Quality of Service (QoS)-Richtlinie

Sie können die QoS-Richtlinie als zentralen Punkt der Netzwerkbandbreitenverwaltung in Ihrer gesamten Active Directory-Infrastruktur verwenden, indem Sie QoS-Profile erstellen, deren Einstellungen per Gruppenrichtlinie verteilt werden.

Hinweis

Zusätzlich zu diesem Thema ist die folgende Dokumentation zur QoS-Richtlinie verfügbar.

QoS-Richtlinien werden auf eine Benutzeranmeldungssitzung oder einen Computer als Teil eines Gruppenrichtlinienobjekts (Group Policy Object, GPO) angewendet, das Sie mit einem Active Directory-Container, z. B. mit einer Domäne, einem Standort oder einer Organisationseinheit (OE), verknüpft haben.

Die QoS-Datenverkehrsverwaltung erfolgt unterhalb der Anwendungsschicht. Dies bedeutet, dass Ihre vorhandenen Anwendungen nicht geändert werden müssen, um von den Vorteilen zu profitieren, die QoS-Richtlinien bieten.

Betriebssysteme, die QoS-Richtlinien unterstützen

Sie können die QoS-Richtlinie verwenden, um die Bandbreite für Computer oder Benutzer mit den folgenden Microsoft-Betriebssystemen zu verwalten.

  • Windows Server 2016
  • Windows 10
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2
  • Windows 7
  • Windows Server 2008
  • Windows Vista

Speicherort der QoS-Richtlinie in der Gruppenrichtlinie

Im Gruppenrichtlinienverwaltungs-Editor von Windows Server 2016 lautet der Pfad zur QoS-Richtlinie für die Computerkonfiguration wie folgt.

Standarddomänenrichtlinie | Computerkonfiguration | Richtlinien | Windows-Einstellungen | Richtlinienbasierter QoS

Dieser Pfad wird in der folgenden Abbildung veranschaulicht.

Speicherort der QoS-Richtlinie in der Gruppenrichtlinie

Im Gruppenrichtlinienverwaltungs-Editor von Windows Server 2016 lautet der Pfad zur QoS-Richtlinie für die Benutzerkonfiguration wie folgt.

Standarddomänenrichtlinie | Benutzerkonfiguration | Richtlinien | Windows-Einstellungen | Richtlinienbasierter QoS

Standardmäßig sind keine QoS-Richtlinien konfiguriert.

Gründe für die Verwendung von QoS-Richtlinien

Wenn der Datenverkehr im Netzwerk zunimmt, wird es für Sie immer wichtiger, die Netzwerkleistung mit den Dienstkosten in Einklang zu bringen. Netzwerkdatenverkehr ist jedoch normalerweise nicht einfach zu priorisieren und zu verwalten.

Im Netzwerk müssen unternehmenskritische und latenzempfindliche Anwendungen mit Datenverkehr mit niedrigerer Priorität um Netzwerkbandbreite konkurrieren. Gleichzeitig benötigen einige Benutzer und Computer mit bestimmten Anforderungen an die Netzwerkleistung möglicherweise differenzierte Servicelevel.

Die Herausforderungen bei der Bereitstellung kosteneffizienter, vorhersagbarer Netzwerkleistungsstufen treten häufig zuerst über WAN-Verbindungen (Wide Area Network) oder mit latenzempfindlichen Anwendungen wie Voice over IP (VoIP) und Videostreaming auf. Das Endziel der Bereitstellung vorhersagbarer Netzwerkdienst-Leistungsstufen gilt jedoch für jede Netzwerkumgebung (z. B. das lokale Netzwerk eines Unternehmens) und für mehr als VoIP-Anwendungen, z. B. die benutzerdefinierten Branchenanwendungen Ihres Unternehmens.

Richtlinienbasierte QoS ist das Tool zur Verwaltung der Netzwerkbandbreite, das Ihnen die Netzwerksteuerung basierend auf Anwendungen, Benutzern und Computern ermöglicht.

