Implementación de un puerto y alias no estándar de SQL Server en Lync Server 2013Deploying a SQL Server nonstandard port and alias in Lync Server 2013

 

Última modificación del tema: 2015-09-16Topic Last Modified: 2015-09-16

Microsoft Lync Server 2013 admite el uso de un puerto y un alias no estándar en SQL Server.Microsoft Lync Server 2013 supports using a non-standard port and alias in SQL Server. El uso de un puerto no estándar de SQL Server y un alias aumenta la seguridad y crea un entorno más flexible para la implementación de Lync.Using a SQL Server non-standard port and an alias increases security and creates a more flexible environment for the Lync deployment. Estos pasos son un solo paso para proteger correctamente el entorno de Lync Server 2013.These steps are only a single step in properly securing your Lync Server 2013 environment. Se deben realizar pasos adicionales para reducir la superficie de ataque de una implementación de Lync Server 2013.Additional steps should be taken to reduce the attack surface of a Lync Server 2013 implementation.

En el siguiente artículo se describen los pasos necesarios para configurar un puerto y un alias no estándar de SQL Server en Lync Server 2013.The following article describes the steps required to setup a SQL Server non-standard port and alias in Lync Server 2013.

Implementación de un puerto y alias no estándar de SQL Server en Lync Server 2013Deploying a SQL Server Non-Standard Port and Alias in Lync Server 2013

El generador de topologías de Lync Server 2013 admite el uso de un alias de SQL Server como nombre de dominio completo (FQDN) en lugar del FQDN real de SQL Server al configurar Lync Server 2013.Lync Server 2013 Topology Builder supports using a SQL Server alias as the Fully Qualified Domain Name (FQDN) instead of the actual SQL Server FQDN when configuring Lync Server 2013. Esto permite que el FQDN real de SQL Server esté oculto para los intrusos malintencionados.This allows the actual SQL Server FQDN to be hidden from any malicious attacker. Además, el uso de un puerto no estándar oculta el puerto real de cualquier atacante que intentara atacar la base de datos en el puerto estándar 1433, tal como se muestra en la siguiente figura.In addition, using a non-standard port obscures the actual port from any would be attacker attempting to attack the database on the standard port 1433, as shown in the following figure.

Un pirata informático no conoce el número de puerto que se va a atacar.A hacker doesn't know the port number to attack.

Para poder determinar correctamente el puerto que Lync Server 2013 usa para comunicarse con SQL Server, el atacante debe analizar todos los puertos para obtener la información del puerto.In order to be successful in determining the port Lync Server 2013 is using to communicate with SQL Server, the attacker would need to scan all ports to obtain the port information. Un examen de puertos por parte de un atacante aumenta las probabilidades de que la seguridad pueda detectar y detener la instrucción.A port scan by an attacker increases the chances that security can detect and stop the instruction. Además de agregar mayor seguridad con un puerto no estándar, también puede usar un alias de SQL Server para proporcionar flexibilidad a la implementación.In addition to adding increased security with a non-standard port, you can also use a SQL Server alias to provide flexibility for the deployment. Esto es útil para reducir los cambios en la configuración en situaciones en las que se requiere un cambio de nombre de SQL Server.This is valuable in order to reduce configuration changes in situations where a SQL Server name change is required.

Nota

SQL Server proporciona dos métodos de tolerancia a errores (clústeres de conmutación por error y reflejos).SQL Server provides two fault tolerance methods (Failover Clustering and Mirroring). Ambos métodos de tolerancia a errores de SQL Server se admiten con un puerto no estándar de SQL Server y un alias con Lync Server 2013.Both SQL Server fault tolerance methods are supported using a SQL Server non-standard port and alias with Lync Server 2013. Si el back-end de SQL Server usado por el grupo está en una configuración reflejada, el servicio de explorador SQL de los servidores back-end de SQL Server debe ejecutarse para que los servidores front-end se conecten a la base de datos reflejada cuando las bases de datos se conmutan por error al servidor SQL Server reflejado.If the SQL Server backend used by the pool is in a mirrored configuration, then the SQL browser service on the SQL Server backend servers should be running for Front End servers to connect to the mirrored database when the databases are failed over to the mirrored SQL Server.

