Configuration de plages de ports et d’une stratégie de qualité de service pour vos serveurs de conférence, d’application et de médiation
Cet article explique comment configurer des plages de ports et une stratégie de qualité de service pour vos serveurs de conférence, d’application et de médiation.
Configurer des plages de ports
Pour implémenter la qualité de service, vous devez configurer des plages de ports identiques pour le partage audio, vidéo et d’application sur vos serveurs de conférence, d’application et de médiation. en outre, ces plages de ports ne doivent en aucun cas se chevaucher. Pour utiliser un exemple, supposons que vous utilisez les ports 10000 à 10999 pour la vidéo sur vos serveurs de conférence. Cela signifie que vous devez également réserver les ports 10000 à 10999 pour la vidéo sur vos serveurs d’application et de médiation. Si ce n’est pas le cas, qoS ne fonctionnera pas comme prévu.
De même, supposons que vous réservez les ports 10000 à 10999 pour la vidéo, puis que vous réservez les ports 10500 à 11999 pour l’audio. Cela peut créer des problèmes de qualité de service, car les plages de ports se chevauchent. Avec QoS, chaque modalité doit avoir un ensemble unique de ports : si vous utilisez les ports 10000 à 10999 pour la vidéo, vous devez utiliser une plage différente (par exemple, 11000 à 11999, pour l’audio).
Par défaut, les plages de ports audio et vidéo ne se chevauchent pas dans Skype Entreprise Server. Toutefois, les plages de ports affectées au partage d’application se chevauchent à la fois avec les plages de ports audio et vidéo. (Ce qui signifie qu’aucune de ces plages n’est unique.) Vous pouvez vérifier les plages de ports existantes pour vos serveurs de conférence, d’application et de médiation en exécutant les trois commandes suivantes à partir de Skype Entreprise Server Management Shell :
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount
Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount
Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, AudioPortCount
Avertissement
Comme vous pouvez le voir dans les commandes précédentes, deux valeurs de propriété distinctes sont attribuées à chaque type de port (audio, vidéo et partage d’application) : le port start et le nombre de ports. Le port start indique le premier port utilisé pour cette modalité ; par exemple, si le début du port audio est égal à 50000, cela signifie que le premier port utilisé pour le trafic audio est le port 50000. Si le nombre de ports audio est 2 (ce qui n’est pas une valeur valide, mais est utilisé ici à des fins d’illustration), cela signifie que seuls deux ports sont alloués pour l’audio. Si le premier port est le port 50000 et qu’il y a un total de deux ports, cela signifie que le deuxième port doit être le port 50001 (les plages de ports doivent être contiguës). Par conséquent, la plage de ports pour l’audio serait les ports 50000 à 50001 inclus.
Notez également que le serveur d’applications et le serveur de médiation prennent uniquement en charge qoS pour l’audio ; vous n’avez pas besoin de modifier les ports de partage de vidéos ou d’applications dans vos serveurs d’applications ou serveurs de médiation.
Si vous exécutez les trois commandes précédentes, vous verrez que les valeurs de port par défaut pour Skype Entreprise Server sont configurées comme suit :
| Propriété | Serveur de conférence | Serveur d’applications | serveur de médiation |
|---|---|---|---|
AudioPortStart |
49152 |
49152 |
49152 |
AudioPortCount |
8348 |
8348 |
8348 |
VideoPortStart |
57501 |
-- |
-- |
VideoPortCount |
8034 |
-- |
-- |
ApplicationSharingPortStart |
49152 |
-- |
-- |
ApplicationSharingPortCount |
16383 |
-- |
-- |
Comme indiqué précédemment, lors de la configuration des ports Skype Entreprise Server pour QoS, vous devez vous assurer que : 1) les paramètres de port audio sont identiques sur vos serveurs de conférence, d’application et de médiation ; et, 2) les plages de ports ne se chevauchent pas. Si vous examinez attentivement le tableau précédent, vous constatez que les plages de ports sont identiques sur les trois types de serveurs. Par exemple, le port audio de départ est défini sur le port 49152 sur chaque type de serveur, et le nombre total de ports réservés pour l’audio dans chaque serveur est également identique : 8348. Toutefois, les plages de ports se chevauchent : les ports audio commencent au port 49152, mais les ports sont également réservés pour le partage d’applications. Pour optimiser l’utilisation de la qualité de service, le partage d’applications doit être reconfiguré pour utiliser une plage de ports unique. Par exemple, vous pouvez configurer le partage d’application pour démarrer au port 40803 et utiliser les ports 8348. (Pourquoi 8348 ports ? Si vous ajoutez ces valeurs ensemble (40803 + 8348), cela signifie que le partage d’application utilisera les ports 40803 à 49150. Étant donné que les ports audio ne commencent pas avant le port 49152, vous n’aurez plus de plages de ports qui se chevauchent.)
