Was ist DHCP-Failover?

 

Betrifft: Windows Server 2012 R2, Windows Server 2012

DHCP-Failover in Windows Server® 2012 ist ein neues Feature, das zwei Microsoft DHCP-Server Dienst Verfügbarkeitsinformationen miteinander gemeinsam bereitstellen hoher Verfügbarkeit von DHCP ermöglicht. DHCP-Failover funktioniert durch die Replikation von IP-Adressleases und Einstellungen in eine oder mehrere DHCP-Bereiche von primären DHCP-Server zu einem Failover-Partnerserver.

Alle Bereichsinformationen ist zwischen den beiden DHCP-Servern, einschließlich der aktiven Leases freigegeben. Dadurch können entweder DHCP-Server an die Verantwortung für DHCP-Clients, wenn der andere Server nicht verfügbar ist.

Finden Sie in den folgenden Abschnitten in diesem Thema wird eine Übersicht über die DHCP-Failover:

• Einführung in DHCP-failover

• DHCP-Failover-Spezifikationen

• DHCP-Failover und IPv6

• DHCP-Failover und Windows-Failoverclustering

• DHCP-Failover und dynamische DNS-updates

Die folgenden Themen in diesem Handbuch bieten ausführliche Informationen zu DHCP-Failover-Konzepte, Beispiele und Problembehandlung:

• DHCP-Failoverbeziehungen

• DHCP-Failover-Modi

• DHCP-Failover-Kommunikation

• DHCP-Failover-Einstellungen

• Beispiele für die DHCP-Failover

• DHCP-Failover-Ereignisse und Leistung

Einführung in DHCP-failover

Mit DHCP-Failover DHCPv4 Bereiche von primären DHCP-Server auf einem Partner DHCP-Server aktivieren Redundanz repliziert werden können und Lastenausgleich für DHCP-Dienste. DHCP-Servern, die gemeinsam einen Failover-fähigen DHCP-Bereich verwenden, werden als Failoverpartner bezeichnet. Microsoft Implementierung von DHCP-Failover basiert auf der Internet Engineering Task Force (IETF) DHCP-Failover Protokoll Entwurf.

Wenn zwei DHCP-Server für Failover konfiguriert sind, nutzen sie Bereichsinformationen, einschließlich aller aktiven Leases. Dadurch können beide DHCP-Server Leases mit dem gleichen Subnetz für Last zu verteilen oder Redundanz zu bieten. Bereichseinstellungen werden repliziert, wenn das erste Mal DHCP-Failover konfigurieren, kann es zu einem späteren Zeitpunkt erneut repliziert werden, wenn Änderungen an der Konfiguration vorgenommen werden.

Die folgende Abbildung veranschaulicht, wie Komponenten und Einstellungen für einen Failover-fähigen DHCP-Bereich zwischen zwei DHCP-Server freigegeben werden.

Die Bereiche und Einstellungen mit DHCP-Servern, die für die DHCP-Failover werden mit einem neuen Objekt aufgerufen, die DHCP-failoverbeziehung freigegeben. Weitere Informationen finden Sie unter DHCP-Failoverbeziehungen.

Einige Konfigurationsoptionen sind mit DHCP-Failover verfügbar. Sie können Failover für alle Bereiche konfigurieren, die auf einem DHCP-Server oder nur auf einige Bereiche vorhanden sind. Auch auf einfache Weise können die gleichen DHCP-Failover-Einstellungen für viele Bereiche die gleichen failoverbeziehung hinzugefügt. Eine failoverbeziehung ist immer zwischen zwei DHCP-Servern. Jedoch kann viele failoverbeziehungen über einen Server verfügen, und jede failoverbeziehung kann mit einem anderen DHCP-Server.

Wichtig

Wenn ein Failover aktiviert Bereich geändert wird, müssen Sie diese Änderungen manuell mit dem Partnerserver replizieren, um Bereiche auf beiden DHCP-Servern zu synchronisieren. Replikation kopiert bereichseinstellungen vom DHCP-Server, die Replikation initiiert wird, mit dem Partnerserver Einstellungen auf dem Partnerserver überschreiben. Daher ist es wichtig, stets Replikation auf dem Server initiieren, die DHCP-bereichseinstellungen, die Sie verwenden möchten.

DHCP-Failover-Spezifikationen

Die folgenden Spezifikationen gelten für DHCP-Failover:

• Sie können keine DHCP-Failover auf einen DHCP-Bereich, um mehr als zwei DHCP-Server enthalten konfigurieren.

• DHCP-Failover unterstützt nur DHCPv4-Bereiche. DHCPv6-Bereiche können nicht als Failover aktiviert werden.

• DHCP-Failoverpartner müssen beide ausgeführt werden, Windows Server 2012 oder einem höheren Betriebssystem.

