Compartilhar via

Configurar intervalos de portas e uma política de Qualidade de Serviço para os servidores de Conferências, Aplicação e Mediação

APLICA-SE A: 2015 2019 Subscription Edition

Este artigo descreve como configurar intervalos de portas e uma política de Qualidade de Serviço para os servidores de Conferências, Aplicação e Mediação.

Configurar intervalos de portas

Para implementar a Qualidade do Serviço, deve configurar intervalos de portas idênticos para áudio, vídeo e partilha de aplicações nos servidores de Conferências, Aplicação e Mediação; além disso, esses intervalos de portas não podem sobrepor-se de forma alguma. Para utilizar um exemplo, suponha que utiliza as portas 10000 a 10999 para vídeo nos servidores de Conferências. Isto significa que também tem de reservar as portas 10000 a 10999 para vídeo nos servidores de Aplicação e Mediação. Se não o fizer, o QoS não funcionará conforme esperado.

Da mesma forma, suponha que reserva as portas 10000 a 10999 para vídeo, mas depois reserva as portas 10500 a 11999 para áudio. Isto pode criar problemas para a Qualidade do Serviço, porque os intervalos de portas se sobrepõem. Com o QoS, cada modalidade tem de ter um conjunto exclusivo de portas: se utilizar as portas 10000 a 10999 para vídeo, terá de utilizar um intervalo diferente (por exemplo, 11000 a 11999, para áudio).

Por predefinição, os intervalos de portas de áudio e vídeo não se sobrepõem no Skype for Business Server; no entanto, os intervalos de portas atribuídos à partilha de aplicações sobrepõem-se aos intervalos de portas de áudio e vídeo. (O que, por sua vez, significa que nenhum destes intervalos é exclusivo.) Pode verificar os intervalos de portas existentes para os servidores de Conferências, Aplicação e Mediação ao executar os três comandos seguintes a partir da Shell de Gestão do Skype for Business Server:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Aviso

Como pode ver nos comandos anteriores, cada tipo de porta – áudio, vídeo e partilha de aplicações – tem dois valores de propriedade separados: o início da porta e a contagem de portas. O início da porta indica a primeira porta utilizada para essa modalidade; por exemplo, se o início da porta de áudio for igual a 50000, significa que a primeira porta utilizada para o tráfego de áudio é a porta 50000. Se a contagem de portas de áudio for 2 (que não é um valor válido, mas é utilizada aqui para fins ilustrativos), significa que apenas duas portas são alocadas para áudio. Se a primeira porta for a porta 50000 e houver um total de duas portas, isso significa que a segunda porta tem de ser a porta 50001 (os intervalos de portas têm de ser contíguos). Como resultado, o intervalo de portas para áudio seria as portas 50000 a 50001, inclusive.

Tenha em atenção que o Servidor de aplicações e o servidor de Mediação só suportam QoS para áudio; não precisa de alterar as portas de partilha de vídeos ou aplicações nos servidores de Aplicações ou servidores de Mediação.

Se executar os três comandos anteriores, verá que os valores de porta predefinidos para Skype for Business Server estão configurados da seguinte forma:

