Quality of Service für Skype for Business/Lync – Leitfaden für Konfiguration und bewährte Methoden

Dieser Artikel wurde von Balu Ilag, Systemadministrator, Microsoft MVP geschrieben.

Übersicht

Wie Sie wissen, ist Microsoft Skype for Business ein großartiges Produkt, das über mehrere Features verfügt, mit denen Unternehmensbenutzer von überall aus effektiv kommunizieren und zusammenarbeiten können. Es ist eine komplexe Aufgabe, Skype for Business für interne und externe Benutzer ordnungsgemäß zu arbeiten, da wir es mit einem riesigen Produkt zu tun haben. Die Verbesserung der Servicequalität ist wichtig. In diesem Administratorhandbuch wird beschrieben, warum Sie Quality of Service benötigen und wie Sie es von Ende zu Ende konfigurieren.

Warum ist QoS erforderlich?

Quality of Service (QoS) ist eine Kombination aus Netzwerktechnologien, die es Unternehmen ermöglicht, die Endbenutzererfahrung für echtzeitbasierte Audio-, Video- und Anwendungsfreigabekommunikation zu optimieren.

QoS wird häufig verwendet, wenn die Netzwerkbandbreite begrenzt und das Netzwerk überlastet ist. Da Bandbreiteneinschränkungen und Netzwerküberlastungen Faktoren sind, die in einem Netzwerk immer vorhanden sind, muss QoS ordnungsgemäß konfiguriert sein, um die Endbenutzererfahrung zu optimieren.

Da QoS von Ende zu Ende konfiguriert werden kann, ist es nützlicher, dass Ihr Mediendatenverkehr über ein Wan (Wide Area Network) durchläuft, da ein lokales Netzwerk möglicherweise nicht die gleichen Netzwerküberlastungs- und Bandbreitenprobleme aufweise. Wenn wir über WAN sprechen, verwenden die meisten Organisationen, die WAN nutzen, ein MPLS-Netzwerk (Multi-Protocol Label Switched). Dies ist ein L3-WAN, das von einem Dienstanbieter entwickelt wurde, um seine Bandbreite an mehrere Kunden zu verkaufen und QoS zu ermöglichen, QoS zu garantieren. Damit ist QoS immer erforderlich. ☺

Wie funktioniert QoS?

Grundsätzlich werden alle Portbereiche über die In-Band-Bereitstellung an den Skype for Business/Lync-Client bereitgestellt. Dies bedeutet, dass ihr Skype for Business/Lync-Client nach der Anmeldung diese gesperrten Portbereiche verwendet, die auf einem Skype for Business/Lync-Server konfiguriert und an Skype for Business/Lync-Clients weitergegeben werden. Wenn der Client Mediendatenverkehr mitHilfe von Anwendungen wie lync.exe, communicator.exe oder attendeeconsole.exe initiiert, erhalten alle Anwendungen, die audio-/video-, App-Freigabe- oder Dateiübertragungsports verwenden, DSCP-Markierungen (Differentiated Services Code Point), die vom Betriebssystem über Gruppenrichtlinie-Objekt (GPO) gestempelt werden.

Betriebssysteme wie Windows 10, Windows 8, Windows 8.1, Windows 7 oder Windows Vista nutzen den richtlinienbasierten QoS, der den Vorteil hat, QoS auf Anwendungsebene einzuschränken. Dies bedeutet, dass für alle Client-Apps, die die Audio-, Video- und App-Freigabe-Dateiübertragungsports verwenden, die für Audio, Video, App-Freigabe oder Dateiübertragung konfiguriert sind, DSCP-Markierungen gestempelt werden.

Mit anderen Worten, das Windows- oder Windows Server-Betriebssystem kann den Datenverkehrstyp identifizieren und den entsprechenden DSCP auf jedes Paket entsprechend dem von ihm verwendeten Port anwenden.

