QoS ポリシーの管理
このトピックを使用すると、QoS ポリシー ウィザードで QoS ポリシーを作成、編集、または削除する方法について学習できます。
Windows オペレーティング システムの QoS ポリシーは、標準ベースの QoS とグループ ポリシーの管理性を組み合わせたものです。 この組み合わせを構成すると、QoS ポリシーをグループ ポリシー オブジェクトへ簡単に適用できるようになります。 Windows には、次のタスクを行う際に役立つ QoS ポリシー ウィザードが含まれています。
QoS ポリシーを作成する
QoS ポリシーを作成する前に、ネットワーク トラフィックの管理に使用される 2 つの主要な QoS 制御を理解することが重要です。
DSCP 値
スロットル率
DSCP を使用したトラフィックの優先順位付け
前の基幹業務アプリケーションの例で説明した通り、DSCP 値の指定を使用して特定の DSCP 値で QoS ポリシーを構成することで、送信ネットワーク トラフィックの優先順位を定義できます。
RFC 2474 に説明されているように、DSCP では IPv4 パケットの Type of Service (TOS、サービス種別) フィールド内および IPv6 のトラフィック クラス フィードに 0 ~ 63 の値を指定できます。 ネットワーク ルーターは DSCP 値を使用してネットワーク パケットを分類し、適切にキューに入れます。
Note
既定では、Windows トラフィックの DSCP 値は 0 です。
キューの数およびその優先順位付けの動作は、組織の QoS 戦略の一部として設計される必要があります。 たとえば、組織では、待機時間に影響を受けるトラフィック、制御トラフィック、ビジネス クリティカルなトラフィック、ベストエフォートのトラフィック、一括データ転送トラフィックの 5 つのキューを選択できます。
トラフィックの調整
DSCP 値と共に、調整はネットワーク帯域幅を管理するためのもう 1 つの重要な制御です。 前述したように、[スロットル率を指定する] 設定で、送信トラフィックの特定のスロットル率を使用して QoS ポリシーを構成できます。 QoS ポリシーでは、スロットルを使用して、送信ネットワーク トラフィックを指定されたスロットル率に制限します。 DSCP のマーキングとスロットルは組み合わせて使用して、トラフィックを効果的に管理できます。
Note
既定では、[スロットル率を指定する] チェック ボックスはオフです。
QoS ポリシーを作成するには、グループ ポリシー管理コンソール (GPMC) ツールからグループ ポリシー オブジェクト (GPO) の設定を編集します。 次に、GPMC がグループ ポリシー オブジェクト エディターを開きます。
QoS ポリシーの名前は一意であることが必要です。 サーバーとエンド ユーザーにポリシーを適用する方法は、QoS ポリシーがグループ ポリシー オブジェクト エディターのどこに保存されているかによって異なります。
[コンピューターの構成] \ [Windows の設定] \ [QoS ポリシー] にある QoS ポリシーは、現在ログオンしているユーザーに関係なく、コンピューターに適用されます。 通常、サーバー コンピューターにはコンピューター ベースの QoS ポリシーを使用します。
[ユーザー構成] \ [Windows 設定] \ [ポリシーベースの QoS] にある QoS ポリシーは、ログオンしたコンピューターに関係なく、ユーザーがログオンした後に適用されます。
QoS ポリシー ウィザードを使用して新しい QoS ポリシーを作成するには
- グループ ポリシー オブジェクト エディターで、いずれかの [QoS ポリシー] ノードを右クリックし、[新規ポリシーの作成] をクリックします。
ウィザードの 1 ページ - [ポリシーのプロファイル]
QoS ポリシー ウィザードの最初のページで、ポリシー名を指定し、QoS が送信ネットワーク トラフィックを制御する方法を構成できます。
QoS ベースのポリシー ウィザードの [ポリシーのプロファイル] ページを構成するには
[ポリシー名] に、QoS ポリシーの名前を入力します。 名前はポリシーを一意に識別する必要があります。
オプションで [DSCP 値を指定する] を使用して DSCP マーキングを有効にしてから、0 ~ 63 の DSCP 値を構成できます。
オプションで [スロットル率を指定する] を使用してトラフィックのスロットル調整を有効にし、スロットル率を設定できます。 スロットル率は 1 を超える必要があり、1 秒あたりのキロバイト数 (KBps) または 1 秒あたりのメガバイト数 (MBps) の単位を指定できます。
[次へ] をクリックします。