Une fois que vous avez sélectionné la nouvelle plage de ports pour le partage d’application, vous pouvez apporter votre modification à l’aide de l’applet de commande Set-CsConferencingServer. Cette modification n’a pas besoin d’être effectuée sur vos serveurs d’applications ou sur vos serveurs de médiation, car ces serveurs ne gèrent pas le trafic de partage d’applications. Vous devez uniquement modifier les valeurs de port sur ces serveurs si vous décidez de réaffecter les ports utilisés pour le trafic audio.
Pour modifier les valeurs de port pour le partage d’application sur un serveur de conférence unique, exécutez une commande similaire à celle-ci à partir de Skype Entreprise Server Management Shell :
Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348
Si vous souhaitez apporter ces modifications sur tous vos serveurs de conférence, vous pouvez exécuter cette commande à la place :
Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_. Identité -AppSharingPortStart 40803 -AppSharingPortCount 8348}
Après avoir modifié les paramètres de port, vous devez arrêter, puis redémarrer chaque service affecté par les modifications.
Il n’est pas obligatoire que vos serveurs de conférence, serveurs d’applications et serveurs de médiation partagent exactement la même plage de ports . la seule exigence réelle est que vous mettez de côté des plages de ports uniques sur tous vos serveurs. Toutefois, l’administration est généralement plus facile si vous utilisez le même ensemble de ports sur tous vos serveurs.
Configurer une stratégie de qualité de service dans Skype Entreprise Server pour vos serveurs de conférence, d’application et de médiation
La configuration des plages de ports facilite l’utilisation de la qualité de service en veillant à ce que tout le trafic d’un type spécifié (par exemple, tout le trafic audio) transite par le même ensemble de ports. Cela permet au système d’identifier et de marquer facilement un paquet donné : si le port 49152 est réservé au trafic audio, tout paquet transitant par le port 49152 peut être marqué avec un code DSCP qui indique qu’il s’agit d’un paquet audio. À son tour, cela permet aux routeurs d’identifier le paquet en tant que paquet audio et de lui accorder une priorité plus élevée que les paquets non marqués (tels que les paquets utilisés pour copier un fichier d’un serveur vers un autre).
Toutefois, le simple fait de limiter un ensemble de ports à un type spécifique de trafic n’entraîne pas que les paquets transitant par ces ports soient marqués avec le code DSCP approprié. En plus de définir des plages de ports, vous devez également créer des stratégies de qualité de service qui spécifient le code DSCP à associer à chaque plage de ports. Par Skype Entreprise Server, cela signifie généralement la création de deux stratégies : une pour l’audio et l’autre pour la vidéo.
Les stratégies de qualité de service sont les plus faciles à créer et à gérer à l’aide de stratégie de groupe. (Ces mêmes stratégies peuvent également être créées à l’aide de stratégies de sécurité locales. Toutefois, cela vous oblige à répéter la même procédure sur chaque ordinateur.) Votre ensemble initial de stratégies QoS (une pour l’audio et une pour la vidéo) doit être appliqué uniquement aux ordinateurs Skype Entreprise Server exécutant le serveur de conférence, le serveur d’applications et/ou les services serveur de médiation. Si tous ces ordinateurs se trouvent dans la même unité d’organisation Active Directory, vous pouvez affecter le nouvel objet stratégie de groupe (GPO) à cette unité d’organisation. Vous pouvez également effectuer d’autres étapes pour cibler la nouvelle stratégie sur les ordinateurs spécifiés . Par exemple, vous pouvez placer les ordinateurs appropriés dans un groupe de sécurité, puis utiliser stratégie de groupe filtrage de sécurité pour appliquer l’objet de stratégie de groupe uniquement à ce groupe de sécurité.
