Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il failover DHCP consente a due server DHCP Microsoft di condividere le informazioni sulla disponibilità, garantendo un'elevata disponibilità replicando lease e impostazioni di indirizzi IP tra un server primario e il partner di failover.
Tutte le informazioni sull'ambito vengono condivise tra i due server DHCP, inclusi i contratti di locazione attivi. Ciò consente a uno dei server DHCP di assumere la responsabilità per i client DHCP se l'altro server non è disponibile.
Questo articolo offre una panoramica del failover DHCP.
Introduzione al failover DHCP
Con il failover DHCP, gli ambiti DHCPv4 vengono replicati da un server DHCP primario a un server DHCP partner, abilitando la ridondanza e il bilanciamento del carico dei servizi DHCP. I server DHCP che condividono un ambito DHCP abilitato per il failover sono denominati partner di failover. L'implementazione del failover DHCP di Microsoft si basa sulla bozza Internet Engineering Task Force (IETF) DHCP Failover Protocol.
Quando due server DHCP sono configurati per il failover, condividono le informazioni sull'ambito, inclusi tutti i lease attivi. In questo modo entrambi i server DHCP possono fornire lease alla stessa subnet per scopi di bilanciamento del carico o ridondanza. Le impostazioni di ambito vengono replicate quando si configura per la prima volta il failover DHCP e possono essere replicate di nuovo in un secondo momento se vengono apportate modifiche alla configurazione.
La figura seguente illustra in che modo i componenti e le impostazioni per un ambito DHCP abilitato per il failover vengono condivisi tra due server DHCP.
Gli ambiti e le impostazioni usati con i server DHCP configurati per il failover DHCP vengono condivisi usando un nuovo oggetto denominato relazione di failover DHCP. Sono disponibili diverse opzioni di configurazione con il failover DHCP. È possibile configurare il failover in tutti gli ambiti esistenti in un server DHCP o solo in alcuni ambiti. È anche possibile usare facilmente le stesse impostazioni di failover DHCP per molti ambiti aggiungendole alla stessa relazione di failover. Una relazione di failover è sempre soltanto tra due server DHCP. Tuttavia, un server può avere molte relazioni di failover e ogni relazione di failover può essere con un server DHCP diverso.
Importante
Se vengono apportate modifiche a un ambito abilitato per il failover, è necessario replicare manualmente queste modifiche nel server partner per sincronizzare gli ambiti in entrambi i server DHCP. La replica copia le impostazioni dell'ambito dal server DHCP dove viene avviata la replica al server partner, sovrascrivendo le impostazioni sul server partner. È quindi importante avviare sempre la replica dal server con impostazioni di ambito DHCP che si desidera usare.
Specifiche di failover DHCP
Le specifiche seguenti si applicano al failover DHCP.
Ambiti DHCP:
Non è possibile configurare il failover DHCP su un ambito DHCP per includere più di due server DHCP.
Il failover DHCP supporta solo gli ambiti DHCPv4. Gli ambiti DHCPv6 non possono supportare il failover.
Se i parametri di un ambito abilitato per il failover vengono modificati, queste impostazioni devono essere replicate manualmente nel server DHCP partner.
La replica delle impostazioni dell'ambito può essere avviata da ciascuno dei server DHCP verso il server partner di failover.
Client/server DHCP:
I client DHCP devono essere in grado di comunicare con entrambi i server partner di failover DHCP, direttamente o utilizzando un relay DHCP.
Quando il failover DHCP è abilitato, un lease client DHCP può essere rinnovato da un server diverso da quello originariamente emesso.
Due database di lease client sincronizzati separati vengono gestiti in modo indipendente da ogni server partner di failover DHCP.
I server DHCP configurati come partner di failover possono trovarsi in subnet diverse, ma questo non è obbligatorio.
Dhcp in cluster è supportato in combinazione con il failover DHCP. Ai fini del failover, un cluster DHCP viene considerato un singolo server DHCP.
Il failover DHCP può essere configurato e le impostazioni possono essere modificate senza la necessità di sospendere, arrestare o riavviare il servizio server DHCP.
Partner di failover DHCP:
I partner di failover DHCP devono eseguire almeno Windows Server 2016.
Due server DHCP configurati come partner di failover tentano di mantenere una connessione TCP/IP persistente.
I server DHCP configurati come partner di failover sono entrambi consapevoli dello stato del servizio DHCP nell'altro server e sono informati di eventuali modifiche apportate a tale stato con un ritardo minimo.
Se due server DHCP configurati come partner di failover non riescono a comunicare, vengono prese precauzioni per evitare l'emissione dello stesso lease di indirizzi IP a due client DHCP diversi.
