Skype for Business Serverでのクライアントのポート範囲とサービス品質ポリシーの構成

  • [アーティクル]

この記事では、クライアントのポート範囲を構成する方法と、Windows 10で実行されているクライアントのSkype for Business Serverでサービス品質ポリシーを構成する方法について説明します。

ポート範囲を構成する

既定では、Skype for Businessクライアント アプリケーションは、通信セッションに関係するポート 1024 と 65535 の間の任意のポートを使用できます。これは、特定のポート範囲がクライアントに対して自動的に有効になっていないためです。 ただし、サービス品質を使用するには、さまざまなトラフィックの種類 (オーディオ、ビデオ、メディア、アプリケーション共有、ファイル転送) を一連の一意のポート範囲に再割り当てする必要があります。 これは、Set-CsConferencingConfiguration コマンドレットを使用して行うことができます。

注意

エンド ユーザーは、これらの変更を自分で行うことはできません。 ポートの変更は、Set-CsConferencingConfiguration コマンドレットを使用する管理者のみが行うことができます。

Skype for Business Server管理シェル内から次のコマンドを実行することで、通信セッションに現在使用されているポート範囲を決定できます。

Get-CsConferencingConfiguration

Skype for Business Serverをインストールしてから会議設定を変更していない場合は、次のプロパティ値を含む情報を取得する必要があります。

ClientMediaPortRangeEnabled : False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort : 5350
ClientVideoPortRange : 40
ClientAppSharingPort : 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange : 40

前の出力をよく見ると、2 つの重要な点が表示されます。 まず、ClientMediaPortRangeEnabled プロパティを False に設定します。

ClientMediaPortRangeEnabled : False

これは重要です。このプロパティが False に設定されている場合、Skype for Businessクライアントは通信セッションに関係なく、ポート 1024 と 65535 の間で使用可能なポートを使用します。これは、他のポート設定 (ClientMediaPort や ClientVideoPort など) に関係なく当てはまります。 使用を指定されたポートのセットに制限する場合 (これは、サービス品質の実装を計画している場合に実行する必要があります)、最初にクライアント メディア ポート範囲を有効にする必要があります。 これは、次のWindows PowerShell コマンドを使用して実行できます。

Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

上記のコマンドを使用すると、会議構成設定のグローバル コレクションのクライアント メディア ポート範囲が有効になります。ただし、これらの設定は、サイト スコープやサービス スコープ (会議サーバー サービスの場合のみ) にも適用できます。 特定のサイトまたはサーバーのクライアント メディア ポート範囲を有効にするには、Set-CsConferencingConfiguration を呼び出すときに、そのサイトまたはサーバーの ID を指定します。

Set-CsConferencingConfiguration -Identity "site:Redmond" -ClientMediaPortRangeEnabled $True

または、次のコマンドを使用して、すべての会議構成設定のポート範囲を同時に有効にすることができます。

Get-CsConferencingConfiguration |Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

2 つ目の重要な点は、サンプル出力では、既定では、ネットワーク トラフィックの種類ごとに設定されたメディア ポート範囲が同一であることを示しています。

ClientAudioPort : 5350
ClientVideoPort : 5350
ClientAppSharingPort : 5350
ClientFileTransferPort : 5350

QoS を実装するには、これらの各ポート範囲を一意にする必要があります。 たとえば、次のようなポート範囲を構成できます。

クライアント トラフィックの種類 ポートの開始 ポート範囲

オーディオ

50020

20

ビデオ

58000

20

アプリケーション共有

42000

20

ファイル転送

42020

20

前の表では、クライアント ポート範囲は、サーバー用に構成されたポート範囲のサブセットを表しています。 たとえば、サーバーでは、ポート 40803 から 49151 を使用するようにアプリケーション共有が構成されました。クライアント コンピューターでは、ポート 42000 から 42019 を使用するようにアプリケーション共有が構成されます。 これは、主に QoS の管理を容易にするために行われます。クライアント ポートは、サーバーで使用されるポートのサブセットを表す必要はありません。 (たとえば、クライアント コンピューターでは、ポート 10000 から 10019 を使用するようにアプリケーション共有を構成できます)。ただし、クライアント ポート範囲をサーバー ポート範囲のサブセットにすることをお勧めします。