ウィザードの 2 ページ - [アプリケーション名]
QoS ポリシー ウィザードの 2 ページ目では、すべてのアプリケーション、実行可能ファイル名で識別される特定のアプリケーション、パスとアプリケーション名、または特定の URL の要求を処理する HTTP サーバー アプリケーションにポリシーを適用できます。
[すべてのアプリケーション] では、QoS ポリシー ウィザードの最初のページのトラフィック管理設定がすべてのアプリケーションに適用されることを指定します。
[次の実行可能ファイル名を持つアプリケーションのみ] では、QoS ポリシー ウィザードの最初のページのトラフィック管理設定が特定のアプリケーションに適用されることを指定します。 実行可能ファイル名には、末尾にファイル名拡張子 .exe が付いている必要があります。
[この URL の要求に応答する HTTP サーバー アプリケーションのみ] は、QoS ポリシー ウィザードの最初のページのトラフィック管理設定が特定の HTTP サーバー アプリケーションにのみ適用されることを指定します。
必要に応じて、アプリケーション パスを入力できます。 アプリケーション パスを指定するには、アプリケーション名をパスに含めます。 パスには環境変数を含めることができます。 たとえば、%ProgramFiles%\My Application Path\MyApp.exe や、c:\program files\my application path\myapp.exe などです。
Note
アプリケーション パスに、シンボリック リンクに解決されるパスを含めることはできません。
URL は、http[s]://<hostname\>:<port\>/<url-path>
の形式で RFC 1738に準拠している必要があります。 <hostname>
や <port>
にはワイルドカード ‘*'
(https://training.\*/, https://\*.\*
など) を使用できますが、ワイルドカードは <hostname>
または <port>
の substring を示すことはできません。
つまり、 https://my\*site/
も https://\*training\*/
も有効ではありません。
必要に応じて、[サブディレクトリとファイルを含める] チェック ボックスをオンにし、URL に続くすべてのサブディレクトリとファイルに対して照合を実行できます。 たとえば、このオプションがオンで URL が https://training
の場合、QoS ポリシーは、 https://training/video
の要求が適切に一致していると見なします。
QoS ポリシー ウィザードの [アプリケーション名] ページを構成するには
[この QoS ポリシーの適用対象] で [すべてのアプリケーション] または [次の実行可能ファイル名を持つアプリケーションのみ] をクリックします。
[次の実行可能ファイル名を持つアプリケーションのみ] をクリックする場合、末尾にファイル名拡張子 .exe が付いている実行可能ファイル名を指定します。
[次へ] をクリックします。
ウィザードの 3 ページ - [IP アドレス]
QoS ポリシー ウィザードの 3 ページ目では、次のような QoS ポリシーの IP アドレス条件を指定できます。
すべての発信元 IPv4 または IPv6 アドレス、または特定の発信元 IPv4 または IPv6 アドレス
すべての宛先 IPv4 または IPv6 アドレス、または特定の宛先 IPv4 または IPv6 アドレス
[次の発信元 IP アドレスのみ] または [次の宛先 IP アドレスのみ] をクリックする場合、次のいずれかを入力する必要があります。
IPv4 アドレス (
192.168.1.1
など)ネットワーク プレフィックスの長さ表記を使用した IPv4 アドレス プレフィックス (
192.168.1.0/24
など)IPv6 アドレス (
3ffe:ffff::1
など)IPv6 アドレス プレフィックス (
3ffe:ffff::/48
など)
[次の発信元 IP アドレスのみ] および [次の宛先 IP アドレスのみ] の両方をクリックする場合、アドレスとアドレス プレフィックスの両方が IPv4 ベースまたは IPv6 ベースである必要があります。
前のウィザード ページで HTTP サーバー アプリケーションの URL を指定した場合、このウィザード ページの QoS ポリシーの送信元 IP アドレスがグレー表示されているのが確認できます。
