サービス品質 (QoS) ポリシー

  • [アーティクル]

適用対象: Windows Server 2022、Windows Server 2019、Windows Server 2016

QoS プロファイルを作成し、その設定をグループポリシーとともに配布することで、QoS ポリシーを Active Directory インフラストラクチャ全体のネットワーク帯域幅を管理する一元的ポイントとして使用できます。

Note

このトピックに加え、次の QoS 関連のドキュメントも参照してください。

QoS ポリシーは、ドメイン、サイト、組織単位 (OU) などの Active Directory コンテナーにリンクしているグループ ポリシー オブジェクト (GPO) の一部として、ユーザー ログイン セッションまたはコンピューターに適用されます。

QoS トラフィック管理はアプリケーション層の下で行われます。つまり、QoS ポリシーによって提供される利点を活用するために、既存のアプリケーションを変更する必要はありません。

QoS ポリシーをサポートするオペレーティングシステム

QoS ポリシーを使用して、次の Microsoft オペレーティング システムを搭載したコンピューターまたはユーザーの帯域幅を管理できます。

  • Windows Server 2016
  • Windows 10
  • Windows Server 2012 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows 8
  • Windows Server 2008 R2
  • Windows 7
  • Windows Server 2008
  • Windows Vista

グループ ポリシーでの QoS ポリシーの場所

Windows Server 2016 グループ ポリシー管理エディターの場合、コンピューターの構成に関する QoS ポリシーのパスは次のとおりです。

既定のドメイン ポリシー |コンピューターの構成 | ポリシー | Windows 設定 | ポリシーベースの QoS

このパスを次の図に示します。

Location of QoS Policy in Group Policy

Windows Server 2016 グループ ポリシー管理エディターの場合、ユーザー構成に関する QoS ポリシーのパスは次のようになります。

既定のドメイン ポリシー | ユーザーの構成 | ポリシー | Windows 設定 | ポリシーベースの QoS

既定では、QoS ポリシーは構成されていません。

QoS ポリシーを使用する理由

ネットワーク上のトラフィックが増加するにつれて、ネットワーク パフォーマンスとサービス コストのバランスを取ることがますます重要になりますが、ネットワーク トラフィックは通常、優先順位付けと管理が容易ではありません。

ネットワーク上では、ミッションクリティカルなアプリケーションと待機時間の影響を受けやすいアプリケーションは、優先順位の低いトラフィックに対してネットワーク帯域幅を競合させる必要があります。 同時に、特定のネットワーク パフォーマンス要件を持つ一部のユーザーとコンピューターでは、差別化されたサービス レベルが必要になる場合があります。

コスト効率に優れた予測可能なネットワーク パフォーマンス レベルを提供するという課題は、多くの場合、ワイド エリア ネットワーク (WAN) 接続、またはボイス オーバー IP (VoIP) やビデオ ストリーミングのような待機時間の影響を受けやすいアプリケーションで最初に発生します。 ただし、予測可能なネットワーク サービス レベルを提供するという最終目標は、あらゆるネットワーク環境 (たとえば、企業のローカルエリアネットワーク)、および企業のカスタム基幹業務アプリケーションなどの VoIP アプリケーション以外にも適用されます。

ポリシーベースの QoS はネットワークの帯域幅を管理するツールです。このツールを使用すると、アプリケーション、ユーザー、およびコンピューターに基づいてネットワーク制御を行うことができます。

QoS ポリシーを使用する場合、アプリケーションを特定のアプリケーション プログラミング インターフェイス (API) 用に記述する必要はありません。 これにより、既存のアプリケーションで QoS を使用できるようになります。 また、ポリシーベースの QoS はグループ ポリシーに組み込まれているため、既存の管理インフラストラクチャを利用できます。

差別化サービス コード ポイント (DSCP) を使用した QoS 優先順位の定義

さまざまな種類のネットワーク トラフィックに割り当てた差別化サービス コード ポイント (DSCP) 値を使用して、ネットワーク トラフィックの優先順位を定義する QoS ポリシーを作成できます。

DSCP を使用すると、IPv4 パケットのヘッダーのサービスの種類 (TOS) フィールド内、および IPv6 のトラフィック クラス フィールド内に値 (0 ~ 63) を適用できます。

DSCP 値は、インターネット プロトコル (IP) レベルでのネットワーク トラフィック分類を提供します。これは、ルーターがトラフィック キューの動作を決定する際に使用します。

たとえば、特定の DSCP 値を持つパケットを、優先順位の高いキュー、ベスト エフォートのキュー、またはベスト エフォートよりも低いキューのいずれかに配置するようにルーターを構成できます。