Unten sehen Sie die Clientanwendung mit dem Namen der ausführbaren Datei:

  • Office Communicator 2007/R2 und Lync 2010 – communicator.exe
  • Lync 2010 und Lync Attendant Console – attendantconsole.exe
  • Lync 2013, Skype for Business 2015 und Skype for Business 2016 – lync.exe

In der folgenden Tabelle sind die Portbereiche und DSCP-Werte aufgeführt, die ihrem Medientyp zugeordnet sind:

Medientyp Kommunikation Portbereich Portanzahl DSCP-Werte
Audio Conferencing Server 49152-57500 8348 46
Audio Vermittlungsserver 49152-57500 8348
Audio Clients 50020-50059 40 46
Video Conferencing Server 57501-65535 8034 34
Video Clients 58000-58019 20 34
Gemeinsame Nutzung von Anwendungen Conferencing Server 40803-49151 8348 24
Gemeinsame Nutzung von Anwendungen Clients 42000-42019 20 24
Dateiübertragung Clients 40783-40802 20 14
Signalisierung Client und Server 5060-5061 2 46

Hinweis

Skype for Business Clients für iOS Version 6.17 und höher unterstützen jetzt QoS. Diese QoS-Funktion gilt nur für Skype for Business Clients und IP-Telefongeräte, die direkt bei einem internen Skype for Business- oder Lync-Poolserver in verwalteten Netzwerken registriert sind. QoS gilt nicht für Datenverkehr, der über das Internet geleitet wird.

Beginnen wir mit der QoS-Konfiguration:

  1. Aktivieren Sie QoS für alle Clients, die standardmäßig deaktiviert sind:
    QoS ist auf Skype for Business/Lync-Servern standardmäßig nicht aktiviert.

    Sie können den befehl Get-CsMediaConfiguration aus PowerShell ausführen, um festzustellen, ob "EnableQoS" "True" oder "False" anzeigt. Standardmäßig wird sie als "False" angezeigt.

    Führen Sie den folgenden PowerShell-Befehl aus, um QoS global zu aktivieren:
Set-CsMediaConfiguration -EnableQoS $True 

Falls Sie die breite QoS-Website aktivieren möchten, führen Sie das folgende Befehlslet aus:

Set-CsMediaConfiguration -Identity Site:<sitename> -EnableQoS $True
  1. Konfigurieren Sie die Portbereiche für Konferenzen und Peer-to-Peer-Mediendatenverkehr:
    Damit QoS ordnungsgemäß funktioniert, konfigurieren Sie identische Portbereiche für Audio, Video, Dateiübertragung und App-Freigabe auf Ihren Konferenz-, Anwendungs- und Vermittlungsservern. Diese Portbereiche dürfen sich in keiner Weise überlappen. (Wenn Sie beispielsweise die Ports 57501 bis 65535 für Video auf Ihren Konferenzservern verwenden, müssen Sie auch die Ports 57501 bis 65535 für Video auf Ihren Anwendungsservern reservieren. Andernfalls funktioniert QoS nicht wie erwartet.)

    Sie müssen PowerShell verwenden, um Portbereiche zu konfigurieren. Sie können die vorhandenen Portbereiche für Ihre Konferenz-, Anwendungs- und Vermittlungsserver überprüfen, indem Sie PowerShell-Befehle ausführen.
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, 
AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, 
AppSharingPortCount 

Screenshot des CMD-Bildschirms mit Get-CsService Befehl und dem Ergebnis des Portbereichs.

Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount 
Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, 
AudioPortCount 

Hinweis

Anwendungsserver und Vermittlungsserver unterstützen nur QoS für Audio. Sie müssen die Video- oder Anwendungsfreigabeports auf Ihren Anwendungsservern oder Vermittlungsservern nicht ändern.

Jedem Porttyp – Audio-, Video- und Anwendungsfreigabe – werden zwei separate Eigenschaftswerte zugewiesen: der Portstart und die Portanzahl. Der Portanfang gibt den ersten für diese Modalität verwendeten Port und die Portanzahl die Anzahl der dedizierten Ports an. (Wenn der Start des Audioports beispielsweise gleich 49152 ist, bedeutet dies, dass der erste für den Audiodatenverkehr verwendete Port Port 49152 ist. Wenn die Anzahl der Audioports 8348 ist, bedeutet dies, dass 8.348 Ports für Audio zugewiesen werden, und der letzte Port sollte 57500-Portbereiche zusammenhängend sein]. Daher würde der Portbereich für Audio die Ports 49152 bis 57500 sein.)

