Sichern und Schützen der Datenbanken von Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2016-12-08

Microsoft Lync Server 2013 nutzt außerdem SQL Server-Datenbanken zum Speichern von Benutzerdaten, Konferenzstatus, Archivierungsdaten und Kommunikationsdatensätzen (KDS). Sie können die Verfügbarkeit von Lync Server 2013-Daten in Lync Server-Back-End-Datenbanken erhöhen, indem Sie die Anwendungsdaten so partitionieren, dass eine bessere Fehlertoleranz und eine einfachere Problembehandlung ermöglicht wird. Partitionieren Sie die Anwendungsdaten wie folgt, um diese Ziele zu erreichen:

  • Verwenden der bewährten Methoden für die Serverpartitionierung   Speichern Sie das Betriebssystem sowie Anwendungen und Programmdateien getrennt von den Datendateien.

  • Speichern von Transaktionsprotokolldateien und Datenbankdateien   Speichern Sie diese Dateien zur Verbesserung der Fehlertoleranz und zur Optimierung der Wiederherstellung getrennt voneinander und speichern Sie sie auf einem verschlüsselten Datenträger oder Volume.

  • Verwenden von Serverclustering   Bilden Sie zur Optimierung der Verfügbarkeit des Lync Server 2013-Systems Back-End-Servercluster.

  • Sicherstellen, dass alle Datensicherungen verschlüsselt sind und ordnungsgemäß gehandhabt werden   Verlorene, gelöschte oder falsch platzierte Sicherungsmedien können eine erhebliche Gefährdung der Datensicherheit in Lync Server 2013-Bereitstellungen darstellen.

Der Remotezugriff auf die SQL Server Express-Instanz (RTCLOCAL-Instanz) ist auf keinem Lync Server 2013-Server außer dem Standard Edition-Server möglich und es werden keine lokalen Firewallausnahmen erstellt, außer auf einem Standard Edition-Server für SQL Server Express. Auf einem Standard Edition-Server sind sowohl die Back-End-Datenbank als auch der Verwaltungsspeicher (CMS) für den Remotezugriff eingerichtet. Zum Verstärken der Sicherheit von SQL Server-Datenbanken haben Sie folgende Möglichkeiten:

  • Passen Sie die SQL Server Express-Firewall auf Standard Edition-Servern an und beschränken Sie dabei den Bereich der Server, die Remotezugriff auf die Datenbank haben. Standardmäßig kann jede IP-Adresse remote auf die Datenbank zugreifen.

  • Verwenden Sie den SQL Server-Konfigurations-Manager, um die Protokolle, IP-Adressen und Ports für den SQL-Remotezugriff anzugeben:

    • Lync Server 2013 verwendet das TCP/IP-Protokoll. Es unterstützt IP Version 4 (IPv4), aber nicht IP Version 6 (IPv6).

      noteHinweis:
      Lync Server 2013 kann in einem Netzwerk mit aktiviertem dualem IP-Stapel funktionieren.
    • Lync Server 2013 unterstützt mehrere IP-Adressen (Multihoming-Netzwerkadresskarten). Sie können festlegen, dass SQL Server nur bestimmte IP-Adressen überwacht (einzelne Adressen oder per Subnetz) und nur bestimmte Protokolle verwendet.

    • Lync Server 2013 unterstützt statische und dynamische SQL Server-Ports.

  • Führen Sie SQL Server auf einem statischen Port (nicht dem Standardport) aus und führen Sie nicht den SQL Server-Browser aus (damit der Überwachungsport nicht an den Client übermittelt wird). Dies erfordert eine benutzerdefinierte Konfiguration auf jedem SQL Server-Client, einschließlich Front-End-Server, Monitoring Server, Archivierungsserver und Verwaltungskonsolen (auf denen die Lync Server-Verwaltungsshell, die Lync Server-Systemsteuerung oder der Topologie-Generator ausgeführt wird) sowie alle anderen Server, auf denen Lync Server-Datenbanken ausgeführt werden).

noteHinweis:
Der Zugriff auf Datenbanken muss auf vertrauenswürdige Datenbankadministratoren beschränkt sein. Ein bösartiger Datenbankadministrator könnte Daten in die Datenbanken einfügen oder sie verändern, um Rechte über die Lync Server 2013-Server zu erlangen oder vertrauliche Informationen von den Diensten zu erhalten, auch wenn dem Datenbankadministrator kein direkter Zugriff auf bzw. keine Steuerung der Lync Server 2013-Server übertragen wurde.

Ausführliche Informationen zu benutzerdefinierten Konfigurationen und zum Schützen von SQL Server-Datenbanken finden Sie im NextHop-Blog-Artikel zur Verwendung von Lync Server 2010 mit benutzerdefinierter SQL Server-Netzwerkkonfiguration unter http://go.microsoft.com/fwlink/p/?LinkId=214008.

noteHinweis:
Sie können auch Betriebssysteme und Anwendungsserver schützen sowie Gruppenrichtlinien zum Implementieren von Sicherheitssperren in Ihrer Lync Server-Bereitstellung verwenden. Ausführliche Informationen finden Sie unter Sichern und Schützen von Servern und Anwendungen für Lync Server 2013.
 
Anzeigen: