Implementación de la Conmutación por error DHCP
La característica de Conmutación por error DHCP permite que dos servidores DHCP colaboren para proporcionar información de dirección IP a los clientes. Los dos servidores DHCP replican la información de concesión entre ellos. Si se produce un error en uno de los servidores DHCP, el servidor DHCP restante sigue usando la información de ámbito para proporcionar direcciones IP a los clientes.
Nota:
Solo puede configurar dos servidores DHCP en una relación de conmutación por error y puede configurarlos solo para ámbitos IPv4.
Configuración de la Conmutación por error DHCP
Para configurar la Conmutación por error DHCP, establezca una relación de conmutación por error entre los dos servidores DHCP y asigne un nombre único a la relación. Los asociados de conmutación por error intercambian este nombre durante la configuración.
Sugerencia
Esto permite que un único servidor DHCP tenga varias relaciones de conmutación por error con otros servidores DHCP, siempre y cuando todos tengan nombres únicos.
Para configurar la conmutación por error en la consola de administración de DHCP, use el Asistente para configurar la conmutación por error, que se inicia cuando se accede al menú contextual del nodo IPv4 o del nodo de ámbito.
Nota:
La Conmutación por error DHCP está sujeta a limitación temporal. Si la diferencia de tiempo entre los asociados es superior a un minuto, el proceso de conmutación por error se detiene con un error crítico.
Puede configurar la conmutación por error en uno de los dos modos descritos en la tabla siguiente.
| Modo | Características |
|---|---|
| Equilibrar la carga | Este es el modo predeterminado. En este modo, ambos servidores proporcionan la configuración ip a los clientes simultáneamente. Qué servidor responde a las solicitudes de configuración de IP depende de cómo el administrador configuró la relación de distribución de carga. La relación predeterminada es 50:50. |
| Espera activa | En este modo, un servidor es el servidor principal y el otro es el servidor secundario. El servidor principal asigna activamente configuraciones ip para el ámbito o la subred. El servidor DHCP secundario asume este rol solo si el servidor principal deja de estar disponible. Un servidor DHCP puede actuar simultáneamente como servidor principal para un ámbito o subred, y el servidor secundario para otro. El modo de espera activa es el mejor para las implementaciones en las que un sitio de recuperación ante desastres está en una ubicación diferente. De este modo, el servidor DHCP no atenderá a los clientes a menos que haya una interrupción del servidor principal. |
Consideraciones para el modo en espera
Como administrador, debe configurar un porcentaje de las direcciones de ámbito que se asignarán al servidor en espera. Estas direcciones se suministran durante el intervalo de Tiempo Máximo de Adelanto para Clientes (MCLT) si el servidor principal falla.
La configuración de conmutación por error predeterminada reserva el cinco por ciento de las direcciones de ámbito para el servidor en espera. El servidor secundario toma el control de todo el intervalo IP después de que se haya superado el intervalo MCLT.
MCLT
Configure el parámetro MCLT para especificar la cantidad de tiempo que debe esperar un servidor DHCP cuando un asociado no está disponible antes de asumir el control del intervalo de direcciones. El valor predeterminado es una hora y no puede ser cero. Si es necesario, puede ajustar el MCLT mediante Windows PowerShell.
Intervalo de conmutación de estado automático
Un estado interrumpido por la comunicación se produce cuando un servidor pierde contacto con su asociado. Dado que el servidor no tiene cómo saber la causa de la pérdida de comunicación, permanece en este estado hasta que el administrador lo cambia manualmente a un estado de asociado inactivo. Puede habilitar la transición automática al estado de asociado inactivo si configura el intervalo de cambio de estado automático. El valor predeterminado de este intervalo es de 60 minutos.
Autenticación de mensajes
Windows Server le permite autenticar el tráfico de mensajes de conmutación por error entre los asociados de replicación. El administrador puede establecer un secreto compartido (similar a una contraseña) en el Asistente para configurar la conmutación por error para la Conmutación por error DHCP. Esto valida que el mensaje de conmutación por error proviene del asociado de conmutación por error.
Consideraciones sobre el firewall
DHCP usa el puerto TCP 647 para escuchar el tráfico de conmutación por error. La instalación dhcp crea las siguientes reglas de firewall de entrada y salida:
- Microsoft-Windows-DHCP-Failover-TCP-In
- Microsoft-Windows-DHCP-Failover-TCP-Out