So nehmen Sie Änderungen an allen Poolservern vor:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.identity -AppSharingPortStart "40803" -AppSharingPortCount "4348" -AudioPortStart "49152" -AudioPortCount "4348" -VideoPortStart "57501" -VideoPortCount "8034"}

So ändern Sie den SIP-Port für Chatnachrichten auf allen Poolservern (optional):

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -ImSipPort 5062}

Sie können Änderungen an Vermittlungs- und Anwendungsserver-Audioportbereichen vornehmen.

So legen Sie Edgeserver fest:

Bei Edgeservern müssen Sie keine separaten Portbereiche für die Audio-, Video- und App-Freigabe konfigurieren. Ebenso müssen die für Edgeserver verwendeten Portbereiche nicht mit den Portbereichen übereinstimmen, die mit Ihren Konferenz-, Anwendungs- und Vermittlungsservern verwendet werden.

Get-CsService -EdgeServer | ForEach-Object {Set-CsEdgeServer -Identity 
$_.Identity -MediaCommunicationPortStart 50000 -MediaCommunicationPortCount 10000} 

Konfigurieren von Clientportbereichen für Peer-zu-Peer-Medien:
Führen Sie den folgenden Befehl aus, um vorhandene Medienclientports zu finden:

Get-CsConferencingConfiguration | fl Client* 

Screenshot des CMD-Bildschirms mit Get-CsConferencingConfiguration Befehl und dem Ergebnis von Portbereichen.

So nehmen Sie Änderungen an Clientportbereichen vor:

Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort "50020" -ClientAudioPortRange "40" -ClientVideoPort "58000" -ClientVideoPortRange "20" -ClientAppSharingPort "42000" -ClientAppSharingPortRange "20" -ClientFileTransferPort "40783" -ClientFileTransferPortRange "20" 
  1. Konfigurieren Sie separate Gruppenrichtlinie-Objekte für Client und Server:
    Nach dem Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll. Das Einschränken einer Reihe von Ports auf einen bestimmten Datenverkehrstyp führt nicht dazu, dass Pakete, die diese Ports durchlaufen, mit dem entsprechenden DSCP-Code gekennzeichnet werden. Zusätzlich zum Definieren von Portbereichen müssen Sie auch QoS-Richtlinien erstellen, die den DSCP-Code angeben, der jedem Portbereich zugeordnet werden soll.

    Das Zuordnen dieser DSCP-Werte zu Portbereichen kann über das GPO erreicht werden, das richtlinienbasiertes QoS hat.

    Wenn Sie bereits alle Portbereiche und DSCP-Werte mit Kommunikationstypen verknüpft haben, fahren Sie mit dem nachstehenden Vorgang fort. Wenn dies nicht der Fall ist, entscheiden Sie sich für Portbereiche, und führen Sie Schritt 2 aus, um Portbereiche zu konfigurieren.

    Microsoft beschreibt die vollständigen Schritte hier:

    Konfigurieren einer Quality of Service-Richtlinie in Lync Server 2013 für Konferenz-, Anwendungs- und Vermittlungsserver

    1. Sie müssen alle Computerobjekte in einer einzigen Organisationseinheit (OU) konsolidiert haben. (z. B. ein Computer.)
    2. Melden Sie sich beim Domänencontroller oder Computer an, auf dem Gruppenrichtlinie Management installiert ist.
    3. Öffnen Sie das Gruppenrichtlinie-Verwaltungstool (führen Siegpmc.msc aus>), und klicken Sie dann mit der rechten Maustaste auf die ORGANISATIONSEINHEIT (Computer). Wählen Sie "Gruppenrichtlinienobjekt in dieser Domäne erstellen" aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLyncClient-QoS.) Sie müssen über die erforderliche Berechtigung (Domain Admin) verfügen, um ein Richtlinienobjekt zu erstellen und zu verknüpfen.
    4. Klicken Sie mit der rechten Maustaste auf das neue Gruppenrichtlinienobjekt, und wählen Sie "Bearbeiten" aus, um den Gruppenrichtlinie-Verwaltungs-Editor zu öffnen. Erweitern Sie dann dieWindows-Einstellungen der Computerkonfigurationsrichtlinien>>. Klicken Sie mit der rechten Maustaste auf richtlinienbasiertes QoS , und wählen Sie dann "Neue Richtlinie erstellen" aus. Screenshot, der zeigt, dass die Option
    5. Geben Sie der Richtlinie auf der richtlinienbasierten QoS-Seite einen Namen wie "Lync2013-Audio". Legen Sie dann "DSCP-Wert angeben: bei 46" fest, und wählen Sie "Weiter" aus.
      Screenshot der Option zum Bearbeiten des Werts
    6. Geben Sie auf der nächsten Seite lync.exe in das Feld ein. Wählen Sie nur Anwendungen mit diesem ausführbaren Namen** aus, und wählen Sie "OK" aus.