これは、送信元 IP アドレスが HTTP サーバー アドレスであり、ここでは構成できないためです。 一方、宛先 IP アドレスを指定してポリシーをカスタマイズすることもできます。 これにより、同じ HTTP サーバー アプリケーションを使用して、クライアントごとに異なるポリシーを作成できます。
QoS ポリシー ウィザードの [IP アドレス] ページを構成するには
[この QoS ポリシーの適用対象] (発信元) で [すべての発信元 IP アドレス] または [次の発信元 IP アドレスのみ] をクリックします。
[次の発信元 IP アドレスのみ] をクリックした場合、IPv4 または IPv6 のアドレス プレフィックスを指定します。
[この QoS ポリシーの適用対象] (宛先) で [すべての宛先アドレス] または [次の宛先 IP アドレスのみ] をクリックします。
[次の宛先 IP アドレスのみ] をクリックした場合、発信元アドレスに指定したアドレスまたはプレフィックスの種類に対応する IPv4 または IPv6 アドレスを指定します。
[次へ] をクリックします。
ウィザードの 4 ページ - [プロトコルおよびポート]
QoS ポリシー ウィザードの 4 ページ目では、ウィザードの最初のページの設定で制御したトラフィックの種類およびポートを指定できます。 以下を指定できます。
TCP トラフィック、UDP トラフィック、またはその両方
すべての発信元ポート、発信元ポートの範囲、または特定の発信元ポート
すべての宛先ポート、宛先ポートの範囲、または特定の宛先ポート
QoS ポリシー ウィザードの [プロトコルおよびポート] ページを構成するには
[この QoS ポリシーを適用するプロトコルを選択してください] で、[TCP]、[UDP]、または [TCP および UDP] をクリックします。
[発信元ポート番号を指定してください] で、[任意の発信元ポート] または [次の発信元ポート番号かポートの範囲] をクリックします。
[次の発信元ポート番号] を選択した場合、1 ~ 65535 のポート番号を入力します。
必要に応じて、ポートの範囲を "下位:上位" の形式で指定できます。この下位および上位は、ポート範囲の下限および上限を表します (上位および下位の数値を含みます)。 上位および下位にはそれぞれ 1 ~ 65535 の範囲の数値を指定する必要があります。 コロン (:) および数値との間にスペースは入れません。
[宛先ポート番号を指定してください] で、[任意の宛先元ポート] または [次の宛先ポート番号かポートの範] をクリックします。
前の手順で [次の宛先ポート番号かポートの範] をクリックした場合、1 ~ 65535 のポート番号を入力します。
QoS ポリシーの新規作成を完了するには、QoS ポリシー ウィザードの [プロトコルおよびポート] ページで [完了] をクリックします。 完了すると、新しい QoS ポリシーがグループ ポリシー オブジェクト エディターの詳細ウィンドウに一覧表示されます。
QoS ポリシー設定をユーザーまたはコンピューターに適用するには、QoS ポリシーがドメイン、サイト、組織単位 (OU) などの Active Directory Domain Services コンテナーに配置されている GPO にリンクします。
QoS ポリシーの表示、編集、または削除
上で説明した QoS ポリシー ウィザードのページは、ポリシーのプロパティを表示、またはポリシーを編集するときに表示されるプロパティ ページに対応します。
QoS ポリシーのプロパティを表示するには
グループ ポリシー オブジェクト エディターの詳細ウィンドウでポリシー名を右クリックし、[プロパティ] をクリックします。
グループ ポリシー オブジェクト エディターで、次のタブを持つプロパティ ページが表示されます。
[ポリシーのプロファイル]
アプリケーション名
IP アドレス
プロトコルおよびポート
QoS ポリシーを編集するには
グループ ポリシー オブジェクト エディターの詳細ウィンドウでポリシー名を右クリックし、[既存ポリシーの編集] をクリックします。
グループ ポリシー オブジェクト エディターに [既存の QoS ポリシーの編集] ダイアログ ボックスが表示されます。
QoS ポリシーを削除するには
- グループ ポリシー オブジェクト エディターの詳細ウィンドウで、ポリシー名を右クリックし、[ポリシーの削除] をクリックします。
QoS ポリシー GPMC レポート
組織全体に数多くの QoS ポリシーを適用した後、ポリシーの適用状況を定期的に確認することが役に立つ場合や、必要になる場合があります。 特定のユーザーまたはコンピューターの QoS ポリシーの概要は、GPMC レポートを使用して表示できます。
グループ ポリシーの結果ウィザードを実行して、QoS ポリシーのレポートを取得するには
