Implementar failover de DHCP

10 minutos

O recurso de failover de DHCP permite que dois servidores DHCP trabalhem juntos para fornecer informações de endereço IP aos clientes. Os dois servidores DHCP replicam informações de concessão entre eles. Se um dos servidores DHCP falhar, o servidor DHCP restante continuará a usar as informações de escopo para fornecer endereços IP aos clientes.

Observação

Você pode configurar apenas dois servidores DHCP em uma relação de failover e configurá-los somente para escopos IPv4.

Configurar Failover de DHCP

Para configurar o failover do DHCP, estabeleça uma relação de failover entre os dois servidores DHCP e dê ao relacionamento um nome exclusivo. Os parceiros de failover trocam esse nome durante a configuração.

Dica

Isso permite que um único servidor DHCP tenha várias relações de failover com outros servidores DHCP, desde que todos tenham nomes exclusivos.

Para configurar o failover no console de gerenciamento do DHCP, use o assistente de failover de configuração, que você inicia acessando o menu de contexto para o nó IPv4 ou o nó de escopo.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Load balance.

Observação

O failover de DHCP é sensível ao tempo. Se a lacuna de tempo entre os parceiros for maior do que um minuto, o processo de failover será interrompido com um erro crítico.

Você pode configurar o failover em um dos dois modos descritos na tabela a seguir.

Modo	Características
Balancear carga	Esse é o modo padrão. Nesse modo, os dois servidores fornecem a configuração de IP aos clientes simultaneamente. O servidor que vai responder às solicitações de configuração de IP depende de como o administrador configurou a taxa de distribuição de carga. A taxa padrão é de 50/50.
Espera ativa	Nesse modo, um servidor é o servidor primário e o outro é o servidor secundário. O servidor primário atribui ativamente as configurações de IP para o escopo ou para a sub-rede. O servidor DHCP secundário assume esta função apenas se o servidor primário estiver indisponível. Um servidor DHCP pode agir simultaneamente como servidor primário para um escopo ou sub-rede e como servidor secundário para outro. O modo de espera ativa é melhor para implantações nas quais um site de recuperação de desastre está em um local diferente. Dessa forma, o servidor DHCP não atenderá aos clientes, a menos que haja uma interrupção do servidor principal.

Modo

Características

Balancear carga

Esse é o modo padrão. Nesse modo, os dois servidores fornecem a configuração de IP aos clientes simultaneamente. O servidor que vai responder às solicitações de configuração de IP depende de como o administrador configurou a taxa de distribuição de carga. A taxa padrão é de 50/50.

Espera ativa

Nesse modo, um servidor é o servidor primário e o outro é o servidor secundário. O servidor primário atribui ativamente as configurações de IP para o escopo ou para a sub-rede. O servidor DHCP secundário assume esta função apenas se o servidor primário estiver indisponível. Um servidor DHCP pode agir simultaneamente como servidor primário para um escopo ou sub-rede e como servidor secundário para outro. O modo de espera ativa é melhor para implantações nas quais um site de recuperação de desastre está em um local diferente. Dessa forma, o servidor DHCP não atenderá aos clientes, a menos que haja uma interrupção do servidor principal.

Considerações sobre o modo em espera

Como administrador, você deve configurar uma porcentagem dos endereços de escopo a serem atribuídos ao servidor em espera. Esses endereços serão fornecidos durante o intervalo máximo de MCLT (tempo de entrega do cliente) se o servidor primário estiver inoperante.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Hot standby.

A configuração de failover padrão reserva cinco por cento dos endereços de escopo para o servidor em espera. O servidor secundário assume o controle de todo o intervalo de IP após o intervalo de MCLT ter passado.

MCLT

Configure o parâmetro MCLT para especificar a quantidade de tempo que um servidor DHCP deve esperar quando um parceiro não estiver disponível antes de assumir o controle do intervalo de endereços. O valor padrão é uma hora e não pode ser zero. Se necessário, você pode ajustar o MCLT usando o Windows PowerShell.

Intervalo de alternância automática de estado

Um estado de comunicação interrompida ocorre quando um servidor perde contato com seu parceiro. Como o servidor não tem como saber o que está causando a perda de comunicação, ele permanece nesse estado até que o administrador o altere manualmente para um estado de parceiro inativo. Você pode habilitar a transição automática para o estado parceiro inoperante, configurando o intervalo de alternância automática de estado. O valor padrão para esse intervalo é de 60 minutos.

Autenticação de mensagem

O Windows Server permite autenticar o tráfego de mensagens de failover entre os parceiros de replicação. O administrador pode estabelecer um segredo compartilhado, semelhante a uma senha, no Assistente de Configuração de Failover para failover de DHCP. Isso valida que a mensagem de failover é proveniente do parceiro de failover.

Considerações sobre o firewall

O DHCP usa a porta TCP 647 para escutar o tráfego de failover. A instalação do DHCP cria as seguintes regras de firewall de entrada e saída:

Microsoft-Windows-DHCP-Failover-TCP-Entrada
Microsoft-Windows-DHCP-Failover-TCP-Saída

Continuar