Share via

在 Skype for Business Server 中为客户端配置端口范围和服务质量策略

  • 项目

本文介绍如何为在 Windows 10 上运行的客户端配置端口范围,以及如何在 Skype for Business Server 中配置服务质量策略。

配置端口范围

默认情况下,Skype for Business客户端应用程序可以在通信会话中涉及端口 1024 和 65535 之间使用任何端口;这是因为不会自动为客户端启用特定端口范围。 但是,为了使用服务质量,需要重新分配各种流量类型, (音频、视频、媒体、应用程序共享和文件传输) 一系列独特的端口范围。 这可以通过使用 Set-CsConferencingConfiguration cmdlet 来完成。

注意

最终用户不能自己进行这些更改。 端口更改只能由管理员使用 Set-CsConferencingConfiguration cmdlet 进行。

通过在 Skype for Business Server 命令行管理程序中运行以下命令,可以确定当前用于通信会话的端口范围:

Get-CsConferencingConfiguration

假设自安装 Skype for Business Server 后未对会议设置进行任何更改,则应返回包含以下属性值的信息:

ClientMediaPortRangeEnabled : False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort : 5350
ClientVideoPortRange : 40
ClientAppSharingPort : 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange : 40

如果仔细查看前面的输出,会看到两个非常重要的内容。 首先,将 ClientMediaPortRangeEnabled 属性设置为 False:

ClientMediaPortRangeEnabled : False

这一点很重要,因为当此属性设置为 False 时,Skype for Business客户端在通信会话中涉及时使用端口 1024 和 65535 之间的任何可用端口;无论任何其他端口设置 (客户端MediaPort 或 ClientVideoPort) ,这都是如此。 如果要将使用限制为一组指定的端口 (并且这是你计划实现服务质量) ,则必须首先启用客户端媒体端口范围。 可以使用以下 Windows PowerShell 命令完成此操作:

Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

上述命令为会议配置设置的全局集合启用客户端媒体端口范围;但是,这些设置也可以应用于仅) 会议服务器服务的站点范围和/或服务范围 (。 若要为特定站点或服务器启用客户端媒体端口范围,请在调用 Set-CsConferencingConfiguration 时指定该站点或服务器的标识:

Set-CsConferencingConfiguration -Identity “site:Redmond” -ClientMediaPortRangeEnabled $True

或者,可以使用此命令同时为所有会议配置设置启用端口范围:

Get-CsConferencingConfiguration |Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

你注意到的第二点是,示例输出显示,默认情况下,为每种类型的网络流量设置的媒体端口范围是相同的:

ClientAudioPort : 5350
ClientVideoPort : 5350
ClientAppSharingPort : 5350
ClientFileTransferPort : 5350

为了实现 QoS,每个端口范围都需要是唯一的。 例如,可以按如下所示配置端口范围:

客户端流量类型 端口启动 端口范围

音频

50020

20

视频

58000

20

应用程序共享

42000

20

文件传输

42020

20

在上表中,客户端端口范围表示为服务器配置的端口范围的子集。 例如,在服务器上,应用程序共享配置为使用端口 40803 到 49151;在客户端计算机上,应用程序共享配置为使用端口 42000 到 42019。 这样做主要是为了简化 QoS 的管理:客户端端口不必表示服务器上使用的端口的子集。 (例如,在客户端计算机上,可以将应用程序共享配置为使用端口 10000 到 10019.) 但是,建议将客户端端口范围设置为服务器端口范围的子集。

此外,你可能会注意到,为服务器上的应用程序共享预留了 8348 个端口,但只留出 20 个端口用于客户端上的应用程序共享。 这也是建议的,但这不是一个硬快的规则。 通常,可以考虑每个可用端口来表示单个通信会话:如果在端口范围内有 100 个端口可用,这意味着相关计算机在任何给定时间最多可以参与 100 个通信会话。 由于服务器参与的会话可能比客户端多得多,因此在服务器上打开的端口比在客户端上打开更多端口是有意义的。 在客户端上为应用程序共享留出 20 个端口意味着用户可以同时参与指定设备上的 20 个应用程序共享会话。 这应该足以证明你的大多数用户。

