Quality of Service für Skype for Business/Lync – Leitfaden für Konfiguration und bewährte Methoden
Dieser Artikel wurde von Balu Ilag, Systemadministrator, Microsoft MVP geschrieben.
Übersicht
Wie Sie wissen, ist Microsoft Skype for Business ein großartiges Produkt, das über mehrere Features verfügt, mit denen Unternehmensbenutzer von überall aus effektiv kommunizieren und zusammenarbeiten können. Es ist eine komplexe Aufgabe, Skype for Business für interne und externe Benutzer ordnungsgemäß zu arbeiten, da wir es mit einem riesigen Produkt zu tun haben. Die Verbesserung der Servicequalität ist wichtig. In diesem Administratorhandbuch wird beschrieben, warum Sie Quality of Service benötigen und wie Sie es von Ende zu Ende konfigurieren.
Warum ist QoS erforderlich?
Quality of Service (QoS) ist eine Kombination aus Netzwerktechnologien, die es Unternehmen ermöglicht, die Endbenutzererfahrung für echtzeitbasierte Audio-, Video- und Anwendungsfreigabekommunikation zu optimieren.
QoS wird häufig verwendet, wenn die Netzwerkbandbreite begrenzt und das Netzwerk überlastet ist. Da Bandbreiteneinschränkungen und Netzwerküberlastungen Faktoren sind, die in einem Netzwerk immer vorhanden sind, muss QoS ordnungsgemäß konfiguriert sein, um die Endbenutzererfahrung zu optimieren.
Da QoS von Ende zu Ende konfiguriert werden kann, ist es nützlicher, dass Ihr Mediendatenverkehr über ein Wan (Wide Area Network) durchläuft, da ein lokales Netzwerk möglicherweise nicht die gleichen Netzwerküberlastungs- und Bandbreitenprobleme aufweise. Wenn wir über WAN sprechen, verwenden die meisten Organisationen, die WAN nutzen, ein MPLS-Netzwerk (Multi-Protocol Label Switched). Dies ist ein L3-WAN, das von einem Dienstanbieter entwickelt wurde, um seine Bandbreite an mehrere Kunden zu verkaufen und QoS zu ermöglichen, QoS zu garantieren. Damit ist QoS immer erforderlich. ☺
Wie funktioniert QoS?
Grundsätzlich werden alle Portbereiche über die In-Band-Bereitstellung an den Skype for Business/Lync-Client bereitgestellt. Dies bedeutet, dass ihr Skype for Business/Lync-Client nach der Anmeldung diese gesperrten Portbereiche verwendet, die auf einem Skype for Business/Lync-Server konfiguriert und an Skype for Business/Lync-Clients weitergegeben werden. Wenn der Client Mediendatenverkehr mitHilfe von Anwendungen wie lync.exe, communicator.exe oder attendeeconsole.exe initiiert, erhalten alle Anwendungen, die audio-/video-, App-Freigabe- oder Dateiübertragungsports verwenden, DSCP-Markierungen (Differentiated Services Code Point), die vom Betriebssystem über Gruppenrichtlinie-Objekt (GPO) gestempelt werden.
Betriebssysteme wie Windows 10, Windows 8, Windows 8.1, Windows 7 oder Windows Vista nutzen den richtlinienbasierten QoS, der den Vorteil hat, QoS auf Anwendungsebene einzuschränken. Dies bedeutet, dass für alle Client-Apps, die die Audio-, Video- und App-Freigabe-Dateiübertragungsports verwenden, die für Audio, Video, App-Freigabe oder Dateiübertragung konfiguriert sind, DSCP-Markierungen gestempelt werden.
Mit anderen Worten, das Windows- oder Windows Server-Betriebssystem kann den Datenverkehrstyp identifizieren und den entsprechenden DSCP auf jedes Paket entsprechend dem von ihm verwendeten Port anwenden.
