Configuration des plages de ports et d’une stratégie de qualité de service pour vos clients dans Skype Entreprise Server
Cet article explique comment configurer des plages de ports pour vos clients et configurer des stratégies de qualité de service dans Skype Entreprise Server pour les clients s’exécutant sur Windows 10.
Configurer des plages de ports
Par défaut, Skype Entreprise applications clientes peuvent utiliser n’importe quel port entre les ports 1024 et 65535 lorsqu’elles sont impliquées dans une session de communication ; cela est dû au fait que des plages de ports spécifiques ne sont pas automatiquement activées pour les clients. Toutefois, pour utiliser la qualité de service, vous devez réaffecter les différents types de trafic (audio, vidéo, média, partage d’applications et transfert de fichiers) à une série de plages de ports uniques. Pour ce faire, utilisez l’applet de commande Set-CsConferencingConfiguration.
Remarque
Les utilisateurs finaux ne peuvent pas apporter ces modifications eux-mêmes. Les modifications de port peuvent uniquement être effectuées par les administrateurs à l’aide de l’applet de commande Set-CsConferencingConfiguration.
Vous pouvez déterminer quelles plages de ports sont actuellement utilisées pour les sessions de communication en exécutant la commande suivante à partir de Skype Entreprise Server Management Shell :
Get-CsConferencingConfiguration
En supposant que vous n’apportez aucune modification à vos paramètres de conférence depuis que vous avez installé Skype Entreprise Server, vous devez récupérer des informations qui incluent les valeurs de propriété suivantes :
ClientMediaPortRangeEnabled : False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort : 5350
ClientVideoPortRange : 40
ClientAppSharingPort : 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange : 40
Si vous examinez attentivement la sortie précédente, vous voyez deux choses importantes. Tout d’abord, la propriété ClientMediaPortRangeEnabled est définie sur False :
ClientMediaPortRangeEnabled : False
Cela est important car, lorsque cette propriété est définie sur False, Skype Entreprise clients utilisent n’importe quel port disponible entre les ports 1024 et 65535 lorsqu’ils sont impliqués dans une session de communication ; cela est vrai quels que soient les autres paramètres de port (par exemple, ClientMediaPort ou ClientVideoPort). Si vous souhaitez limiter l’utilisation à un ensemble spécifié de ports (ce que vous souhaitez faire si vous envisagez d’implémenter la qualité de service), vous devez d’abord activer les plages de ports multimédias du client. Pour ce faire, utilisez la commande Windows PowerShell suivante :
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
La commande précédente active les plages de ports multimédias du client pour la collecte globale des paramètres de configuration de conférence . Toutefois, ces paramètres peuvent également être appliqués à l’étendue du site et/ou à l’étendue du service (pour le service Serveur de conférence uniquement). Pour activer les plages de ports de média client pour un site ou un serveur spécifique, spécifiez l’identité de ce site ou serveur lors de l’appel de Set-CsConferencingConfiguration :
Set-CsConferencingConfiguration -Identity « site :Redmond » -ClientMediaPortRangeEnabled $True
Vous pouvez également utiliser cette commande pour activer simultanément les plages de ports pour tous vos paramètres de configuration de conférence :
Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
La deuxième chose importante que vous notez est que l’exemple de sortie montre que, par défaut, les plages de ports multimédia définies pour chaque type de trafic réseau sont identiques :
ClientAudioPort : 5350
ClientVideoPort : 5350
ClientAppSharingPort : 5350
ClientFileTransferPort : 5350
Pour implémenter qoS, chacune de ces plages de ports doit être unique. Par exemple, vous pouvez configurer les plages de ports comme suit :
| Type de trafic client | Port Start | Plage de ports |
|---|---|---|
Audio |
50020 |
20 |
Vidéo |
58000 |
20 |
Partage d'application |
42000 |
20 |
Transfert de fichiers |
42020 |
20 |
Dans le tableau précédent, les plages de ports client représentent un sous-ensemble des plages de ports configurées pour vos serveurs. Par exemple, sur les serveurs, le partage d’applications a été configuré pour utiliser les ports 40803 à 49151 ; sur les ordinateurs clients, le partage d’application est configuré pour utiliser les ports 42000 à 42019. Cette opération est également effectuée principalement pour faciliter l’administration de qoS : les ports clients n’ont pas besoin de représenter un sous-ensemble des ports utilisés sur le serveur. (Par exemple, sur les ordinateurs clients, vous pouvez configurer le partage d’applications pour utiliser, par exemple, les ports 10000 à 10019.) Toutefois, il est recommandé de faire de vos plages de ports client un sous-ensemble de vos plages de ports de serveur.