Se un server DHCP non è più disponibile prima di poter sincronizzare correttamente tutte le informazioni client DHCP con il partner di failover, vengono prese precauzioni per garantire la continuità del lease DHCP per i client DHCP.
Due database di lease client sincronizzati separati vengono gestiti in modo indipendente da ogni server partner di failover DHCP.
Importante
Quando si replicano le impostazioni tra server partner di failover DHCP con versioni diverse del sistema operativo, modificare sempre le impostazioni e avviare la replica dal server DHCP con la versione più recente del sistema operativo. Ciò garantisce che le impostazioni vengano riconosciute sia dai partner di failover che replicate in modo coerente.
Puoi configurare il failover DHCP usando Server Manager o Windows PowerShell. Per informazioni sull'utilizzo di Windows PowerShell, consultare Cmdlet del server DHCP in Windows PowerShell. Per istruzioni su come configurare DHCP in Server Manager, vedere questa guida dettagliata.
DHCP e IPv6
Il failover DHCP non è supportato per gli ambiti IPv6 (Internet Protocol versione 6). Le schede di rete che usano IPv6 determinano normalmente il proprio indirizzo IPv6 utilizzando l'autoconfigurazione IPv6 senza stato. In questa modalità, il server DHCP fornisce solo la configurazione dell'opzione DHCP e il server non mantiene alcuna informazione sullo stato del lease. Una distribuzione ad alta disponibilità per DHCPv6 senza stato è possibile configurando due server con le stesse opzioni di configurazione. Anche in una distribuzione DHCPv6 con stato, i scope non operano con un utilizzo elevato degli indirizzi, il che rende lo scope suddiviso una soluzione praticabile per l'alta disponibilità.
Modalità di failover per DHCP
Sono disponibili due modalità di failover DHCP da utilizzare quando si crea una relazione di failover DHCP.
Modalità hot standby: questa modalità offre ridondanza per i servizi DHCP.
Modalità di bilanciamento del carico: questa modalità alloca i lease client DHCP tra due server.
È possibile passare dalla modalità hot standby alla modalità di bilanciamento del carico, se necessario, ma è possibile usare una sola modalità alla volta con un singolo ambito DHCP. È anche possibile usare entrambe le modalità nello stesso server DHCP se si configurano più relazioni di failover. Personalizzare la distribuzione in base all'architettura fisica della rete.
Modalità hot standby
In modalità hot standby, due server operano in una relazione di failover in cui un server attivo è responsabile del leasing degli indirizzi IP e delle informazioni di configurazione per tutti i client in un ambito o subnet. Il server partner assume un ruolo di standby, con responsabilità di rilasciare lease ai client DHCP solo se il server attivo non è più disponibile. La modalità hot standby è ideale per scenari in cui il partner di failover deve essere usato temporaneamente solo quando il server attivo non è disponibile.
Un server è attivo o standby nel contesto di una relazione di failover. Ad esempio, un server con il ruolo attivo per una determinata relazione può essere un server di standby per un'altra relazione. Per impostazione predefinita, il server usato per creare la relazione di failover è il server attivo, ma non è obbligatorio.
Quando si sceglie hot standby, è necessario configurare anche la percentuale di indirizzi IP nel server attivo riservato per l'uso nel server standby se il server attivo non risponde. Per impostazione predefinita, questa percentuale di riserva è 5%.
La percentuale di riserva viene usata per i nuovi lease DHCP. Se un client DHCP tenta di rinnovare un lease DHCP con il server di standby che non è in grado di contattare il server attivo, viene rinnovato lo stesso indirizzo IP precedentemente assegnato al client DHCP. In questo caso, viene concesso un lease temporaneo per la durata massima del lead time (MCLT) del client, non per il tempo di lease completo dell'ambito.
Se il server standby rilascia tutti i lease di percentuale di riserva disponibili ai nuovi client DHCP prima della scadenza del contratto MCLT, rifiuta di emettere nuovi lease DHCP e continua a rinnovare i lease esistenti. Dopo la scadenza dell'MCLT, il server di standby può usare l'intero pool di indirizzi IP disponibili per i nuovi contratti DHCP. Se il server è ancora in stato di interruzione delle comunicazioni, non usa l'intero pool di indirizzi IP disponibili per i nuovi lease DHCP.
In modalità hot standby, un server centrale o di data center funge in genere da server di backup di standby. Questo server fornisce ridondanza per un server DHCP locale in un sito remoto, che gestisce direttamente i client DHCP. In tali distribuzioni, il server di standby deve eseguire il servizio solo se il server DHCP locale non è più disponibile.