Pour créer une stratégie de qualité de service pour la gestion de l’audio, connectez-vous à un ordinateur sur lequel stratégie de groupe Management a été installé. Ouvrez stratégie de groupe Management (cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur stratégie de groupe Gestion), puis effectuez la procédure suivante :
Dans stratégie de groupe Management, recherchez le conteneur dans lequel la nouvelle stratégie doit être créée. Par exemple, si tous vos ordinateurs Skype Entreprise Server se trouvent dans une unité d’organisation nommée Skype Entreprise Server, la nouvelle stratégie doit être créée dans l’unité d’organisation Skype Entreprise Server.
Cliquez avec le bouton droit sur le conteneur approprié, cliquez sur Créer un objet de stratégie de groupe dans ce domaine et liez-le ici.
Dans la boîte de dialogue Nouvel objet de stratégie de groupe, tapez un nom pour le nouvel objet stratégie de groupe dans la zone Nom (par exemple, Skype Entreprise Server QoS), puis cliquez sur OK.
Cliquez avec le bouton droit sur la stratégie nouvellement créée, puis cliquez sur Modifier.
Dans l’Éditeur de gestion stratégie de groupe, développez Configuration ordinateur, Stratégies, Paramètres Windows, cliquez avec le bouton droit sur QoS basée sur une stratégie, puis cliquez sur Créer une stratégie.
Dans la boîte de dialogue QoS basée sur une stratégie, dans la page d’ouverture, tapez un nom pour la nouvelle stratégie (par exemple, Skype Entreprise Server QoS) dans la zone Nom. Sélectionnez Spécifier la valeur DSCP et définissez la valeur sur 46. Laissez Spécifier le taux de limitation sortant non sélectionné, puis cliquez sur Suivant.
Sur la page suivante, vérifiez que Toutes les applications est sélectionnée, puis cliquez sur Suivant. Cela garantit simplement que toutes les applications feront correspondre les paquets de la plage de ports spécifiée avec le code DSCP spécifié.
Sur la troisième page, vérifiez que n’importe quelle adresse IP source et n’importe quelle adresse IP de destination sont sélectionnés, puis cliquez sur Suivant. Ces deux paramètres garantissent que les paquets sont gérés quel que soit l’ordinateur (adresse IP) qui a envoyé ces paquets et quel ordinateur (adresse IP) recevra ces paquets.
Sur la page 4, sélectionnez TCP et UDP dans la liste déroulante Sélectionner le protocole auquel cette stratégie QoS s’applique . TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) sont les deux protocoles de mise en réseau les plus couramment utilisés par Skype Entreprise Server et ses applications clientes.
Sous le titre Spécifier le numéro de port source, sélectionnez À partir de ce port ou plage source. Dans la zone de texte qui l’accompagne, tapez la plage de ports réservée aux transmissions audio. Par exemple, si vous avez réservé les ports 49152 à 57500 pour le trafic audio, entrez la plage de ports au format suivant : 49152 :57500. Cliquez sur Terminer.
Remarque
La valeur DSCP de 46 est quelque peu arbitraire : bien que DSCP 46 soit souvent utilisé pour marquer les paquets audio, vous n’avez pas besoin d’utiliser DSCP 46 pour les communications audio. Si vous avez déjà implémenté QoS et que vous utilisez un code DSCP différent pour l’audio (par exemple, DSCP 40), vous devez configurer votre stratégie de qualité de service pour utiliser ce même code (par exemple, 40 pour l’audio). Si vous venez d’implémenter la qualité de service, il est recommandé d’utiliser DSCP 46 pour l’audio, simplement parce que cette valeur est couramment utilisée pour marquer les paquets audio.
Une fois que vous avez créé la stratégie QoS pour le trafic audio, vous devez créer une deuxième stratégie pour le trafic vidéo (et, éventuellement, une troisième stratégie pour la gestion du trafic de partage d’application). Pour créer une stratégie pour la vidéo, suivez la même procédure de base que celle que vous avez suivie lors de la création de la stratégie audio, en effectuant les substitutions suivantes :
Utilisez un nom de stratégie différent (et unique) (par exemple, Skype Entreprise Server Video).
