Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O failover de DHCP permite que dois servidores DHCP da Microsoft partilhem informações sobre a disponibilidade, garantindo alta disponibilidade ao replicar concessões e definições de endereços de IP entre um servidor primário e o seu parceiro de failover.
Todas as informações de escopo são compartilhadas entre os dois servidores DHCP, incluindo concessões ativas. Isso permite que o servidor DHCP assuma a responsabilidade pelos clientes DHCP se o outro servidor ficar indisponível.
Este artigo fornece uma visão geral do failover de DHCP.
Introdução ao failover de DHCP
Com o failover DHCPv4, os escopos DHCPv4 são replicados de um servidor DHCP primário para um servidor DHCP parceiro, permitindo redundância e balanceamento de carga de serviços DHCP. Os servidores DHCP que partilham um escopo DHCP com failover ativado são chamados parceiros de failover . A implementação de failover de DHCP pela Microsoft é baseada no rascunho do Protocolo de Failover de DHCP da Internet Engineering Task Force (IETF) .
Quando dois servidores DHCP são configurados para failover, eles compartilham informações de escopo, incluindo todas as concessões ativas. Isso permite que ambos os servidores DHCP forneçam concessões para a mesma sub-rede para fins de balanceamento de carga ou redundância. As definições de escopo são replicadas quando configuramos pela primeira vez o failover DHCP e podem ser novamente replicadas mais tarde se forem feitas alterações na configuração.
A figura a seguir ilustra como os componentes e as configurações de um escopo DHCP habilitado para failover são compartilhados entre dois servidores DHCP.
Os escopos e as configurações usados com os servidores DHCP configurados para redundância de DHCP são compartilhados usando um novo objeto chamado relação de redundância DHCP. Várias opções de configuração estão disponíveis com o DHCP failover. Você pode configurar o failover em todos os escopos existentes em um servidor DHCP ou apenas em alguns escopos. Você também pode usar facilmente as mesmas configurações de failover de DHCP para muitos escopos adicionando-as à mesma relação de failover. Uma relação de failover é sempre entre apenas dois servidores DHCP. No entanto, um servidor pode ter muitas relações de failover e cada relação de failover pode ser com um servidor DHCP diferente.
Importante
Se forem feitas alterações em um escopo habilitado para failover, você deverá replicar manualmente essas alterações para o servidor parceiro para sincronizar escopos em ambos os servidores DHCP. A replicação copia as configurações de âmbito do servidor DHCP em que a replicação é iniciada para o servidor parceiro, substituindo as configurações no servidor parceiro. Portanto, é importante sempre iniciar a replicação a partir do servidor que tem as configurações de escopo DHCP que você deseja usar.
Especificações de failover de DHCP
As especificações a seguir se aplicam ao failover DHCP.
Escopos DHCP:
Não é possível configurar o failover de DHCP em um escopo DHCP para incluir mais de dois servidores DHCP.
O DHCP failover suporta apenas escopos DHCPv4. Os escopos DHCPv6 não podem ser habilitados para failover.
Se os parâmetros de um escopo habilitado para failover forem modificados, essas configurações deverão ser replicadas manualmente para o servidor DHCP parceiro.
A replicação das configurações de escopo pode ser iniciada de qualquer servidor DHCP para seu servidor parceiro de failover.
Cliente/servidor DHCP:
Os clientes DHCP devem ser capazes de se comunicar com ambos os servidores parceiros de failover DHCP, diretamente ou usando uma retransmissão DHCP.
Quando o failover de DHCP está habilitado, uma concessão de cliente DHCP pode ser renovada por um servidor diferente daquele que a emitiu originalmente.
Dois bancos de dados de concessão de cliente, separados e sincronizados, são mantidos independentemente por cada servidor parceiro de failover DHCP.
Os servidores DHCP configurados como parceiros de failover podem estar localizados em sub-redes diferentes, mas isso não é necessário.
O DHCP em cluster é suportado em conjunto com o failover de DHCP. Para fins de failover, um cluster DHCP é considerado um único servidor DHCP.
O failover de DHCP pode ser configurado e as configurações podem ser modificadas sem a necessidade de pausar, parar ou reiniciar o serviço do Servidor DHCP.
Parceiros de failover DHCP:
Os parceiros de failover de DHCP devem estar executando pelo menos o Windows Server 2016.
Dois servidores DHCP configurados como parceiros de failover tentam manter uma conexão TCP/IP persistente.
Os servidores DHCP configurados como parceiros de failover estão cientes do status do serviço DHCP no outro servidor e são informados de qualquer alteração nesse status com o mínimo de atraso.
Se dois servidores DHCP configurados como parceiros de failover não conseguirem se comunicar, serão tomadas precauções para evitar que a mesma concessão de endereço IP seja emitida para dois clientes DHCP diferentes.
