在 Skype for Business Server 中为边缘服务器配置端口范围和服务质量策略
本文介绍如何为边缘服务器配置端口范围,以及如何为 A/V 边缘服务器配置服务质量策略。
配置端口范围
使用 Microsoft Edge 服务器,无需为音频、视频和应用程序共享配置单独的端口范围;同样,用于 Microsoft Edge 服务器的端口范围不必与会议、应用程序和中介服务器使用的端口范围相匹配。 在继续示例之前,请务必强调,虽然存在此选项,但建议不要更改端口范围,因为如果移出 50000 端口范围,这可能会对某些方案产生负面影响。
例如,假设已将会议、应用程序和中介服务器配置为使用以下端口范围:
| 数据包类型 | 起始端口 | 保留的端口数 |
|---|---|---|
应用程序共享 |
40803 |
8348 |
音频 |
49152 |
8348 |
视频 |
57500 |
8034 |
总数 |
-- |
24730 |
可以看到,音频、视频和应用程序共享的端口范围从端口 40803 开始,总共包含 24732 个端口。 如果需要,可以通过从 Skype for Business Server 命令行管理程序中运行类似于此值的命令,将给定的 Microsoft Edge Server 配置为使用这些总体端口值:
Set-CsEdgeServer -Identity EdgeServer:atl-edge-001.litwareinc.com -MediaCommunicationPortStart 40803 -MediaCommunicationPortCount 24730
或者,使用以下命令同时配置组织中的所有边缘服务器:
Get-CsService -EdgeServer |ForEach-Object {Set-CsEdgeServer -Identity $_。Identity -MediaCommunicationPortStart 40803 -MediaCommunicationPortCount 24730}
可以使用以下 Skype for Business Server 命令行管理程序命令验证边缘服务器的当前端口设置:
Get-CsService -EdgeServer |Select-Object Identity、MediaCommunicationPortStart、MediaCommunicationPortCount
同样,虽然我们提供了这些选项,但我们强烈建议你保留端口配置的原样。
为 A/V 边缘服务器配置 QoS 策略
除了为会议、应用程序和中介服务器创建 QoS 策略外,还必须为 A/V 边缘服务器的内部端创建音频和视频策略。 但是,在边缘服务器上使用的策略不同于在会议、应用程序和中介服务器上使用的策略。 对于会议、应用程序和中介服务器,你指定了源端口范围;对于边缘服务器,需要指定目标端口范围。 因此,无法将会议、应用程序和中介服务器 QoS 策略应用于边缘服务器:这些策略不起作用。 相反,必须创建新策略,并仅将这些策略应用于边缘服务器。
以下过程介绍了创建 Active Directory 组策略对象的过程,这些对象可用于管理边缘服务器上的服务质量。 边缘服务器可能是没有 Active Directory 帐户的独立服务器。 如果是这种情况,则可以使用本地组策略而不是 Active Directory 组策略:唯一的区别是,必须使用本地组策略编辑器创建这些本地策略,并且必须在每个边缘服务器上单独创建同一组策略。 若要在边缘服务器上启动本地组策略编辑器,请执行以下操作:
单击“开始”,然后单击“运行”。
在“ 运行 ”对话框中,键入 gpedit.msc,然后按 Enter。
如果要创建基于 Active Directory 的策略,则应登录到已安装 组策略 管理的计算机。 在这种情况下,请打开“组策略管理” (单击“开始”,指向“管理工具”,然后单击“组策略管理) ”,然后完成以下步骤:
在“组策略管理”中,找到应在其中创建新策略的容器。 例如,如果所有Skype for Business Server计算机都位于名为 Skype for Business Server 的 OU 中,则应在Skype for Business Server OU 中创建新策略。
右键单击相应的容器,然后单击“ 在此域中创建 GPO”,并将其链接到此处。
在“新建 GPO”对话框中,在“名称”框中键入新组策略对象的名称, (例如,Skype for Business Server音频) ,然后单击“确定”。
