Lync Server 2013에서 SQL Server 비표준 포트 및 별칭 배포Deploying a SQL Server nonstandard port and alias in Lync Server 2013

 

마지막으로 수정 된 항목: 2015-09-16Topic Last Modified: 2015-09-16

Microsoft Lync Server 2013에서는 SQL Server에서 비표준 포트 및 별칭을 사용할 지를 지원 합니다.Microsoft Lync Server 2013 supports using a non-standard port and alias in SQL Server. SQL Server 비표준 포트 및 별칭을 사용 하면 보안이 향상 되 고 Lync 배포를 위한 보다 유연한 환경이 만들어집니다.Using a SQL Server non-standard port and an alias increases security and creates a more flexible environment for the Lync deployment. 이 단계는 Lync Server 2013 환경을 올바르게 보호 하는 단일 단계에 불과합니다.These steps are only a single step in properly securing your Lync Server 2013 environment. Lync Server 2013 구현의 공격 영역을 줄이기 위해 추가 단계를 수행 해야 합니다.Additional steps should be taken to reduce the attack surface of a Lync Server 2013 implementation.

다음 문서에서는 Lync Server 2013에서 SQL Server 비표준 포트 및 별칭을 설정 하는 데 필요한 단계에 대해 설명 합니다.The following article describes the steps required to setup a SQL Server non-standard port and alias in Lync Server 2013.

Lync Server 2013에 SQL Server 비표준 포트 및 별칭 배포Deploying a SQL Server Non-Standard Port and Alias in Lync Server 2013

Lync Server 2013 토폴로지 작성기는 Lync Server 2013을 구성할 때 실제 SQL Server FQDN 대신 FQDN (정규화 된 도메인 이름)으로 SQL Server 별칭을 사용 하도록 지원 합니다.Lync Server 2013 Topology Builder supports using a SQL Server alias as the Fully Qualified Domain Name (FQDN) instead of the actual SQL Server FQDN when configuring Lync Server 2013. 이렇게 하면 악성 공격자 로부터 실제 SQL Server FQDN을 숨길 수 있습니다.This allows the actual SQL Server FQDN to be hidden from any malicious attacker. 또한 비표준 포트를 사용 하는 경우의 실제 포트는 다음 그림과 같이 표준 포트 1433에서 데이터베이스 공격을 시도 합니다.In addition, using a non-standard port obscures the actual port from any would be attacker attempting to attack the database on the standard port 1433, as shown in the following figure.

해커는 공격할 포트 번호를 알지 못합니다.A hacker doesn't know the port number to attack.

Lync Server 2013가 SQL Server와 통신 하는 데 사용 하는 포트를 확인 하려면 공격자가 포트 정보를 가져오기 위해 모든 포트를 검사 해야 합니다.In order to be successful in determining the port Lync Server 2013 is using to communicate with SQL Server, the attacker would need to scan all ports to obtain the port information. 공격자가 포트를 검색 하면 보안에서 명령을 검색 하 고 중지할 가능성이 높아집니다.A port scan by an attacker increases the chances that security can detect and stop the instruction. 비표준 포트를 사용 하 여 보안을 강화 하는 것 외에도 SQL Server 별칭을 사용 하 여 배포의 유연성을 높일 수 있습니다.In addition to adding increased security with a non-standard port, you can also use a SQL Server alias to provide flexibility for the deployment. 이는 SQL Server 이름을 변경 해야 하는 상황에서 구성 변경을 줄이기 위해 유용 합니다.This is valuable in order to reduce configuration changes in situations where a SQL Server name change is required.

참고

SQL Server에서는 두 가지 내결함성 방법 (장애 조치 (Failover) 클러스터링 및 미러링)을 제공 합니다.SQL Server provides two fault tolerance methods (Failover Clustering and Mirroring). 두 SQL Server 내결함성 방법은 Lync Server 2013을 사용 하는 SQL Server 비표준 포트 및 별칭을 사용 하 여 지원 됩니다.Both SQL Server fault tolerance methods are supported using a SQL Server non-standard port and alias with Lync Server 2013. 풀에서 사용 하는 SQL Server 백엔드가 미러링된 구성에 있는 경우 데이터베이스를 미러된 SQL Server로 장애 조치 (failover) 할 때 프런트 엔드 서버에서 sql Server 백 엔드 서버에 대해이 서비스를 실행 하 여 미러된 데이터베이스에 연결 해야 합니다.If the SQL Server backend used by the pool is in a mirrored configuration, then the SQL browser service on the SQL Server backend servers should be running for Front End servers to connect to the mirrored database when the databases are failed over to the mirrored SQL Server.

토폴로지 작성기 내에서 SQL Server 데이터베이스 연결을 구성 하거나 Install-CsDatabase cmdlet을 사용 하는 경우 SQL Server 비표준 포트 번호를 명시적으로 정의 하 여 SQL 인스턴스에 연결할 수 없습니다.When configuring SQL Server database connectivity from within Topology Builder, or when using the Install-CsDatabase cmdlet, it’s not possible to explicitly define a SQL Server non-standard port number and associate it with a SQL instance. 비표준 포트를 설정 하려면 SQL Server 및 Windows Server 유틸리티를 사용 해야 합니다.To set a non-standard port, you’ll need to use SQL Server and Windows Server utilities.

Lync Server 2013에서 사용할 SQL Server 비표준 포트 및 별칭을 설정 하려면 세 가지 기본 단계를 완료 해야 합니다.To set up a SQL Server non-standard port and alias for use with Lync Server 2013, you will need to complete three primary steps. 이러한 단계는 다음과 같습니다.These steps are:

  • Lync Server 2013에 최신 업데이트가 적용 되어 있는지 확인 합니다.Confirm that Lync Server 2013 has the Latest Updates Applied.

  • SQL Server 비표준 포트 및 별칭을 설정 합니다.Setup the SQL Server Non-Standard Port and Alias.

  • 토폴로지 작성기를 사용 하 여 SQL Server 별칭으로 Lync Server 2013을 구성 합니다.Configure Lync Server 2013 with the SQL Server alias using Topology Builder.

  • 토폴로지를 게시 하 고 데이터베이스를 확인 합니다.Publish the Topology, and Verify the Database.

Lync Server 2013에 최신 업데이트가 적용 되어 있는지 확인 합니다.Confirm that Lync Server 2013 has the Latest Updates Applied

Lync Server 2013를 최신 상태로 유지 하는 것이 중요 합니다.It is important to keep Lync Server 2013 up to date. 최신 업데이트를 확인 하 고 적용 하는 방법에 대 한 정보를 보려면 업데이트에서 Lync Server 2013를 참조 하세요.To check for the most recent updates and information on how to apply them, see Updates for Lync Server 2013.

SQL Server 비표준 포트 및 별칭 설정Setup the SQL Server Non-Standard Port and Alias

Lync Server 2013 토폴로지 작성기에서 참조 하려면 먼저 SQL Server 비표준 포트 및 별칭을 데이터베이스 인스턴스에 설정 해야 합니다.The SQL Server non-standard port and alias must be set up on the database instance before it can be referenced from Lync Server 2013 Topology Builder. SQL Server 비표준 포트 및 별칭을 설정 하려면 세 가지 기본 단계를 완료 해야 합니다.To set up a SQL Server non-standard port and alias, you will have to complete three primary steps. 해당 단계는 다음과 같습니다.These steps are as follows:

  • 기본 TCP/IP 프로토콜 값을 변경 합니다.Change the Default TCP/IP Protocol Values.

  • SQL Server 별칭을 만들고 구성 합니다.Create and Configure a SQL Server Alias.

  • DNS (Domain Name System) 정식 이름 (CNAME) 리소스 레코드를 만듭니다.Create a Domain Name System (DNS) Canonical Name (CNAME) Resource Record.

기본 TCP/IP 프로토콜 값 수정Modify the Default TCP/IP Protocol Values

  1. 시작을 선택 하 고 다음 그림과 같이 SQL Server 구성 관리자를 선택 합니다.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    SQL Server Management Studio 아이콘The SQL Server Management Studio icon

  2. 탐색 창에서 Sql server 인스턴스를 확장 하도록 선택 하 고, Sql server 네트워크 구성을확장 하 고, 다음 **에 대 한 <instance name> 프로토콜 **을 선택 합니다.In the navigation pane, choose to expand the SQL Server instance, choose to expand SQL Server Network Configuration, and choose Protocols for <instance name>, as shown in the following figure.

    TCP/IP 속성으로 이동Navigate to TCP/IP Properties

  3. 오른쪽 창에서 tcp/ip를 마우스 오른쪽 단추로 클릭 하 고 속성을 선택 합니다.In the right pane, right-click TCP/IP, and select Properties. TCP/IP 속성 대화 상자가 표시 됩니다.The TCP/IP Properties dialog box is displayed.

  4. IP 주소 탭을 선택 합니다. IP 주소 탭에는 서버의 모든 활성 IP 주소가 표시 됩니다.Select the IP Addresses tab. The IP Addresses tab shows all of the active IP addresses on the server. 다음 그림에 표시 된 것 처럼, IP1, IP2, IPAll 형식으로 되어 있습니다.These are in the format IP1, IP2, up to IPAll, as shown in the following figure.

    TCP/IP 속성을 엽니다.Open TCP/IP properties.

