Quality of Service für Skype for Business/Lync – Konfigurations- und Best Practices-Leitfaden

  • Artikel
  • Gilt für::
    Skype for Business

Dieser Artikel wurde von Balu Ilag, Systemadministrator, Microsoft MVP geschrieben.

Übersicht

Wie Sie wissen, ist Microsoft Skype for Business ein großartiges Produkt, das über mehrere Features verfügt, die Unternehmensbenutzern helfen, von überall aus effektiv zu kommunizieren und zusammenzuarbeiten. Es ist eine komplexe Aufgabe, Skype for Business für interne und externe Benutzer ordnungsgemäß zu arbeiten, da wir es mit einem riesigen Produkt zu tun haben. Die Verbesserung der Servicequalität ist wichtig. In diesem Administratorhandbuch wird beschrieben, warum Sie Quality of Service benötigen und wie Sie sie end-to-end konfigurieren.

Warum ist QoS erforderlich?

Quality of Service (QoS) ist eine Kombination aus Netzwerktechnologien, die es Unternehmen ermöglichen, die Endbenutzererfahrung für Die Kommunikation mit Audio, Video und Anwendung in Echtzeit zu optimieren.

QoS wird häufig verwendet, wenn die Netzwerkbandbreite begrenzt und das Netzwerk überlastet ist. Da Bandbreiteneinschränkung und Netzwerküberlastung Faktoren sind, die in einem Netzwerk immer vorhanden sind, muss QoS ordnungsgemäß konfiguriert sein, um die Endbenutzererfahrung zu optimieren.

Da QoS end-to-End konfiguriert werden kann, ist es nützlicher, dass Ihr Mediendatenverkehr über ein WAN (Wide Area Network) durchläuft, da ein lokales Netzwerk möglicherweise nicht die gleichen Netzwerküberlastungs- und Bandbreitenprobleme aufweist. Wenn wir über WAN sprechen, verwenden die meisten Organisationen, die WAN nutzen, ein MPLS-Netzwerk (Multi-Protocol Label Switched). Dies ist ein L3-WAN, das von einem Dienstanbieter entwickelt wurde, um seine Bandbreite an mehrere Kunden zu verkaufen und QoS zu ermöglichen, QoS zu gewährleisten. Abgesehen davon ist QoS immer erforderlich. ☺

Wie funktioniert QoS?

Grundsätzlich werden alle Portbereiche dem Skype for Business/Lync-Client über die In-Band-Bereitstellung bereitgestellt. Dies bedeutet, dass ihr Skype for Business/Lync-Client nach der Anmeldung diese gesperrten Portbereiche verwendet, die auf einem Skype for Business/Lync Server konfiguriert und an Skype for Business/Lync-Clients gepusht werden. Wenn der Client Mediendatenverkehr mithilfe von Anwendungen wie lync.exe, communicator.exe oder attendeeconsole.exe initiiert, erhalten alle Anwendungen, die die Audio-/Video-, App-Freigabe- oder Dateiübertragungsports verwenden, dsCP-Markierungen (Differenzierte Dienste Code Point) vom Betriebssystem über Gruppenrichtlinie Object (GPO).

Betriebssysteme wie Windows 10, Windows 8, Windows 8.1, Windows 7 oder Windows Vista nutzen das richtlinienbasierte QoS, das den Vorteil hat, dass QoS auf Anwendungsebene eingeschränkt wird. Dies bedeutet, dass alle Client-Apps, die die Dateiübertragungsports für Audio, Video und App-Freigabe verwenden, die für Audio, Video, App-Freigabe oder Dateiübertragung konfiguriert sind, DSCP-Markierungen mit Stempeln erhalten.

Anders ausgedrückt: Das Betriebssystem Windows oder Windows Server kann den Datenverkehrstyp identifizieren und den entsprechenden DSCP entsprechend dem verwendeten Port auf jedes Paket anwenden.

