Implantando uma porta e um alias não padrão do SQL Server no Lync Server 2013Deploying a SQL Server nonstandard port and alias in Lync Server 2013

 

Última modificação do tópico: 2015-09-16Topic Last Modified: 2015-09-16

O Microsoft Lync Server 2013 suporta o uso de uma porta não padrão e um alias no SQL Server.Microsoft Lync Server 2013 supports using a non-standard port and alias in SQL Server. Usar uma porta não padrão do SQL Server e um alias aumenta a segurança e cria um ambiente mais flexível para a implantação do Lync.Using a SQL Server non-standard port and an alias increases security and creates a more flexible environment for the Lync deployment. Estas etapas são apenas uma única etapa de proteção adequada do seu ambiente do Lync Server 2013.These steps are only a single step in properly securing your Lync Server 2013 environment. Etapas adicionais devem ser seguidas para reduzir a superfície de ataque de uma implementação do Lync Server 2013.Additional steps should be taken to reduce the attack surface of a Lync Server 2013 implementation.

O artigo a seguir descreve as etapas necessárias para configurar uma porta não padrão do SQL Server e alias no Lync Server 2013.The following article describes the steps required to setup a SQL Server non-standard port and alias in Lync Server 2013.

Implantando uma porta e um alias não padrão do SQL Server no Lync Server 2013Deploying a SQL Server Non-Standard Port and Alias in Lync Server 2013

O construtor de topologias do Lync Server 2013 suporta o uso de um alias do SQL Server como o FQDN (nome de domínio totalmente qualificado) em vez do FQDN do SQL Server atual ao configurar o Lync Server 2013.Lync Server 2013 Topology Builder supports using a SQL Server alias as the Fully Qualified Domain Name (FQDN) instead of the actual SQL Server FQDN when configuring Lync Server 2013. Isso permite que o FQDN do SQL Server real fique oculto de qualquer invasor mal-intencionado.This allows the actual SQL Server FQDN to be hidden from any malicious attacker. Além disso, o uso de uma porta não-padrão obscurece a porta real de qualquer invasor que esteja tentando atacar o banco de dados na porta 1433 padrão, conforme mostrado na figura a seguir.In addition, using a non-standard port obscures the actual port from any would be attacker attempting to attack the database on the standard port 1433, as shown in the following figure.

Um hacker não sabe o número da porta a ser atacado.A hacker doesn't know the port number to attack.

Para ter êxito ao determinar que a porta que o Lync Server 2013 está usando para se comunicar com o SQL Server, o invasor precisaria verificar todas as portas para obter as informações de porta.In order to be successful in determining the port Lync Server 2013 is using to communicate with SQL Server, the attacker would need to scan all ports to obtain the port information. Uma verificação de porta por um invasor aumenta as chances de que a segurança possa detectar e interromper a instrução.A port scan by an attacker increases the chances that security can detect and stop the instruction. Além de adicionar maior segurança a uma porta não padrão, você também pode usar um alias do SQL Server para oferecer flexibilidade para a implantação.In addition to adding increased security with a non-standard port, you can also use a SQL Server alias to provide flexibility for the deployment. Isso é útil para reduzir as alterações de configuração em situações em que é necessário alterar o nome do SQL Server.This is valuable in order to reduce configuration changes in situations where a SQL Server name change is required.

Observação

O SQL Server fornece dois métodos de tolerância a falhas (clustering de failover e espelhamento).SQL Server provides two fault tolerance methods (Failover Clustering and Mirroring). Os métodos de tolerância a falhas do SQL Server têm suporte usando uma porta não padrão do SQL Server e alias com o Lync Server 2013.Both SQL Server fault tolerance methods are supported using a SQL Server non-standard port and alias with Lync Server 2013. Se o back-end do SQL Server usado pelo pool estiver em uma configuração espelhada, então o SQL browser Service nos servidores backend do SQL Server deverá estar em execução para que os servidores front-end se conectem ao banco de dados espelhado quando os bancos de dados tiverem failover para o SQL Server espelhado.If the SQL Server backend used by the pool is in a mirrored configuration, then the SQL browser service on the SQL Server backend servers should be running for Front End servers to connect to the mirrored database when the databases are failed over to the mirrored SQL Server.