さらに、サーバー上のアプリケーション共有のために 8348 ポートが確保されているのに、クライアントでのアプリケーション共有用に 20 個のポートのみが確保されていることがわかります。 これもお勧めしますが、ハードで高速なルールではありません。 一般に、使用可能な各ポートを 1 つの通信セッションを表すと考えることができます。ポート範囲で使用可能なポートが 100 個ある場合は、問題のコンピューターが任意の時点で最大で 100 の通信セッションに参加できることを意味します。 サーバーはクライアントよりも多くの会話に参加する可能性があるため、クライアントよりも多くのポートをサーバーで開くのが理にかなっています。 クライアントでアプリケーション共有用に 20 ポートを確保することは、ユーザーが指定されたデバイス上の 20 個のアプリケーション共有セッションに同時に参加できることを意味します。 これは、ほとんどのユーザーにとって十分であることを証明する必要があります。

上記のポート範囲を会議構成設定のグローバル コレクションに割り当てるには、次のSkype for Business Server管理シェル コマンドを使用できます。

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPortRange 58000 -ClientVideoPortRange 20 -ClientAppSharingPortRange 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

または、次のコマンドを使用して、すべての会議構成設定に同じポート範囲を割り当てます。

Get-CsConferencingConfiguration |Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

個々のユーザーは、これらの変更が実際に有効になる前に、Skype for Businessからサインアウトしてから再度ログオンする必要があります。

注意

また、クライアント メディア ポート範囲を有効にしてから、1 つのコマンドを使用してそれらのポート範囲を割り当てることもできます。 次に例を示します。
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

Windows 10で実行されているクライアントのサービス品質ポリシーを構成する

Skype for Business クライアントで使用するポート範囲を指定するだけでなく、クライアント コンピューターに適用される個別のサービス品質ポリシーも作成する必要があります。 (会議、アプリケーション、仲介サーバー用に作成されたサービス品質ポリシーは、クライアント コンピューターに適用しないでください)。この情報は、Skype for Business クライアントとWindows 10を実行しているコンピューターにのみ適用されます。

次の例では、このポート範囲のセットを使用して、オーディオ ポリシーとビデオ ポリシーを作成します。

クライアント トラフィックの種類 ポートの開始 ポート範囲

オーディオ

50020

20

ビデオ

58000

20

アプリケーション共有

42000

20

ファイル転送

42020

20

Windows 10 コンピューターの Quality of Service オーディオ ポリシーを作成するには、まず、グループ ポリシー管理がインストールされているコンピューターにサインインします。 [グループ ポリシー管理] を開き ([スタート] を選択し、[管理ツール] をポイントし、[グループ ポリシー管理] を選択します)、次の手順を実行します。

  1. [グループ ポリシー管理] で、新しいポリシーを作成するコンテナーを見つけます。 たとえば、すべてのクライアント コンピューターが Client という名前の OU に配置されている場合は、新しいポリシーをクライアント OU に作成する必要があります。

  2. 適切なコンテナーを右クリックし、[ このドメインに GPO を作成する] を選択し、ここにリンクします

  3. [新しい GPO] ダイアログ ボックスで、[名前] ボックスに新しいグループ ポリシー オブジェクトの名前を入力し、[OK] を選択します

  4. 新しく作成したポリシーを右クリックし、[編集] を選択 します

  5. グループ ポリシー管理エディターで、[コンピューターの構成] を展開し、[Windows 設定] を展開し、[ポリシー ベースの QoS] を右クリックして、[新しいポリシーの作成] を選択します。