En outre, vous remarquerez peut-être que 8 348 ports ont été réservés pour le partage d’applications sur les serveurs, mais que seuls 20 ports ont été réservés pour le partage d’applications sur les clients. Cela est également recommandé, mais ce n’est pas une règle dure et rapide. En règle générale, vous pouvez considérer que chaque port disponible représente une seule session de communication : si vous avez 100 ports disponibles dans une plage de ports, cela signifie que l’ordinateur en question peut participer à 100 sessions de communication au maximum à un moment donné. Étant donné que les serveurs participeront probablement à beaucoup plus de conversations que les clients, il est logique d’ouvrir beaucoup plus de ports sur les serveurs que sur les clients. La mise de côté de 20 ports pour le partage d’applications sur un client signifie qu’un utilisateur peut participer à 20 sessions de partage d’application sur l’appareil spécifié, et le tout en même temps. Cela devrait s’avérer suffisant pour la plupart de vos utilisateurs.
Pour affecter les plages de ports précédentes à votre collection globale de paramètres de configuration de conférence, vous pouvez utiliser la commande Skype Entreprise Server Management Shell suivante :
Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPortPort 42020 -ClientFileTransferPortRange 20
Vous pouvez également utiliser cette commande pour affecter ces mêmes plages de ports pour tous vos paramètres de configuration de conférence :
Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
Les utilisateurs individuels doivent se déconnecter de Skype Entreprise, puis se reconnecter avant que ces modifications ne prennent réellement effet.
Remarque
Vous pouvez également activer les plages de ports du support client, puis affecter ces plages de ports à l’aide d’une seule commande. Par exemple :Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20
Configurer des stratégies de qualité de service pour les clients s’exécutant sur Windows 10
En plus de spécifier des plages de ports à utiliser par vos clients Skype Entreprise, vous devez également créer des stratégies de qualité de service distinctes qui seront appliquées aux ordinateurs clients. (Les stratégies de qualité de service créées pour les serveurs de conférence, d’application et de médiation ne doivent pas être appliquées aux ordinateurs clients.) Ces informations s’appliquent uniquement aux ordinateurs exécutant le client Skype Entreprise et Windows 10.
L’exemple suivant utilise cet ensemble de plages de ports pour créer une stratégie audio et une stratégie vidéo :
| Type de trafic client | Port Start | Plage de ports |
|---|---|---|
Audio |
50020 |
20 |
Vidéo |
58000 |
20 |
Partage d'application |
42000 |
20 |
Transfert de fichiers |
42020 |
20 |
Pour créer une stratégie audio de qualité de service pour Windows 10 ordinateurs, connectez-vous d’abord à un ordinateur sur lequel stratégie de groupe Management est installé. Ouvrez stratégie de groupe Management (sélectionnez Démarrer, pointez sur Outils d’administration, puis stratégie de groupe Gestion), puis effectuez la procédure suivante :
Dans stratégie de groupe Management, recherchez le conteneur dans lequel la nouvelle stratégie doit être créée. Par exemple, si tous vos ordinateurs clients se trouvent dans une unité d’organisation nommée Clients, la nouvelle stratégie doit être créée dans l’unité d’organisation cliente.
Cliquez avec le bouton droit sur le conteneur approprié, puis sélectionnez Créer un objet de stratégie de groupe dans ce domaine, puis Liez-le ici.
Dans la boîte de dialogue Nouvel objet GPO, tapez un nom pour le nouvel objet stratégie de groupe dans la zone Nom, puis sélectionnez OK.
Cliquez avec le bouton droit sur la stratégie nouvellement créée, puis sélectionnez Modifier.
