• Artikel

Schützen der Datenbanken von Lync Server 2010

 

Letztes Änderungsdatum des Themas: 2012-10-18

Microsoft Lync Server 2010 nutzt außerdem SQL Server-Datenbanken zum Speichern von Benutzerdaten, Konferenzstatus, Archivierungsdaten und Kommunikationsdatensätzen (KDS). Sie können die Verfügbarkeit von Lync Server 2010-Daten in den Back-End-Datenbanken von Lync Server erhöhen, indem Sie die Anwendungsdaten so partitionieren, dass eine bessere Fehlertoleranz und eine einfachere Problembehandlung ermöglicht wird.

  • Verwenden der bewährten Methoden für die Serverpartitionierung   Speichern Sie das Betriebssystem sowie Anwendungen und Programmdateien getrennt von den Datendateien.

  • Speichern von Transaktionsprotokolldateien und Datenbankdateien   Speichern Sie diese Dateien zur Verbesserung der Fehlertoleranz und zur Optimierung der Wiederherstellung getrennt voneinander, und speichern Sie sie auf einem verschlüsselten Datenträger oder Volume.

  • Verwenden von Serverclustering   Bilden Sie zur Optimierung der Verfügbarkeit des Lync Server 2010 Back-End-Servercluster.

  • Sicherstellen, dass alle Datensicherungen verschlüsselt sind und ordnungsgemäß gehandhabt werden   Verlorene, gelöschte oder falsch platzierte Sicherungsmedien können eine erhebliche Gefährdung der Datensicherheit in Lync Server 2010-Bereitstellungen darstellen.

Der Remotezugriff auf die SQL Server Express-Instanz (RTCLOCAL-Instanz) ist auf keinem Lync Server 2010-Server außer dem Standard Edition-Server möglich, und es werden keine lokalen Firewallausnahmen erstellt, außer auf einem Standard Edition-Server für SQL Server Express. Auf einem Standard Edition-Server sind sowohl die Back-End-Datenbank als auch der Verwaltungsspeicher (CMS) für den Remotezugriff eingerichtet. Zum Verstärken der Sicherheit von SQL Server-Datenbanken haben Sie folgende Möglichkeiten:

  • Anpassen der SQL Server Express-Firewall auf Standard Edition-Servern, Beschränken des Bereichs der Server, die Remotezugriff auf die Datenbank haben. Standardmäßig kann jede IP-Adresse remote auf die Datenbank zugreifen.

  • Verwenden von SQL Server-Konfigurations-Manager, um die Protokolle, IP-Adressen und Ports für den SQL Server-Remotezugriff festzulegen:

    • Lync Server 2010 verwendet das TCP/IP-Protokoll. IPv4 (IP Version 4) wird unterstützt, IPv6 (IP Version 6) jedoch nicht.

      noteHinweis:
      Lync Server 2010 kann in einem Netzwerk mit aktiviertem dualem IP-Stapel funktionieren.

    • Lync Server 2010 unterstützt mehrere IP-Adressen (Multihoming-Netzwerkadresskarten). Sie können festlegen, dass SQL Server nur bestimmte IP-Adressen überwacht (einzelne Adressen oder per Subnetz) und nur bestimmte Protokolle verwendet.

    • Lync Server 2010 unterstützt statische und dynamische SQL Server-Ports.

  • Führen Sie SQL Server auf einem statischen Port (nicht dem Standardport) aus, und führen Sie nicht den SQL Server-Browser aus (damit der Überwachungsport nicht an den Client übermittelt wird). Dies erfordert eine benutzerdefinierte Konfiguration auf jedem SQL Server-Client, einschließlich Front-End-Server, Monitoring Server, Archivierungsserver und Verwaltungskonsolen (auf denen die Lync Server-Verwaltungsshell, die Lync Server-Systemsteuerung oder der Topologie-Generator ausgeführt wird) sowie alle anderen Server, auf denen Lync Server-Datenbanken ausgeführt werden).

noteHinweis:
Der Zugriff auf Datenbanken muss auf vertrauenswürdige Datenbankadministratoren beschränkt sein. Ein bösartiger Datenbankadministrator könnte Daten in die Datenbanken einfügen oder sie verändern, um Rechte über die Lync Server 2010-Server zu erlangen oder vertrauliche Informationen von den Diensten zu erhalten, auch wenn dem Datenbankadministrator kein direkter Zugriff auf bzw. keine Steuerung der Lync Server 2010-Server übertragen wurde.

Ausführliche Informationen zu benutzerdefinierten Konfigurationen und zum Schützen von SQL Server-Datenbanken finden Sie im NextHop-Blog-Artikel zur Verwendung von Lync Server 2010 mit benutzerdefinierter SQL Server-Netzwerkkonfiguration unter https://go.microsoft.com/fwlink/?linkid=214008&clcid=0x407

noteHinweis:
Sie können auch Betriebssysteme und Anwendungsserver schützen sowie Gruppenrichtlinien zum Implementieren von Sicherheitssperren in Ihrer Lync Server-Bereitstellung verwenden. Ausführliche Informationen finden Sie unter Schützen von Servern und Anwendungen für Lync Server 2010.