Partager via

Renforcement et protection des bases de données de Lync Server 2013

  • Article

 

Rubrique Dernière modification : 2013-12-05

Microsoft Lync Server 2013 dépend également des bases de données SQL Server pour stocker les informations utilisateur, l’état de la conférence, les données d’archivage et les enregistrements de détails des appels (CDR). Vous pouvez optimiser la disponibilité des données Lync Server 2013 sur les bases de données back-end Lync Server en partitionnant les données d’application de manière à améliorer la tolérance de panne et à simplifier la résolution des problèmes. Pour atteindre ces objectifs, partitionnez les données d’application en :

  • Utilisation des meilleures pratiques en matière de partitionnement de serveur Séparez vos fichiers de système d’exploitation, d’application et de programme de vos fichiers de données.

  • Stockage des fichiers journaux des transactions et des fichiers de base de données Stockez ces fichiers séparément pour augmenter la tolérance de panne et optimiser la récupération, puis stockez-les sur un disque ou un volume chiffré.

  • Utilisation du clustering de serveurs Regroupez les serveurs principaux pour optimiser la disponibilité du système Lync Server 2013.

  • Vérifier que toutes les sauvegardes de données sont chiffrées et correctement gérées Les supports de sauvegarde perdus, ignorés ou mal placés peuvent constituer une menace importante pour la sécurité des données pour les déploiements Lync Server 2013

Sur n’importe quel serveur Lync Server 2013 à l’exception du serveur Standard Edition, l’instance SQL Server Express (instance RTCLOCAL) n’est pas accessible à distance et aucune exception de pare-feu local n’est créée, à l’exception de SQL Server Express sur un serveur Standard Edition. Sur un serveur Standard Edition, la base de données principale et le magasin de gestion centrale (CMS) sont configurés pour être accessibles à distance. Pour renforcer les bases de données SQL Server, vous pouvez effectuer les opérations suivantes :

  • Personnalisez le pare-feu SQL Server Express sur les serveurs Standard Edition, ce qui limite l’étendue des serveurs qui peuvent accéder à distance à la base de données. Par défaut, n’importe quelle adresse IP peut accéder à distance à la base de données.

  • Utilisez Gestionnaire de configuration SQL Server pour spécifier les protocoles, les adresses IP et les ports pour l’accès à distance SQL Server :

    • Lync Server 2013 utilise le protocole TCP/IP. Il prend en charge IP version 4 (IPv4), mais pas IP version 6 (IPv6).

      Remarque

      Lync Server 2013 peut fonctionner dans un réseau avec double pile IP activée.

    • Lync Server 2013 prend en charge plusieurs adresses IP (cartes d’adresse réseau multi-hébergées). Vous pouvez spécifier que SQL Server écoute uniquement des adresses IP spécifiques (adresse individuelle ou par sous-réseau) et utilise uniquement des protocoles spécifiques.

    • Lync Server 2013 prend en charge les ports SQL Server statiques et dynamiques.

  • Exécutez SQL Server sur un port statique (non par défaut) et n’exécutez pas SQL Server Browser (il ne peut donc pas signaler le port d’écoute au client). Cela nécessite une configuration personnalisée sur chaque client SQL Server, y compris les serveurs frontaux, le serveur de surveillance, le serveur d’archivage et les consoles d’administration (exécutant Lync Server Management Shell, Lync Server Panneau de configuration ou Topology Builder), et tous les autres serveurs exécutant des bases de données Lync Server).

Remarque

L’accès aux bases de données doit être limité aux administrateurs de base de données approuvés. Un administrateur de base de données malveillant peut insérer ou modifier des données dans les bases de données pour acquérir des privilèges sur les serveurs Lync Server 2013 ou obtenir des informations sensibles auprès des services, même si l’administrateur de base de données n’a pas reçu d’accès direct ou de contrôle des serveurs Lync Server 2013.

Pour plus d’informations sur les configurations personnalisées et le renforcement des bases de données SQL Server, consultez l’article de blog NextHop« Using Lync Server 2010 with a Custom SQL Server Network Configuration », à l’adresse https://go.microsoft.com/fwlink/p/?LinkId=214008.

Remarque

Vous pouvez également renforcer les systèmes d’exploitation et les serveurs d’applications, et vous pouvez utiliser stratégie de groupe pour implémenter des verrous de sécurité dans votre déploiement de Lync Server. Pour plus d’informations, consultez Renforcement et protection des serveurs et des applications pour Lync Server 2013.