Al configurar la conectividad de base de datos de SQL Server desde el generador de topologías o al usar el cmdlet Install-CsDatabase, no es posible definir explícitamente un número de puerto no estándar de SQL Server y asociarlo con una instancia de SQL.When configuring SQL Server database connectivity from within Topology Builder, or when using the Install-CsDatabase cmdlet, it’s not possible to explicitly define a SQL Server non-standard port number and associate it with a SQL instance. Para establecer un puerto no estándar, deberá usar las utilidades de SQL Server y Windows Server.To set a non-standard port, you’ll need to use SQL Server and Windows Server utilities.

Para configurar un puerto y un alias no estándar de SQL Server para su uso con Lync Server 2013, tendrá que completar tres pasos principales.To set up a SQL Server non-standard port and alias for use with Lync Server 2013, you will need to complete three primary steps. Los pasos son:These steps are:

  • Confirme que Lync Server 2013 tiene las actualizaciones más recientes aplicadas.Confirm that Lync Server 2013 has the Latest Updates Applied.

  • Configure el puerto y el alias no estándar de SQL Server.Setup the SQL Server Non-Standard Port and Alias.

  • Configure Lync Server 2013 con el alias de SQL Server mediante el generador de topologías.Configure Lync Server 2013 with the SQL Server alias using Topology Builder.

  • Publique la topología y Compruebe la base de datos.Publish the Topology, and Verify the Database.

Confirmar que Lync Server 2013 tiene las actualizaciones más recientes aplicadasConfirm that Lync Server 2013 has the Latest Updates Applied

Es importante mantener Lync Server 2013 al día.It is important to keep Lync Server 2013 up to date. Para consultar las actualizaciones más recientes e información sobre cómo aplicarlas, consulte actualizaciones para Lync Server 2013.To check for the most recent updates and information on how to apply them, see Updates for Lync Server 2013.

Configurar el puerto y el alias no estándar de SQL ServerSetup the SQL Server Non-Standard Port and Alias

El alias y el puerto no estándar de SQL Server se deben configurar en la instancia de la base de datos para que se pueda hacer referencia a él desde el generador de topologías de Lync Server 2013.The SQL Server non-standard port and alias must be set up on the database instance before it can be referenced from Lync Server 2013 Topology Builder. Para configurar un puerto y un alias no estándar de SQL Server, tendrá que completar tres pasos principales.To set up a SQL Server non-standard port and alias, you will have to complete three primary steps. Estos pasos son los siguientes:These steps are as follows:

  • Cambie los valores predeterminados del protocolo TCP/IP.Change the Default TCP/IP Protocol Values.

  • Cree y configure un alias de SQL Server.Create and Configure a SQL Server Alias.

  • Cree un registro de recursos de nombre canónico (CNAME) del sistema de nombres de dominio (DNS).Create a Domain Name System (DNS) Canonical Name (CNAME) Resource Record.

Modificación de los valores predeterminados del protocolo TCP/IPModify the Default TCP/IP Protocol Values

  1. Seleccione Inicioy elija Administrador de configuración de SQL Server, como se muestra en la ilustración siguiente.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    El icono de SQL Server Management StudioThe SQL Server Management Studio icon

  2. En el panel de navegación, expanda la instancia de SQL Server, expanda la opción configuración de red de SQL Servery elija **protocolos para <instance name> **, como se muestra en la siguiente ilustración.In the navigation pane, choose to expand the SQL Server instance, choose to expand SQL Server Network Configuration, and choose Protocols for <instance name>, as shown in the following figure.

    Ir a propiedades de TCP/IPNavigate to TCP/IP Properties

  3. En el panel derecho, haga clic con el botón secundario en TCP/IPy seleccione propiedades.In the right pane, right-click TCP/IP, and select Properties. Se muestra el cuadro de diálogo Propiedades de TCP/IP.The TCP/IP Properties dialog box is displayed.

  4. Seleccione la pestaña direcciones IP . La pestaña direcciones IP muestra todas las direcciones IP activas en el servidor.Select the IP Addresses tab. The IP Addresses tab shows all of the active IP addresses on the server. Se encuentran en el formato IP1, IP2, hasta IPAll, como se muestra en la siguiente ilustración.These are in the format IP1, IP2, up to IPAll, as shown in the following figure.

    Abra propiedades de TCP/IP.Open TCP/IP properties.