Se um servidor DHCP ficar indisponível antes de conseguir sincronizar com êxito todas as informações do cliente DHCP com seu parceiro de failover, serão tomadas precauções para garantir a continuidade da concessão DHCP para clientes DHCP.
Dois bancos de dados de concessão de cliente, separados e sincronizados, são mantidos independentemente por cada servidor parceiro de failover DHCP.
Importante
Ao replicar configurações entre servidores de parceiros de failover DHCP que têm versões diferentes do sistema operacional, sempre modifique as configurações e inicie a replicação a partir do servidor DHCP com a versão mais recente do sistema operacional. Isso garante que as configurações sejam reconhecidas por ambos os parceiros de failover e replicadas de forma consistente.
Você pode configurar o failover de DHCP usando o Gerenciador do Servidor ou o Windows PowerShell. Para obter informações sobre como usar o Windows PowerShell, consulte cmdlets do servidor DHCP no Windows PowerShell. Para obter instruções sobre como configurar o DHCP no Gerenciador do Servidor, consulte este guia passo a passo .
Failover de DHCP e IPv6
O failover de DHCP não é suportado para escopos IPv6 (Internet Protocol version 6). Os adaptadores de rede que usam IPv6 normalmente determinam o seu próprio endereço IPv6 usando a configuração automática de IP sem estado. Nesse modo, o servidor DHCP fornece apenas a configuração da opção DHCP e o servidor não mantém nenhuma informação de estado de concessão. Uma implantação de alta disponibilidade para DHCPv6 sem estado é possível ao configurar dois servidores com configuração idêntica de opções. Mesmo numa implementação DHCPv6 com estado, os escopos não operam sob uma alta taxa de utilização de endereços, o que torna o escopo dividido uma solução viável para alta disponibilidade.
Modos de failover de DHCP
Dois modos de failover DHCP estão disponíveis para uso quando se cria uma relação de failover do DHCP.
Modo de espera ativa: Este modo fornece redundância para serviços DHCP.
Modo de balanceamento de carga: Este modo aloca concessões de cliente DHCP em dois servidores.
Você pode alternar entre o modo de espera quente e o de balanceamento de carga, se desejar, mas só pode usar um modo de cada vez com um único escopo DHCP. Você também pode usar ambos os modos no mesmo servidor DHCP se configurar várias relações de failover. Personalize sua implantação com base na arquitetura física de sua rede.
Modo de espera a quente
No modo de espera ativa, dois servidores operam em uma relação de failover em que um servidor ativo é responsável por alugar endereços IP e informações de configuração para todos os clientes em um escopo ou sub-rede. O servidor parceiro assume uma função de espera, com a responsabilidade de emitir concessões para clientes DHCP somente se o servidor ativo ficar indisponível. O modo de espera ativa é ideal para cenários em que o parceiro de failover só se destina a ser usado temporariamente quando o servidor ativo não está disponível.
Um servidor está ativo ou em espera no contexto de uma relação de failover. Por exemplo, um servidor que tem a função de ativo para um determinado relacionamento pode ser um servidor em espera para outro relacionamento. Por padrão, o servidor usado para criar a relação de failover é o servidor ativo, mas isso não é necessário.
Ao escolher o modo de espera quente, deve também configurar a percentagem de endereços IP no servidor ativo que estão reservados para uso no servidor em espera, caso o servidor ativo não responda. Por padrão, esse percentual de reserva é de 5%.
A percentagem de reserva é utilizada para novas concessões DHCP. Se um cliente DHCP tentar renovar uma concessão DHCP com o servidor em espera que não consegue contactar o servidor ativo, o mesmo endereço IP que foi atribuído anteriormente ao cliente DHCP é renovado. Nessa situação, uma locação temporária é concedida para a duração máxima do lead time do cliente (MCLT), não para o tempo de locação total do escopo.
Se o servidor em espera emitir todas as suas concessões de porcentagem de reserva disponíveis para novos clientes DHCP antes que o MCLT expire, ele se recusará a emitir novas concessões DHCP e continuará a renovar as concessões existentes. Depois que o MCLT expirar, o servidor em espera terá permissão para usar todo o pool de endereços IP disponível para novas concessões DHCP. Se o servidor ainda estiver no estado de comunicações interrompidas, ele não usará todo o pool de endereços IP disponível para novas concessões DHCP.
No modo de espera ativa, um escritório central ou servidor de data center normalmente atua como um servidor de backup em espera. Este servidor fornece redundância para um servidor DHCP local em um site remoto, que atende diretamente os clientes DHCP. Em tais implantações, o servidor em espera só deve atender clientes se o servidor DHCP local ficar indisponível.