若要将上述端口范围分配给会议配置设置的全局集合,可以使用以下Skype for Business Server命令行管理程序命令:

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

或者,使用此命令为所有会议配置设置分配以下相同的端口范围:

Get-CsConferencingConfiguration |Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

个人用户必须从Skype for Business注销,然后重新登录,这些更改才会真正生效。

注意

还可以启用客户端媒体端口范围,然后使用单个命令分配这些端口范围。 例如:
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

为在 Windows 10 上运行的客户端配置服务质量策略

除了指定Skype for Business客户端使用的端口范围外,还必须创建将应用于客户端计算机的单独服务质量策略。 (为会议、应用程序和中介服务器创建的服务质量策略不应应用于客户端计算机。) 此信息仅适用于运行Skype for Business客户端和Windows 10的计算机。

以下示例使用这组端口范围创建音频策略和视频策略:

客户端流量类型 端口启动 端口范围

音频

50020

20

视频

58000

20

应用程序共享

42000

20

文件传输

42020

20

若要为Windows 10计算机创建服务质量音频策略,请先登录安装了 组策略 管理的计算机。 打开“组策略管理” (选择“开始”,指向“管理工具”,然后选择“组策略管理) ”,然后完成以下过程:

  1. 在“组策略管理”中,找到应在其中创建新策略的容器。 例如,如果所有客户端计算机都位于名为“客户端”的 OU 中,则应在客户端 OU 中创建新策略。

  2. 右键单击相应的容器,然后选择“ 在此域中创建 GPO”,并将其链接到此处

  3. 在“新建 GPO”对话框中,在“名称”框中键入新组策略对象的名称,然后选择“确定”。

  4. 右键单击新创建的策略,然后选择 “编辑”。

  5. 在“组策略管理编辑器”中,依次展开“计算机配置”和“Windows 设置”,右键单击“基于策略的 QoS”,然后选择“创建新策略”。

  6. “基于策略的 QoS ”对话框中的打开页上,在“名称”框中键入新策略 的名称 。 选择“ 指定 DSCP 值 ”,并将该值设置为 46。 将 “指定出站限制速率” 保留为未选中状态,然后选择“ 下一步”。

  7. 在下一页上,选择“ 仅具有此可执行名称的应用程序”,输入 “Lync.exe ”作为名称,然后选择“ 下一步”。 此设置指示策略仅确定来自Skype for Business客户端的匹配流量的优先级。

  8. 在第三页上,确保同时选择了 “任何源 IP 地址 ”和“ 任何目标 IP 地址 ”,然后选择“ 下一步”。 这两个设置可确保无论哪个计算机 (IP 地址) 发送这些数据包,以及哪个计算机 (IP 地址) 接收这些数据包,都能够管理数据包。

  9. 在第四页上,从“选择此 QoS 策略应用于的协议”下拉列表中选择“TCP 和 UDP”。 TCP (传输控制协议) 和 UDP (用户数据报协议) 是Skype for Business Server及其客户端应用程序最常使用的两种网络协议。

  10. 在“ 指定源端口号”标题下,选择“ 从此源端口或范围”。 在随附的文本框中,键入为音频传输保留的端口范围。 例如,如果为音频流量保留端口 50020 到端口 50039,请使用以下格式输入端口范围: 50020:50039。 选择“ 完成”。

创建音频的 QoS 策略后,应为视频创建另一个策略。 若要为视频创建策略,请遵循创建音频策略时遵循的基本过程,进行以下替换:

  • 使用不同的 (和唯一) 策略名称。

  • 将 DSCP 值设置为 34 而不是 46。 (如前所述,不必使用 DSCP 值 34;只需分配不同于用于 audio.)