Unten sehen Sie die Clientanwendung mit dem Namen der ausführbaren Datei:
- Office Communicator 2007/R2 und Lync 2010 – communicator.exe
- Lync 2010 und Lync Attendant Console – attendantconsole.exe
- Lync 2013, Skype for Business 2015 und Skype for Business 2016 – lync.exe
In der folgenden Tabelle sind die Portbereiche und DSCP-Werte aufgeführt, die ihrem Medientyp zugeordnet sind:
Medientyp | Kommunikation | Portbereich | Portanzahl | DSCP-Werte |
---|---|---|---|---|
Audio | Conferencing Server | 49152-57500 | 8348 | 46 |
Audio | Vermittlungsserver | 49152-57500 | 8348 | |
Audio | Clients | 50020-50059 | 40 | 46 |
Video | Conferencing Server | 57501-65535 | 8034 | 34 |
Video | Clients | 58000-58019 | 20 | 34 |
Gemeinsame Nutzung von Anwendungen | Conferencing Server | 40803-49151 | 8348 | 24 |
Gemeinsame Nutzung von Anwendungen | Clients | 42000-42019 | 20 | 24 |
Dateiübertragung | Clients | 40783-40802 | 20 | 14 |
Signalisierung | Client und Server | 5060-5061 | 2 | 46 |
Hinweis
Skype for Business Clients für iOS Version 6.17 und höher unterstützen jetzt QoS. Diese QoS-Funktion gilt nur für Skype for Business Clients und IP-Telefongeräte, die direkt bei einem internen Skype for Business- oder Lync-Poolserver in verwalteten Netzwerken registriert sind. QoS gilt nicht für Datenverkehr, der über das Internet geleitet wird.
Beginnen wir mit der QoS-Konfiguration:
- Aktivieren Sie QoS für alle Clients, die standardmäßig deaktiviert sind:
QoS ist auf Skype for Business/Lync-Servern standardmäßig nicht aktiviert.
Sie können den befehl Get-CsMediaConfiguration aus PowerShell ausführen, um festzustellen, ob "EnableQoS" "True" oder "False" anzeigt. Standardmäßig wird sie als "False" angezeigt.
Führen Sie den folgenden PowerShell-Befehl aus, um QoS global zu aktivieren:
Set-CsMediaConfiguration -EnableQoS $True
Falls Sie die breite QoS-Website aktivieren möchten, führen Sie das folgende Befehlslet aus:
Set-CsMediaConfiguration -Identity Site:<sitename> -EnableQoS $True
- Konfigurieren Sie die Portbereiche für Konferenzen und Peer-to-Peer-Mediendatenverkehr:
Damit QoS ordnungsgemäß funktioniert, konfigurieren Sie identische Portbereiche für Audio, Video, Dateiübertragung und App-Freigabe auf Ihren Konferenz-, Anwendungs- und Vermittlungsservern. Diese Portbereiche dürfen sich in keiner Weise überlappen. (Wenn Sie beispielsweise die Ports 57501 bis 65535 für Video auf Ihren Konferenzservern verwenden, müssen Sie auch die Ports 57501 bis 65535 für Video auf Ihren Anwendungsservern reservieren. Andernfalls funktioniert QoS nicht wie erwartet.)
Sie müssen PowerShell verwenden, um Portbereiche zu konfigurieren. Sie können die vorhandenen Portbereiche für Ihre Konferenz-, Anwendungs- und Vermittlungsserver überprüfen, indem Sie PowerShell-Befehle ausführen.
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart,
AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart,
AppSharingPortCount
Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount
Get-CsService -MediationServer | Select-Object Identity, AudioPortStart,
AudioPortCount
Hinweis
Anwendungsserver und Vermittlungsserver unterstützen nur QoS für Audio. Sie müssen die Video- oder Anwendungsfreigabeports auf Ihren Anwendungsservern oder Vermittlungsservern nicht ändern.