- GPMC で [グループ ポリシーの結果] ノードを右クリックし、[グループ ポリシー結果ウィザード] のメニュー オプションを選択します。
グループ ポリシーの結果が生成されたら、[設定] タブをクリックします。[設定] タブのQoS ポリシーは、 "[コンピューターの構成] \ [Windows 設定] \ [QoS ポリシー]" ノードと "[ユーザー構成] \ [Windows 設定] \ [QoS ポリシー]" ノードにあります。
[設定] タブの QoS ポリシーは QoS ポリシー名別に一覧表示されており、同じ行には、DSCP 値、スロットル率、ポリシー条件、および優先される GPO も表示されます。
グループ ポリシーの結果ビューでは、優先される GPO が一意に識別されます。 複数の GPO に同じ QoS ポリシー名を持つ QoS ポリシーがある場合は、GPO の優先順位が最も高い GPO が適用されます。 これが優先順位の高い GPO です。 優先順位の低い GPO に接続されており、競合する QoS ポリシー (ポリシー名で識別される) は適用されません。 GPO の優先順位によって、サイト、ドメイン、または OU に展開する QoS ポリシーが必要に応じて定義されます。 展開後、ユーザーまたはコンピューター レベルで、「QoS ポリシーの優先順位規則」によって、許可およびブロックされるトラフィックが決まります。
QoS ポリシーの DSCP 値、スロットル率、およびポリシー条件は、グループ ポリシー オブジェクト エディター (GPOE) にも表示されます。
ローミングおよびリモート ユーザー向けの詳細設定
QoS ポリシーでは、企業のネットワーク上のトラフィックを管理することを目標としています。 モバイル シナリオでは、ユーザーが企業ネットワークの内外にトラフィックを送信している可能性があります。 QoS ポリシーは、企業のネットワークから離れている間は関係がないため、QoS ポリシーは、Windows 8、Windows 7、または Windows Vista のエンタープライズに接続されているネットワーク インターフェイスでのみ有効になります。
たとえば、ユーザーは、コーヒーショップの仮想プライベート ネットワーク (VPN) を介して、ポータブル コンピューターを企業のネットワークに接続する場合があります。 VPN の場合、物理ネットワーク インターフェイス (ワイヤレスなど) には QoS ポリシーが適用されません。 ただし、VPN インターフェイスはエンタープライズに接続されるため、QoS ポリシーが適用されます。 ユーザーが後で AD DS の信頼関係を持たない別の企業のネットワークに入ると、QoS ポリシーは有効になりません。
このようなモバイル シナリオは、サーバーのワークロードには適用されないことに注意してください。 たとえば、複数のネットワーク アダプターを搭載したサーバーは、企業ネットワークのエッジ上に配置される場合があります。 IT 部門は、企業をエグレスするトラフィックを QoS ポリシーで調整することを選択する場合があります。ただし、この送信トラフィックを送信するこのネットワーク アダプターは、必ずしもエンタープライズ ネットワークに接続し直す必要はありません。 このため、Windows Server 2012 を実行しているコンピューターのすべてのネットワーク インターフェイスでは、QoS ポリシーが常に有効になっています。
Note
選択的な有効化は QoS ポリシーのみに適用され、このドキュメントで説明する QoS の詳細設定には適用されません。
QoS の詳細設定
QoS の詳細設定では、IT 管理者がコンピューターのネットワーク消費と DSCP マーキングを管理するための追加の制御を提供します。 QoS の詳細設定はコンピューター レベルでのみ適用されますが、QoS ポリシーはコンピューター レベルとユーザー レベルの両方で適用できます。
QoS の詳細設定を構成するには
[コンピューターの構成] をクリックし、[グループ ポリシーの Windows 設定] をクリックします。
[QoS ポリシー] を右クリックし、[QoS の詳細設定] をクリックします。
次の図は、[受信 TCP トラフィック] タブと [DSCP マーキング オーバーライド] タブの2つのQoS の詳細設定タブを示しています。
Note
QoS の詳細設定は、コンピューターレベルのグループ ポリシー設定です。
QoS の詳細設定: 受信 TCP トラフィック
受信 TCP トラフィック は、受信側の TCP 帯域幅の消費を制御しますが、QoS ポリシーは、送信 TCP および UDP トラフィックに影響します。
