Implementieren des Features „DHCP-Failover“

10 Minuten

Mit dem Feature „DHCP-Failover“ können zwei DHCP-Server zusammenarbeiten, um IP-Adressinformationen für Clients bereitzustellen. Die beiden DHCP-Server replizieren Leaseinformationen zwischen sich selbst. Wenn einer der DHCP-Server fehlschlägt, verwendet der verbleibende DHCP-Server weiterhin die Bereichsinformationen, um IP-Adressen für Clients bereitzustellen.

Hinweis

Sie können nur zwei DHCP-Server in einer Failoverbeziehung konfigurieren, und Sie können diese nur für IPv4-Bereiche konfigurieren.

Konfigurieren des DHCP-Failovers

Um DHCP-Failover zu konfigurieren, richten Sie eine Failoverbeziehung zwischen den beiden DHCP-Servern ein, und weisen Sie der Beziehung einen eindeutigen Namen zu. Die Failoverpartner tauschen diesen Namen während der Konfiguration aus.

Tipp

Dadurch kann ein einzelner DHCP-Server mehrere Failoverbeziehungen mit anderen DHCP-Servern haben, solange alle eindeutige Namen haben.

Verwenden Sie zum Konfigurieren des Failovers in der DHCP-Verwaltungskonsole den Konfigurationsfailover-Assistenten, den Sie starten, indem Sie auf das Kontextmenü für den IPv4-Knoten oder den Bereichsknoten zugreifen.

Screenshot: Seite „Neue Failoverbeziehung erstellen“ im Konfigurationsfailover-Assistenten. Der Modus ist Lastenausgleich.

Hinweis

DHCP-Failover ist zeitempfindlich. Wenn der Zeitunterschied zwischen den Partnern größer als eine Minute ist, wird der Failoverprozess mit einem kritischen Fehler angehalten.

Sie können Failover in einem der beiden in der folgenden Tabelle beschriebenen Modi konfigurieren.

Modus	Merkmale
Lastenausgleich	Dies ist der Standardmodus. In diesem Modus stellen beide Server die IP-Konfiguration für Clients gleichzeitig bereit. Welcher Server auf IP-Konfigurationsanforderungen reagiert, hängt davon ab, wie der Administrator das Lastenverteilungsverhältnis konfiguriert hat. Das Standardverhältnis ist 50:50.
Unmittelbar betriebsbereiter Standbyserver	In diesem Modus ist ein Server der primäre Server und der andere der sekundäre Server. Der primäre Server weist aktiv IP-Konfigurationen für den Bereich oder das Subnetz zu. Der sekundäre DHCP-Server setzt diese Rolle nur dann voraus, wenn der primäre Server nicht verfügbar ist. Ein DHCP-Server kann gleichzeitig als primärer Server für einen Bereich oder ein Subnetz und den sekundären Server für einen anderen fungieren. Der Hot Standby-Modus eignet sich am besten für Bereitstellungen, an denen sich ein Notfallwiederherstellungsstandort an einem anderen Ort befindet. Auf diese Weise wird der DHCP-Server keine Clients bedienen, es sei denn, es ist ein Hauptserverausfall vorhanden.

Modus

Merkmale

Lastenausgleich

Dies ist der Standardmodus. In diesem Modus stellen beide Server die IP-Konfiguration für Clients gleichzeitig bereit. Welcher Server auf IP-Konfigurationsanforderungen reagiert, hängt davon ab, wie der Administrator das Lastenverteilungsverhältnis konfiguriert hat. Das Standardverhältnis ist 50:50.

Unmittelbar betriebsbereiter Standbyserver

In diesem Modus ist ein Server der primäre Server und der andere der sekundäre Server. Der primäre Server weist aktiv IP-Konfigurationen für den Bereich oder das Subnetz zu. Der sekundäre DHCP-Server setzt diese Rolle nur dann voraus, wenn der primäre Server nicht verfügbar ist. Ein DHCP-Server kann gleichzeitig als primärer Server für einen Bereich oder ein Subnetz und den sekundären Server für einen anderen fungieren. Der Hot Standby-Modus eignet sich am besten für Bereitstellungen, an denen sich ein Notfallwiederherstellungsstandort an einem anderen Ort befindet. Auf diese Weise wird der DHCP-Server keine Clients bedienen, es sei denn, es ist ein Hauptserverausfall vorhanden.

Überlegungen zum Standbymodus

Als Administrator müssen Sie einen Prozentsatz der Bereichsadressen konfigurieren, die dem Standbyserver zugewiesen werden sollen. Diese Adressen werden während des McLT-Intervalls (Maximum Client Lead Time) angegeben, wenn der primäre Server ausgefallen ist.

Screenshot: Seite „Neue Failoverbeziehung erstellen“ im Konfigurationsfailover-Assistenten. Der Modus Unmittelbar betriebsbereiter Standbyserver.

Die Standardfailoverkonfiguration reserviert fünf Prozent der Bereichsadressen für den Standbyserver. Der sekundäre Server übernimmt die Steuerung des gesamten IP-Bereichs, nachdem das MCLT-Intervall vergangen ist.

MCLT

Konfigurieren Sie den MCLT-Parameter, um die Zeitspanne anzugeben, die ein DHCP-Server warten soll, wenn ein Partner nicht verfügbar ist, bevor die Steuerung des Adressbereichs angenommen wird. Der Standardwert ist eine Stunde und kann nicht null sein. Bei Bedarf können Sie das MCLT mithilfe von Windows PowerShell anpassen.

Intervall für automatischen Statuswechsel

Ein Kommunikationsunterbrechungszustand tritt auf, wenn ein Server den Kontakt mit seinem Partner verliert. Da der Server keine Möglichkeit hat zu wissen, was den Kommunikationsverlust verursacht, verbleibt er in diesem Zustand, bis der Administrator ihn manuell in einen Partner-down-Zustand ändert. Sie können den automatischen Übergang zum Partner-Down-Zustand aktivieren, indem Sie das Automatische Zustandswechselintervall konfigurieren. Der Standardwert für dieses Intervall beträgt 60 Minuten.

Nachrichtenauthentifizierung

Mit Windows Server können Sie den Failovernachrichtendatenverkehr zwischen den Replikationspartnern authentifizieren. Der Administrator kann im Konfigurationsfailover-Assistenten für das DHCP-Failover einen gemeinsamen geheimen Schlüssel konfigurieren, der einem Kennwort ähnelt. Dadurch wird überprüft, ob die Failovernachricht vom Failoverpartner stammt.

Überlegungen zur Firewall

DHCP verwendet TCP-Port 647, um auf Failoverdatenverkehr zu lauschen. Die DHCP-Installation erstellt die folgenden eingehenden und ausgehenden Firewallregeln:

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out

Feedback

War diese Seite hilfreich?