DHCP-Failover unter Windows Server 2012 (R2) einrichten

    DHCP-FailoverDHCP-Server erbringen kritische Netzwerk­dienste, deren Ausfall dazu führen kann, dass Benutzer keinen Zugriff mehr auf ihre Anwendungen und Daten haben. Daher bot Windows Server schon in der Vergangenheit Mechanismen, um den Ausfall eines DHCP-Servers zu kompensieren. Diese wiesen jedoch einige Defizite auf, so dass Microsoft in den aktuellsten Versionen seines Betriebssystems eine neue Failover-Option einführte.

    Es ist unangenehm genug, wenn Leases für Clients nicht verlängert werden, weil sie keinen DHCP-Server erreichen können. Hat man sich jedoch entschieden, auch die IP-Konfiguration der Server über DHCP zu verwalten, in der Regel über Reservierungen, dann sollte man seinem DHCP-Service vertrauen können.

    Cluster und Split Scope für herkömmliches Failover

    Eine Möglichkeit besteht in der Einrichtung eines Failover-Clusters, so dass bei einem Defekt an einem Server ein anderer dessen DHCP-Dienst übernehmen kann. Ein weiteres übliches Verfahren setzt direkt bei der DHCP-Rolle an und verteilt die Adressen eines Bereichs auf zwei Server. Ist einer von beiden nicht mehr erreichbar, dann reagiert der andere auf Anfragen der Clients, indem er IP-Adressen aus seinem Teilbereich vergibt.

    Beide Ansätze stehen auch künftig zur Verfügung, aber sie haben spezifische Nachteile. Cluster sind relativ aufwändig einzurichten und mit erheblichen (Storage-)Kosten verbunden. Dagegen scheitert eine typische 70/30-Aufteilung eines Bereichs (Split Scope) oft daran, dass Unternehmen nicht 30 Prozent der Adressen eines Subnets in Reserve halten können, nur um sich für den Ausfall des primären DHCP-Servers abzusichern.

    DHCP-Synchronisierung zwischen 2 Servern

    Die Nachteile der beiden Optionen bewog Microsoft dazu, mit Server 2012 einen flexibleren Failover-Mechanismus einzuführen. Dieser ist ein Feature der DHCP-Rolle und erlaubt die Kopplung von zwei DHCP-Servern in verschiedenen Konfigurationen. Dabei schöpfen beide Server aus dem gesamten Pool eines Bereichs, sie operieren also ohne Split Scope. Damit keine Konflikte auftreten und Adressen nicht doppelt vergeben werden, synchronisieren sie alle Informationen über vergebene Leases.

    Über eine Hub-and-Spoke-Anordnung kann eine zentrale Maschine mehrere DHCP-Server in Außenstellen absichern.

    Der Zusammenschluss bezieht sich auf einen oder mehrere Bereiche, so dass ein DHCP-Server, der mehrere Subnets betreut, für jedes davon eine andere Partnerschaft eingehen kann. Daher lassen sich mit diesem Feature etwa auch Hub-and-Spoke-Topologien einrichten.

    Failover-Server erhält Bereiche über Synchronisierung

    Die Einrichtung des DHCP-Failovers beginnt damit, dass man auf einem Server die benötigten Bereiche definiert. Auf dem Partner-Server muss man dagegen die gleichen Bereiche nicht nochmal anlegen, weil er seine Konfiguration über die Synchronisierung mit dem ersten Server erhält.

    Die Failover-Konfiguration erfolgt entweder aus dem Kontextmenü eines Bereichs oder von IPv4. Bei Letzterem wählt man die betroffenen Bereiche im anschließenden Wizard.

    Im nächsten Schritt verbindet man sich im MMC-Snap-in für DHCP mit dem Server, dessen Bereiche durch einen zweiten Rechner abgesichert werden sollen. Dort öffnet man den Zweig unterhalb von IPv4, weil das Failover-Feature nur die alte Version des Internet-Protokolls unterstützt. Dort wählt man aus dem Kontextmenü des gewünschten Bereichs den Befehl Failover konfigurieren.

    Er startet einen Wizard, der zuerst die erneute Auswahl von Bereichen erlaubt, weil er alternativ aus dem Kontextmenü von IPv4 aufgerufen werden kann. In diesem Fall würde die Entscheidung für Bereiche erst jetzt erfolgen. Im nächsten Dialog gibt man den vorgesehenen Partner-Server ein.

    Im Failover-Server muss man die Bereiche, die er absichern soll, nicht anlegen. Er erhält die Konfiguration via Sync.

    Konfiguration der Failover-Beziehung

    Die Konfiguration der wesentlichen Parameter erfolgt dann im dritten Schritt. Dort vergibt man einen Namen für die Server-Beziehung und legt den Wert für die maximale Clientvorlaufzeit fest. Sie bestimmt, um welches Intervall die Client-Leases von einem Server vorübergehend verlängert werden dürfen, wenn der Partner nicht erreichbar ist.

    Der wichtigste Schritt bei der Konfiguration von DHCP-Failover besteht in der Wahl zwischen Lastenausgleich und Hot Standby.

    Die Failover-Konfiguration für DHCP kennt zwei Modi, die sich über das entsprechende Pull-down auswählen lassen: Lastenausgleich und Hot Standby. Beim Lastenausgleich vergeben beide Server gleichzeitig Adressen aus demselben Pool, wobei man über die Gewichtung der Server steuern kann, wie die Arbeitslast zwischen ihnen verteilt wird.

    Hot Standby sieht sowohl einen aktiven als auch passiven Partner vor, wobei in beiden Fällen wie bei Split Scope ein bestimmter Teil des Adress-Pools für Failover reserviert werden muss. Allerdings entfällt hier die manuelle Festlegung des Standby-Bereichs, es reicht der Prozentwert für die zurückgelegten IP-Adressen.

    Lastenausgleich versus Hot Standby

    Microsoft empfiehlt den Lastenausgleich, wenn sich beide Server am gleichen Standort befinden. Dagegen eignet sich Hot Standby besonders dann, wenn in Niederlassungen oder Außenstellen eigene DHCP-Server vorhanden sind und diese durch einen Failover-Partner in der Zentrale abgesichert werden sollen. Aufgrund der meist beschränkten Netzwerkverbindung operieren die dezentralen Server normalerweise unabhängig vom Standby-Server, der nur im Notfall einspringt.

    Die Einstellung Intervall für Zustands-Switchover legt den Zeitraum fest, nach dessen Verstreichen ein DHCP-Server in den Zustand Partner Down versetzt wird. Danach vergibt er IP-Adressen, ohne dass er versucht, den anderen Server zu kontaktieren. Diese Option ist standardmäßig nicht aktiviert, so dass man den Server manuell in diesen Status versetzen müsste.

    Schließlich kann man die Failover-Partnerschaft so konfigurieren, dass sich beide Server für die Synchronisierung authentifizieren müssen. Wenn man das möchte, dann wählt man die zuständige Option aus und gibt zusätzlich ein Passwort ein, das beide Seiten verwenden.

    Keine Kommentare