Ao configurar a conectividade do banco de dados do SQL Server a partir do construtor de topologias, ou ao usar o cmdlet Install-CsDatabase, não é possível definir explicitamente um número de porta não padrão do SQL Server e associá-lo a uma instância do SQL.When configuring SQL Server database connectivity from within Topology Builder, or when using the Install-CsDatabase cmdlet, it’s not possible to explicitly define a SQL Server non-standard port number and associate it with a SQL instance. Para definir uma porta não padrão, você precisará usar os utilitários do SQL Server e do Windows Server.To set a non-standard port, you’ll need to use SQL Server and Windows Server utilities.

Para configurar uma porta e um alias não padrão do SQL Server para uso com o Lync Server 2013, será necessário concluir três etapas principais.To set up a SQL Server non-standard port and alias for use with Lync Server 2013, you will need to complete three primary steps. Essas etapas são:These steps are:

  • Confirme se o Lync Server 2013 tem as atualizações mais recentes aplicadas.Confirm that Lync Server 2013 has the Latest Updates Applied.

  • Configure a porta e o alias não padrão do SQL Server.Setup the SQL Server Non-Standard Port and Alias.

  • Configure o Lync Server 2013 com o alias do SQL Server usando o construtor de topologias.Configure Lync Server 2013 with the SQL Server alias using Topology Builder.

  • Publique a topologia e verifique o banco de dados.Publish the Topology, and Verify the Database.

Confirmar se o Lync Server 2013 tem as atualizações mais recentes aplicadasConfirm that Lync Server 2013 has the Latest Updates Applied

É importante manter atualizado o Lync Server 2013.It is important to keep Lync Server 2013 up to date. Para verificar as atualizações e informações mais recentes sobre como aplicá-las, consulte atualizações para o Lync Server 2013.To check for the most recent updates and information on how to apply them, see Updates for Lync Server 2013.

Configurar a porta e o alias não padrão do SQL ServerSetup the SQL Server Non-Standard Port and Alias

A porta e o alias não padrão do SQL Server devem ser configurados na instância do banco de dados antes de ser referenciado do construtor de topologias do Lync Server 2013.The SQL Server non-standard port and alias must be set up on the database instance before it can be referenced from Lync Server 2013 Topology Builder. Para configurar uma porta e um alias não padrão do SQL Server, você precisará concluir três etapas principais.To set up a SQL Server non-standard port and alias, you will have to complete three primary steps. As etapas são as seguintes:These steps are as follows:

  • Altere os valores de protocolo TCP/IP padrão.Change the Default TCP/IP Protocol Values.

  • Criar e configurar um alias do SQL Server.Create and Configure a SQL Server Alias.

  • Criar um registro de recurso de nome canônico (CNAME) do sistema de nome de domínio (DNS).Create a Domain Name System (DNS) Canonical Name (CNAME) Resource Record.

Modificar os valores de protocolo TCP/IP padrãoModify the Default TCP/IP Protocol Values

  1. Selecione Iniciare escolha Gerenciador de configuração do SQL Server, conforme mostrado na figura a seguir.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    O ícone do SQL Server Management StudioThe SQL Server Management Studio icon

  2. No painel de navegação, escolha expandir a instância do SQL Server, optar por expandir a configuração de rede do SQL Servere escolher ** <instance name> protocolos para **, conforme mostrado na figura a seguir.In the navigation pane, choose to expand the SQL Server instance, choose to expand SQL Server Network Configuration, and choose Protocols for <instance name>, as shown in the following figure.

    Navegar para propriedades de TCP/IPNavigate to TCP/IP Properties

  3. No painel direito, clique com o botão direito do mouse em TCP/IPe selecione Propriedades.In the right pane, right-click TCP/IP, and select Properties. A caixa de diálogo Propriedades de TCP/IP é exibida.The TCP/IP Properties dialog box is displayed.

  4. Selecione a guia endereços IP . A guia endereços IP mostra todos os endereços IP ativos no servidor.Select the IP Addresses tab. The IP Addresses tab shows all of the active IP addresses on the server. Eles estão no formato IP1, IP2, até IPAll, conforme mostrado na figura a seguir.These are in the format IP1, IP2, up to IPAll, as shown in the following figure.

    Abra as propriedades de TCP/IP.Open TCP/IP properties.