Dans l’Éditeur de gestion stratégie de groupe, développez Configuration ordinateur, Paramètres Windows, cliquez avec le bouton droit sur QoS basée sur une stratégie, puis sélectionnez Créer une stratégie.
Dans la boîte de dialogue QoS basée sur une stratégie, dans la page d’ouverture, tapez un nom pour la nouvelle stratégie dans la zone Nom . Sélectionnez Spécifier la valeur DSCP et définissez la valeur sur 46. Laissez Spécifier le taux de limitation de trafic sortant non sélectionné, puis sélectionnez Suivant.
Dans la page suivante, sélectionnez Uniquement les applications portant ce nom exécutable, entrez Lync.exe comme nom, puis sélectionnez Suivant. Ce paramètre indique à la stratégie de hiérarchiser uniquement le trafic correspondant à partir du client Skype Entreprise.
Dans la troisième page, vérifiez que n’importe quelle adresse IP source et n’importe quelle adresse IP de destination sont sélectionnés, puis sélectionnez Suivant. Ces deux paramètres garantissent que les paquets sont gérés quel que soit l’ordinateur (adresse IP) qui a envoyé ces paquets et quel ordinateur (adresse IP) reçoit ces paquets.
Sur la page 4, sélectionnez TCP et UDP dans la liste déroulante Sélectionner le protocole auquel cette stratégie QoS s’applique . TCP (Transmission Control Protocol) et UDP (User Datagram Protocol) sont les deux protocoles de mise en réseau les plus couramment utilisés par Skype Entreprise Server et ses applications clientes.
Sous le titre Spécifier le numéro de port source, sélectionnez À partir de ce port ou plage source. Dans la zone de texte qui l’accompagne, tapez la plage de ports réservée aux transmissions audio. Par exemple, si vous avez réservé les ports 50020 à 50039 pour le trafic audio, entrez la plage de ports au format suivant : 50020 :50039. Sélectionnez Terminer.
Une fois que vous avez créé la stratégie QoS pour l’audio, vous devez créer une deuxième stratégie pour la vidéo. Pour créer une stratégie pour la vidéo, suivez la même procédure de base que celle que vous avez suivie lors de la création de la stratégie audio, en effectuant les substitutions suivantes :
Utilisez un nom de stratégie différent (et unique).
Définissez la valeur DSCP sur 34 au lieu de 46. (Comme indiqué précédemment, vous n’avez pas besoin d’utiliser la valeur DSCP 34 ; vous devez simplement affecter une valeur DSCP différente de celle utilisée pour l’audio.)
Utilisez la plage de ports précédemment configurée pour le trafic vidéo. Par exemple, si vous avez réservé des ports 58000 à 58019 pour la vidéo, définissez la plage de ports sur ceci : 58000 :58019.
Si vous décidez de créer une stratégie pour gérer le trafic de partage d’applications, effectuez les substitutions suivantes :
Utilisez un nom de stratégie différent (et unique) (par exemple, Skype Entreprise Server Partage d’applications).
Définissez la valeur DSCP sur 24 au lieu de 46. (Là encore, cette valeur ne doit pas être 24 ; elle doit simplement être différente des valeurs DSCP utilisées pour l’audio et la vidéo.)
Utilisez la plage de ports précédemment configurée pour le trafic vidéo. Par exemple, si vous avez réservé des ports 42000 à 42019 pour le partage d’applications, définissez la plage de ports sur ceci : 42000 :42019.
Pour une stratégie de transfert de fichiers :
Utilisez un nom de stratégie différent (et unique) (par exemple, Skype Entreprise Server Transferts de fichiers).
Définissez la valeur DSCP sur 14. (Là encore, cette valeur n’a pas besoin d’être 14 ; il doit simplement s’agir d’un code DSCP unique.)
Utilisez la plage de ports précédemment configurée pour l’application. Par exemple, si vous avez réservé des ports 42020 à 42039 pour le partage d’applications, définissez la plage de ports sur ceci : 42020 :42039.
