Seattle サイトの QoS 受付制御サービスの構成
Seattle サイトに含まれるサブネット 172.16.20.0/22 用の QoS 受付制御サービスを構成するために、以下の手順を実行しました。
トピック
Seattle サイトにおけるサブネット オブジェクトの作成
Seattle サイトにおけるトラフィックのプロパティの構成
QoS ACS サーバーの選択
ログを収集するための設定の構成
エンタプライズの設定の構成
Seattle サイトにおけるサブネット オブジェクトの作成
注意
サブネット オブジェクトを作成してそのプロパティを構成するには、Enterprise Administrator の権限と、ローカル コンピュータに対する Administrator の権限が必要です。また、これらの作業を行うには、[管理ツール] の [コンピュータの管理] スナップインを使用します。
サブネット オブジェクトを作成することによって、物理的なサブネット上で QoS ACS によって管理されるすべての QoS 対応のクライアントに対して、1 組の共通するプロパティを適用します。次に、サブネット オブジェクトを作成するために使用した手順を紹介します。
サブネット オブジェクトを作成するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[QoS 受付制御] をクリックします。
[サブネットワークの設定] を右クリックし、[サブネットワークの追加] をクリックします。
[サブネットワークの作成] ダイアログ ボックスで、172.16.20.0/22 と入力します。
[OK] をクリックして、[172.16.20.0/22 のプロパティ] ダイアログ ボックスを閉じます。
メモ サブネット オブジェクトは、[Active Directory サイトとサービス] スナップインを使用して作成することもできます。この場合は、サブネット オブジェクトを作成した後で [QoS 受付制御] スナップインを使用して、図 1 に示すように、サブネットワーク オブジェクトの [このサブネットワークの受付制御サービスを有効にする] チェック ボックスをオンにします。その結果、[Active Directory サイトとサービス] 内のサブネット オブジェクトは、ACS コンテナによって、その他の QoS ACS 用に構成されていないサブネット オブジェクトと区別できるようになります。
図 1: QoS 受付制御サービスの有効化
図 2 は、QoS ACS コンテナを持つ [Active Directory サイトとサービス] 内のサブネット オブジェクトを示しています。
図 2: [AD サイトとサービス] スナップイン内のサブネットの QoS ACS コンテナ
Seattle サイトにおけるトラフィックのプロパティの構成
新しく作成したサブネット オブジェクトは物理的なサブネットにリンクされているので、そのサブネットのトラフィックの制限を制御できます。このシナリオでサブネット 172.16.20.0/22 のトラフィックのプロパティを構成したときには、次の条件を想定しました。
Seattle と Milan の両方のサイトでは、100 メガビット/秒 (Mbps) のイーサネットを LAN に使用しています。
それぞれの NetMeeting のビデオ会議セッション (ポイントツーポイント) で使用する帯域幅は、ピーク時であっても 500 キロビット/秒 (Kbps) を超えません。
サブネット 172.16.20.0/22 で NetMeeting を使用して同時にビデオ会議セッションに参加するユーザー数は、平均すると多くても 2 人までです。
注意
NetMeeting のセッションに実際に必要な帯域幅は、さまざまな条件に応じて変化します。詳細については、NetMeeting Resource Kit の『Network Bandwidth Considerations』 (英語) を参照してください。
トラフィックのプロパティとして指定した値がそれぞれのネットワーク環境に正しく反映されていることを確認するには、使用している LAN 上でのトラフィックを分析する必要があります。
次に、サブネット 172.16.20.0/22 のトラフィックの制限を構成するために使用した手順を紹介します。
172.16.20.0/22 のトラフィックの制限を構成するには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[QoS 受付制御] をクリックします。
[QoS 受付制御] スナップインで [サブネットワークの設定] をクリックし、サブネット アドレス [172.16.20.0/22] をダブルクリックします。
[トラフィック] タブをクリックし、[このサブネットワークの受付制御サービスを有効にする] チェック ボックスがオンになっていることを確認します。
[追加] をクリックし、[サービスの種類] ボックスから [統計] を選択します。
ここで [統計] を選択したのは、ビデオ会議ソフトウェアのリアル タイムのトラフィック (ビデオと音声) が必要だからです。それに対してビデオのみの QoS が必要な場合は、[制御された読み込み] を選択します。また、音声のみの QoS が必要な場合は、[保証されたサービス] を選択します。
[各フローのデータ速度] の下のオプションボタンをクリックし、テキスト ボックスに 500 と入力します。
[各フローのピークのデータ速度] の下のオプションボタンをクリックし、テキスト ボックスに 500 と入力します。この値は、[各フローのデータ速度] と同じかまたはそれより大きくしなければなりません。