Modo de balanceamento de carga
O modo de balanceamento de carga é o modo padrão de implantação. Neste modo, dois servidores DHCP servem simultaneamente endereços IP e opções para clientes em uma determinada sub-rede. As solicitações de cliente DHCP são balanceadas e partilhadas entre os dois servidores DHCP. A taxa de balanceamento de carga padrão entre os dois servidores é de 50:50, mas isso pode ser personalizado para qualquer proporção de 0% a 100%.
O mecanismo de balanceamento de carga é definido em RFC 3074, no qual um hash é calculado a partir do endereço MAC contido em cada solicitação de cliente DHCP. Um intervalo de valores de hash (também chamado de hash bucket) é atribuído a cada servidor DHCP com base nas porcentagens de balanceamento de carga configuradas. Os servidores determinam se são designados para responder ao cliente com base no hash bucket atribuído.
No modo de balanceamento de carga, quando um servidor DHCP perde contato com seu parceiro de failover, ele começa a conceder concessões a todos os clientes DHCP. Se ele receber uma solicitação de renovação de concessão de um cliente DHCP atribuído ao seu parceiro de failover, ele renovará temporariamente a mesma concessão de endereço IP durante a duração do MCLT. Se receber uma solicitação de um cliente que não tenha sido anteriormente atribuído um arrendamento, concede um novo arrendamento a partir do seu conjunto de endereços IP disponíveis até que este se esgote, e em seguida, começa a utilizar o conjunto de endereços IP disponíveis do seu parceiro de failover. Se o servidor DHCP entrar em um estado de inatividade de parceiro, ele aguardará a duração do MCLT e, em seguida, assumirá a responsabilidade por 100% do pool de endereços IP.
O modo de operação de balanceamento de carga é mais adequado para implantações em que ambos os servidores em uma relação de failover estão localizados no mesmo local físico. Ambos os servidores respondem às solicitações do cliente DHCP com base na taxa de distribuição de carga configurada pelo administrador.
Failover de DHCP e Cluster de Failover do Windows
O failover de DHCP é suportado com DHCP clusterizado nas seguintes configurações:
Um único servidor DHCP pode ter uma relação de failover com um cluster de failover DHCP.
Um cluster de failover DHCP pode ter uma relação de failover com outro cluster de failover DHCP.
Em ambos os casos, deverá configurar o 'failover' do DHCP para usar o nome ou o endereço IP do cluster, e não o nome ou o endereço IP de um nó de cluster. Se um nó de cluster individual estiver configurado como parceiro de failover, o servidor primário entrará num estado de comunicação interrompida se o serviço DHCP for movido para um nó diferente no cluster.
Importante
Se você usar um segredo compartilhado, deverá replicar manualmente o segredo compartilhado para todos os nós do cluster. Você pode replicar o segredo partilhado no nó de cluster ativo usando o comando PowerShell Set-DhcpServerv4Failover.
Failover de DHCP e atualizações dinâmicas de DNS
Se os servidores DHCP estiverem configurados para executar atualizações dinâmicas de DNS em nome do computador cliente, ambos os servidores DHCP em uma relação de failover DHCP deverão usar as mesmas credenciais DNS para atualizar os registros DNS. Se o parceiro de failover tentar usar credenciais diferentes para atualizar os registros de recursos DNS, essa atualização falhará.
As etapas a seguir descrevem como as atualizações dinâmicas de DNS podem falhar quando um computador cliente usa um servidor DHCP diferente:
Um servidor DHCP do Windows executa uma atualização dinâmica em nome de um cliente DHCP.
O servidor DHCP cria o nome DNS do cliente e torna-se o proprietário desse nome.
Agora, apenas o próprio servidor DHCP pode atualizar os registros DNS para o nome do cliente.
O servidor original falha e um segundo servidor DHCP de backup fica online; Agora, o segundo servidor não pode atualizar o nome do cliente porque não é o proprietário do nome.
Consulte também Propriedade do Registro DNS e o Grupo DnsUpdateProxy para obter uma discussão sobre esse cenário.
Considerações sobre implantação
Antes de implantar o failover DHCP, considere o seguinte:
Sincronização de tempo
Para que o failover de DHCP funcione corretamente, o tempo deve ser mantido sincronizado entre os dois servidores em uma relação de failover. A sincronização de tempo pode ser mantida pela implantação do Network Time Protocol (NTP) ou qualquer outro mecanismo alternativo. Quando o assistente de configuração de failover for executado, ele comparará a hora atual nos servidores que estão sendo configurados para failover. Se a diferença de tempo entre os servidores for superior a um minuto, o processo de configuração de failover será interrompido com um erro crítico e solicitará que o tempo nos servidores seja sincronizado.