    Hinweis

    Mit dieser Option wird sichergestellt, dass die Lync.exe Anwendung Pakete aus dem angegebenen Portbereich mit dem angegebenen DSCP-Code abgleicht.

    Screenshot, der die Option zum Bearbeiten des Anwendungsnamens oder von U R L im Fenster

    1. Stellen Sie auf dem nächsten Bildschirm sicher, dass sowohl "Beliebige Quell-IP-Adresse" als auch "Beliebige Ziel-IP-Adresse " ausgewählt sind, und wählen Sie dann "Weiter" aus.

    Hinweis

    Durch diese beiden Einstellungen wird sichergestellt, dass Pakete unabhängig davon verwaltet werden, welcher Computer (IP-Adresse) diese Pakete gesendet hat und welcher Computer (IP-Adresse) sie empfangen wird.

    Screenshot, der die Option zum Bearbeiten der I P-Adresse im Fenster

    1. Wählen Sie auf dem nächsten Bildschirm TCP und UDP und dann "Von diesem Quellport oder Bereich" aus. Geben Sie in das Feld den Portbereich ein, der für Audioübertragungen reserviert ist.

    Hinweis

    Transmission Control Protocol (TCP) und User Datagram Protocol (UDP) sind die beiden Netzwerkprotokolle, die am häufigsten von Skype for Business/Lync-Servern und deren Clientanwendungen verwendet werden.

    Screenshot der Option

    1. Führen Sie die Schritte e bis h aus, um neue Richtlinienobjekte zu erstellen und diese mit "Lync2013-Signaling", "Lync2013-AppShare", "Lync2013-File Transfer" und Lync2013-Video" mit den oben genannten Portsbereichen und DSCP-Werten zu bezeichnen.
    2. Nachdem Sie alle Richtlinienobjekte konfiguriert haben, sieht es wie in der abbildung unten aus: Screenshot, der die konfigurierten Richtlinienobjekte zeigt.
    3. Öffnen Sie Gruppenrichtlinie Verwaltung, und klicken Sie dann mit der rechten Maustaste auf OU (Server). Wählen Sie "Gruppenrichtlinienobjekt in dieser Domäne erstellen" aus, und verknüpfen Sie es hier, um ein neues Gruppenrichtlinienobjekt zu erstellen. (Beispiel: SfBLync-Server-QoS.) Anschließend müssen Sie Ihre Skype for Business/Lync Server-to-Server-OU hinzufügen. Wiederholen Sie die Schritte bisi , um auch ein Richtlinienobjekt für den Server zu erstellen. Nach dem Konfigurieren aller Richtlinienobjekte für den Server sieht es wie in der abbildung unten aus: Screenshot, der den Bildschirm nach der Konfiguration aller Richtlinienobjekte zeigt.
  2. Testen Sie schließlich den QoS.

Hinweis

Als bewährte Methode sollten Sie die QoS-Konfiguration und DSCP-Tagging vierteljährlich überprüfen.

Aktivieren von QoS für Skype for Business/Lync Phone-Geräte
Die Skype for Business/Lync Phone-Edition unterstützt in erster Linie Audio, daher müssen Sie nur DSCP-Werte für Audiodatenverkehr definieren.

Um QoS auf einem Skype for Business/Lync Phone Edition-Gerät zu aktivieren, bearbeiten Sie die Einstellungen für VoiceDiffServTag und Voice8021p auf dem Gerät. VoiceDiffServTag ist standardmäßig auf 40 und Voice8021p auf 0 festgelegt.

Der Einstellungsbildschirm wird gefunden, indem Sie in der Systemsteuerung von Lync/Skype Server die Option "Clientgerätekonfiguration>" auswählen.

Screenshot, der das Eingabefeld des Q o S-Werts im Skype Server-Konfigurationspanel zeigt.