  6. [ ポリシー ベースの QoS ] ダイアログ ボックスで、開くページの [名前] ボックスに新しいポリシーの 名前 を入力します。 [ DSCP 値の指定] を選択 し、値を 46 に設定します。 [ 送信スロットルレートの指定 ] をオフのままにし、[ 次へ] を選択します。

  7. 次のページで、[ この実行可能ファイル名を持つアプリケーションのみ] を選択し、名前として 「Lync.exe 」と入力し、[ 次へ] を選択します。 この設定は、Skype for Business クライアントからの一致するトラフィックのみを優先するようにポリシーに指示します。

  8. 3 番目のページで、[ 任意の送信元 IP アドレス ] と [ 任意の宛先 IP アドレス ] の両方が選択されていることを確認し、[ 次へ] を選択します。 これら 2 つの設定により、パケットを送信したコンピューター (IP アドレス) と、それらのパケットを受信するコンピューター (IP アドレス) に関係なく、パケットが管理されます。

  9. 4 ページの [この QoS ポリシーが適用されるプロトコルの選択] ドロップダウン リストから [TCP と UDP] を選択します。 TCP (伝送制御プロトコル) と UDP (ユーザー データグラム プロトコル) は、Skype for Business Serverとそのクライアント アプリケーションで最も一般的に使用される 2 つのネットワーク プロトコルです。

  10. [ ソース ポート番号の指定] という見出しで、[ このソース ポートまたは範囲から] を選択します。 付属のテキスト ボックスに、オーディオ転送用に予約されているポート範囲を入力します。 たとえば、オーディオ トラフィック用にポート 50020 からポート 50039 を予約した場合は、次の形式を使用してポート範囲に入ります: 50020:50039。 [ 完了] を選択します

オーディオ用の QoS ポリシーを作成したら、ビデオ用の 2 つ目のポリシーを作成する必要があります。 ビデオのポリシーを作成するには、オーディオ ポリシーを作成するときに従ったのと同じ基本的な手順に従って、これらの置換を行います。

  • 別の (一意の) ポリシー名を使用します。

  • DSCP 値を 46 ではなく 34 に設定します。 (前に説明したように、DSCP 値 34 を使用する必要はありません。単に、オーディオに使用される DSCP 値とは異なる DSCP 値を割り当てる必要があります)。

  • ビデオ トラフィックには、前に構成したポート範囲を使用します。 たとえば、ビデオ用に 58000 ~ 58019 の予約ポートがある場合は、ポート範囲を 58000:58019 に設定します。

アプリケーション共有トラフィックを管理するためのポリシーを作成する場合は、次の置換を行います。

  • 別の (および一意の) ポリシー名 (アプリケーション共有など) Skype for Business Server使用します。

  • DSCP 値を 46 ではなく 24 に設定します。 (ここでも、この値は 24 である必要はありません。単にオーディオとビデオに使用される DSCP 値とは異なる必要があります)。

  • ビデオ トラフィックには、前に構成したポート範囲を使用します。 たとえば、アプリケーション共有用に予約ポート 42000 ~ 42019 がある場合は、ポート範囲を 42000:42019 に設定します。

ファイル転送ポリシーの場合:

  • 別の (一意の) ポリシー名 (たとえば、Skype for Business Server ファイル転送) を使用します。

  • DSCP 値を 14 に設定します。 (ここでも、この値は 14 である必要はありません。単に一意の DSCP コードである必要があります)。

  • アプリケーションには、以前に構成したポート範囲を使用します。 たとえば、アプリケーション共有用に予約ポート 42020 ~ 42039 がある場合は、ポート範囲を 42020:42039 に設定します。

作成した新しいポリシーは、クライアント コンピューターでグループ ポリシーが更新されるまで有効になりません。 グループ ポリシーは定期的に自動更新されますが、グループ ポリシーを更新する必要がある各コンピューター上で次のコマンドを実行すると、即座に強制的に更新することができます。

