Implantando porta não padrão e alias do SQL Server no Lync Server 2013
Tópico última modificação: 16/09/2015
O Microsoft Lync Server 2013 dá suporte ao uso de uma porta e alias não padrão SQL Server. Usar uma SQL Server porta não padrão e um alias aumenta a segurança e cria um ambiente mais flexível para a implantação do Lync. Essas etapas são apenas uma única etapa para proteger corretamente seu ambiente do Lync Server 2013. Etapas adicionais devem ser executadas para reduzir a superfície de ataque de uma implementação do Lync Server 2013.
O artigo a seguir descreve as etapas necessárias para configurar uma SQL Server e alias não padrão no Lync Server 2013.
Implantando uma SQL Server porta e alias não padrão no Lync Server 2013
O Construtor de Topologias do Lync Server 2013 dá suporte ao uso de um alias do SQL Server como o FQDN (Nome de Domínio Totalmente Qualificado) em vez do FQDN do SQL Server real ao configurar o Lync Server 2013. Isso permite que o FQDN SQL Server real seja ocultado de qualquer invasor mal-intencionado. Além disso, o uso de uma porta não padrão obscurece a porta real de qualquer invasor que está tentando atacar o banco de dados na porta padrão 1433, conforme mostrado na figura a seguir.
Para obter êxito na determinação da porta que o Lync Server 2013 está usando para se comunicar com o SQL Server, o invasor precisaria verificar todas as portas para obter as informações de porta. Uma verificação de porta por um invasor aumenta as chances de que a segurança possa detectar e interromper a instrução. Além de adicionar maior segurança com uma porta não padrão, você também pode usar um alias SQL Server para fornecer flexibilidade para a implantação. Isso é valioso para reduzir as alterações de configuração em situações em que uma SQL Server de nome é necessária.
Nota
SQL Server fornece dois métodos de tolerância a falhas (Clustering de Failover e Espelhamento). Os SQL Server de tolerância a falhas têm suporte usando SQL Server porta não padrão e alias com o Lync Server 2013. Se o back-end do SQL Server usado pelo pool estiver em uma configuração espelhada, o serviço do navegador SQL nos servidores de back-end do SQL Server deverá estar em execução para servidores Front-End se conectarem ao banco de dados espelhado quando os bancos de dados forem executados com failover no SQL Server.
Ao configurar SQL Server conectividade de banco de dados de dentro do Construtor de Topologias ou ao usar o cmdlet Install-CsDatabase, não é possível definir explicitamente um número de porta não padrão do SQL Server e associá-lo a uma instância sql. Para definir uma porta não padrão, você precisará usar os utilitários SQL Server e Windows Server.
Para configurar uma SQL Server porta e alias não padrão para uso com o Lync Server 2013, você precisará concluir três etapas principais. Estas etapas são:
Confirme se o Lync Server 2013 tem o Atualizações mais recente aplicado.
Configure a SQL Server porta e alias não padrão.
Configure o Lync Server 2013 com o alias SQL Server usando o Construtor de Topologias.
Publique a topologia e verifique o banco de dados.
Confirme se o Lync Server 2013 tem o Atualizações mais recente aplicado
É importante manter o Lync Server 2013 atualizado. Para verificar se há atualizações e informações mais recentes sobre como aplicá-las, consulte Atualizações Lync Server 2013.
Configurar a SQL Server porta e alias não padrão
O SQL Server porta e alias não padrão devem ser configurados na instância do banco de dados antes que ele possa ser referenciado no Construtor de Topologias do Lync Server 2013. Para configurar uma SQL Server porta e alias não padrão, você precisará concluir três etapas principais. Estas etapas são as seguintes:
Altere os valores de protocolo TCP/IP padrão.
Criar e configurar um alias SQL Server aplicativo.
Crie um registro de recurso CNAME (Nome Canônico do Sistema de Nomes de Domínio) DNS.
Modificar os valores de protocolo TCP/IP padrão
Selecione Iniciar e escolha SQL Server Configuration Manager, conforme mostrado na figura a seguir.
No painel de navegação, escolha expandir a instância do SQL Server, escolha expandir a Configuração de Rede do SQL Server e escolha Protocolos <>para o nome da instância, conforme mostrado na figura a seguir.
No painel direito, clique com o botão direito do mouse em TCP/IP e selecione Propriedades. A caixa de diálogo Propriedades TCP/IP é exibida.
Selecione a guia Endereços IP . A guia Endereços IP mostra todos os endereços IP ativos no servidor. Eles estão no formato IP1, IP2, até IPAll, conforme mostrado na figura a seguir.