Im Folgenden finden Sie die Clientanwendung mit dem Namen der ausführbaren Datei:

  • Office Communicator 2007/R2 und Lync 2010 – communicator.exe
  • Lync 2010 und Lync Attendant Console – attendantconsole.exe
  • Lync 2013, Skype for Business 2015 und Skype for Business 2016 – lync.exe

In der folgenden Tabelle sind die Portbereiche und DSCP-Werte aufgeführt, die ihrem Medientyp zugeordnet sind:

Medientyp Kommunikation Portbereich Portanzahl DSCP-Werte
Audio Conferencing Server 49152-57500 8348 46
Audio Vermittlungsserver 49152-57500 8348
Audio Clients 50020-50059 40 46
Video Conferencing Server 57501-65535 8034 34
Video Clients 58000-58019 20 34
Gemeinsame Nutzung von Anwendungen Conferencing Server 40803-49151 8348 24
Gemeinsame Nutzung von Anwendungen Clients 42000-42019 20 24
Dateiübertragung Clients 40783-40802 20 14
Signalisierung Client und Server 5060-5061 2 46

Hinweis

Skype for Business Clients für iOS Version 6.17 und höher unterstützen jetzt QoS. Diese QoS-Funktion gilt nur für Skype for Business Clients und IP-Telefongeräte, die direkt bei einem internen Skype for Business- oder Lync-Poolserver in verwalteten Netzwerken registriert sind. QoS gilt nicht für Datenverkehr, der über das Internet weitergeleitet wird.

Beginnen wir mit der QoS-Konfiguration:

  1. Aktivieren Sie QoS für alle Clients, die standardmäßig deaktiviert sind:
    QoS ist auf Skype for Business/Lync-Servern nicht standardmäßig aktiviert.

    Sie können den Befehl Get-CsMediaConfiguration in PowerShell ausführen, um zu überprüfen, ob "EnableQoS" "True" oder "False" anzeigt. Standardmäßig wird false angezeigt.

    Führen Sie den folgenden PowerShell-Befehl aus, um QoS global zu aktivieren:
Set-CsMediaConfiguration -EnableQoS $True

Führen Sie das folgende Commandlet aus, falls Sie die QoS-Website für die breite QoS-Website aktivieren möchten:

Set-CsMediaConfiguration -Identity Site:<sitename> -EnableQoS $True
  1. Konfigurieren Sie die Portbereiche für Konferenz- und Peer-to-Peer-Mediendatenverkehr:
    Damit QoS ordnungsgemäß funktioniert, konfigurieren Sie identische Portbereiche für Audio, Video, Dateiübertragung und App-Freigabe auf Ihren Konferenz-, Anwendungs- und Vermittlungsservern. Diese Portbereiche dürfen sich in keiner Weise überlappen. (Wenn Sie beispielsweise die Ports 57501 bis 65535 für Video auf Ihren Konferenzservern verwenden, müssen Sie auch die Ports 57501 bis 65535 für Video auf Ihren Anwendungsservern reservieren. Andernfalls funktioniert QoS nicht wie erwartet.)

    Sie müssen PowerShell verwenden, um Portbereiche zu konfigurieren. Sie können die vorhandenen Portbereiche für Ihre Konferenz-, Anwendungs- und Vermittlungsserver überprüfen, indem Sie PowerShell-Befehle ausführen.
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, 
AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, 
AppSharingPortCount

Screenshot: CMD-Bildschirm mit Get-CsService Befehl und dem Ergebnis des Portbereichs 

Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount 
Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, 
AudioPortCount

Hinweis

Anwendungsserver und Vermittlungsserver unterstützen nur QoS für Audio. Sie müssen keine Video- oder Anwendungsfreigabeports auf Ihren Anwendungsservern oder Vermittlungsservern ändern.

Jedem Porttyp –Audio, Video und Anwendungsfreigabe – werden zwei separate Eigenschaftswerte zugewiesen: Portstart und Portanzahl. Der Start des Ports gibt den ersten Port an, der für diese Modalität verwendet wird, und die Portanzahl gibt die Anzahl der dedizierten Ports an. (Wenn beispielsweise der Start des Audioports gleich 49152 ist, bedeutet dies, dass der erste für audiodatenverkehr verwendete Port Port 49152 ist. Wenn die Anzahl der Audioports 8348 beträgt, bedeutet dies, dass 8.348 Ports für Audio zugeordnet sind und der letzte Port 57500-Portbereiche zusammenhängend sein sollte]. Daher wäre der Portbereich für Audio die Ports 49152 bis 57500.)

