DHCP フェールオーバーの実装

10 分

DHCP フェールオーバー機能を使用すると、2 つの DHCP サーバーを連携して IP アドレス情報をクライアントに提供できます。 2 つの DHCP サーバーは、それらの間でリース情報をレプリケートします。いずれかの DHCP サーバーで障害が発生した場合、残りの DHCP サーバーは引き続きスコープ情報を使用してクライアントに IP アドレスを提供します。

注

フェールオーバー関係で構成できる DHCP サーバーは 2 つだけで、IPv4 スコープに対してのみ構成できます。

DHCP フェールオーバーの構成

DHCP フェールオーバーを構成するには、2 つの DHCP サーバー間にフェールオーバー関係を確立し、リレーションシップに一意の名前を付けます。フェールオーバーパートナーは、構成中にこの名前を交換します。

ヒント

これにより、すべての DHCP サーバーに一意の名前が付いている限り、1 つの DHCP サーバーが他の DHCP サーバーと複数のフェールオーバー関係を持つことができます。

DHCP 管理コンソールでフェールオーバーを構成するには、IPv4 ノードまたはスコープノードのコンテキストメニューにアクセスして起動する構成フェールオーバーウィザードを使用します。

フェールオーバーの構成ウィザードの [新しいフェールオーバーリレーションシップの作成] ページのスクリーンショット。モードは負荷分散です。

注

DHCP フェールオーバーは時間の影響を受けます。パートナー間の時間差が 1 分を超える場合、フェールオーバープロセスは重大なエラーで停止します。

フェールオーバーは、次の表で説明する 2 つのモードのいずれかで構成できます。

モード	特性
負荷分散	これがデフォルトのモードです。このモードでは、両方のサーバーが同時に IP 構成をクライアントに提供します。 IP 構成要求に応答するサーバーは、管理者が負荷分散率をどのように構成したかによって異なります。既定の比率は 50:50 です。
ホットスタンバイ	このモードでは、1 台のサーバーがプライマリサーバー、もう 1 台がセカンダリサーバーです。プライマリサーバーは、スコープまたはサブネットの IP 構成をアクティブに割り当てます。セカンダリ DHCP サーバーは、プライマリサーバーが使用できなくなった場合にのみ、この役割を引き受けます。 DHCP サーバーは、1 つのスコープまたはサブネットのプライマリサーバーと、別のスコープまたはサブネットのセカンダリサーバーとして同時に動作できます。ホットスタンバイモードは、ディザスターリカバリーサイトが別の場所にあるデプロイに最適です。このように、DHCP サーバーは、メインサーバーの停止がない限り、クライアントにサービスを提供しません。

モード

特性

負荷分散

これがデフォルトのモードです。このモードでは、両方のサーバーが同時に IP 構成をクライアントに提供します。 IP 構成要求に応答するサーバーは、管理者が負荷分散率をどのように構成したかによって異なります。既定の比率は 50:50 です。

ホットスタンバイ

このモードでは、1 台のサーバーがプライマリサーバー、もう 1 台がセカンダリサーバーです。プライマリサーバーは、スコープまたはサブネットの IP 構成をアクティブに割り当てます。セカンダリ DHCP サーバーは、プライマリサーバーが使用できなくなった場合にのみ、この役割を引き受けます。 DHCP サーバーは、1 つのスコープまたはサブネットのプライマリサーバーと、別のスコープまたはサブネットのセカンダリサーバーとして同時に動作できます。ホットスタンバイモードは、ディザスターリカバリーサイトが別の場所にあるデプロイに最適です。このように、DHCP サーバーは、メインサーバーの停止がない限り、クライアントにサービスを提供しません。

スタンバイモードに関する考慮事項

管理者は、スタンバイサーバーに割り当てるスコープアドレスの割合を構成する必要があります。これらのアドレスは、プライマリサーバーがダウンしている場合、最大クライアントリードタイム (MCLT) 期間中に指定されます。

フェールオーバーの構成ウィザードの [新しいフェールオーバーリレーションシップの作成] ページのスクリーンショット。モードはホットスタンバイです。

既定のフェールオーバー構成では、スタンバイサーバーのスコープアドレスの 5% が予約されます。セカンダリサーバーは、MCLT 間隔が経過した後、IP 範囲全体を制御します。

MCLT

MCLT パラメーターを構成して、アドレス範囲の制御を想定する前に、パートナーが利用できないときに DHCP サーバーが待機する必要がある時間を指定します。既定値は 1 時間であり、0 にすることはできません。必要に応じて、Windows PowerShell を使用して MCLT を調整できます。

自動状態切り替え間隔

通信が中断された状態は、サーバーがパートナーとの接触を失ったときに発生します。サーバーには通信損失の原因を把握する方法がないため、管理者が手動で パートナーダウン 状態に変更するまで、サーバーはこの状態のままになります。自動状態切り替え間隔を構成することで、 パートナーダウン 状態への自動遷移を有効にすることができます。この間隔の既定値は 60 分です。

メッセージ認証

Windows Server を使用すると、レプリケーションパートナー間のフェールオーバーメッセージトラフィックを認証できます。管理者は、DHCP フェールオーバーの構成フェールオーバーウィザード で、パスワードと同様に共有シークレットを確立できます。これにより、フェールオーバーメッセージがフェールオーバーパートナーから送信されることを検証します。

ファイアウォールに関する考慮事項

DHCP では、TCP ポート 647 を使用してフェールオーバートラフィックをリッスンします。 DHCP インストールでは、次の受信ファイアウォール規則と送信ファイアウォール規則が作成されます。

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out

フィードバック

このページはお役に立ちましたか?