右键单击新创建的策略,然后单击“ 编辑”。
从此处开始,无论创建 Active Directory 策略还是本地策略,过程都是相同的:
在“组策略管理编辑器”或“本地组策略编辑器”中,依次展开“计算机配置”、“策略”和“Windows 设置”,右键单击“基于策略的 QoS”,然后单击“创建新策略”。
在“基于策略的 QoS”对话框的打开页上,键入新策略的名称 (例如,在“名称”框中Skype for Business Server音频) 。 选择“ 指定 DSCP 值 ”,并将该值设置为 46。 将 “指定出站限制速率” 保留为未选中状态,然后单击“ 下一步”。
在下一页上,确保选中 “所有应用程序 ”,然后单击“ 下一步”。 此设置指示网络查找 DSCP 标记为 46 的所有数据包,而不仅仅是特定应用程序创建的数据包。
在第三页上,确保选择了 “任何源 IP 地址 ”和“ 任何目标 IP 地址 ”,然后单击“ 下一步”。 这两个设置可确保无论哪个计算机 (IP 地址) 发送这些数据包,以及哪个计算机 (IP 地址) 接收这些数据包,都将管理数据包。
在第四页上,从“选择此 QoS 策略应用于的协议”下拉列表中选择“TCP 和 UDP”。 TCP (传输控制协议) 和 UDP (用户数据报协议) 是Skype for Business Server及其客户端应用程序最常使用的两种网络协议。
在“ 指定目标端口号”标题下,选择“ 从此目标端口或范围”。 在随附的文本框中,键入为音频传输保留的端口范围。 例如,如果为音频流量保留端口 49152 到端口 57500,请使用以下格式输入端口范围: 49152:57500。 单击“完成”。
为音频流量创建 QoS 策略后,应为视频流量创建另一个策略。 若要为视频创建策略,请遵循创建音频策略时遵循的基本过程,进行以下替换:
(使用不同的 (和唯一) 策略名称,例如,Skype for Business Server视频) 。
将 DSCP 值设置为 34 而不是 46。 (请注意,不必使用 DSCP 值 34。唯一的要求是对视频使用与用于 audio.)
对视频流量使用以前配置的端口范围。 例如,如果为视频保留端口 57501 到 65535,请将端口范围设置为: 57501:65535。 同样,应将此配置为目标端口范围。
如果决定创建用于管理应用程序共享流量的策略,则必须创建第三个策略,进行以下替换:
使用不同的 (和唯一) 策略名称 (,例如,Skype for Business Server应用程序共享) 。
将 DSCP 值设置为 24 而不是 46。 (同样,你不必使用 DSCP 值 24。唯一的要求是使用与用于音频或视频的应用程序共享不同的 DSCP 值。)
对视频流量使用以前配置的端口范围。 例如,如果为应用程序共享保留端口 40803 到 49151,请将端口范围设置为: 40803:49151。
在边缘服务器上刷新组策略之前,你创建的新策略才会生效。 尽管组策略会自己定期刷新,但你可以在需要刷新组策略的每台计算机上运行以下命令,强制立即刷新:
Gpudate.exe /force
此命令可以从 Skype for Business Server或从以管理员凭据运行的任何命令窗口运行。 若要在管理员凭据下运行命令窗口,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。 请注意,即使运行 Gpudate.exe,也可能需要重启边缘服务器。
为了帮助确保网络数据包使用适当的 DSCP 值进行标记,还应通过完成以下过程,在每台计算机上创建新的注册表项:
单击“开始”,然后单击“运行”。
在“ 运行 ”对话框中,键入 “regedit”,然后按 Enter。
在注册表编辑器中,依次展开 “HKEY_LOCAL_MACHINE”、“ SYSTEM”、“ CurrentControlSet”、“ 服务”和“ Tcpip”。
右键单击“ Tcpip”,指向“ 新建”,然后单击“ 密钥”。 创建新的注册表项后,键入 QoS,然后按 Enter 重命名该注册表项。
右键单击“ QoS”,指向 “新建”,然后单击“ 字符串值”。 创建新的注册表值后,键入 “不使用 NLA”,然后按 Enter 重命名该值。
双击“ 不使用 NLA”。 在“编辑字符串”对话框中,在“值数据”框中键入 1,然后单击“确定”。
关闭注册表编辑器并重新启动计算机。