So nehmen Sie Änderungen an allen Poolservern vor:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.identity -AppSharingPortStart "40803" -AppSharingPortCount "4348" -AudioPortStart "49152" -AudioPortCount "4348" -VideoPortStart "57501" -VideoPortCount "8034"}

So ändern Sie den CHAT-SIP-Port auf allen Poolservern (optional):

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -ImSipPort 5062}

Sie können Änderungen an vermittlungs- und Anwendungsserver-Audioportbereichen vornehmen.

So legen Sie Edgeserver fest:

Bei Edgeservern müssen Sie keine separaten Portbereiche für Audio, Video und App-Freigabe konfigurieren. Ebenso müssen die für Edgeserver verwendeten Portbereiche nicht mit den Portbereichen übereinstimmen, die mit Ihren Konferenz-, Anwendungs- und Vermittlungsservern verwendet werden.

Get-CsService -EdgeServer | ForEach-Object {Set-CsEdgeServer -Identity 
$_.Identity -MediaCommunicationPortStart 50000 -MediaCommunicationPortCount 10000}

Konfigurieren von Clientportbereichen für Peer-to-Peer-Medien:
Führen Sie den folgenden Befehl aus, um vorhandene Medienclientports zu suchen:

Get-CsConferencingConfiguration | fl Client*

Screenshot: CMD-Bildschirm mit Get-CsConferencingConfiguration Befehl und dem Ergebnis von Portbereichen

So nehmen Sie Änderungen an Clientportbereichen vor:

Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort "50020" -ClientAudioPortRange "40" -ClientVideoPort "58000" -ClientVideoPortRange "20" -ClientAppSharingPort "42000" -ClientAppSharingPortRange "20" -ClientFileTransferPort "40783" -ClientFileTransferPortRange "20"

  1. Konfigurieren Sie separate Gruppenrichtlinie Objects für Client und Server:
    Nach dem Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll. Das Einschränken einer Gruppe von Ports auf einen bestimmten Datenverkehrstyp führt nicht dazu, dass Pakete, die diese Ports durchlaufen, mit dem entsprechenden DSCP-Code markiert werden. Zusätzlich zum Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll.

    Das Zuordnen dieser DSCP-Werte zu Portbereichen kann über ein gruppenrichtlinienbasiertes QoS erreicht werden.

    Wenn Bereits alle Portbereiche und DSCP-Werte kommunikationstypen zugeordnet sind, fahren Sie mit dem folgenden Prozess fort. Falls nicht, entscheiden Sie Portbereiche, und führen Sie Schritt 2 aus, um Portbereiche zu konfigurieren.

    Microsoft beschreibt hier die vollständigen Schritte:

    Konfigurieren einer Quality of Service-Richtlinie in Lync Server 2013 für Ihre Konferenz-, Anwendungs- und Vermittlungsserver

    1. Sie müssen alle Computerobjekte in einer einzelnen Organisationseinheit (OE) konsolidiert haben. (z. B. ein Computer.)
    2. Melden Sie sich beim Domänencontroller oder Computer an, auf dem Gruppenrichtlinie Management installiert ist.
    3. Öffnen Sie das Gruppenrichtlinie-Verwaltungstool (führen Siegpmc.msc aus>), und klicken Sie dann mit der rechten Maustaste auf die Organisationseinheit (Computer). Wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLyncClient-QoS.) Sie benötigen die erforderliche Berechtigung (Domänen-Admin), um ein Richtlinienobjekt zu erstellen und zu verknüpfen.
    4. Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und wählen Sie Bearbeiten aus, um den Gruppenrichtlinie-Verwaltungs-Editor zu öffnen. Erweitern Sie dann Computerkonfigurationsrichtlinien>>Windows-Einstellungen. Klicken Sie mit der rechten Maustaste auf Richtlinienbasierte qoS, und wählen Sie dann Neue Richtlinie erstellen aus. Screenshot: Auswahl der Option
    5. Geben Sie der Richtlinie auf der richtlinienbasierten QoS-Seite einen Namen wie "Lync2013-Audio". Legen Sie dann DSCP-Wert angeben auf 46 fest, und wählen Sie Weiter aus.
      Screenshot: Option zum Bearbeiten des Werts
    6. Geben Sie auf der nächsten Seite lync.exe in das Feld ein. Nur Anwendungen mit diesem namen der ausführbaren Datei** und klicken Sie auf OK.

