Windows server 2012中DHCP服務器高可用性實驗說明一
一、 概述
當您安裝動態主機配置協議(DHCP)服務器角色時,DHCP服務器將IP地址和其他網絡配置參數提供給作爲DHCP客戶端配置的主機計算機和網絡設備。如果DHCP由於網絡、硬件或其他故障而變得不再可用,則可能會對在DHCP服務器提供的子網中所安裝的DHCP客戶端造成大面積網絡連接中斷。
Windows server 2012中的DHCP服務器故障轉移功能提供了一種方法,能夠確保DHCP客戶端服務的連續可用性
1、問題
在Windows server 2008R2中,有兩個針對DHCP服務器部署的高可用性選項,每個選項都可能面臨一些挑戰。
1)Windows 故障轉移羣集中的 DHCP。此選項將 DHCP 服務器與一臺或多臺其他服務器放置在一個 羣集中,這些服務器被配置爲由該 DHCP 服務器提供服務。如果主 DHCP 服務器出現故障,則故障轉移羣集中的其他 DHCP 服務器之一將會承擔這部分負載並向客戶端提供 DHCP 服務器服務。儘管有此故障轉移功能,但羣集部署選項還是會使用單個共享存儲選項。這使得存儲成爲單個故障點,並需要在存儲冗餘方面進行更多投資。此外,羣集還涉及相對複雜的設置和維護。
2)拆分作用域 DHCP。拆分作用域 DHCP 使用共享作用域責任的兩個獨立的 DHCP 服務器。通常情況下,作用域中 70% 的地址被分配給主服務器,其餘 30% 被分配給備份服務器。如果客戶端無法連接到主服務器,則可從輔助服務器獲取 IP 配置。拆分作用域部署不提供 IP 地址連續性,而且對於作用域已經在高地址空間利用率狀態下運行的方案(這在 IPv4 部署中很常見),不能部署拆分作用域。
2、解決方案
Windows Server 2012 中的 DHCP 故障轉移使管理員能夠部署具有較高彈性的 DHCP 服務器服務以支持大型企業,而不會面臨前面所討論的選項的挑戰。該功能的主要目標包括:
1) 在企業網絡中保持提供 DHCP 服務器服務的可用性。
2) 如果無法連接到 DHCP 服務器,則 DHCP 客戶端可通過連接企業網絡上的另一臺 DHCP 服務器,延長對當前 IP 地址的租用。
DHCP 服務器故障轉移功能,允許兩臺 DHCP 服務器爲位於相同子網或從相同作用域接收 IP 地址租用的 DHCP 客戶端分配 IP 地址和 DHCP 選項,從而能夠爲客戶端提供連續可用的 DHCP 服務器服務。這兩臺 DHCP 服務器會在它們之間複製租用信息,以便允許其中任何一臺服務器能在另一臺服務器不可用時繼續爲整個子網的客戶端提供服務。通過在具有故障轉移關係的兩臺服務器之間分配客戶端請求,可以在負載平衡配置中配置故障轉移。
Windows Server 2012 中的 DHCP 故障轉移可最多爲兩臺 DHCP 服務器提供支持,且故障轉移關係僅限於 IPv4 作用域和子網。使用 IPv6 的網絡節點通常使用無狀態 IP 自動配置來確定自己的 IPv6 地址。在這種模式中,DHCP 服務器只提供 DHCP 選項配置,而不能保持任何租用狀態信息。只需設置兩臺服務器具有相同的選項配置,即可實現無狀態 DHCP over IPv6 (DHCPv6) 的高可用性部署。即使在有狀態 DHCPv6 部署中,作用域也不會以高地址利用率狀態運行,這就使得拆分作用域 DHCP 成爲高可用性的一個可行解決方案。
3、DHCP故障轉移體系結構
管理員可以將運行 Windows Server 2012 的 DHCP 服務器在熱備用模式或負載共享模式中部署爲故障轉移夥伴。
1) 熱備用模式 在熱備用模式中,兩臺 DHCP 服務器以故障轉移的關係運行。在該模式中,活動服務器負責爲作用域或子網中所有客戶端租用 IP 地址和配置信息。如果主服務器變得不可用,則輔助服務器繼續爲客戶端提供服務。服務器在子網範圍內充當主服務器或輔助服務器。例如,一臺在給定子網中充當主服務器角色的服務器,可能在另一個子網中是輔助服務器。
當中央辦公室或數據中心服務器爲遠程站點的服務器充當備份服務器時,最適合部署熱備用運行模式。此時,該服務器對 DHCP 客戶端來說是本地服務器(例如中心輻射型部署)
2) 負載共享模式 在默認的負載共享模式部署中,兩臺服務器同時爲特定子網中的客戶端提供 IP 地址和選項服務。客戶端請求在兩臺服務器之間進行負載平衡和共享。
當具有故障轉移關係的兩臺服務器都位於相同的物理站點時,最適合部署負載共享運行模式。這兩臺服務器將基於管理員配置的負載分配比例,響應 DHCP 客戶端的請求。
4、DHCP故障轉移要求
1) 軟件要求:DHCP 故障轉移需要兩臺運行 Windows Server 2012 的 DHCP 服務器。
2) 服務器數量:DHCP 故障轉移不支持兩臺以上的 DHCP 服務器。故障轉移關係,始終只包含兩臺 DHCP 服務器。
3) 域成員:在本主題中,DHCP 服務器被認爲是域成員服務器。但是,您也可在工作組計算機上配置 DHCP 故障轉移。
4) 時間同步:爲確保 DHCP 故障轉移能正常工作,必須在具有故障轉移關係的兩臺服務器之間保持時間同步。可以通過部署“網絡時間協議”(NTP) 或其他機制來保持時間同步。在“故障轉移配置嚮導”運行時,它會在配置用於故障轉移的服務器上比較當前時間。如果服務器之間的時間相差超過一分鐘,則故障轉移安裝過程會因爲出現嚴重錯誤而失敗,並指示管理員同步服務器上的時間。
注:第二部分介紹實驗內容