  • 对视频流量使用以前配置的端口范围。 例如,如果为视频保留端口 58000 到 58019,请将端口范围设置为: 58000:58019

如果决定创建用于管理应用程序共享流量的策略,请进行以下替换:

  • 使用不同的 (和唯一) 策略名称 (,例如,Skype for Business Server应用程序共享) 。

  • 将 DSCP 值设置为 24 而不是 46。 (同样,此值不一定为 24;它必须与用于音频和 video 的 DSCP 值不同。)

  • 对视频流量使用以前配置的端口范围。 例如,如果为应用程序共享保留端口 42000 到 42019,请将端口范围设置为: 42000:42019

对于文件传输策略:

  • (使用不同的 (和唯一) 策略名称,例如,Skype for Business Server文件传输) 。

  • 将 DSCP 值设置为 14。 (同样,此值不一定为 14;它必须是唯一的 DSCP 代码。)

  • 为应用程序使用以前配置的端口范围。 例如,如果为应用程序共享保留端口 42020 到 42039,请将端口范围设置为: 42020:42039

在客户端计算机上刷新组策略之前,你创建的新策略才会生效。 尽管组策略会自己定期刷新,但你可以在需要刷新组策略的每台计算机上运行以下命令,强制立即刷新:

Gpupdate.exe /force

此命令可以从在管理员凭据下运行的任何命令窗口运行。 若要在管理员凭据下运行命令窗口,请选择“ 开始”,右键单击“ 命令提示符”,然后选择“ 以管理员身份运行”。

请记住,这些策略应面向客户端计算机。 它们不应应用于运行 Skype for Business Server 的服务器。

为了帮助确保网络数据包使用适当的 DSCP 值进行标记,还应通过完成以下过程,在每台计算机上创建新的注册表项:

  1. 选择“ 开始”,然后单击“ 运行”。

  2. 在“ 运行 ”对话框中,键入 “regedit”,然后按 Enter。

  3. 在注册表编辑器中,依次展开 “HKEY_LOCAL_MACHINE”、“ SYSTEM”、“ CurrentControlSet”、“ 服务”和“ Tcpip”。

  4. 右键单击“ Tcpip”,指向“ 新建”,然后单击“ 密钥”。 创建新的注册表项后,键入 QoS,然后按 Enter 重命名该注册表项。

  5. 右键单击“ QoS”,指向 “新建”,然后单击“ 字符串值”。 创建新的注册表值后,键入 “不使用 NLA”,然后按 Enter 重命名该值。

  6. 双击“ 不使用 NLA”。 在“编辑字符串”对话框中,在“值数据”框中键入 1,然后单击“确定”。

  7. 关闭注册表编辑器并重新启动计算机。

在具有多个网络适配器的计算机上配置服务质量

如果计算机具有多个网络适配器,则可能偶尔会遇到 DSCP 值显示为0x00而不是配置值的问题。 这通常发生在一个或多个网络适配器无法访问 Active Directory 域 (计算机上,例如,如果这些适配器用于专用网络) 。 在这种情况下,DSCP 值将为可访问域的适配器标记,但不会为无法访问域的适配器标记 DSCP 值。

如果要为计算机中的所有网络适配器(包括无法访问域的适配器)标记 DSCP 值,则需要向注册表添加并配置值。 可以通过完成以下过程来完成此操作:

  1. 选择 “开始”,然后选择“ 运行”。

  2. 在“ 运行 ”对话框中,键入 “regedit”,然后按 Enter。

  3. 在注册表编辑器中,依次展开 “HKEY_LOCAL_MACHINE”、“ SYSTEM”、“ CurrentControlSet”、“ 服务”和“ Tcpip”。

  4. 如果没有看到标记为 QoS 的 注册表项,请右键单击“ Tcpip”,指向 “新建”,然后选择“ ”。 创建新密钥后,键入 QoS,然后按 Enter 重命名密钥。

  5. 右键单击“ QoS”,指向“ 新建”,然后选择“ 字符串值”。 创建新的注册表值后,键入 “不使用 NLA”,然后按 Enter 重命名该值。

  6. 双击“ 不使用 NLA”。 在“编辑字符串”对话框中,在“值数据”框中键入 1,然后单击“确定”。

创建并配置新的注册表值后,需要重新启动计算机才能使更改生效。

另请参阅

在 Windows 10 中创建组策略对象