Propriedade Servidor de Conferências Servidor de Aplicações Servidor de Mediação

AudioPortStart

49152

49152

49152

AudioPortCount

8348

8348

8348

VideoPortStart

57501

--

--

VideoPortCount

8034

--

--

ApplicationSharingPortStart

49152

--

--

ApplicationSharingPortCount

16383

--

--

Conforme indicado anteriormente, ao configurar Skype for Business Server portas para QoS, deve certificar-se de que: 1) as definições da porta de áudio são idênticas nos servidores de Conferências, Aplicação e Mediação; e, 2) os intervalos de portas não se sobrepõem. Se observar atentamente a tabela anterior, verá que os intervalos de portas são idênticos nos três tipos de servidor. Por exemplo, a porta de áudio inicial está definida para a porta 49152 em cada tipo de servidor e o número total de portas reservadas para áudio em cada servidor também é idêntico: 8348. No entanto, os intervalos de portas sobrepõem-se: as portas de áudio começam na porta 49152, mas as portas são reservadas para partilha de aplicações. Para uma utilização ideal da Qualidade do Serviço, a partilha de aplicações deve ser reconfigurada para utilizar um intervalo de portas exclusivo. Por exemplo, pode configurar a partilha de aplicações para começar na porta 40803 e para utilizar 8348 portas. (Porquê 8348 portas? Se adicionar esses valores em conjunto--40803 + 8348, isso significa que a partilha de aplicações utilizará as portas 40803 através da porta 49150. Uma vez que as portas de áudio não começam até à porta 49152, deixará de ter intervalos de portas sobrepostos.)

Depois de selecionar o novo intervalo de portas para a partilha de aplicações, pode efetuar a alteração com o cmdlet Set-CsConferencingServer. Esta alteração não precisa de ser efetuada nos servidores da Aplicação ou nos servidores de Mediação, porque estes servidores não processam o tráfego de partilha de aplicações. Só tem de alterar os valores de porta nestes servidores se decidir reatribuir as portas utilizadas para o tráfego de áudio.

Para modificar os valores de porta para a partilha de aplicações num único servidor de Conferências, execute um comando semelhante a este a partir da Shell de Gestão do Skype for Business Server:

Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348

Se quiser efetuar estas alterações em todos os servidores de Conferências, pode executar este comando:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_. Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

Depois de alterar as definições de porta, deve parar e, em seguida, reiniciar cada serviço afetado pelas alterações.

Não é obrigatório que os servidores de Conferências, servidores de Aplicações e servidores de Mediação partilhem exatamente o mesmo intervalo de portas; o único requisito verdadeiro é reservar intervalos de portas exclusivos em todos os servidores. No entanto, normalmente, a administração será mais fácil se utilizar o mesmo conjunto de portas em todos os servidores.

Configurar uma política de Qualidade de Serviço no Skype for Business Server para os servidores de Conferências, Aplicação e Mediação

A configuração de intervalos de portas facilita a utilização do Quality of Service ao garantir que todo o tráfego de um tipo especificado (por exemplo, todo o tráfego de áudio) percorre o mesmo conjunto de portas. Isto torna mais fácil para o sistema identificar e marcar um determinado pacote: se a porta 49152 estiver reservada para tráfego de áudio, qualquer pacote que percorra a porta 49152 pode ser marcado com um código DSCP que indique que se trata de um pacote de áudio. Por sua vez, isto permite que os routers identifiquem o pacote como um pacote de áudio e atribuam-lhe uma prioridade mais alta do que os pacotes não marcados (como pacotes utilizados para copiar um ficheiro de um servidor para outro).

No entanto, restringir simplesmente um conjunto de portas a um tipo específico de tráfego não faz com que os pacotes que viajam por essas portas sejam marcados com o código DSCP adequado. Além de definir intervalos de portas, também tem de criar políticas de Qualidade de Serviço que especifiquem o código DSCP a associar a cada intervalo de portas. Por Skype for Business Server, normalmente significa criar duas políticas: uma para áudio e outra para vídeo.

As políticas de Qualidade de Serviço são criadas e geridas mais facilmente com Política de Grupo. (Estas mesmas políticas também podem ser criadas com políticas de segurança locais. No entanto, isso requer que repita o mesmo procedimento em cada computador.) O conjunto inicial de políticas QoS (uma para áudio e outra para vídeo) deve ser aplicada apenas a computadores Skype for Business Server que executem o servidor de Conferências, o Servidor de aplicações e/ou os serviços de servidor de Mediação. Se todos estes computadores estiverem localizados na mesma UO do Active Directory, pode atribuir o novo objeto de Política de Grupo (GPO) a essa UO. Em alternativa, pode efetuar outros passos para direcionar a nova política para os computadores especificados; por exemplo, pode colocar os computadores adequados num grupo de segurança e, em seguida, utilizar Política de Grupo filtragem de segurança para aplicar o GPO apenas a esse grupo de segurança.