  5. Borre el campo puertos dinámicos TCP para todas las direcciones IP.Clear the TCP Dynamic Ports field for all IP addresses. Si el campo contiene un carácter cero, significa que SQL Server está escuchando en puertos dinámicos.If the field contains a zero character, then it means SQL Server is listening on dynamic ports. Asegúrese de que estos campos se hayan borrado y no contengan un cero.Make sure these fields are cleared and do not contain a zero.

  6. Para la dirección IP que Lync Server usará para conectarse a la base de datos, asegúrese de que Enabled está establecido en yes, tal como se muestra en la figura siguiente.For the IP address that Lync Server will be using to connect to the database, make sure that Enabled is set to Yes, as shown in the following figure.

    Establezca Enabled como sí para la dirección IP correcta.Set enabled as Yes for the correct IP.

  7. En la sección IPAll de la parte inferior del cuadro de diálogo, escriba el puerto deseado en el campo puerto TCP , tal como se muestra en la ilustración siguiente.In the IPAll section at the bottom of the dialog, enter the desired port in the TCP Port field, as shown in the following figure. En este ejemplo, usamos el puerto 50062, pero puede usar cualquier puerto entre 49152 y 65535.In this example, we use port 50062, but you can use any port between 49152 and 65535. Estos son los puertos asignados al uso dinámico y privado, y esto garantiza que no entren en conflicto con otros puertos que se usan en la implementación de Lync Server 2013.These are the ports assigned to dynamic and private use, and this ensures you won’t conflict with other ports being used in the Lync Server 2013 deployment.

    Establecer puerto en la sección IPAll.Set port in IPAll section.

  8. Haga clic en Aceptar para salir del cuadro de diálogo Propiedades de TCP/IP.Choose OK to exit the TCP/IP Properties dialog.

  9. Reinicie la instancia de SQL Server seleccionando servicios de SQL Server en el panel izquierdo del administrador de configuración de SQL Server.Restart the SQL Server instance by selecting SQL Server Services in the left pane of SQL Server Configuration Manager. A continuación, haga clic con el botón secundario en **SQL Server <instance name> ** en el panel derecho y seleccione reiniciar, como se muestra en la ilustración siguiente.Then right-click SQL Server <instance name> in the right pane, and select Restart, as shown in the following figure.

    Restablezca el servicio de SQL Server para la instancia.Reset the SQL Server service for instance.

Importante

Asegúrese de actualizar la configuración del firewall para acomodar el nuevo puerto de SQL Server.Make sure you update your firewall settings to accommodate the new SQL Server port.

Crear y configurar un alias de SQL ServerCreate and Configure a SQL Server Alias

  1. Seleccione Inicioy elija Administrador de configuración de SQL Server, como se muestra en la ilustración siguiente.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    El icono de SQL Server Management StudioThe SQL Server Management Studio icon

  2. En el panel izquierdo, elija expandir instancia de SQL Server, expandir la ** <version> configuración de SQL Native Client**y, a continuación, elija alias, como se muestra en la ilustración siguiente.In the left pane, choose to expand SQL Server instance, choose to expand SQL Native Client <version> Configuration, and then choose Aliases, as shown in the following figure.

    Alias en el administrador de configuración de SQL Server.Aliases in SQL Server Configuration Manager.

  3. Haga clic con el botón secundario en aliasy seleccione nuevo alias....Right-click Aliases, and select New Alias….

  4. Escriba el nombre del alias, el número de Puerto, el Protocoloy el servidor, como se muestra en la ilustración siguiente.Enter the Alias Name, Port Number, Protocol, and Server, as shown in the following figure.

    Crear un nuevo aliasCreating a new alias

    Precaución

    Asegúrese de escribir el mismo puerto no estándar que usó en el paso anterior, ya que es el puerto en el que se escuchará SQL Server.Make sure to enter the same non-standard port you used in the previous step since that is the port SQL Server will be listening on. Si un alias configurado se conecta al FQDN o instancia de SQL Server incorrecto, deshabilite y vuelva a habilitar el protocolo de red asociado.If a configured alias is connecting to the wrong SQL Server FQDN or Instance, disable and then re-enable the associated network protocol. Esto borra la información de conexión almacenada en la memoria caché y permite que el cliente se conecte correctamente.Doing this clears any cached connection information and allows the client to connect correctly.

Crear un registro de recursos CNAME de DNSCreate a DNS CNAME Resource Record

  1. Inicie sesión en el equipo que administra DNS.Sign into the computer managing DNS.

  2. Seleccione Inicioy elija Administrador del servidor, como se muestra en la ilustración siguiente.Select Start, and choose Server Manager, as shown in the following figure.