Wenn Sie die QoS-Richtlinie verwenden, müssen Ihre Anwendungen nicht für bestimmte Anwendungsprogrammierungsschnittstellen (Application Programming Interface, API) geschrieben werden. Vielmehr haben Sie die Möglichkeit, QoS mit vorhandenen Anwendungen zu verwenden. Darüber hinaus wird bei richtlinienbasierter QoS Ihre vorhandene Verwaltungsinfrastruktur genutzt, da richtlinienbasierte QoS in die Gruppenrichtlinie integriert ist.

Definieren der QoS-Priorität über einen differenzierten Dienstcodepunkt (DSCP)

Sie können QoS-Richtlinien erstellen, durch die die Priorität des Netzwerkdatenverkehrs mit einem DSCP-Wert (Differentiated Services Code Point) definiert wird, den Sie verschiedenen Arten von Netzwerkdatenverkehr zuweisen.

Den DSCP-Wert (0–63) können Sie im Header eines IPv4-Pakets im Feld für den Diensttyp (Type of Service, TOS) und in IPv6 im Feld der Datenverkehrsklasse anwenden.

Der DSCP-Wert stellt die Klassifizierung des Netzwerkdatenverkehrs auf IP-Ebene (Internetprotokoll) bereit. Die Klassifizierung wird von Routern dazu verwendet, das Verhalten der Warteschlange des Datenverkehrs zu bestimmen.

Beispielsweise können Sie Router so konfigurieren, dass Pakete mit bestimmten DSCP-Werten in einer von drei Warteschlangen platziert werden: hohe Priorität, „Beste Leistung“ oder niedrigerer als „Beste Leistung“.

Unternehmenskritischer Netzwerkdatenverkehr, der sich in der Warteschlange mit hoher Priorität befindet, hat Vorrang vor anderem Datenverkehr.

Einschränken der Netzwerk-Bandbreitennutzung pro Anwendung mit Drosselungsrate

Sie können auch den ausgehenden Netzwerkdatenverkehr einschränken, indem Sie in der QoS-Richtlinie eine Drosselungsrate angeben.

Eine QoS-Richtlinie, in der Einschränkungsgrenzwerte definiert sind, bestimmt die Rate des ausgehenden Netzwerkdatenverkehrs. Beispielsweise könnte eine IT-Abteilung zur Verwaltung von WAN-Kosten eine Vereinbarung zum Servicelevel implementieren, die vorsieht, dass ein Dateiserver niemals Downloads über eine bestimmte Rate hinaus bereitstellen kann.

Verwenden der QoS-Richtlinie zum Anwenden von DSCP-Werten und Drosselungsraten

Eine QoS-Richtlinie können Sie auch verwenden, um DSCP-Werte und Drosselungsraten für ausgehenden Netzwerkdatenverkehr auf Folgendes anzuwenden:

  • Senden des Anwendungs- und Verzeichnispfads

  • Quell- und Ziel-IPv4- oder -IPv6-Adressen oder -Adresspräfixe

  • Protokoll : Transmission Control-Protokoll (TCP) und User Datagram-Protokoll (UDP)

  • Quell- und Zielports und -portbereiche (TCP oder UDP)

  • Bestimmte Gruppen von Benutzern oder Computern über die Bereitstellung per Gruppenrichtlinie

Mithilfe dieser Steuerelemente können Sie eine QoS-Richtlinie mit dem DSCP-Wert 46 für eine VoIP-Anwendung angeben, sodass Router VoIP-Pakete in einer Warteschlange mit niedriger Latenz platzieren können, oder Sie können eine QoS-Richtlinie verwenden, um den ausgehenden Datenverkehr von Servern beim Senden über TCP-Port 443 auf 512 Kilobyte pro Sekunde (KB/s) zu drosseln.