Limpe o campo Portas Dinâmicas TCP para todos os endereços IP. Se o campo contiver um caractere zero, isso significa que SQL Server está escutando em portas dinâmicas. Verifique se esses campos estão limpos e se não contêm um zero.
Para o endereço IP que o Lync Server usará para se conectar ao banco de dados, verifique se Habilitado está definido como Sim, conforme mostrado na figura a seguir.
Na seção IPAll na parte inferior da caixa de diálogo, insira a porta desejada no campo Porta TCP , conforme mostrado na figura a seguir. Neste exemplo, usamos a porta 50062, mas você pode usar qualquer porta entre 49152 e 65535. Essas são as portas atribuídas ao uso dinâmico e privado e isso garante que você não entre em conflito com outras portas que estão sendo usadas na implantação do Lync Server 2013.
Escolha OK para sair da caixa de diálogo Propriedades TCP/IP.
Reinicie a SQL Server instância selecionando SQL Server Serviços no painel esquerdo do SQL Server Configuration Manager. Em seguida, clique com o SQL Server <nome> da instância no painel direito e selecione Reiniciar, conforme mostrado na figura a seguir.
Importante
Certifique-se de atualizar as configurações de firewall para acomodar a nova SQL Server porta.
Criar e configurar um alias SQL Server servidor
Selecione Iniciar e escolha SQL Server Configuration Manager, conforme mostrado na figura a seguir.
No painel esquerdo, escolha expandir SQL Server instância, optar por expandir a Configuração de versão do SQL Native Client <>e, em seguida, escolher Aliases, conforme mostrado na figura a seguir.
Clique com o botão direito do mouse em Aliases e selecione Novo Alias....
Insira o Nome do Alias, o Número daPorta,o Protocolo e o Servidor, conforme mostrado na figura a seguir.
Cuidado
Insira a mesma porta não padrão que você usou na etapa anterior, pois essa é a porta SQL Server será escutada. Se um alias configurado estiver se conectando ao FQDN ou instância SQL Server erro, desabilite e habilite novamente o protocolo de rede associado. Isso limpa todas as informações de conexão armazenadas em cache e permite que o cliente se conecte corretamente.
Criar um registro de recurso CNAME dns
Entre no computador que gerencia o DNS.
Selecione Iniciar e escolha Gerenciador do Servidor, conforme mostrado na figura a seguir.
Escolha a lista suspensa Ferramentas e selecione DNS, conforme mostrado na figura a seguir.
No painel esquerdo, expanda o nó de nome do servidor, expanda o nó Zonas de Pesquisa Direta e escolha o domínio relevante.
Clique com o botão direito do mouse no domínio e selecione Novo Alias (CNAME)..., conforme mostrado na figura a seguir.
Insira o Nome do Alias e o FQDN para SQL Server, conforme mostrado na figura a seguir.
Escolha OK para salvar o CNAME e exibi-lo no Gerenciador de DNS.
Validar conectividade de banco de dados
Há muitas maneiras diferentes de garantir que ela esteja funcionando. Você deseja ter certeza de que o banco SQL Server está escutando na porta especificada usando o alias. Uma verificação rápida pode ser concluída usando os comandos netstat e telnet .
Nota
O Cliente Telnet é um recurso que vem com o Windows Server, mas que deve ser instalado. Um recurso do Windows Server pode ser instalado abrindo Gerenciador do Servidor e selecionando Adicionar Funções e Recursos no menu Gerenciar.
Usar netstat e telnet para verificar a conectividade do banco de dados
Selecione Iniciar e digite cmd para abrir um prompt de comando.
Digite netstat -a -f e confirme se SQL Server está em execução com a porta correta, conforme mostrado na figura a seguir.
Digite a porta de nome de><alias de telnet <#> para confirmar a conexão com a SQL Server instância. Se a conexão for bem-sucedida, o telnet se conectará e você não verá um erro. Isso mostra que a SQL Server está escutando na porta correta com o alias correto. Se houver um problema ao se conectar ao banco de dados SQL Server, o telnet mostrará um erro de que a conexão não pode ser feita. Agora que você verificou a conectividade do banco de dados no servidor de banco de dados, pode fazer a mesma coisa no Lync Server (pela rede) e verificar se não há firewalls bloqueando o acesso ao longo do caminho.
Conclusão
Depois que SQL Server alias tiver sido configurado, você poderá usá-lo para criar uma topologia do Lync Server 2013 na ferramenta Construtor de Topologias. Para obter mais informações sobre topologias, consulte Definir e configurar a topologia no Lync Server 2013.