Para criar uma política de Qualidade de Serviço para gerir áudio, inicie sessão num computador onde a Gestão de Política de Grupo tenha sido instalada. Abra a Gestão de Política de Grupo (clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Política de Grupo) e, em seguida, conclua o seguinte procedimento:

  1. No Política de Grupo Management, localize o contentor onde a nova política deve ser criada. Por exemplo, se todos os seus computadores Skype for Business Server estiverem localizados numa UO com o nome Skype for Business Server, a nova política deve ser criada na UO Skype for Business Server.

  2. Clique com o botão direito do rato no contentor adequado e, em seguida, clique em Criar um GPO neste domínio e Ligue-o aqui.

  3. Na caixa de diálogo Novo GPO, escreva um nome para o novo objeto Política de Grupo na caixa Nome (por exemplo, Skype for Business Server QoS) e, em seguida, clique em OK.

  4. Clique com o botão direito do rato na política recém-criada e, em seguida, clique em Editar.

  5. No Editor gestão de Política de Grupo, expanda Configuração do Computador, expanda Políticas, expanda Definições do Windows, clique com o botão direito do rato em QoS baseado em políticas e, em seguida, clique em Criar nova política.

  6. Na caixa de diálogo QoS baseada em políticas, na página de abertura, escreva um nome para a nova política (por exemplo, Skype for Business Server QoS) na caixa Nome. Selecione Especificar Valor DSCP e defina o valor como 46. Deixe Especificar Taxa de Limitação de Saída desmarcada e, em seguida, clique em Seguinte.

  7. Na página seguinte, certifique-se de que a opção Todas as aplicações está selecionada e, em seguida, clique em Seguinte. Isto simplesmente garante que todas as aplicações corresponderão aos pacotes do intervalo de portas especificado com o código DSCP especificado.

  8. Na terceira página, certifique-se de que estão selecionados Qualquer endereço IP de origem e Qualquer endereço IP de destino e, em seguida, clique em Seguinte. Estas duas definições garantem que os pacotes serão geridos independentemente do computador (endereço IP) que enviou esses pacotes e do computador (endereço IP) que irá receber esses pacotes.

  9. Na página quatro, selecione TCP e UDP na lista pendente Selecionar o protocolo a que esta política QoS se aplica . TCP (Protocolo de Controlo de Transmissão) e UDP (User Datagram Protocol) são os dois protocolos de rede mais utilizados pelo Skype for Business Server e respetivas aplicações cliente.

  10. No cabeçalho Especifique o número da porta de origem, selecione A partir desta porta de origem ou intervalo. Na caixa de texto que o acompanha, escreva o intervalo de portas reservado para transmissões de áudio. Por exemplo, se tiver reservado as portas 49152 através das portas 57500 para tráfego de áudio, introduza o intervalo de portas com este formato: 49152:57500. Clique em Concluir.

Nota

O valor DSCP de 46 é um pouco arbitrário: embora o DSCP 46 seja frequentemente utilizado para marcar pacotes de áudio, não tem de utilizar o DSCP 46 para comunicações de áudio. Se já tiver implementado o QoS e estiver a utilizar um código DSCP diferente para áudio (por exemplo, DSCP 40), deve configurar a sua política de Qualidade de Serviço para utilizar esse mesmo código (ou seja, 40 para áudio). Se estiver agora a implementar o Quality of Service, recomenda-se que utilize o DSCP 46 para áudio, simplesmente porque esse valor é normalmente utilizado para marcar pacotes de áudio.

Depois de criar a política QoS para o tráfego de áudio, deve criar uma segunda política para o tráfego de vídeo (e, opcionalmente, uma terceira política para gerir o tráfego de partilha de aplicações). Para criar uma política para vídeo, siga o mesmo procedimento básico que seguiu ao criar a política de áudio, efetuando estas substituições:

  • Utilize um nome de política diferente (e exclusivo) (por exemplo, Skype for Business Server Vídeo).