  5. Desmarque o campo portas dinâmicas TCP para todos os endereços IP.Clear the TCP Dynamic Ports field for all IP addresses. Se o campo contiver um caractere zero, significa que o SQL Server está escutando nas portas dinâmicas.If the field contains a zero character, then it means SQL Server is listening on dynamic ports. Certifique-se de que esses campos estejam desmarcados e não contenham zero.Make sure these fields are cleared and do not contain a zero.

  6. Para o endereço IP que o Lync Server usará para se conectar ao banco de dados, verifique se habilitado está definido como Sim, conforme mostrado na figura a seguir.For the IP address that Lync Server will be using to connect to the database, make sure that Enabled is set to Yes, as shown in the following figure.

    Defina habilitado como Sim para o IP correto.Set enabled as Yes for the correct IP.

  7. Na seção IPAll na parte inferior da caixa de diálogo, digite a porta desejada no campo porta TCP , conforme mostrado na figura a seguir.In the IPAll section at the bottom of the dialog, enter the desired port in the TCP Port field, as shown in the following figure. Neste exemplo, usamos a porta 50062, mas você pode usar qualquer porta entre 49152 e 65535.In this example, we use port 50062, but you can use any port between 49152 and 65535. Estas são as portas atribuídas ao uso dinâmico e privado, e isso garante que você não entre em conflito com outras portas que estão sendo usadas na implantação do Lync Server 2013.These are the ports assigned to dynamic and private use, and this ensures you won’t conflict with other ports being used in the Lync Server 2013 deployment.

    Set port na seção IPAll.Set port in IPAll section.

  8. Escolha OK para sair da caixa de diálogo Propriedades de TCP/IP.Choose OK to exit the TCP/IP Properties dialog.

  9. Reinicie a instância do SQL Server selecionando Serviços do SQL Server no painel esquerdo do SQL Server Configuration Manager.Restart the SQL Server instance by selecting SQL Server Services in the left pane of SQL Server Configuration Manager. Em seguida, clique com o botão direito do mouse em **SQL Server <instance name> ** no painel direito e selecione reiniciar, conforme mostrado na figura a seguir.Then right-click SQL Server <instance name> in the right pane, and select Restart, as shown in the following figure.

    Redefina o serviço do SQL Server para a instância.Reset the SQL Server service for instance.

Importante

Certifique-se de atualizar suas configurações de firewall para acomodar a nova porta do SQL Server.Make sure you update your firewall settings to accommodate the new SQL Server port.

Criar e configurar um alias do SQL ServerCreate and Configure a SQL Server Alias

  1. Selecione Iniciare escolha Gerenciador de configuração do SQL Server, conforme mostrado na figura a seguir.Select Start, and choose SQL Server Configuration Manager, as shown in the following figure.

    O ícone do SQL Server Management StudioThe SQL Server Management Studio icon

  2. No painel esquerdo, opte por expandir a instância do SQL Server, optar por expandir a ** <version> configuração do SQL Native Client**e, em seguida, escolha aliases, conforme mostrado na figura a seguir.In the left pane, choose to expand SQL Server instance, choose to expand SQL Native Client <version> Configuration, and then choose Aliases, as shown in the following figure.

    Aliases no SQL Server Configuration Manager.Aliases in SQL Server Configuration Manager.

  3. Clique com o botão direito do mouse em aliasese selecione novo alias....Right-click Aliases, and select New Alias….

  4. Insira o nome do alias, o número da porta, o protocoloe o servidor, conforme mostrado na figura a seguir.Enter the Alias Name, Port Number, Protocol, and Server, as shown in the following figure.

    Criar um novo aliasCreating a new alias

    Cuidado

    Certifique-se de inserir a mesma porta não padrão que você usou na etapa anterior, pois esta é a porta que o SQL Server estará escutando.Make sure to enter the same non-standard port you used in the previous step since that is the port SQL Server will be listening on. Se um alias configurado estiver se conectando ao FQDN do SQL Server ou à instância errada, desabilite e ative novamente o protocolo de rede associado.If a configured alias is connecting to the wrong SQL Server FQDN or Instance, disable and then re-enable the associated network protocol. Isso limpa todas as informações de conexão armazenadas em cache e permite que o cliente se conecte corretamente.Doing this clears any cached connection information and allows the client to connect correctly.

Criar um registro de recurso CNAME de DNSCreate a DNS CNAME Resource Record

  1. Entre no computador Gerenciando o DNS.Sign into the computer managing DNS.

  2. Selecione Iniciare escolha Gerenciador do servidor, conforme mostrado na figura a seguir.Select Start, and choose Server Manager, as shown in the following figure.