  5. 모든 IP 주소에 대해 TCP 동적 포트 필드를 선택 취소 합니다.Clear the TCP Dynamic Ports field for all IP addresses. 필드에 문자가 있으면 SQL Server에서 동적 포트를 수신 하 고 있음을 의미 합니다.If the field contains a zero character, then it means SQL Server is listening on dynamic ports. 이러한 필드는 지워지고 0이 포함 되어 있지 않아야 합니다.Make sure these fields are cleared and do not contain a zero.

  6. Lync Server에서 데이터베이스에 연결 하는 데 사용할 IP 주소에 대해 다음 그림과 같이 EnabledYes로 설정 되어 있는지 확인 합니다.For the IP address that Lync Server will be using to connect to the database, make sure that Enabled is set to Yes, as shown in the following figure.

    올바른 IP에 대해 Yes로 설정 사용Set enabled as Yes for the correct IP.

  7. 대화 상자의 아래쪽에 있는 Ipall 섹션에서 다음 그림과 같이 TCP 포트 필드에 원하는 포트를 입력 합니다.In the IPAll section at the bottom of the dialog, enter the desired port in the TCP Port field, as shown in the following figure. 이 예에서는 포트 50062를 사용 하지만 49152과 65535 사이에 아무 포트나 사용할 수 있습니다.In this example, we use port 50062, but you can use any port between 49152 and 65535. 동적 및 개인 사용에 할당 된 포트 이며,이를 통해 Lync Server 2013 배포에서 사용 되는 다른 포트와 충돌 하지 않습니다.These are the ports assigned to dynamic and private use, and this ensures you won’t conflict with other ports being used in the Lync Server 2013 deployment.

    IPAll 섹션의 포트를 설정 합니다.Set port in IPAll section.

  8. 확인 을 선택 하 여 tcp/ip 속성 대화 상자를 종료 합니다.Choose OK to exit the TCP/IP Properties dialog.

  9. Sql server 구성 관리자의 왼쪽 창에서 Sql Server 서비스 를 선택 하 여 sql server 인스턴스를 다시 시작 합니다.Restart the SQL Server instance by selecting SQL Server Services in the left pane of SQL Server Configuration Manager. 그런 다음 오른쪽 창에서 SQL <instance name> Server 를 마우스 오른쪽 단추로 클릭 하 고 다음 그림과 같이 다시 시작을 선택 합니다.Then right-click SQL Server <instance name> in the right pane, and select Restart, as shown in the following figure.

    인스턴스에 대 한 SQL Server 서비스를 다시 설정 합니다.Reset the SQL Server service for instance.

중요

새 SQL Server 포트가 적용 되도록 방화벽 설정을 업데이트 했는지 확인 합니다.Make sure you update your firewall settings to accommodate the new SQL Server port.

SQL Server 별칭 만들기 및 구성Create and Configure a SQL Server Alias

  1. 시작을 선택 하 고 다음 그림과 같이 SQL Server 구성 관리자를 선택 합니다.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    SQL Server Management Studio 아이콘The SQL Server Management Studio icon

  2. 왼쪽 창에서 Sql Server 인스턴스를 확장 하도록 선택 하 고, sql Native Client <version> 구성을확장 한 후에 다음 그림과 같이 별칭을 선택 합니다.In the left pane, choose to expand SQL Server instance, choose to expand SQL Native Client <version> Configuration, and then choose Aliases, as shown in the following figure.

    SQL Server 구성 관리자의 별칭입니다.Aliases in SQL Server Configuration Manager.

  3. 별칭을 마우스 오른쪽 단추로 클릭 하 고 새 별칭 ... 을 선택 합니다.Right-click Aliases, and select New Alias….

  4. 다음 그림에 나와 있는 것 처럼 별칭 이름, 포트 번호, 프로토콜서버를 입력 합니다.Enter the Alias Name, Port Number, Protocol, and Server, as shown in the following figure.

    새 별칭 만들기Creating a new alias

    주의

    이전 단계에서 사용 했던 것과 동일한 비표준 포트 (즉, SQL Server가 수신 대기 하는 포트)를 입력 해야 합니다.Make sure to enter the same non-standard port you used in the previous step since that is the port SQL Server will be listening on. 구성 된 별칭이 잘못 된 SQL Server FQDN 또는 인스턴스에 연결 되는 경우 연결 된 네트워크 프로토콜을 사용 하지 않도록 설정한 다음 다시 사용 하도록 설정 합니다.If a configured alias is connecting to the wrong SQL Server FQDN or Instance, disable and then re-enable the associated network protocol. 이렇게 하면 캐시 된 연결 정보가 지워지고 클라이언트가 올바르게 연결 될 수 있습니다.Doing this clears any cached connection information and allows the client to connect correctly.

DNS CNAME 리소스 레코드 만들기Create a DNS CNAME Resource Record

  1. DNS를 관리 하는 컴퓨터에 로그인 합니다.Sign into the computer managing DNS.

  2. 시작을 선택 하 고 다음 그림과 같이 서버 관리자를 선택 합니다.Select Start, and choose Server Manager, as shown in the following figure.