    Hinweis

    Mit dieser Option wird sichergestellt, dass die Lync.exe Anwendung Pakete aus dem angegebenen Portbereich mit dem angegebenen DSCP-Code abgleicht.

    Screenshot: Option zum Bearbeiten des Anwendungsnamens oder der U R L im Fenster Bearbeiten einer vorhandenen Q o S-Richtlinie

    1. Stellen Sie auf dem nächsten Bildschirm sicher, dass sowohl Beliebige Quell-IP-Adresse als auch Beliebige Ziel-IP-Adresse ausgewählt sind, und wählen Sie dann Weiter aus.

    Hinweis

    Durch diese beiden Einstellungen wird sichergestellt, dass Pakete unabhängig davon verwaltet werden, welcher Computer (IP-Adresse) diese Pakete gesendet hat und welcher Computer (IP-Adresse) sie empfangen wird.

    Screenshot: Option zum Bearbeiten der IP-Adresse im Fenster Bearbeiten einer vorhandenen Q o S-Richtlinie

    1. Wählen Sie auf dem nächsten Bildschirm TCP und UDP und dann Von diesem Quellport oder -bereich aus. Geben Sie im Feld den für Audioübertragungen reservierten Portbereich ein.

    Hinweis

    TCP (Transmission Control Protocol) und User Datagram Protocol (UDP) sind die beiden Netzwerkprotokolle, die am häufigsten von Skype for Business/Lync-Servern und deren Clientanwendungen verwendet werden.

    Screenshot, der die Option Von diesem Quellport oder -bereich aus auf der Registerkarte Protokoll und Ports im Fenster Bearbeiten einer vorhandenen Q o S-Richtlinie ausgewählt ist.

    1. Führen Sie die Schritte e bis h aus, um neue Richtlinienobjekte zu erstellen und diese mit den oben genannten Portbereichen und DSCP-Werten als "Lync2013-Signaling", "Lync2013-AppShare", "Lync2013-File Transfer" und "Lync2013-Video" zu bezeichnen.
    2. Nachdem Sie alle Richtlinienobjekte konfiguriert haben, sieht es wie in der folgenden Abbildung aus: Screenshot, der die konfigurierten Richtlinienobjekte zeigt.
    3. Öffnen Sie Gruppenrichtlinie Verwaltung, und klicken Sie dann mit der rechten Maustaste auf OE (Server). Wählen Sie Gruppenrichtlinienobjekt in dieser Domäne erstellen aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLync-Server-QoS.) Anschließend müssen Sie Ihre Skype for Business/Lync Server-zu-Server-Organisationseinheit hinzufügen. Wiederholen Sie die Schritte d bis i , um auch ein Richtlinienobjekt für den Server zu erstellen. Nach dem Konfigurieren aller Richtlinienobjekte für den Server sieht es wie in der folgenden Abbildung aus: Screenshot, der den Bildschirm nach dem Konfigurieren aller Richtlinienobjekte zeigt.

  2. Testen Sie abschließend die QoS.

Hinweis

Als bewährte Methode wird empfohlen, die QoS-Konfiguration und das DSCP-Tagging vierteljährlich zu überprüfen.

Aktivieren von QoS für Skype for Business/Lync Phone-Geräte
Die Skype for Business/Lync Phone Edition unterstützt in erster Linie Audio, daher müssen Sie nur DSCP-Werte für Audiodatenverkehr definieren.

Um QoS auf einem Skype for Business/Lync Phone Edition-Gerät zu aktivieren, bearbeiten Sie die Einstellungen VoiceDiffServTag und Voice8021p auf dem Gerät. Standardmäßig ist VoiceDiffServTag auf 40 und Voice8021p auf 0 festgelegt.

Der Einstellungsbildschirm wird gefunden, indem Sie inder Lync/Skype Server-Systemsteuerung die Option ClientsDevice Configuration (Clientgerätekonfiguration>) auswählen.

Screenshot: Eingabefeld des Q o S-Werts im Skype Server-Konfigurationsbereich

Sie können QoS auch mithilfe von PowerShell aktivieren. Öffnen Sie die Skype for Business/Lync-Verwaltungsshell, und geben Sie den folgenden Befehl ein:

Set-CsUcPhoneConfiguration -VoiceDiffServTag <value> -Voice8021p <value>

Beispiel:

Set-CsUcPhoneConfiguration -VoiceDiffServTag 46 -Voice8021p 0

Starten Sie das Gerät neu, damit die Änderungen wirksam werden.

