Reforzar y proteger las bases de datos de Lync Server 2010

 

Última modificación del tema: 2012-10-18

Microsoft Lync Server 2010 también depende de las bases de datos de SQL Server para almacenar la información del usuario, el estado de conferencias, el archivado de datos y los registros detallados de llamadas (CDR). Puede maximizar la disponibilidad de datos de Lync Server 2010 en las bases de datos back-end de Lync Server si divide en particiones los datos de manera que mejore la tolerancia a errores y simplifique la resolución de problemas. Para lograr estos objetivos, divida en particiones los datos de la aplicación mediante las siguientes acciones:

• Aplicar las prácticas recomendadas para crear particiones de servidor Separe los datos del sistema operativo, de aplicaciones y programas de los archivos de datos.

• Almacenar archivos de registros de transacciones y archivos de base de datos Almacene estos archivos por separado para aumentar la tolerancia a errores y optimizar la recuperación, y almacénelos en un disco o volumen cifrado.

• Aplicar la agrupación en clústeres Agrupe los servidores back-end en clústeres para optimizar la disponibilidad del sistema Lync Server 2010.

• Asegúrese de que todas las copias de seguridad estén cifradas y administradas correctamente Los archivos de copia de seguridad perdidos, descartados o almacenados en una ubicación incorrecta pueden representar una amenaza importante a la seguridad de los datos para las implementaciones de Lync Server 2010

No se puede acceder de forma remota a la instancia de SQL Server Express (instancia RTCLOCAL) en ningún servidor de Lync Server 2010, excepto en el servidor Standard Edition; y tampoco se crean excepciones de firewall local, salvo para SQL Server Express en un servidor Standard Edition. En un servidor Standard Edition, tanto la base de datos back-end como el Almacén de administración central (CMS) están configurados para poder acceder a ellos de forma remota. Para proteger las bases de datos de SQL Server, puede hacer lo siguiente:

• Personalizar el firewall de SQL Server Express en los servidores Standard Edition, limitando el ámbito de servidores que pueden acceder de forma remota a la base de datos. De manera predeterminada, cualquier dirección IP puede acceder a la base de datos de forma remota.

• Usar el Administrador de configuración de SQL Server para especificar los protocolos, direcciones IP y puertos para el acceso remoto a SQL Server:

  • Lync Server 2010 usa el protocolo TCP/IP. Admite la versión 4 de IP (IPv4), pero no admite la versión 6 (IPv6).

    Nota

    Lync Server 2010 puede funcionar en una red con una pila de IP dual habilitada.

  • Lync Server 2010 admite varias direcciones IP (tarjetas de direcciones de red en múltiples ubicaciones). Puede especificar que SQL Server escuche solo direcciones IP específicas (direcciones individuales o por subred) y use solo protocolos específicos.

  • Lync Server 2010 admite puertos de SQL Server estáticos y dinámicos.

• Ejecute SQL Server en un puerto estático (que no sea predeterminado) y no ejecute SQL Server Browser (para que no pueda informar del puerto de escucha al cliente). Para esto, es necesario tener una configuración personalizada en cada cliente de SQL Server, lo cual incluye servidores front-end, servidor de supervisión, servidor de archivado y consolas administrativas (que ejecuten Shell de administración de Lync Server, Panel de control de Lync Server o Generador de topologías), y otros servidores que ejecuten bases de datos de Lync Server).

Nota

El acceso a las bases de datos debe limitarse a los administradores de bases de datos de confianza. Un administrador de base de datos malintencionado podría insertar o modificar datos en las bases de datos para obtener privilegios sobre los servidores de Lync Server 2010 u obtener información confidencial de los servicios, aunque no se le haya otorgado acceso directo o control de los servidores de Lync Server 2010 al administrador de la base de datos.

Para obtener información detallada sobre configuraciones personalizadas y protección de las bases de datos de SQL Server, consulte el artículo del blog NextHop sobre el uso de Lync Server 2010 con una configuración de red de SQL Server personalizada, en https://go.microsoft.com/fwlink/?linkid=214008&clcid=0xC0A.

Nota

También puede proteger los sistemas operativos y los servidores de aplicaciones y puede utilizar directivas de grupo para aplicar bloqueos de seguridad en la implementación de Lync Server. Para obtener información detallada, consulte Reforzar y proteger los servidores y aplicaciones de Lync Server 2010.