Jedem Porttyp – Audio-, Video- und Anwendungsfreigabe – werden zwei separate Eigenschaftswerte zugewiesen: der Portstart und die Portanzahl. Der Portanfang gibt den ersten für diese Modalität verwendeten Port und die Portanzahl die Anzahl der dedizierten Ports an. (Wenn der Start des Audioports beispielsweise gleich 49152 ist, bedeutet dies, dass der erste für den Audiodatenverkehr verwendete Port Port 49152 ist. Wenn die Anzahl der Audioports 8348 ist, bedeutet dies, dass 8.348 Ports für Audio zugewiesen werden, und der letzte Port sollte 57500-Portbereiche zusammenhängend sein]. Daher würde der Portbereich für Audio die Ports 49152 bis 57500 sein.)
So nehmen Sie Änderungen an allen Poolservern vor:
Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.identity -AppSharingPortStart "40803" -AppSharingPortCount "4348" -AudioPortStart "49152" -AudioPortCount "4348" -VideoPortStart "57501" -VideoPortCount "8034"}
So ändern Sie den SIP-Port für Chatnachrichten auf allen Poolservern (optional):
Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -ImSipPort 5062}
Sie können Änderungen an Vermittlungs- und Anwendungsserver-Audioportbereichen vornehmen.
So legen Sie Edgeserver fest:
Bei Edgeservern müssen Sie keine separaten Portbereiche für die Audio-, Video- und App-Freigabe konfigurieren. Ebenso müssen die für Edgeserver verwendeten Portbereiche nicht mit den Portbereichen übereinstimmen, die mit Ihren Konferenz-, Anwendungs- und Vermittlungsservern verwendet werden.
Get-CsService -EdgeServer | ForEach-Object {Set-CsEdgeServer -Identity
$_.Identity -MediaCommunicationPortStart 50000 -MediaCommunicationPortCount 10000}
Konfigurieren von Clientportbereichen für Peer-zu-Peer-Medien:
Führen Sie den folgenden Befehl aus, um vorhandene Medienclientports zu finden:
Get-CsConferencingConfiguration | fl Client*
So nehmen Sie Änderungen an Clientportbereichen vor:
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort "50020" -ClientAudioPortRange "40" -ClientVideoPort "58000" -ClientVideoPortRange "20" -ClientAppSharingPort "42000" -ClientAppSharingPortRange "20" -ClientFileTransferPort "40783" -ClientFileTransferPortRange "20"
Konfigurieren Sie separate Gruppenrichtlinie-Objekte für Client und Server:
Nach dem Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll. Das Einschränken einer Reihe von Ports auf einen bestimmten Datenverkehrstyp führt nicht dazu, dass Pakete, die diese Ports durchlaufen, mit dem entsprechenden DSCP-Code gekennzeichnet werden. Zusätzlich zum Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll.Das Zuordnen dieser DSCP-Werte zu Portbereichen kann über das GPO erreicht werden, das richtlinienbasiertes QoS hat.
Wenn Sie bereits alle Portbereiche und DSCP-Werte mit Kommunikationstypen verknüpft haben, fahren Sie mit dem nachstehenden Vorgang fort. Wenn dies nicht der Fall ist, entscheiden Sie sich für Portbereiche, und führen Sie Schritt 2 aus, um Portbereiche zu konfigurieren.
Microsoft beschreibt die vollständigen Schritte hier:
- Sie müssen alle Computerobjekte in einer einzigen Organisationseinheit (OU) konsolidiert haben. (z. B. ein Computer.)
- Melden Sie sich beim Domänencontroller oder Computer an, auf dem Gruppenrichtlinie Management installiert ist.
- Öffnen Sie das Gruppenrichtlinie-Verwaltungstool (führen Siegpmc.msc aus>), und klicken Sie dann mit der rechten Maustaste auf die ORGANISATIONSEINHEIT (Computer). Wählen Sie "Gruppenrichtlinienobjekt in dieser Domäne erstellen" aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLyncClient-QoS.) Sie müssen über die erforderliche Berechtigung (Domain Admin) verfügen, um ein Richtlinienobjekt zu erstellen und zu verknüpfen.
- Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und wählen Sie "Bearbeiten" aus, um den Gruppenrichtlinie-Verwaltungs-Editor zu öffnen. Erweitern Sie dann dieWindows-Einstellungen der Computerkonfigurationsrichtlinien>>. Klicken Sie mit der rechten Maustaste auf richtlinienbasiertes QoS , und wählen Sie dann "Neue Richtlinie erstellen" aus.
- Geben Sie der Richtlinie auf der richtlinienbasierten QoS-Seite einen Namen wie "Lync2013-Audio". Legen Sie dann "DSCP-Wert angeben: bei 46" fest, und wählen Sie "Weiter" aus.
- Geben Sie auf der nächsten Seite lync.exe in das Feld ein. Wählen Sie nur Anwendungen mit diesem ausführbaren Namen** aus, und wählen Sie "OK" aus.
Hinweis
Mit dieser Option wird sichergestellt, dass die Lync.exe Anwendung Pakete aus dem angegebenen Portbereich mit dem angegebenen DSCP-Code abgleicht.
- Stellen Sie auf dem nächsten Bildschirm sicher, dass sowohl "Beliebige Quell-IP-Adresse" als auch "Beliebige Ziel-IP-Adresse " ausgewählt sind, und wählen Sie dann "Weiter" aus.
Hinweis
Durch diese beiden Einstellungen wird sichergestellt, dass Pakete unabhängig davon verwaltet werden, welcher Computer (IP-Adresse) diese Pakete gesendet hat und welcher Computer (IP-Adresse) sie empfangen wird.
- Wählen Sie auf dem nächsten Bildschirm TCP und UDP und dann "Von diesem Quellport oder Bereich" aus. Geben Sie in das Feld den Portbereich ein, der für Audioübertragungen reserviert ist.
Hinweis
Transmission Control Protocol (TCP) und User Datagram Protocol (UDP) sind die beiden Netzwerkprotokolle, die am häufigsten von Skype for Business/Lync-Servern und deren Clientanwendungen verwendet werden.
- Führen Sie die Schritte e bis h aus, um neue Richtlinienobjekte zu erstellen und diese mit "Lync2013-Signaling", "Lync2013-AppShare", "Lync2013-File Transfer" und Lync2013-Video" mit den oben genannten Portsbereichen und DSCP-Werten zu bezeichnen.
- Nachdem Sie alle Richtlinienobjekte konfiguriert haben, sieht es wie in der abbildung unten aus:
- Öffnen Sie Gruppenrichtlinie Verwaltung, und klicken Sie dann mit der rechten Maustaste auf OU (Server). Wählen Sie "Gruppenrichtlinienobjekt in dieser Domäne erstellen" aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLync-Server-QoS.) Anschließend müssen Sie Ihre Skype for Business/Lync Server-to-Server-OU hinzufügen. Wiederholen Sie die Schritte bisi , um auch ein Richtlinienobjekt für den Server zu erstellen. Nach dem Konfigurieren aller Richtlinienobjekte für den Server sieht es wie in der abbildung unten aus:
Testen Sie schließlich den QoS.
Hinweis
Als bewährte Methode sollten Sie die QoS-Konfiguration und DSCP-Tagging vierteljährlich überprüfen.
Aktivieren von QoS für Skype for Business/Lync Phone-Geräte
Die Skype for Business/Lync Phone-Edition unterstützt in erster Linie Audio, daher müssen Sie nur DSCP-Werte für Audiodatenverkehr definieren.
Um QoS auf einem Skype for Business/Lync Phone Edition-Gerät zu aktivieren, bearbeiten Sie die Einstellungen für VoiceDiffServTag und Voice8021p auf dem Gerät. VoiceDiffServTag ist standardmäßig auf 40 und Voice8021p auf 0 festgelegt.
Der Einstellungsbildschirm wird gefunden, indem Sie in der Systemsteuerung von Lync/Skype Server die Option "Clientgerätekonfiguration>" auswählen.