優先順位の高いキューにあるミッションクリティカルなネットワーク トラフィックは、他のトラフィックより優先されます。

アプリケーションごとのネットワーク帯域幅の使用をスロットル率で制限する

QoS ポリシーでスロットル率を指定することによって、アプリケーションの送信ネットワーク トラフィックを制限することもできます。

調整制限を定義する QoS ポリシーによって、送信ネットワーク トラフィックのレートを決定します。 たとえば、WAN のコストを管理するために、IT 部門は、ファイル サーバーが特定の速度を超えてダウンロードを提供できないことを指定するサービスレベル アグリーメントを実装する場合があります。

QoS ポリシーを使用して DSCP 値とスロットル率を適用する

QoS ポリシーを使用して、送信ネットワーク トラフィックの DSCP 値とスロットル率を以下に適用することもできます。

  • 送信アプリケーションとディレクトリ パス

  • 送信元と送信先の IPv4 または IPv6 アドレスまたはアドレス プレフィックス

  • プロトコル - 伝送制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP)

  • 送信元と送信先のポートとポートの範囲 (TCP または UDP)

  • グループ ポリシーでの展開によるユーザーまたはコンピューターの特定のグループ

これらのコントロールを使用することで、VoIP アプリケーションの DSCP 値が 46 の QoS ポリシーを指定して、ルーターが VoIP パケットを待機時間の短いキューに配置できるようにしたり、QoS ポリシーを使用して、TCP ポート443から送信するときに、一連のサーバーの送信トラフィックを 512 キロバイト/秒 (KBps) に調整したりできます。

また、特殊な帯域幅要件を持つ特定のアプリケーションに QoS ポリシーを適用することもできます。 詳細については、「QoS ポリシーのシナリオ」を参照してください。

QoS ポリシーの利点

QoS ポリシーを使用すると、ルーターやスイッチで構成できない QoS ポリシーを構成して適用することができます。 QoS ポリシーには次の利点があります。

  1. 詳細レベル: 特に、ユーザーのコンピューターが動的 IP アドレスの割り当てを使用して構成されている場合、またはコンピューターが固定スイッチまたはルーター ポートに接続されていない場合は、ポータブル コンピューターの場合と同様に、ルーターやスイッチでユーザーレベルの QoS ポリシーを作成することは困難です。 これに対し、QoS ポリシーを使用すると、ドメイン コントローラーでユーザー レベルの QoS ポリシーを構成し、ユーザーのコンピューターにポリシーを伝達することが簡単になります。

  2. 柔軟性。 コンピューターがネットワークに接続する場所や方法に関係なく、QoS ポリシーが適用されます。コンピューターは、任意の場所から WiFi またはイーサネットを使用して接続できます。 ユーザーレベルの QoS ポリシーの場合、ユーザーがログオンしている任意の場所にあるすべての互換性のあるデバイスに QoS ポリシーが適用されます。

  3. セキュリティ: IT 部門がインターネット プロトコル セキュリティ (IPsec) を使用してエンドツーエンドからユーザーのトラフィックを暗号化する場合、パケットの IP 層上にある情報 (TCP ポートなど) に基づいてルーターのトラフィックを分類することはできません。 ただし、QoS ポリシーを使用すると、エンド デバイスでパケットを分類して、IP ペイロードが暗号化されてパケットが送信される前に、IP ヘッダー内のパケットの優先順位を示すことができます。

  4. パフォーマンス: 調整など、一部の QoS 機能は、ソースに近い方がパフォーマンスが向上します。 QoS ポリシーは、このような QoS 機能をソースに最も近い場所に移動します。

  5. 管理の容易性: QoS ポリシーは、次の2 つの方法でネットワークの管理を強化します。

    a。 これはグループ ポリシーに基づいているため、QoS ポリシーを使用して、必要に応じて、1 台の中央ドメイン コントローラー コンピューター上で、一連のユーザーとコンピューターの QoS ポリシーを構成および管理できます。

    b. QoS ポリシーは、QoS ポリシーの適用が必要な各サーバーの IP アドレスに基づいてポリシーを指定する代わりに、Uniform Resource Locator (URL) によってポリシーを指定するメカニズムを提供することにより、ユーザーとコンピューターの構成を容易にします。 たとえば、ネットワークに共通の URL を共有するサーバーのクラスターがあるとします。 QoS ポリシーを使用すると、クラスター内のサーバーごとに 1 つのポリシーを作成するのではなく、共通の URL に基づいて 1 つのポリシーを作成できます。各ポリシーは、各サーバーの IP アドレスに基づいています。

このガイドの次のトピックについては、「QoS ポリシーの概要」を参照してください。