Compartir a través de

Reforzar y proteger las bases de datos de Lync Server 2013

  • Artículo

 

Último tema modificado: 2013-12-05

Microsoft Lync Server 2013 también depende de las bases de datos de SQL Server para almacenar información de usuario, estado de conferencia, archivar datos y registros de detalles de llamadas (CDR). Puede maximizar la disponibilidad de los datos de Lync Server 2013 en las bases de datos back-end de Lync Server, particionando los datos de la aplicación de manera que mejore la tolerancia a errores y simplifique la solución de problemas. Para lograr estos objetivos, particione los datos de la aplicación mediante:

  • Uso de procedimientos recomendados para la partición de servidores Separa los archivos de sistema operativo, aplicación y programa de los archivos de datos.

  • Almacenamiento de archivos de registro de transacciones y archivos de base de datos Almacene estos archivos por separado para aumentar la tolerancia a errores, optimizar la recuperación y almacenarlos en un disco o volumen cifrado.

  • Uso de clústeres de servidores Agrupe los servidores back-end para optimizar la disponibilidad del sistema de Lync Server 2013.

  • Asegurarse de que todas las copias de seguridad de datos se cifran y se administran correctamente Los medios de copia de seguridad perdidos, descartados o en posiciones incorrectas pueden representar una amenaza significativa para la seguridad de datos para las implementaciones de Lync Server 2013

En cualquier servidor de Lync Server 2013 excepto el servidor Standard Edition, la instancia de SQL Server Express (instancia RTCLOCAL) no es accesible remotamente y no se crean excepciones de firewall locales, excepto para SQL Server Express en un servidor Standard Edition. En un servidor Standard Edition, tanto la base de datos back-end como el almacén de administración central (CMS) están configurados para ser accesibles de forma remota. Para proteger SQL Server bases de datos, puede hacer lo siguiente:

  • Personalice el firewall de SQL Server Express en servidores Standard Edition, limitando el ámbito de los servidores que pueden acceder de forma remota a la base de datos. De forma predeterminada, cualquier dirección IP puede tener acceso de forma remota a la base de datos.

  • Use Administrador de configuración de SQL Server para especificar los protocolos, las direcciones IP y los puertos para SQL Server acceso remoto:

    • Lync Server 2013 usa el protocolo TCP/IP. Es compatible con la versión IP 4 (IPv4), pero no con la versión 6 de IP (IPv6).

      Nota

      Lync Server 2013 puede funcionar en una red con pila de IP dual habilitada.

    • Lync Server 2013 admite varias direcciones IP (tarjetas de direcciones de red de varios hogares). Puede especificar que SQL Server escuche solo direcciones IP específicas (dirección individual o por subred) y use solo protocolos específicos.

    • Lync Server 2013 admite puertos de SQL Server estáticos y dinámicos.

  • Ejecute SQL Server en un puerto estático (no predeterminado) y no ejecute SQL Server explorador (por lo que no puede informar del puerto de escucha al cliente). Esto requiere una configuración personalizada en cada cliente de SQL Server, incluidos los servidores front-end, el servidor de supervisión, el servidor de archivado y las consolas administrativas (que ejecutan el Shell de administración de Lync Server, Lync Server Panel de control o el Generador de topologías) y todos los demás servidores que ejecutan bases de datos de Lync Server).

Nota

El acceso a las bases de datos debe limitarse a los administradores de bases de datos de confianza. Un administrador de bases de datos malintencionado podría insertar o modificar datos en las bases de datos para adquirir privilegios sobre los servidores de Lync Server 2013 u obtener información confidencial de los servicios, incluso si al administrador de la base de datos no se le ha concedido acceso directo o control de los servidores de Lync Server 2013.

Para obtener más información sobre las configuraciones personalizadas y el reforzamiento de las bases de datos de SQL Server, vea el artículo del blog de NextHop, "Uso de Lync Server 2010 con una configuración de red SQL Server personalizada", en https://go.microsoft.com/fwlink/p/?LinkId=214008.

Nota

También puede proteger los sistemas operativos y los servidores de aplicaciones, y puede usar directiva de grupo para implementar bloqueos de seguridad en la implementación de Lync Server. Para obtener más información, consulte Protección y protección de servidores y aplicaciones para Lync Server 2013.