суббота, 5 мая 2012 г.

Отказоустойчивый DHCP / FailOver DHCP Server 2008


Задача:
Сделать так, чтобы оба DC (на базе Server 2008) могли раздавать IP настройки в сети. При чём, первый является основным, а второй сервер - на подхвате. При этом у обоих одинаковая база Зарезервинованных IP (Reservations)

Решение:
На первом DC1 поднимается DHCP и настраивается на ваше усмотрение. На DC2 только устанавливается роль DHCP. На DC1 настраивается Split-Scope (расщепление Scope-а). Из вашего пула адресов 50% например отводится DC1 и 50% DC2. При этом на DC2 настраивается Delay (задержка ответа) в 5 секунд. Таким образом, в подавляющем большинстве будет отвечать DC1, но если он падёт, ответ последует от DC2.

А теперь в картинках:

1) Установите роль DHCP на DC1;
2) Настройте DHCP по вашему желанию и проверьте его работу;
*   В Server 2008 есть новая фича, из-за которой вы получите ошибку, что не удалось мигрировать Зарезервированные адреса на второй DCHP. Потому:
3) Экспортируйте все настройки DCHP в файл (это будет как бэкап на всякий случай)
netsh dhcp server export dump> c:\dhcp.txt all
4) Экспортируйте отдельно Reservations
netsh dhcp server 192.168.5.10 scope 192.168.5.0 dump> c:\reserv.txt
*подробнее про Экспорт-Импорт DHCP - ТУТ
5) Удалите все Reservations на DC1
6) Запустите Мастер-Split-Scope
7) Укажите имя второго сервера в сети:
 8) Определите процентное соотношение, согласно которому сервера поделят пул адресов:
 9) Укажите время задержки каждого сервера:
 10) В конце Мастера вы должны получить следующее окно:
11) На обоих DC импортируйте Reservations, для этого:
      - измените пулы адресов на обоих DC, так чтобы в них входили адреса из Reservations.
      - netsh exec c:\reserv.txt;
      - верните пул обратно;
      * всё это необходимо проделать, всё из-за той самой присловутой фичи Server 2008 ТУТ
12) На DC 2 (тот что резервный) нужно Активировать Scope:
13) На DC2 вы увидите следующие настройки пула:
 
*как видно, сеть с 101 до 149 исключена из раздачи, так как ей будет заведовать DC1
14) На DC2 правый клип по Scope, Properties. На вкладке Advanced вы найдёте Subnet delay, то есть задержку ответа сервера.
 
15) Собственно всё. Можно попробовать теперь на рабочих станциях. При этому то отключая один DC, то другой, а также оба сразу в работе.




3 комментария:

  1. Спасибо за статью!
    Скажите, будет ли автоматическая репликация зарезервированных адресов? или нужно будет вручную добавлять на обоих серверах?

    ОтветитьУдалить
  2. слава богу, я атеист, но вышел 2012 с Failoverom http://blog.it-kb.ru/2014/02/19/migrating-existing-dhcp-from-windows-server-2008-r2-to-high-availability-configuration-dhcp-failover-on-windows-server-2012-r2/

    ОтветитьУдалить