Test1:

  1. Zunächst müssen wir testen, ob die GPO-Richtlinie ordnungsgemäß angewendet wurde oder nicht, nachdem das neu erstellte Gruppenrichtlinienobjekt angewendet und mit der Organisationseinheit verknüpft wurde, in der Computer- und Serverobjekte gespeichert sind (separate Organisationseinheiten). Vor dem Testen können Sie die Richtlinie erzwingen, indem Sie "gpupdate.exe /force" auf einem Testcomputer und Server ausführen, wodurch die Richtlinie aktualisiert wird.
  2. Wechseln Sie nach der Richtlinienaktualisierung auf dem Clientcomputer zu Start>Run>cmd (open as administrator). Geben Sie dann Gpresult /h result.htmein.
  3. Die Richtlinie wird im HTML-Format mit dem Namen "result.htm" ausgegeben. Öffnen Sie diese Datei, um Ihre QoS-Richtlinie anzuzeigen.

Test2:

Aktivieren Sie Skype for Business-/Lync-Clientprotokoll. Melden Sie sich bei Skype for Business/Lync-Client an, und öffnen Sie dann die Skype/Lync-Protokolle (UCCAPILOG) in Editor oder Snooper. Stellen Sie sicher, dass qosenabledtrue anzeigt, und überprüfen Sie alle Clientportnummern. Die Speicherorte der Protokolldateien finden Sie hier:

  • Skype for Business 2015/Lync2013-Client: %userprofile%\appdata\local\Microsoft\Office\15.0\Lync\Tracing\
  • Skype for Business 2015-Client: %userprofile%\appdata\local\Microsoft\Office\16.0\Lync\Tracing\

Der folgende Screenshot zeigt die richtigen Clientports. Screenshot, der die richtigen Clientports zeigt, die aus der Protokolldatei überprüft werden können.

Test3:

Führen Sie einen Audioanruf mit einem anderen internen Benutzer durch, und erfassen Sie Netzwerkdatenverkehr, um zu überprüfen, ob die QoS-Kennzeichnung korrekt angezeigt wird. Überprüfen Sie bidirektionale Pakete, und überprüfen Sie, ob der DSCP-Wert korrekt angezeigt wird. Der folgende Screenshot zeigt UDP-Datenverkehr DSCP: FE (Beschleunigte Weiterleitung (46)), bei dem es sich um die richtige Kennzeichnung handelt. Screenshot, der die richtige Kennzeichnung im UDP-Datenverkehr DSCP zeigt: F E.

Test4:

  1. Öffnen Sie auf einem Windows-Computer "regedit", und navigieren Sie dann zum Ordner:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS

    Hier können Sie alle QoS-Richtlinien sehen, die auf diesen Computer angewendet werden: Screenshot, der alle Q o S-Richtlinien zeigt, die auf diesen Computer angewendet werden und im Registrierungs-Editor überprüft werden können.
  2. Auf dem FE-Server müssen Sie den Anwendungsnamen nicht definieren, da auf diesem Server alle Anwendungen mit Skype und Lync verknüpft sind.
  3. Öffnen Sie "regedit", und navigieren Sie dann zu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS

    Der Front-End Server sollte wie in der folgenden Abbildung angezeigt werden:
    Screenshot, der zeigt, wie der Front-End Server angezeigt werden soll.

Bewährte Methoden

  1. Überwachen Sie QoS-Richtlinien jedes Quartal, und beobachten Sie das Tagging.
  2. Wenden Sie sich an den WAN-Anbieter (MPLS) für die QoS-Ebene.
  3. Es wird empfohlen, dass Sie die End-to-End-QoS-Überprüfung durchführen, da manchmal falsch konfigurierte Netzwerkgeräte (z. B. Router, Drahtloszugriffspunkte oder Switches) möglicherweise DSCP-Markierungen festgelegt oder in etwas geändert werden, das Sie nicht beabsichtigt haben, oder sogar DSCP-Markierungen entfernen, die auf 0 festgelegt sind.

Weitere Informationen

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.