[全フローのデータ速度] の下のオプションボタンをクリックし、テキスト ボックスに 2000 と入力します。この値は、[各フローのピークのデータ速度] と同じかまたはそれより大きくしなければなりません。
[全フローのピークのデータ速度] の下のオプションボタンをクリックし、テキスト ボックスに 2000 と入力します。この値は、[全フローのデータ速度] と同じかまたはそれより大きくしなければなりません。
[OK] をクリックします。
QoS ACS サーバーの選択
QoS 受付制御をどの Windows 2000 サーバー上で実行できるようにするかを選択する必要があります。
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[QoS 受付制御] をクリックします。
[QoS 受付制御] スナップインで、[サブネットワークの設定] をクリックし、サブネット アドレス [172.16.20.0/22] をダブルクリックします。
[サーバー] タブをクリックし、[追加] をクリックします。
[SEA-NA-FP-04] をクリックして、[追加] をクリックし、[OK] をクリックします。
図 3 に示すように、[ドメイン名] ボックスに reskit.com と入力します。
図 3: AcsService アカウントのダイアログ ボックス
重要 QoS ACS サーバーは noam.reskit.com の子ドメインに属しているコンピュータにインストールされていますが、ここではルート ドメイン名である reskit.com を入力する必要があります。この点は、これ以外の QoS ACS サーバーである SEA-NA-FP-05、MIL-EU-FP-03、および MIL-EU-FP-04 を構成する場合も同じです。AcsService アカウントは、常にエンタプライズのルート ドメイン内に作成しなければなりません。
[パスワード] ボックスと [パスワードの確認入力] ボックスに AcsService アカウントに対する強力なパスワードを入力し、[OK] をクリックします。
[適用] をクリックし、[OK] をクリックします。
次に、SEA-NA-FP-04 にアクセスして構成するために使用したのと同じコンピュータから同じ手順を再び実行して SEA-NA-FP-05 を追加します。この SEA-NA-FP-05 は、フォールト トレランスを確保するためにバックアップ用の QoS ACS サーバーとして動作させます。
ログを収集するための設定の構成
ネットワーク帯域幅の必要性を評価し、ネットワーク上のリソースを定期的に予約するユーザーの人数を監視するために、QoS のログの収集を有効にしました。
RSVP メッセージのログの収集を有効にするには
[スタート] メニューから [プログラム] をポイントし、[管理ツール] をポイントして、[QoS 受付制御] をクリックします。
[QoS 受付制御] スナップインで [サブネットワークの設定] をクリックし、サブネット アドレス [172.16.20.0/22] をダブルクリックします。
[ログ] タブをクリックし、[RSVP メッセージ ログを開始する] チェック ボックスをオンにします。[OK] をクリックします。
ログの収集の詳細については、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 9 章 サービス品質」を参照してください。
エンタプライズの設定の構成
エンタプライズの設定は、QoS ACS によって管理されるサブネット上で QoS ユーザーのポリシーを制御するために構成します。一般的には、QoS ユーザーの大半に同じポリシーを適用します。さらに、QoS 関連の帯域幅に対するすべての QoS クライアント ユーザーの必要性は同じであることがわかっているので、既定のポリシーにおいて [認証されていないユーザー] と [認証されているユーザーすべて] の両方に対して既に構成されている既定の設定をそのまま適用しました。
既定のポリシーに対する例外的な構成を一部のユーザーまたはユーザーのグループに適用する必要がある場合は、エンタプライズの設定の下位に新しいポリシーを追加することによって、そのユーザーまたはグループ用の特定のポリシーを設定できます。たとえば、図 4 に示すように、エンタプライズの設定の下位に新しいポリシーを追加すると、そのポリシーを特定のユーザーに適用することが可能になります。
図 4: [新しいポリシーのプロパティ] — ユーザー
あるいは、図 5 に示すように Active Directory・の組織単位 (OU) を使用すると、そのポリシーをユーザーまたはコンピュータのグループに適用することが可能になります。
図 5: [新しいポリシーのプロパティ] — OU
OU の詳細については、導入実験シナリオの『組織単位の構成の設計および実装』を参照してください。
すべてのポリシーは、図 6 に示すように、[Active Directory サイトとサービス] スナップインに含まれる構成のコンテナに書き込まれます。
図 6: QoS ACS の構成のコンテナ
エンタプライズの設定の詳細については、『Microsoft Windows 2000 Server リソース キット 6 TCP/IP ガイド』の「第 9 章 サービス品質」を参照してください。
関連するセットアップ手順
Seattle サイトの QoS 受付制御サービスの構成
関連資料
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。