Sie können QoS auch mithilfe von PowerShell aktivieren. Öffnen Sie die Skype for Business/Lync-Verwaltungsshell, und geben Sie den folgenden Befehl ein:
Set-CsUcPhoneConfiguration -VoiceDiffServTag <value> -Voice8021p <value>
Beispiel:
Set-CsUcPhoneConfiguration -VoiceDiffServTag 46 -Voice8021p 0
Starten Sie das Gerät neu, damit die Änderungen wirksam werden.
Test1:
- Zunächst müssen wir testen, ob die GPO-Richtlinie richtig angewendet wurde oder nicht, nachdem das neu erstellte Gruppenrichtlinienobjekt angewendet und mit der OU verknüpft wurde, in der Computer- und Serverobjekte gespeichert werden (separate OUs). Vor dem Testen können Sie die Richtlinie erzwingen, indem Sie "gpupdate.exe /force" auf einem Testcomputer und -server ausführen, wodurch die Richtlinie aktualisiert wird.
- Nachdem die Richtlinie auf dem Clientcomputer aktualisiert wurde, wechseln Sie zuCmd "Start>Run"> (als Administrator öffnen). Geben Sie dann Gpresult /h result.htmein.
- Die Richtlinie wird im HTML-Format mit dem Namen "result.htm" ausgegeben. Öffnen Sie diese Datei, um Ihre QoS-Richtlinie anzuzeigen.
Test2:
Aktivieren Sie Skype for Business/Lync-Clientprotokoll. Melden Sie sich beim Skype for Business/Lync-Client an, und öffnen Sie dann die Skype/Lync-Protokolle (UCCAPILOG) in Editor oder Snooper. Stellen Sie sicher, dass "qosenabled" "true" angezeigt wird, und überprüfen Sie alle Clientportnummern. Die Speicherorte der Protokolldateien finden Sie hier:
- Skype for Business 2015/Lync2013-Client: %userprofile%\appdata\local\Microsoft\Office\15.0\Lync\Tracing\
- Skype for Business 2015-Client: %userprofile%\appdata\local\Microsoft\Office\16.0\Lync\Tracing\
Der folgende Screenshot zeigt die richtigen Clientports.
Test3:
Führen Sie einen Audioanruf mit einem anderen internen Benutzer durch, und erfassen Sie Netzwerkdatenverkehr, um zu überprüfen, ob die QoS-Markierung ordnungsgemäß angezeigt wird oder nicht. Überprüfen Sie bidirektionale Pakete, und überprüfen Sie, ob der DSCP-Wert korrekt angezeigt wird.
Der screenshot unten zeigt UDP-Datenverkehr DSCP: FE (Expedited Forwarding (46)), die die richtige Markierung ist.
Test4:
- Öffnen Sie auf einem Windows-Computer "regedit", und navigieren Sie dann zum Ordner:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS
Hier sehen Sie alle QoS-Richtlinien, die auf diesen Computer angewendet - Auf dem FE-Server müssen Sie den Anwendungsnamen nicht definieren, da auf diesem Server alle Anwendungen mit Skype und Lync verknüpft sind.
- Öffnen Sie "regedit", und navigieren Sie zu:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS
Der Front-End Server sollte wie in der folgenden Abbildung angezeigt werden:
Bewährte Methoden
- Überwachen Sie die QoS-Richtlinien jedes Quartal, und beobachten Sie die Markierungen.
- Wenden Sie sich an den WAN-Anbieter (MPLS) für die QoS-Ebene.
- Es wird empfohlen, die QoS-End-to-End-Überprüfung zu überprüfen, da manchmal falsch konfigurierte Netzwerkgeräte (z. B. Router, Drahtlose Zugriffspunkte oder Switches) festgelegt oder DSCP-Markierungen in etwas geändert werden können, das Sie nicht beabsichtigt haben, oder sogar DSCP-Markierungen auf 0 festlegen.
Weitere Informationen
Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.