Modalità di bilanciamento del carico
La modalità di bilanciamento del carico è la modalità predefinita di distribuzione. In questa modalità, due server DHCP servono simultaneamente indirizzi IP e opzioni ai client in una determinata subnet. Le richieste client DHCP sono con carico bilanciato e condivise tra i due server DHCP. Il rapporto di bilanciamento del carico predefinito tra i due server è 50:50, ma può essere personalizzato con qualsiasi rapporto compreso tra 0% e 100%.
Il meccanismo di bilanciamento del carico è definito in RFC 3074, in cui viene calcolato un hash dall'indirizzo MAC contenuto in ogni richiesta client DHCP. A ogni server DHCP viene assegnato un intervallo di valori hash (detto anche bucket hash) in base alle percentuali di bilanciamento del carico configurate. I server determinano se sono designati per rispondere al client in base al bucket hash assegnato.
In modalità di bilanciamento del carico, quando un server DHCP perde il contatto con il partner di failover, inizia a concedere lease a tutti i client DHCP. Se riceve una richiesta di rinnovo del lease da un client DHCP assegnato al partner di failover, rinnova temporaneamente lo stesso lease di indirizzi IP per la durata dell'MCLT. Se riceve una richiesta da un client a cui non è stato precedentemente assegnato un lease, concede un nuovo lease dal pool di indirizzi IP gratuiti fino a quando non viene esaurito e quindi inizia a usare il pool di indirizzi IP gratuiti del partner di failover. Se il server DHCP entra in uno stato di inattività del partner, attende la durata MCLT e quindi assume la responsabilità di 100% del pool di indirizzi IP.
La modalità di bilanciamento del carico è più adatta alle distribuzioni in cui entrambi i server in una configurazione di failover si trovano nello stesso sito fisico. Entrambi i server rispondono alle richieste client DHCP in base al rapporto di distribuzione del carico configurato dall'amministratore.
Failover DHCP e Clustering di Failover di Windows
Il failover DHCP è supportato con DHCP in cluster nelle configurazioni seguenti:
Un singolo server DHCP può avere una relazione di failover con un cluster di failover DHCP.
Un cluster di failover DHCP può avere una relazione di failover con un altro cluster di failover DHCP.
In entrambi i casi, è necessario configurare il failover DHCP per usare il nome o l'indirizzo IP del cluster, non il nome o l'indirizzo IP di un nodo del cluster. Se un singolo nodo del cluster è configurato come partner di failover, il server primario immette uno stato di comunicazione interrotto se il servizio server DHCP passa a un nodo diverso nel cluster.
Importante
Se si usa un segreto condiviso, è necessario replicare manualmente il segreto condiviso in tutti i nodi del cluster. È possibile replicare il segreto condiviso nel nodo del cluster attivo usando il cmdlet di PowerShell Set-DhcpServerv4Failover.
Failover DHCP e aggiornamenti dinamici DNS
Se i server DHCP sono configurati per eseguire aggiornamenti dinamici DNS per conto del computer client, entrambi i server DHCP in una relazione di failover DHCP devono usare le stesse credenziali DNS per aggiornare i record DNS. Se il partner di failover tenta di usare credenziali diverse per aggiornare i record di risorse DNS, questo aggiornamento ha esito negativo.
La procedura seguente descrive in che modo gli aggiornamenti dinamici DNS potrebbero non riuscire quando un computer client usa un server DHCP diverso:
Un server DHCP Windows esegue un aggiornamento dinamico per conto di un client DHCP.
Il server DHCP crea il nome DNS del client e diventa il proprietario di tale nome.
Ora solo il server DHCP può aggiornare i record DNS per il nome del client.
Il server originale ha esito negativo e un secondo server DHCP di backup viene fornito online; ora il secondo server non può aggiornare il nome del client perché non è il proprietario del nome.
Per una descrizione di questo scenario, vedere anche Proprietà dei record DNS e gruppo DnsUpdateProxy .
Considerazioni sulla distribuzione
Prima di distribuire il failover DHCP, considerare quanto segue:
Sincronizzazione dell'ora
Affinché il failover DHCP funzioni correttamente, l'ora deve essere mantenuta sincronizzata tra i due server in una relazione di failover. La sincronizzazione dell'ora può essere mantenuta tramite la distribuzione del protocollo NTP (Network Time Protocol) o qualsiasi altro meccanismo alternativo. Quando viene eseguita la procedura guidata di configurazione del failover, verrà confrontata l'ora corrente nei server configurati per il failover. Se la differenza di tempo tra i server è maggiore di un minuto, il processo di installazione del failover si interromperà con un errore critico e richiederà la sincronizzazione dell'ora nei server.