    서버 관리자 열기Opening Server Manager

  3. 도구 드롭다운을 선택 하 고 다음 그림과 같이 DNS를 선택 합니다.Choose the Tools drop-down, and select DNS, as shown in the following figure.

    서버 관리자에서 DNS를 엽니다.Opening DNS from Server Manager.

  4. 왼쪽 창에서 서버 이름 노드, 정방향 조회 영역 노드를 차례로 확장 하 고 관련 도메인을 선택 합니다.In the left pane, expand the server name node, expand the Forward Lookup Zones node, and choose the relevant domain.

  5. 도메인을 마우스 오른쪽 단추로 클릭 하 고 다음 그림과 같이 새 별칭 (CNAME) ... 을 선택 합니다.Right-click the domain, and select New Alias (CNAME)…, as shown in the following figure.

    새 별칭 CNAME을 만들려면 옵션 선택Selecting option to create a new alias CNAME

  6. 다음 그림과 같이 별칭 이름과 SQL Server의 FQDN을 입력 합니다.Enter the Alias Name and the FQDN for SQL Server, as shown in the following figure.

    새 별칭 CNAME 대화 상자에 입력 합니다.Filling in the new alias CNAME dialog.

  7. 확인 을 선택 하 여 CNAME을 저장 하 고 DNS 관리자에서 봅니다.Choose OK to save the CNAME and view it in DNS Manager.

데이터베이스 연결 유효성 검사Validate Database Connectivity

다양 한 방법으로 작동 하도록 할 수 있습니다.There are many different ways to make sure it is working. SQL Server 데이터베이스가 별칭을 사용 하 여 지정 된 포트에서 수신 대기 하 고 있는지 확인 하려는 경우You want to make sure that the SQL Server database is listening on the specified port using the alias. Netstattelnet 명령을 사용 하 여 빠른 검사를 완료할 수 있습니다.A quick check can be completed using the netstat and telnet commands.

참고

텔넷 클라이언트는 Windows Server와 함께 제공 되지만 반드시 설치 해야 하는 기능입니다.Telnet Client is a Feature that comes with Windows Server but that must be installed. 서버 관리자를 열고 관리 메뉴에서 역할 및 기능 추가를 선택 하 여 Windows Server 기능을 설치할 수 있습니다.A Windows Server Feature can be installed by opening Server Manager and selecting Add Roles and Features from the Manage menu.

Netstat 및 텔넷을 사용 하 여 데이터베이스 연결 확인Use netstat and telnet to verify database connectivity

  1. 시작을 선택 하 고 cmd 를 입력 하 여 명령 프롬프트를 엽니다.Select Start, and type cmd to open a command prompt.

  2. 다음 그림에 표시 된 대로 netstat-a-f를 입력 하 고 SQL Server가 올바른 포트로 실행 되 고 있는지 확인 합니다.Type netstat -a -f, and confirm that SQL Server is running with the correct port, as shown in the following figure.

    Netstat를 사용 하 여 포트 확인Using netstat to verify port.

  3. ** <alias name> Telnet <port #> ** 을 입력 하 여 SQL Server 인스턴스에 대 한 연결을 확인 합니다.Type telnet <alias name> <port #> to confirm the connection to the SQL Server instance. 연결에 성공 하면 telnet이 연결 되 고 오류가 표시 되지 않습니다.If the connection is successful, telnet will connect and you shouldn’t see an error. 이는 SQL Server 인스턴스가 올바른 별칭을 사용 하 여 올바른 포트에서 수신 대기 하 고 있음을 보여 줍니다.This shows that the SQL Server instance is listening on the correct port with the correct alias. SQL Server 데이터베이스에 연결 하는 데 문제가 있는 경우 텔넷은 연결을 설정할 수 없다는 오류를 표시 합니다.If there’s a problem connecting to the SQL Server database, then telnet shows an error that the connection cannot be made. 데이터베이스 서버에서 데이터베이스 연결을 확인 했으므로 네트워크를 통해 Lync Server에서 같은 작업을 수행 하 고 방화벽에서 액세스를 차단 하지 않도록 할 수 있습니다.Now that you have checked database connectivity on the database server, you can do the same thing from Lync Server (over the network) and make sure there aren’t any firewalls blocking access along the way.

결론Conclusion

SQL Server 별칭이 구성 된 후에는 토폴로지 작성기 도구에서이를 사용 하 여 Lync Server 2013 토폴로지를 만들 수 있습니다.Once the SQL Server alias has been configured, you can use it to create a Lync Server 2013 topology in the Topology Builder tool. 토폴로지에 대 한 자세한 내용은 Lync Server 2013에서 토폴로지 정의 및 구성을참조 하세요.For more information about topologies, see Defining and configuring the topology in Lync Server 2013.