Définissez la valeur DSCP sur 34 au lieu de 46. (Notez que vous n’avez pas besoin d’utiliser une valeur DSCP de 34. La seule exigence est que vous utilisez une valeur DSCP différente pour la vidéo que vous avez utilisée pour l’audio.)
Utilisez la plage de ports précédemment configurée pour le trafic vidéo. Par exemple, si vous avez réservé les ports 57501 à 65535 pour la vidéo, définissez la plage de ports sur ceci : 57501 :65535.
Si vous décidez de créer une stratégie pour gérer le trafic de partage d’applications, vous devez créer une troisième stratégie, en effectuant les substitutions suivantes :
Utilisez un nom de stratégie différent (et unique) (par exemple, Skype Entreprise Server Partage d’applications).
Définissez la valeur DSCP sur 24 au lieu de 46. (Là encore, vous n’avez pas besoin d’utiliser une valeur DSCP de 24. La seule exigence est que vous utilisiez une valeur DSCP différente pour le partage d’application que celle utilisée pour l’audio ou la vidéo.)
Utilisez la plage de ports précédemment configurée pour le trafic vidéo. Par exemple, si vous avez réservé les ports 40803 à 49151 pour le partage d’applications, définissez la plage de ports sur ceci : 40803 :49151.
Les nouvelles stratégies que vous avez créées ne prendront pas effet tant que stratégie de groupe n’aura pas été actualisée sur vos ordinateurs Skype Entreprise Server. Bien que stratégie de groupe s’actualise régulièrement, vous pouvez forcer une actualisation immédiate en exécutant la commande suivante sur chaque ordinateur où stratégie de groupe doit être actualisé :
Gpupdate.exe /force
Cette commande peut être exécutée à partir du Skype Entreprise Server Management Shell ou de n’importe quelle fenêtre de commande qui s’exécute sous les informations d’identification de l’administrateur. Pour exécuter une fenêtre de commande sous informations d’identification de l’administrateur, cliquez sur Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu’administrateur.
Pour vérifier que les nouvelles stratégies QoS ont été appliquées, procédez comme suit :
Sur un ordinateur Skype Entreprise Server, cliquez sur Démarrer, puis sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez regedit, puis appuyez sur Entrée.
Dans l’Éditeur du Registre, développez Ordinateur, HKEY_LOCAL_MACHINE, LOGICIEL, Stratégies, Microsoft, Windows, puis cliquez sur QoS. Sous QoS , vous devez voir les clés de Registre pour chacune des stratégies QoS que vous venez de créer. Par exemple, si vous avez créé deux nouvelles stratégies (l’une nommée Skype Entreprise Server Audio QoS et l’autre nommée Skype Entreprise Server Video QoS), vous devriez voir des entrées de Registre pour Skype Entreprise Server Audio QoS et Skype Entreprise Server Qualité de service vidéo.
Pour vous assurer que les paquets réseau sont marqués avec la valeur DSCP appropriée, vous devez également créer une entrée de Registre sur chaque ordinateur en effectuant la procédure suivante :
Cliquez sur Démarrer , puis sur Exécuter .
Dans la boîte de dialogue Exécuter , tapez regedit, puis appuyez sur Entrée.
Dans l’Éditeur du Registre, développez HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, puis Tcpip.
Cliquez avec le bouton droit sur Tcpip, pointez sur Nouveau, puis cliquez sur Clé. Une fois la nouvelle clé de Registre créée, tapez QoS, puis appuyez sur Entrée pour renommer la clé.
Cliquez avec le bouton droit sur QoS, pointez sur Nouveau, puis cliquez sur Valeur de chaîne. Une fois la nouvelle valeur de Registre créée, tapez Ne pas utiliser NLA, puis appuyez sur Entrée pour renommer la valeur.
Double-cliquez sur Ne pas utiliser NLA. Dans la boîte de dialogue Modifier la chaîne , tapez 1 dans la zone Données de la valeur , puis cliquez sur OK.
Fermez l’Éditeur du Registre et redémarrez votre ordinateur.