• DHCP-Failover konfiguriert werden kann und Einstellungen können geändert werden, ohne dass anhalten, beenden oder starten Sie den DHCP-Serverdienst neu.

• Wenn Parameter eines Failover-fähigen Bereichs geändert werden, müssen diese Einstellungen manuell für den Partner-DHCP-Server repliziert werden. Hinweis: Die automatische Replikation der bereichseinstellungen ist verfügbar, wenn es sich bei der Verwendung von IP-Adressverwaltung (IPAM) in Windows Server 2012 R2 Failover aktiviert bereichseinstellungen zu ändern.

• Replikation von bereichseinstellungen kann entweder von DHCP-Server, die Failover-Partnerservers initiiert werden.

• Gruppierte DHCP wird in Verbindung mit DHCP-Failover unterstützt. Für die Zwecke des Failovers gilt ein DHCP-Cluster einen einzelnen DHCP-Server. Weitere Informationen finden Sie unter DHCP-Failover und Windows-Failoverclustering.

• DHCP-Clients müssen in der Lage, beide DHCP-Failover-Partnerserver, entweder direkt mit kommunizieren oder über einen DHCP-Relay.

• Als Failoverpartner konfigurierten DHCP-Server in unterschiedlichen Subnetzen befinden, aber dies ist nicht erforderlich.

• Wenn DHCP-Failover auf einen DHCP-Bereich aktiviert ist, kann der DHCP-Server, der eine DHCP-Clientlease erneuert vom DHCP-Server unterscheiden, die zunächst die Lease erteilt.

• Zwei DHCP-Servern, die als Failoverpartner konfiguriert versucht, eine permanente TCP/IP-Verbindung zu verwalten.

• Zwei separate, synchronisierte Client Lease Datenbanken werden von jeder DHCP-Failover-Partnerservers unabhängig voneinander verwaltet.

• DHCP-Server, die als Failoverpartner konfiguriert den Status der DHCP-Dienst auf dem anderen Server bekannt sind, und werden von jeder Änderung in diesem Status mit minimaler Verzögerung informiert.

• Wenn zwei DHCP-Servern, die als Failoverpartner konfiguriert nicht kommunizieren können, sind Maßnahmen getroffen, um die gleichen IP-Adresslease Ausstellung an zwei verschiedene DHCP-Clients zu vermeiden.

• Wenn ein DHCP-Server nicht verfügbar ist, bevor er erfolgreich alle DHCP-Clientinformationen mit seinen Failoverpartner synchronisiert ist, sind Maßnahmen getroffen, um DHCP-Lease Geschäftskontinuität für DHCP-Clients zu gewährleisten.

Wichtig

Beim Replizieren von Einstellungen zwischen DHCP-Failover-Partnerserver, die verschiedenen Betriebssystemversionen verfügen (ex: Windows Server 2012 und Windows Server 2012 R2) immer modifizieren und initiieren Sie die Replikation vom DHCP-Server mit der neueren Betriebssystemversion. Dadurch wird sichergestellt, dass die Einstellungen von beiden failoverpartnern erkannt und konsistent repliziert werden.

Mithilfe von Windows PowerShell oder die DHCP-Konsole verwenden, kann DHCP-Failover konfiguriert werden. Informationen zur Verwendung von Windows PowerShell finden Sie unter DHCP-Server-Cmdlets in Windows PowerShell (https://technet.microsoft.com/library/jj590751.aspx). Ausführliche Anleitung zum Konfigurieren von DHCP-Failover, finden Sie unter Bereitstellen von DHCP-Failover.

DHCP-Failover und IPv6

DHCP-Failover wird nicht unterstützt für Internet Protocol Version 6 (IPv6) Bereiche. Netzwerkadapter, die in der Regel über IPv6 bestimmen eigene IPv6-Adresse, die statusfreie IP-Auto-Konfiguration. In diesem Modus stellt der DHCP-Server nur die DHCP-Optionskonfiguration bereit. Der Server behält keine Lease-Statusinformationen bei. Eine Bereitstellung mit hoher Verfügbarkeit für statusloses DHCPv6 ist möglich, indem einfach zwei Server mit identischer Optionskonfiguration eingerichtet werden. Auch in einer statusbehafteten DHCPv6-Bereitstellung werden die Bereiche nicht unter einer hohen Adressennutzung ausgeführt. Dadurch wird die Bereichsaufteilung zu einer sinnvollen Lösung für hohe Verfügbarkeit.

DHCP-Failover und Windows-Failoverclustering

DHCP-Failover wird mit geclusterten DHCP in den folgenden Konfigurationen unterstützt:

• Ein einzelner DHCP-Server kann eine failoverbeziehung mit einem DHCP-Failover-Cluster haben.

• Ein DHCP-Failover-Cluster haben eine failoverbeziehung mit einem anderen DHCP-Failover-Cluster.

