Sichern und Schützen der Datenbanken von Lync Server 2013

  • Artikel

 

Thema Letzte Änderung: 05.12.2013

Microsoft Lync Server 2013 hängt auch von SQL Server Datenbanken zum Speichern von Benutzerinformationen, Konferenzstatus, Archivierungsdaten und Kommunikationsdatensätzen (KDS) ab. Sie können die Verfügbarkeit von Lync Server 2013-Daten in Lync Server-Back-End-Datenbanken maximieren, indem Sie die Anwendungsdaten so partitionieren, dass die Fehlertoleranz verbessert und die Problembehandlung vereinfacht wird. Um diese Ziele zu erreichen, partitionieren Sie die Anwendungsdaten wie folgt:

  • Verwenden bewährter Methoden für die Serverpartitionierung Trennen Sie Ihre Betriebssystem-, Anwendungs- und Programmdateien von Ihren Datendateien.

  • Speichern von Transaktionsprotokolldateien und Datenbankdateien Speichern Sie diese Dateien separat, um die Fehlertoleranz zu erhöhen und die Wiederherstellung zu optimieren, und speichern Sie sie auf einem verschlüsselten Datenträger oder Volume.

  • Verwenden von Serverclustering Gruppieren Sie die Back-End-Server, um die Systemverfügbarkeit von Lync Server 2013 zu optimieren.

  • Sicherstellen, dass alle Datensicherungen verschlüsselt und ordnungsgemäß verarbeitet werden Verlorene, verworfene oder falsch eingefügte Sicherungsmedien können eine erhebliche Bedrohung für die Datensicherheit für Lync Server 2013-Bereitstellungen darstellen.

Auf jedem Lync Server 2013-Server mit Ausnahme des Standard Edition-Servers ist die SQL Server Express Instanz (RTCLOCAL-Instanz) nicht remote zugänglich, und es werden keine lokalen Firewallausnahmen erstellt, mit Ausnahme von SQL Server Express auf einem Standard Edition-Server. Auf einem Standard Edition-Server sind sowohl die Back-End-Datenbank als auch der zentrale Verwaltungsspeicher (CMS) für den Remotezugriff eingerichtet. Um SQL Server Datenbanken zu härten, können Sie die folgenden Aktionen ausführen:

  • Passen Sie die SQL Server Express Firewall auf Standard Edition-Servern an, wodurch der Umfang der Server eingeschränkt wird, die remote auf die Datenbank zugreifen können. Standardmäßig kann jede IP-Adresse remote auf die Datenbank zugreifen.

  • Verwenden Sie SQL Server-Konfigurations-Manager, um die Protokolle, IP-Adressen und Ports für SQL Server Remotezugriff anzugeben:

    • Lync Server 2013 verwendet das TCP/IP-Protokoll. Es unterstützt IP-Version 4 (IPv4), aber nicht IP-Version 6 (IPv6).

      Hinweis

      Lync Server 2013 kann in einem Netzwerk mit aktiviertem dualem IP-Stapel funktionieren.

    • Lync Server 2013 unterstützt mehrere IP-Adressen (Multi-Homed Network Address Cards). Sie können angeben, dass SQL Server nur bestimmte IP-Adressen (einzelne Adresse oder subnetzweise) überwachen und nur bestimmte Protokolle verwenden.

    • Lync Server 2013 unterstützt statische und dynamische SQL Server Ports.

  • Führen Sie SQL Server an einem statischen (nicht standardmäßigen) Port aus, und führen Sie SQL Server Browser nicht aus (daher kann der Überwachungsport nicht an den Client gemeldet werden). Dies erfordert eine benutzerdefinierte Konfiguration auf jedem SQL Server-Client, einschließlich Front-End-Servern, Monitoring Server, Archivierungsserver und Verwaltungskonsolen (mit Lync Server Management Shell, Lync Server Systemsteuerung oder Topologie-Generator) und allen anderen Servern, auf denen Lync Server-Datenbanken ausgeführt werden).

Hinweis

Der Zugriff auf Datenbanken muss auf vertrauenswürdige Datenbankadministratoren beschränkt sein. Ein böswilliger Datenbankadministrator könnte Daten in die Datenbanken einfügen oder ändern, um Berechtigungen über die Lync Server 2013-Server zu erhalten oder vertrauliche Informationen von den Diensten abzurufen, auch wenn dem Datenbankadministrator kein direkter Zugriff oder die Kontrolle über die Lync Server 2013-Server gewährt wurde.

Ausführliche Informationen zu benutzerdefinierten Konfigurationen und zur Härtung SQL Server Datenbanken finden Sie im NextHop-Blogartikel "Using Lync Server 2010 with a Custom SQL Server Network Configuration" unter https://go.microsoft.com/fwlink/p/?LinkId=214008.

Hinweis

Sie können auch Betriebssysteme und Anwendungsserver härtungen, und Sie können Gruppenrichtlinie verwenden, um Sicherheitssperrungen in Ihrer Lync Server-Bereitstellung zu implementieren. Ausführliche Informationen finden Sie unter Härtung und Schutz von Servern und Anwendungen für Lync Server 2013.