    Abrir o Gerenciador do servidorOpening Server Manager

  3. Escolha as ferramentas suspensas e selecione DNS, conforme mostrado na figura a seguir.Choose the Tools drop-down, and select DNS, as shown in the following figure.

    Abrir o DNS no Gerenciador do servidor.Opening DNS from Server Manager.

  4. No painel esquerdo, expanda o nó nome do servidor, expanda o nó zonas de pesquisa direta e escolha o domínio relevante.In the left pane, expand the server name node, expand the Forward Lookup Zones node, and choose the relevant domain.

  5. Clique com o botão direito do mouse no domínio e selecione novo alias (CNAME)..., conforme mostrado na figura a seguir.Right-click the domain, and select New Alias (CNAME)…, as shown in the following figure.

    Selecionar a opção para criar um novo alias CNAMESelecting option to create a new alias CNAME

  6. Insira o nome do alias e o FQDN do SQL Server, conforme mostrado na figura a seguir.Enter the Alias Name and the FQDN for SQL Server, as shown in the following figure.

    Preenchendo a caixa de diálogo novo alias CNAME.Filling in the new alias CNAME dialog.

  7. Escolha OK para salvar o CNAME e exibi-lo no Gerenciador de DNS.Choose OK to save the CNAME and view it in DNS Manager.

Validar conectividade de banco de dadosValidate Database Connectivity

Há várias maneiras diferentes de se certificar de que ele está funcionando.There are many different ways to make sure it is working. Você deseja certificar-se de que o banco de dados do SQL Server está escutando na porta especificada usando o alias.You want to make sure that the SQL Server database is listening on the specified port using the alias. Uma verificação rápida pode ser concluída usando os comandos netstat e Telnet .A quick check can be completed using the netstat and telnet commands.

Observação

O cliente Telnet é um recurso que acompanha o Windows Server, mas que deve ser instalado.Telnet Client is a Feature that comes with Windows Server but that must be installed. Um recurso do Windows Server pode ser instalado ao abrir o Gerenciador do servidor e selecionar Adicionar funções e recursos no menu gerenciar.A Windows Server Feature can be installed by opening Server Manager and selecting Add Roles and Features from the Manage menu.

Usar netstat e Telnet para verificar a conectividade do banco de dadosUse netstat and telnet to verify database connectivity

  1. Selecione Iniciare digite cmd para abrir um prompt de comando.Select Start, and type cmd to open a command prompt.

  2. Digite netstat-a-fe confirme se o SQL Server está sendo executado com a porta correta, conforme mostrado na figura a seguir.Type netstat -a -f, and confirm that SQL Server is running with the correct port, as shown in the following figure.

    Usando netstat para verificar Port.Using netstat to verify port.

  3. Digite **Telnet <alias name> <port #> ** para confirmar a conexão com a instância do SQL Server.Type telnet <alias name> <port #> to confirm the connection to the SQL Server instance. Se a conexão for bem-sucedida, o telnet será conectado e você não verá um erro.If the connection is successful, telnet will connect and you shouldn’t see an error. Isso mostra que a instância do SQL Server está escutando na porta correta com o alias correto.This shows that the SQL Server instance is listening on the correct port with the correct alias. Se houver um problema de conexão com o banco de dados do SQL Server, o Telnet mostrará um erro informando que a conexão não pode ser feita.If there’s a problem connecting to the SQL Server database, then telnet shows an error that the connection cannot be made. Agora que você verificou a conectividade do banco de dados no servidor de banco de dados, é possível fazer o mesmo com o Lync Server (pela rede) e verificar se não há firewalls bloqueando o acesso ao longo do caminho.Now that you have checked database connectivity on the database server, you can do the same thing from Lync Server (over the network) and make sure there aren’t any firewalls blocking access along the way.

ConclusãoConclusion

Depois que o alias do SQL Server tiver sido configurado, você poderá usá-lo para criar uma topologia do Lync Server 2013 na ferramenta Construtor de topologias.Once the SQL Server alias has been configured, you can use it to create a Lync Server 2013 topology in the Topology Builder tool. Para obter mais informações sobre topologias, consulte definindo e configurando a topologia no Lync Server 2013.For more information about topologies, see Defining and configuring the topology in Lync Server 2013.