Sie können die QoS-Richtlinie auch auf eine bestimmte Anwendung anwenden, die besondere Bandbreitenanforderungen aufweist. Weitere Informationen finden Sie unter QoS-Richtlinienszenarios.

Vorteile einer QoS-Richtlinie

Mit einer QoS-Richtlinie können Sie QoS-Richtlinien konfigurieren und erzwingen, die nicht auf Routern und Switches konfiguriert werden können. Eine QoS-Richtlinie bietet die folgenden Vorteile.

  1. Detaillierungsgrad: Es ist schwierig, QoS-Richtlinien auf Benutzerebene auf Routern oder Switches zu erstellen, insbesondere wenn der Computer des Benutzers entweder mithilfe der dynamischen IP-Adresszuweisung konfiguriert wird oder wenn der Computer nicht mit festen Switch- oder Routerports verbunden ist, wie dies häufig bei tragbaren Computern der Fall ist. Im Gegensatz dazu erleichtert eine QoS-Richtlinie das Konfigurieren einer QoS-Richtlinie auf Benutzerebene auf einem Domänencontroller und die Weitergabe der Richtlinie an den Computer des Benutzers.

  2. Flexibilität. Unabhängig davon, wo oder wie von einem Computer eine Verbindung mit dem Netzwerk hergestellt wird, wird die QoS-Richtlinie angewendet. Vom Computer kann eine Verbindung über WLAN oder Ethernet von jedem Ort aus hergestellt werden. Bei QoS-Richtlinien auf Benutzerebene wird die QoS-Richtlinie auf jedes kompatible Gerät an jedem Ort angewendet, an dem sich der Benutzer anmeldet.

  3. Sicherheit: Wenn Ihre IT-Abteilung den Benutzerdatenverkehr mithilfe von Internetprotokollsicherheit (Internet Protocol Security, IPsec) von Ende zu Ende verschlüsselt, können Sie den Datenverkehr auf Routern nicht anhand von Informationen oberhalb der IP-Ebene im Paket klassifizieren (z. B. einen TCP-Port). Mithilfe der QoS-Richtlinie können Sie jedoch Pakete auf dem Endgerät klassifizieren, um die Priorität der Pakete im IP-Header anzugeben, bevor die IP-Nutzlasten verschlüsselt und die Pakete gesendet werden.

  4. Leistung: Einige QoS-Funktionen, z. B. Drosselung, werden besser ausgeführt, wenn sie näher an der Quelle liegen. Durch die QoS-Richtlinie werden solche QoS-Funktionen so verschoben, dass sie der Quelle am nächsten liegen.

  5. Verwaltbarkeit: Eine QoS-Richtlinie verbessert die Verwaltbarkeit von Netzwerken auf zwei Arten:

    a: Da die QoS-Richtlinie auf der Gruppenrichtlinie basiert, können Sie die QoS-Richtlinie verwenden, um bei Bedarf QoS-Richtlinien für Benutzer/Computer auf einem zentralen Domänencontrollercomputer zu konfigurieren und zu verwalten.

    b. Eine QoS-Richtlinie erleichtert die Benutzer-/Computerkonfiguration, indem sie einen Mechanismus zum Angeben von Richtlinien per URL (Uniform Resource Locator) bereitstellt, anstatt Richtlinien basierend auf den IP-Adressen der einzelnen Server anzugeben, auf denen QoS-Richtlinien angewendet werden müssen. Angenommen, Ihr Netzwerk verfügt über einen Cluster von Servern, die eine gemeinsame URL verwenden. Mithilfe einer QoS-Richtlinie können Sie eine Richtlinie basierend auf der gemeinsamen URL erstellen, anstatt eine Richtlinie für jeden Server im Cluster zu erstellen, wobei die jeweilige Richtlinie auf der IP-Adresse des jeweiligen Servers basiert.

Das nächste Thema in diesem Leitfaden finden Sie unter Erste Schritte mit einer QoS-Richtlinie.