Les nouvelles stratégies que vous avez créées ne prendront pas effet tant qu’stratégie de groupe n’est pas actualisée sur vos ordinateurs clients. Bien que stratégie de groupe s’actualise régulièrement, vous pouvez forcer une actualisation immédiate en exécutant la commande suivante sur chaque ordinateur où stratégie de groupe doit être actualisé :
Gpupdate.exe /force
Cette commande peut être exécutée à partir de n’importe quelle fenêtre de commande qui s’exécute sous les informations d’identification de l’administrateur. Pour exécuter une fenêtre de commande sous informations d’identification de l’administrateur, sélectionnez Démarrer, cliquez avec le bouton droit sur Invite de commandes, puis sélectionnez Exécuter en tant qu’administrateur.
Gardez à l’esprit que ces stratégies doivent être ciblées sur vos ordinateurs clients. Ils ne doivent pas être appliqués aux serveurs exécutant Skype Entreprise Server.
Pour vous assurer que les paquets réseau sont marqués avec la valeur DSCP appropriée, vous devez également créer une entrée de Registre sur chaque ordinateur en effectuant la procédure suivante :
Sélectionnez Démarrer, puis cliquez sur Exécuter.
Dans la boîte de dialogue Exécuter , tapez regedit, puis appuyez sur Entrée.
Dans l’Éditeur du Registre, développez HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, puis Tcpip.
Cliquez avec le bouton droit sur Tcpip, pointez sur Nouveau, puis cliquez sur Clé. Une fois la nouvelle clé de Registre créée, tapez QoS, puis appuyez sur Entrée pour renommer la clé.
Cliquez avec le bouton droit sur QoS, pointez sur Nouveau, puis cliquez sur Valeur de chaîne. Une fois la nouvelle valeur de Registre créée, tapez Ne pas utiliser NLA, puis appuyez sur Entrée pour renommer la valeur.
Double-cliquez sur Ne pas utiliser NLA. Dans la boîte de dialogue Modifier la chaîne , tapez 1 dans la zone Données de la valeur , puis cliquez sur OK.
Fermez l’Éditeur du Registre et redémarrez votre ordinateur.
Configurer la qualité de service sur les ordinateurs avec plusieurs cartes réseau
Si vous avez un ordinateur qui dispose de plusieurs cartes réseau, vous pouvez parfois exécuter des problèmes où les valeurs DSCP sont affichées comme 0x00 plutôt que la valeur configurée. Cela se produit généralement sur les ordinateurs où une ou plusieurs cartes réseau ne sont pas en mesure d’accéder à votre domaine Active Directory (par exemple, si ces cartes sont utilisées pour un réseau privé). Dans de tels cas, les valeurs DSCP sont étiquetées pour les adaptateurs qui peuvent accéder au domaine, mais ne sont pas étiquetées pour les adaptateurs qui ne peuvent pas accéder au domaine.
Si vous souhaitez étiqueter des valeurs DSCP pour toutes les cartes réseau d’un ordinateur, y compris les cartes qui n’ont pas accès à votre domaine, vous devez ajouter et configurer une valeur au Registre. Pour ce faire, procédez comme suit :
Sélectionnez Démarrer, puis Exécuter.
Dans la boîte de dialogue Exécuter , tapez regedit, puis appuyez sur Entrée.
Dans l’Éditeur du Registre, développez HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, puis Tcpip.
Si vous ne voyez pas de clé de Registre nommée QoS , cliquez avec le bouton droit sur Tcpip, pointez sur Nouveau, puis sélectionnez Clé. Une fois la nouvelle clé créée, tapez QoS, puis appuyez sur Entrée pour renommer la clé.
Cliquez avec le bouton droit sur QoS, pointez sur Nouveau, puis sélectionnez Valeur de chaîne. Une fois la nouvelle valeur de Registre créée, tapez Ne pas utiliser NLA, puis appuyez sur Entrée pour renommer la valeur.
Double-cliquez sur Ne pas utiliser NLA. Dans la boîte de dialogue Modifier la chaîne , tapez 1 dans la zone Données de la valeur , puis cliquez sur OK.
Après avoir créé et configuré la nouvelle valeur de Registre, vous devez redémarrer votre ordinateur pour que les modifications prennent effet.