  • Defina o valor DSCP como 34 em vez de 46. (Tenha em atenção que não tem de utilizar um valor DSCP de 34. O único requisito é que utilize um valor DSCP diferente para vídeo do que utilizou para áudio.)

  • Utilize o intervalo de portas configurado anteriormente para o tráfego de vídeo. Por exemplo, se tiver portas reservadas 57501 a 65535 para vídeo, defina o intervalo de portas para o seguinte: 57501:65535.

Se decidir criar uma política para gerir o tráfego de partilha de aplicações, tem de criar uma terceira política e fazer as seguintes substituições:

  • Utilize um nome de política diferente (e exclusivo) (por exemplo, Skype for Business Server Partilha de Aplicações).

  • Defina o valor DSCP como 24 em vez de 46. (Mais uma vez, não tem de utilizar um valor DSCP de 24. O único requisito é que utilize um valor DSCP diferente para a partilha de aplicações do que utilizou para áudio ou vídeo.)

  • Utilize o intervalo de portas configurado anteriormente para o tráfego de vídeo. Por exemplo, se tiver portas reservadas 40803 a 49151 para partilha de aplicações, defina o intervalo de portas para o seguinte: 40803:49151.

As novas políticas que criou só entrarão em vigor quando Política de Grupo forem atualizadas nos seus computadores Skype for Business Server. Embora a Política de Grupo seja periodicamente atualizada por si só, você pode forçar a atualização imediata executando o comando a seguir em cada computador em que a Política de Grupo deve ser atualizada:

Gpupdate.exe /force

Este comando pode ser executado a partir da Shell de Gestão do Skype for Business Server ou a partir de qualquer janela de comando que esteja em execução em credenciais de administrador. Para executar uma janela de comando com credenciais de administrador, clique em Iniciar, clique com o botão direito do mouse em Prompt de Comando e clique em Executar como administrador.

Para verificar se as novas políticas de QoS foram aplicadas, faça o seguinte:

  1. Num computador Skype for Business Server, clique em Iniciar e, em seguida, clique em Executar.

  2. Na caixa de diálogo Executar , escreva regedit e, em seguida, prima ENTER.

  3. Em Editor de Registo, expanda Computador, expanda HKEY_LOCAL_MACHINE, expanda SOFTWARE, expanda Políticas, expanda Microsoft, expanda Windows e, em seguida, clique em QoS. Em QoS , deverá ver chaves de registo para cada uma das políticas de QoS que acabou de criar. Por exemplo, se tiver criado duas novas políticas (uma denominada QoS de Áudio Skype for Business Server e outra com o nome QoS de Vídeo Skype for Business Server), deverá ver entradas de registo para Skype for Business Server QoS de Áudio e QoS de Vídeo do Skype for Business Server.

Para ajudar a garantir que os pacotes de rede estão marcados com o valor DSCP adequado, também deve criar uma nova entrada de registo em cada computador ao concluir o seguinte procedimento:

  1. Clique em Iniciar e em Executar .

  2. Na caixa de diálogo Executar , escreva regedit e, em seguida, prima ENTER.

  3. Na Editor de Registo, expanda HKEY_LOCAL_MACHINE, expanda SISTEMA, expanda CurrentControlSet, expanda serviços e, em seguida, expanda Tcpip.

  4. Clique com o botão direito do rato em Tcpip, aponte para Novo e, em seguida, clique em Chave. Depois de criar a nova chave de registo, escreva QoS e, em seguida, prima ENTER para mudar o nome da chave.

  5. Clique com o botão direito do rato em QoS, aponte para Novo e, em seguida, clique em Valor da Cadeia. Depois de criar o novo valor de registo, escreva Não utilizar NLA e, em seguida, prima ENTER para mudar o nome do valor.

  6. Faça duplo clique em Não utilizar NLA. Na caixa de diálogo Editar Cadeia , escreva 1 na caixa Dados do valor e, em seguida, clique em OK.

  7. Feche a Editor de Registo e reinicie o computador.