[受信 TCP トラフィック] タブでスループット レベルを低く設定することにより、TCP は、アドバタイズされた TCP 受信ウィンドウのサイズを制限します。 この設定を有効にすると、帯域幅または待機時間 (帯域遅延積) が高い TCP 接続のスループット率とリンク使用率が向上します。 既定では、Windows Server 2012、Windows 8、Windows server 2008 R2、Windows Server 2008、および Windows Vista を実行しているコンピューターは、最大スループット レベルに設定されます。
以前のバージョンの Windows では、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows server 2008、および Windows Vista で、TCP 受信ウィンドウが変更されました。 以前のバージョンの Windows は、TCP 受信側のウィンドウを最大 64 キロバイト (KB) に制限しています。一方、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008、および Windows Vista では、受信側ウィンドウのサイズを最大 16 メガバイト (MB) へと動的に設定されます。 受信 TCP トラフィックの制御では、TCP 受信ウィンドウが拡張できる最大値を設定することにより、受信スループット レベルを制御できます。 レベルは次の最大値に対応しています。
受信スループット レベル | 最大値 |
---|---|
0 | 64 KB |
1 | 256 KB |
2 | 1 MB |
3 | 16 MB |
ネットワークの状態に応じて、実際のウィンドウのサイズが最大値以下の値になる場合があります。
TCP 受信側ウィンドウを設定するには
グループ ポリシー オブジェクト エディターで、[ローカル コンピューター ポリシー]、[Windows 設定] の順にクリックし、[QoS ポリシー] を右クリックして、[QoS の詳細設定] をクリックします。
[TCP 受信スループット] で [TCP 受信スループットの構成] を選択し、必要なスループットのレベルを選択します。
GPO を OU にリンクします。
QoS の詳細設定: DSCP マーキング オーバーライド
DSCP マーキング オーバーライドは、アプリケーションが QoS ポリシーで指定 (または "マーク") された値以外の DSCP 値を指定する機能を制限します。 アプリケーションで DSCP 値の設定ができるように指定することで、アプリケーションは 0 以外の DSCP 値を設定できます。
[無視] を指定すると、QoS API を使用するアプリケーションの DSCP 値は 0 に設定され、QoS ポリシーのみが DSCP 値を設定できます。
既定では、Windows Server 2016、Windows 10、Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008、および Windows Vista を実行しているコンピューターは、アプリケーションで DSCP 値を指定できます。 QoS API を使用していないアプリケーションとデバイスはオーバーライドされません。
ワイヤレス マルチメディアと DSCP 値
Wi-Fi Alliance は、Wi-Fi ワイヤレス ネットワーク上で送信されるネットワーク トラフィックに優先順位を設定する4つのアクセス カテゴリ (WMM_AC) を定義するワイヤレス マルチメディア (WMM) の認定を確立しました。 アクセス カテゴリには、(優先順位の高いものから低いものに)、音声、ビデオ、ベストエフォート、背景が含まれます。それぞれ VO、VI、BE、および BK と省略されます。 WMM 仕様では、4 つのアクセス カテゴリのそれぞれに対応する DSCP 値が定義されています。
DSCP 値 | WMM アクセス カテゴリ |
---|---|
48 ~ 63 | 音声 (VO) |
32 ~ 47 | ビデオ (VI) |
24 ~ 31、0 ~ 7 | ベスト エフォート (BE) |
8 ~ 23 | 背景 (BK) |
これらの DSCP 値を使用する QoS ポリシーを作成して、WMM ワイヤレス アダプター用の Wi-Fi Certified™ を備えたポータブル コンピューターが、Wi-Fi Certified for WMM のアクセス ポイントに関連付けられている場合に優先的に処理されるようにすることができます。
QoS ポリシーの優先順位規則