Sie können QoS auch mithilfe von PowerShell aktivieren. Öffnen Sie die Skype for Business/Lync-Verwaltungsshell, und geben Sie den folgenden Befehl ein:

Set-CsUcPhoneConfiguration -VoiceDiffServTag <value> -Voice8021p <value>

Beispiel:

Set-CsUcPhoneConfiguration -VoiceDiffServTag 46 -Voice8021p 0

Starten Sie das Gerät neu, damit die Änderungen wirksam werden.

Test1:

  1. Zunächst müssen wir testen, ob die GPO-Richtlinie richtig angewendet wurde oder nicht, nachdem das neu erstellte Gruppenrichtlinienobjekt angewendet und mit der OU verknüpft wurde, in der Computer- und Serverobjekte gespeichert werden (separate OUs). Vor dem Testen können Sie die Richtlinie erzwingen, indem Sie "gpupdate.exe /force" auf einem Testcomputer und -server ausführen, wodurch die Richtlinie aktualisiert wird.
  2. Nachdem die Richtlinie auf dem Clientcomputer aktualisiert wurde, wechseln Sie zuCmd "Start>Run"> (als Administrator öffnen). Geben Sie dann Gpresult /h result.htmein.
  3. Die Richtlinie wird im HTML-Format mit dem Namen "result.htm" ausgegeben. Öffnen Sie diese Datei, um Ihre QoS-Richtlinie anzuzeigen.

Test2:

Aktivieren Sie Skype for Business/Lync-Clientprotokoll. Melden Sie sich beim Skype for Business/Lync-Client an, und öffnen Sie dann die Skype/Lync-Protokolle (UCCAPILOG) in Editor oder Snooper. Stellen Sie sicher, dass "qosenabled" "true" angezeigt wird, und überprüfen Sie alle Clientportnummern. Die Speicherorte der Protokolldateien finden Sie hier:

  • Skype for Business 2015/Lync2013-Client: %userprofile%\appdata\local\Microsoft\Office\15.0\Lync\Tracing\
  • Skype for Business 2015-Client: %userprofile%\appdata\local\Microsoft\Office\16.0\Lync\Tracing\

Der folgende Screenshot zeigt die richtigen Clientports. Screenshot mit den richtigen Clientports, die aus der Protokolldatei überprüft werden können.

Test3:

Führen Sie einen Audioanruf mit einem anderen internen Benutzer durch, und erfassen Sie Netzwerkdatenverkehr, um zu überprüfen, ob die QoS-Markierung ordnungsgemäß angezeigt wird oder nicht. Überprüfen Sie bidirektionale Pakete, und überprüfen Sie, ob der DSCP-Wert korrekt angezeigt wird. Der screenshot unten zeigt UDP-Datenverkehr DSCP: FE (Expedited Forwarding (46)), die die richtige Markierung ist. Screenshot, der die richtige Markierung im UDP-Datenverkehrs-DSCP zeigt: F E.

Test4:

  1. Öffnen Sie auf einem Windows-Computer "regedit", und navigieren Sie dann zum Ordner:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS

    Hier sehen Sie alle QoS-Richtlinien, die auf diesen Computer angewendet wurden: Screenshot, der alle auf diesen Computer angewendeten Q o S-Richtlinien zeigt, die im Registrierungs-Editor überprüft werden können.
  2. Auf dem FE-Server müssen Sie den Anwendungsnamen nicht definieren, da auf diesem Server alle Anwendungen mit Skype und Lync verknüpft sind.
  3. Öffnen Sie "regedit", und navigieren Sie zu:

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\QoS

    Der Front-End Server sollte wie in der folgenden Abbildung angezeigt werden:
    Screenshot, der zeigt, wie der Front-End Server angezeigt werden soll.

Bewährte Methoden

  1. Überwachen Sie die QoS-Richtlinien jedes Quartal, und beobachten Sie die Markierungen.
  2. Wenden Sie sich an den WAN-Anbieter (MPLS) für die QoS-Ebene.
  3. Es wird empfohlen, die QoS-End-to-End-Überprüfung zu überprüfen, da manchmal falsch konfigurierte Netzwerkgeräte (z. B. Router, Drahtlose Zugriffspunkte oder Switches) festgelegt oder DSCP-Markierungen in etwas geändert werden können, das Sie nicht beabsichtigt haben, oder sogar DSCP-Markierungen auf 0 festlegen.

Weitere Informationen

Benötigen Sie weitere Hilfe? Navigieren Sie zu Microsoft Community.