Cada mensagem de protocolo de failover inclui um campo de tempo que é preenchido com o Tempo Universal Coordenado (UTC) quando o servidor de origem transmitiu a mensagem. Para cada mensagem, o servidor de recebimento realizará uma verificação da diferença de tempo entre o campo de carimbo de data/hora no pacote e a hora no servidor de recebimento. Se essa diferença de tempo for maior que um minuto, o servidor recetor registrará um evento crítico indicando que os dois servidores não estão sincronizados com o tempo.
Atribuição baseada em políticas
O Windows Server inclui um recurso de atribuição de endereço IP baseado em política, que permite que um administrador DHCP do Windows agrupe os clientes DHCP por um atributo específico do cliente, como classe de fornecedor, classe de usuário, identificador de cliente ou endereço MAC. Os administradores agrupam os clientes com base nesses atributos e podem atribuir parâmetros como endereço IP, gateway padrão, servidor DNS e outras opções DHCP a um grupo específico de clientes. Isso permite que o administrador exerça maior controle sobre os parâmetros de configuração entregues aos hosts finais. Esse recurso introduz o conceito de vários intervalos de endereços IP dentro de um único escopo. Para acomodar isso, a distribuição de endereços de failover DHCP no modo de compartilhamento de carga é feita por intervalo de endereços IP.
Windows Firewall
O failover de DHCP usa a porta TCP 647 para receber mensagens de failover entre dois servidores parceiros. Para que esse tráfego seja permitido pelo Firewall do Windows, as seguintes regras de firewall de entrada e saída são adicionadas e, em seguida, você instala a função de servidor DHCP:
Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out
Agentes de retransmissão
As mensagens DHCPDISCOVER iniciais são transmitidas por clientes DHCP na sub-rede a que pertencem. Como os roteadores normalmente não encaminham tráfego de difusão, é necessário um mecanismo para permitir que os clientes DHCP se comuniquem com os servidores DHCP se o servidor DHCP não estiver localizado na mesma sub-rede. Os agentes de retransmissão (normalmente fornecidos em um roteador) são projetados para executar essa função, retransmitindo mensagens DHCP e BOOTP entre clientes e servidores em sub-redes diferentes. Os agentes de retransmissão geralmente são configurados com em um dispositivo de rede ou você pode configurar a retransmissão DHCP em um Windows Server com a função Acesso Remoto instalada. Para obter mais informações, consulte Implantar o Agente de Retransmissão DHCP.
Se a retransmissão DHCP estiver configurada num dispositivo de rede, consulte a documentação do fornecedor para obter detalhes. O comando helper-address é comumente usado para configurar a retransmissão DHCP em um dispositivo de rede, por exemplo: ip helper-address 10.0.1.1.
Quando você implanta failover DHCP, um único endereço de retransmissão DHCP pode não ser suficiente, uma vez que os clientes DHCP sempre devem ser capazes de se comunicar com o servidor DHCP primário e o servidor parceiro de failover. Se ambos os servidores DHCP estiverem localizados em uma sub-rede diferente dos clientes DHCP, isso exigirá pelo menos dois agentes de retransmissão DHCP. Por exemplo: ip helper-address 10.0.1.1, ip helper-address 10.0.1.2.
Neste exemplo, ambos os servidores DHCP estão na mesma sub-rede (10.0.1.0/24). O endereço IP do servidor DHCP primário é 10.0.1.1 e 10.0.1.2 é o endereço IP do servidor parceiro de failover. Se ambos os servidores DHCP estiverem localizados na mesma sub-rede, você também poderá configurar o endereço de difusão da sub-rede (por exemplo: 10.0.1.255) como uma única retransmissão DHCP. O uso de um endereço de difusão de sub-rede como um retransmissor DHCP único não é possível se os servidores DHCP estiverem em sub-redes separadas.
Agentes de retransmissão duplicados
O Virtual Router Redundancy Protocol (VRRP) é outro protocolo de failover usado para habilitar a redundância em dispositivos de rede. Um exemplo de VRRP inclui o Hot Standby Router Protocol (HSRP), que é um VRRP proprietário da Cisco. Se VRRP/HSRP estiver configurado em um dispositivo de rede que também esteja configurado com uma ou mais retransmissões DHCP, isso poderá fazer com que mensagens de retransmissão DHCP duplicadas sejam enviadas para o mesmo servidor de failover DHCP.
Se um único servidor DHCP configurado para failover DHCP receber solicitações de concessão duplicadas, isso poderá causar durações de concessão de cliente inconsistentes e os clientes poderão conceder endereços IP que pertencem a outros clientes. Consulte a documentação do fornecedor para determinar se o protocolo de redundância do roteador requer uma configuração específica para suportar a retransmissão DHCP. Por exemplo, a Cisco fornece suporte de retransmissão DHCP para o protocolo HSRP usando grupos de roteadores virtuais.