GPO の優先順位と同様に、QoS ポリシーには、複数の QoS ポリシーが特定のトラフィック セットに適用される場合の競合を解決するための優先順位規則があります。 送信 TCP または UDP トラフィックの場合、一度に適用できる QoS ポリシーは 1 つのみです。つまり、スロットル率が合計される場所など、QoS ポリシーに累積的な影響はありません。
一般に、条件が最も一致する QoS ポリシーが優先されます。 複数の QoS ポリシーが適用される場合、ルールはユーザー レベルとコンピューター レベル、アプリケーションとネットワーク 5 組、およびネットワーク 5 組の 3 つのカテゴリに分類されます。
ネットワーク 5 組とは、送信元 IP アドレス、宛先 IP アドレス、送信元ポート、宛先ポート、プロトコル (TCP/UDP) を意味します。
ユーザー レベルの QoS ポリシーがコンピューター レベルの QoS ポリシーよりも優先される
この規則により、特にユーザー グループベースのポリシーの場合、ネットワーク管理者による QoS GPO の管理が大幅に促進されます。 たとえば、ネットワーク管理者がユーザー グループの QoS ポリシーを定義する場合、GPO を作成してそのグループに配布できます。 ユーザーがログオンしているコンピューターや、それらのコンピューターに競合する QoS ポリシーが定義されているかどうかを心配する必要はありません。競合が存在する場合は、ユーザー レベルのポリシーが常に優先されます。
Note
ユーザー レベルの QoS ポリシーは、そのユーザーによって生成されたトラフィックにのみ適用されます。 特定のコンピューターの他のユーザーおよびコンピューター自体は、そのユーザーに対して定義されている QoS ポリシーの対象にはなりません。
アプリケーションの特異性およびネットワーク 5 組よりも優先
複数の QoS ポリシーが特定のトラフィックと一致する場合は、より具体的なポリシーが適用されます。 アプリケーションを識別するポリシーの中で、送信アプリケーションのファイル パスを含むポリシーは、アプリケーション名のみを識別する別のポリシー (パスなし) よりも具体的であると見なされます。 アプリケーションで複数のポリシーが引き続き適用される場合、優先順位規則ではネットワーク 5 組を使用して最適な一致を見つける必要があります。
または、重複しない条件を指定して、複数の QoS ポリシーが同じトラフィックに適用される場合があります。 アプリケーションの条件とネットワーク 5 組の条件の間で、アプリケーションを指定するポリシーはより具体的であると見なされ、適用されます。
たとえば、policy_A はアプリケーション名 (app.exe) のみを指定し、policy_B は宛先 IP アドレス 192.168.1.0/24 を指定します。 これらの QoS ポリシーが競合する場合 (app.exe は、192.168.4.0/24 の範囲内にある IP アドレスにトラフィックを送信します)、policy_A が適用されます。
ネットワーク 5 組では、より特異性が優先されます
ネットワーク 5 組内でポリシーの競合が発生した場合、最も一致する条件を持つポリシーが優先されます。 たとえば、policy_C が送信元 IP アドレス "any"、宛先 IP アドレス 10.0.0.1、送信元ポート "any"、宛先ポート "any"、プロトコル "TCP" を指定するとします。
次に、policy_D が送信元 IP アドレス "any"、宛先 IP アドレス 10.0.0.1、送信元ポート "any"、宛先ポート "80"、プロトコル "TCP" を指定するとします。 次に、policy_C と policy_D の両方が宛先 10.0.0.1:80 への接続と一致します。 QoS ポリシーは最も具体的な一致条件を持つポリシーを適用するため、この例では policy_D が優先されます。
ただし、QoS ポリシーの条件の数は同じ場合があります。 たとえば、複数のポリシーではそれぞれ、ネットワーク 5 組の 1 つ (同じではない) だけを指定する場合があります。 ネットワーク 5 組の優先順位 (高から低) は次のようになります。
送信元 IP アドレス
宛先 IP アドレス
送信元ポート
宛先ポート
プロトコル (TCP または UDP)
IP アドレスなどの特定の条件 内では、より具体的な IP アドレスがより高い優先順位で処理されます。たとえば、IP アドレス 192.168.4.1 は 192.168.4.0/24 よりも具体的です。
QoS ポリシーはできるだけ具体的に設計して、組織が有効なポリシーを簡単に理解できるようにします。
このガイドの次のトピックについては、「QoS ポリシー イベントおよびエラー」を参照してください。
このガイドの最初のトピックについては、「サービスの品質 (QoS) ポリシー」を参照してください。