場合は、ポート範囲を 40803:49151 に設定します。

作成した新しいポリシーは、Skype for Business Server コンピューターでグループ ポリシーが更新されるまで有効になりません。 グループ ポリシーは定期的に自動更新されますが、グループ ポリシーを更新する必要がある各コンピューター上で次のコマンドを実行すると、即座に強制的に更新することができます。

/force をGpupdate.exe する

このコマンドは、Skype for Business Server管理シェル内から、または管理者の資格情報で実行されている任意のコマンド ウィンドウから実行できます。 管理者の資格情報のもとでコマンド ウィンドウを開くには、[スタート] メニューをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

新しい QoS ポリシーが適用されていることを確認するには、次の手順を実行します。

  1. Skype for Business Server コンピューターで、[スタート] をクリックし、[実行] をクリックします。

  2. [ 実行 ] ダイアログ ボックスで、「 regedit」と入力し、Enter キーを押します。

  3. レジストリ エディターで、[ コンピューター]、[HKEY_LOCAL_MACHINE] の順に展開し、[ ソフトウェア]、[ ポリシー] の順に展開し、[ Microsoft]、[ Windows] の順に展開し、[ QoS] をクリックします。 [QoS] の下に、先ほど作成した QoS ポリシーごとにレジストリ キーが表示されます。 たとえば、2 つの新しいポリシー (1 つは Skype for Business Server Audio QoS という名前で、もう 1 つは Skype for Business Server Video QoS という名前) を作成した場合、Skype for Business Server Audio QoS のレジストリ エントリが表示され、ビデオ QoS をSkype for Business Serverします。

ネットワーク パケットが適切な DSCP 値でマークされていることを確認するには、次の手順を実行して、各コンピューターに新しいレジストリ エントリを作成する必要もあります。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  2. [ 実行 ] ダイアログ ボックスで、「 regedit」と入力し、Enter キーを押します。

  3. レジストリ エディターで、[ HKEY_LOCAL_MACHINE] を展開し、[ SYSTEM] を展開し、[ CurrentControlSet]、[ サービス] の順に展開し、[ Tcpip] を展開します。

  4. [Tcpip] を右クリックし、[新規] をポイントし、[キー] をクリックします。 新しいレジストリ キーが作成されたら、「 QoS」と入力し、Enter キーを押してキーの名前を変更します。

  5. QoS を右クリックし、[新規] をポイントし、[文字列値] をクリックします。 新しいレジストリ値が作成されたら、「 NLA を使用しない」と入力し、Enter キーを押して値の名前を変更します。

  6. [ NLA を使用しない] をダブルクリックします。 [文字列の編集] ダイアログ ボックスの [値データ] ボックスに「1」と入力し、[OK] をクリックします

  7. レジストリ エディターを閉じて、コンピューターを再起動します。