Ogni messaggio del protocollo di failover include un campo temporale che viene riempito con l'Ora Coordinata Universale (UTC) al momento della trasmissione del messaggio da parte del server di origine. Per ogni messaggio, il server di ricezione eseguirà un controllo della differenza di tempo tra il campo timestamp nel pacchetto e l'ora nel server di ricezione. Se viene rilevata una differenza di tempo maggiore di un minuto, il server ricevente registra un evento critico che indica che i due server non sono sincronizzati in tempo.
Assegnazione basata su criteri
Windows Server include una funzionalità di assegnazione di indirizzi IP basata su criteri, che consente a un amministratore DHCP di Windows di raggruppare i client DHCP in base a un attributo specifico del client, ad esempio classe fornitore, classe utente, identificatore client o indirizzo MAC. Gli amministratori raggruppano i client in base a questi attributi e possono assegnare parametri come indirizzo IP, gateway predefinito, server DNS e altre opzioni DHCP a un raggruppamento specifico di client. In questo modo l'amministratore può esercitare un maggiore controllo sui parametri di configurazione distribuiti agli host finali. Questa funzionalità introduce il concetto di più intervalli di indirizzi IP all'interno di un singolo ambito. A tale scopo, l'allocazione degli indirizzi di failover DHCP in modalità di condivisione del carico viene eseguita su base di intervallo di indirizzi IP.
Windows Firewall
Il failover DHCP usa la porta TCP 647 per ascoltare i messaggi di failover tra due server partner di failover. Per consentire questo traffico dal Windows Firewall, vengono aggiunte le seguenti regole del firewall in ingresso e in uscita quando si installa il ruolo Server DHCP.
Failover DHCP di Microsoft-Windows-TCP-In
Failover DHCP di Microsoft-Windows-TCP-Out
Agenti di inoltro
I messaggi DHCPDISCOVER iniziali vengono trasmessi dai client DHCP nella subnet a cui appartengono. Poiché i router in genere non inoltrano il traffico di trasmissione, è necessario un meccanismo per consentire ai client DHCP di comunicare con i server DHCP se il server DHCP non si trova nella stessa subnet. Gli agenti di inoltro (in genere forniti in un router) sono progettati per eseguire questa funzione, inoltrare i messaggi DHCP e BOOTP tra client e server in subnet diverse. Gli agenti di inoltro sono comunemente configurati con in un dispositivo di rete oppure è possibile configurare l'inoltro DHCP in windows Server con il ruolo Accesso remoto installato. Per altre informazioni, vedere Distribuire l'agente di inoltro DHCP.
Se l'inoltro DHCP è configurato in un dispositivo di rete, consultare la documentazione del fornitore per informazioni dettagliate. Il comando helper-address viene comunemente usato per configurare l'inoltro DHCP in un dispositivo di rete, ad esempio : ip helper-address 10.0.1.1.
Quando si distribuisce il failover DHCP, un singolo indirizzo di inoltro DHCP potrebbe non essere sufficiente, poiché i client DHCP devono sempre essere in grado di comunicare con il server DHCP primario e il server partner di failover. Se entrambi i server DHCP si trovano in una subnet diversa rispetto ai client DHCP, sono necessari almeno due agenti di inoltro DHCP. Ad esempio: ip helper-address 10.0.1.1, ip helper-address 10.0.1.2.
In questo esempio entrambi i server DHCP si trovano nella stessa subnet (10.0.1.0/24). L'indirizzo IP del server DHCP primario è 10.0.1.1 e 10.0.1.2 è l'indirizzo IP per il server partner di failover. Se entrambi i server DHCP si trovano nella stessa subnet, è anche possibile configurare l'indirizzo broadcast della subnet (ad esempio 10.0.1.255) come singolo inoltro DHCP. L'uso di un indirizzo di trasmissione subnet come singolo inoltro DHCP non è possibile se i server DHCP si trovano in subnet separate.
Agenti di inoltro duplicati
Virtual Router Redundancy Protocol (VRRP) è un altro protocollo di failover usato per abilitare la ridondanza nei dispositivi di rete. Un esempio di VRRP include il protocollo HSRP (Hot Standby Router Protocol), che è un VRRP proprietario Cisco. Se VRRP/HSRP è configurato in un dispositivo di rete configurato anche con uno o più inoltro DHCP, questo può causare l'invio di messaggi di inoltro DHCP duplicati allo stesso server di failover DHCP.
Se un singolo server DHCP configurato per il failover DHCP riceve richieste di leasing duplicate, ciò può causare durate di leasing incoerenti per i client e i client potrebbero ottenere indirizzi IP appartenenti ad altri client. Consultare la documentazione del fornitore per determinare se il protocollo di ridondanza del router richiede una configurazione specifica per supportare l'inoltro DHCP. Cisco, ad esempio, fornisce il supporto dell'inoltro DHCP per il protocollo HSRP usando i gruppi di router virtuali.