In beiden Fällen müssen Sie die DHCP-Failover aus, um den Namen oder die IP-Adresse des Clusters, nicht den Namen oder die IP-Adresse von einem Clusterknoten verwenden konfigurieren. Wenn einem einzelnen Clusterknoten als Failoverpartner konfiguriert ist, wird der primäre Server einen unterbrochenen Zustand von Kommunikation eingeben, wenn der DHCP-Serverdienst auf einen anderen Knoten im Cluster verschoben wird.

Wichtig

Wenn Sie einen gemeinsamen geheimen Schlüssel verwenden, müssen Sie den gemeinsamen geheimen Schlüssel manuell auf allen Knoten im Cluster replizieren. Finden Sie im folgenden Verfahren für Weitere Informationen.

Einen gemeinsamen geheimer Schlüssel auf DHCP-Failover-Clusterknoten repliziert

1. Klicken Sie im Server-Manager auf Tools und klicken Sie dann auf Failovercluster-Manager.

2. Bestimmen Sie im Failovercluster-Manager, den derzeit aktiven Knoten. Um den aktiven Knoten zu ermitteln, klicken Sie auf jedem Knoten unter Knoten bis finden Sie unter der DHCP-Server Rolle mit dem Status unter. Sie können auch ein Windows PowerShell-Eingabeaufforderung den folgenden Befehl eingeben:

   Get-ClusterResource –Name DHCPMCSDhcp | select OwnerNode
   

   In diesem Beispiel wird der Clustername ist DHCPMCSDhcp. Ausgabe dieses Befehls wird der Name des aktiven Knotens sein.

3. Geben Sie auf dem aktiven Clusterknoten den folgenden Befehl an eine Windows PowerShell-Eingabeaufforderung mit erhöhten Rechten, und drücken Sie dann die EINGABETASTE.

   Set-DhcpServerv4Failover –Name ”DHCPMCSDhcp”  -SharedSecret “123”
   

   In diesem Beispiel wird der Clustername ist DHCPMCSDhcp und der gemeinsame geheime Schlüssel ist 123.

4. Anschließend verschieben Sie die DHCP-Serverrolle auf einen anderen Knoten. Um eine Rolle zu verschieben, klicken Sie auf Aktion zeigen die Failovercluster-Manager-Menü auf verschieben, und klicken Sie dann auf Knoten auswählen.

5. In der Clusterrolle verschieben Dialogfeld klicken Sie auf einen Knoten unter Clusterknoten und klicken Sie dann auf OK.

6. Wiederholen Sie die Schritte 3 bis 5, bis Sie den gemeinsamen geheimen Schlüssel auf allen Knoten im Cluster eingerichtet haben.

Der Grund für den gemeinsamen geheimen Schlüssel repliziert werden müssen ist, da es in der Registrierung verschlüsselt ist.

Windows-Failoverclustering wird automatisch Registrierungsparameter bezüglich der DHCP-Serverdienst, wenn auf einen anderen Knoten verschoben, aber die Verschlüsselung einen gemeinsamen geheimen Schlüssel bezieht sich auf jedem Knoten repliziert. Jeder Knoten kann daher nur einen gemeinsamen geheimen Schlüssel entschlüsseln, wenn es auf dem gleichen Knoten konfiguriert wurde.

DHCP-Failover und dynamische DNS-updates

Wenn DHCP-Server dynamische DNS-Updates im Auftrag der Clientcomputer so konfiguriert sind, müssen beide DHCP-Server in einer DHCP-failoverbeziehung die gleichen DNS-Anmeldeinformationen verwenden, zum Aktualisieren von DNS-Datensätzen. Wenn die Failover-Partner versucht, andere Anmeldeinformationen verwenden, um DNS-Ressourceneinträge zu aktualisieren, wird dieses Update schlägt fehl.

Die folgenden Schritte beschreiben, wie dynamische DNS-Updates möglicherweise fehlschlagen, wenn ein Clientcomputer einen anderen DHCP-Server verwendet wird:

1. Ein Windows-DHCP-Server führt eine dynamische Updates im Auftrag von einem DHCP-Client.

2. Der DHCP-Server erstellt der Client DNS-Namen und der Besitzer dieses Namens.

3. Jetzt kann nur für der DHCP-Server selbst die DNS-Datensätze für den Client aktualisieren.

4. Der ursprüngliche Server ausfällt und ein zweiter Ersatz-DHCP-Server online geschaltet. Jetzt kann der zweite Server den Namen aktualisieren, da es sich nicht um den Namen des Besitzers ist.

Siehe auch DNS-Datensatz des Besitzes und der Gruppe DnsUpdateProxy Nähere Informationen hierzu.

Siehe auch

Bereitstellen von DHCP-Failover

Schritt-für-Schritt: DHCP für Failover konfigurieren