    Apertura del administrador del servidorOpening Server Manager

  3. Seleccione la lista desplegable herramientas y, a continuación, seleccione DNS, como se muestra en la ilustración siguiente.Choose the Tools drop-down, and select DNS, as shown in the following figure.

    Abrir DNS desde el administrador del servidor.Opening DNS from Server Manager.

  4. En el panel izquierdo, expanda el nodo nombre del servidor, expanda el nodo zonas de búsqueda directa y elija el dominio relevante.In the left pane, expand the server name node, expand the Forward Lookup Zones node, and choose the relevant domain.

  5. Haga clic con el botón secundario en el dominio y seleccione nuevo alias (CNAME)..., como se muestra en la ilustración siguiente.Right-click the domain, and select New Alias (CNAME)…, as shown in the following figure.

    Selección de la opción para crear un nuevo alias CNAMESelecting option to create a new alias CNAME

  6. Escriba el nombre del alias y el FQDN de SQL Server, como se muestra en la ilustración siguiente.Enter the Alias Name and the FQDN for SQL Server, as shown in the following figure.

    Rellenar el cuadro de diálogo CNAME de alias nuevo.Filling in the new alias CNAME dialog.

  7. Elija Aceptar para guardar el CNAME y verlo en el administrador de DNS.Choose OK to save the CNAME and view it in DNS Manager.

Validar la conectividad de base de datosValidate Database Connectivity

Hay muchas formas diferentes de asegurarse de que funciona.There are many different ways to make sure it is working. Desea asegurarse de que la base de datos de SQL Server está escuchando en el puerto especificado mediante el alias.You want to make sure that the SQL Server database is listening on the specified port using the alias. Una comprobación rápida se puede completar con los comandos netstat y telnet .A quick check can be completed using the netstat and telnet commands.

Nota

El cliente Telnet es una característica que se incluye con Windows Server, pero que debe instalarse.Telnet Client is a Feature that comes with Windows Server but that must be installed. Para instalar una característica de Windows Server, abra el administrador del servidor y seleccione Agregar roles y características en el menú administrar.A Windows Server Feature can be installed by opening Server Manager and selecting Add Roles and Features from the Manage menu.

Uso de netstat y Telnet para comprobar la conectividad de la base de datosUse netstat and telnet to verify database connectivity

  1. Seleccione Inicioy escriba cmd para abrir un símbolo del sistema.Select Start, and type cmd to open a command prompt.

  2. Escriba netstat-a-fy confirme que SQL Server se está ejecutando con el puerto correcto, tal como se muestra en la ilustración siguiente.Type netstat -a -f, and confirm that SQL Server is running with the correct port, as shown in the following figure.

    Uso de netstat para comprobar el puerto.Using netstat to verify port.

  3. Escriba **telnet <alias name> <port #> ** para confirmar la conexión a la instancia de SQL Server.Type telnet <alias name> <port #> to confirm the connection to the SQL Server instance. Si la conexión se realiza correctamente, Telnet se conectará y no aparecerá un error.If the connection is successful, telnet will connect and you shouldn’t see an error. Esto muestra que la instancia de SQL Server está escuchando en el puerto correcto con el alias correcto.This shows that the SQL Server instance is listening on the correct port with the correct alias. Si hay un problema de conexión a la base de datos de SQL Server, Telnet muestra un error que indica que no se puede establecer la conexión.If there’s a problem connecting to the SQL Server database, then telnet shows an error that the connection cannot be made. Ahora que ya ha comprobado la conectividad de base de datos en el servidor de bases de datos, puede hacer lo mismo con Lync Server (a través de la red) y asegurarse de que no haya ningún firewall que bloquee el acceso a lo largo del proceso.Now that you have checked database connectivity on the database server, you can do the same thing from Lync Server (over the network) and make sure there aren’t any firewalls blocking access along the way.

ConclusiónConclusion

Una vez que se haya configurado el alias de SQL Server, puede usarlo para crear una topología de Lync Server 2013 en la herramienta Topology Builder.Once the SQL Server alias has been configured, you can use it to create a Lync Server 2013 topology in the Topology Builder tool. Para obtener más información acerca de las topologías, consulte definir y configurar la topología en Lync Server 2013.For more information about topologies, see Defining and configuring the topology in Lync Server 2013.