/force をGpupdate.exe する

このコマンドは、管理者の資格情報のもとで実行されているコマンド ウィンドウから実行できます。 管理者資格情報の下でコマンド ウィンドウを実行するには、[ スタート] を選択し、[ コマンド プロンプト] を右クリックし、[ 管理者として実行] を選択します。

これらのポリシーは、クライアント コンピューターを対象とする必要があることに注意してください。 Skype for Business Serverを実行しているサーバーには適用しないでください。

ネットワーク パケットが適切な DSCP 値でマークされていることを確認するには、次の手順を実行して、各コンピューターに新しいレジストリ エントリを作成する必要もあります。

  1. [ スタート] を選択し、[ 実行] をクリックします。

  2. [ 実行 ] ダイアログ ボックスで、「 regedit」と入力し、Enter キーを押します。

  3. レジストリ エディターで、[ HKEY_LOCAL_MACHINE] を展開し、[ SYSTEM] を展開し、[ CurrentControlSet]、[ サービス] の順に展開し、[ Tcpip] を展開します。

  4. [Tcpip] を右クリックし、[新規] をポイントし、[キー] をクリックします。 新しいレジストリ キーが作成されたら、「 QoS」と入力し、Enter キーを押してキーの名前を変更します。

  5. QoS を右クリックし、[新規] をポイントし、[文字列値] をクリックします。 新しいレジストリ値が作成されたら、「 NLA を使用しない」と入力し、Enter キーを押して値の名前を変更します。

  6. [ NLA を使用しない] をダブルクリックします。 [文字列の編集] ダイアログ ボックスの [値データ] ボックスに「1」と入力し、[OK] をクリックします

  7. レジストリ エディターを閉じて、コンピューターを再起動します。

複数のネットワーク アダプターを使用するコンピューターでサービス品質を構成する

複数のネットワーク アダプターを持つコンピューターがある場合は、構成された値ではなく0x00として DSCP 値が表示される問題が発生することがあります。 これは通常、1 つ以上のネットワーク アダプターが Active Directory ドメインにアクセスできないコンピューターで発生します (たとえば、これらのアダプターがプライベート ネットワークに使用されている場合)。 このような場合、DSCP 値は、ドメインにアクセスできるアダプターに対してタグ付けされますが、ドメインにアクセスできないアダプターにはタグ付けされません。

ドメインにアクセスできないアダプターなど、コンピューター内のすべてのネットワーク アダプターの DSCP 値にタグを付ける場合は、レジストリに値を追加して構成する必要があります。 これは、次の手順を実行することで実行できます。

  1. [ スタート] を選択し、[ 実行] を選択します。

  2. [ 実行 ] ダイアログ ボックスで、「 regedit」と入力し、Enter キーを押します。

  3. レジストリ エディターで、[ HKEY_LOCAL_MACHINE] を展開し、[ SYSTEM] を展開し、[ CurrentControlSet]、[ サービス] の順に展開し、[ Tcpip] を展開します。

  4. QoS というラベルが付いたレジストリ キーが表示されない場合は、[Tcpip] を右クリックし、[新規] をポイントして、[キー] を選択します。 新しいキーが作成されたら、「 QoS」と入力し、Enter キーを押してキーの名前を変更します。

  5. QoS を右クリックし、[新規] をポイントし、[文字列値] を選択します。 新しいレジストリ値が作成されたら、「 NLA を使用しない」と入力し、Enter キーを押して値の名前を変更します。

  6. [ NLA を使用しない] をダブルクリックします。 [文字列の編集] ダイアログ ボックスの [値データ] ボックスに「1」と入力し、[OK] をクリックします

新しいレジストリ値を作成して構成した後、変更を有効にするには、コンピューターを再起動する必要があります。

関連項目

Windows 10でグループ ポリシー オブジェクトを作成する