Share via

Что такое отработки отказа DHCP

  • Статья

 

Применимо к:Windows Server 2012 R2, Windows Server 2012

Отработка отказа DHCP вWindows Server® 2012— новый компонент, позволяющий двух серверов DHCP службы доступности использовать данные совместно друг с другом, обеспечивает высокий уровень доступности DHCP. Отработка отказа DHCP работает путем репликации аренды IP-адресов и параметров в одной или нескольких областей DHCP из основной DHCP-сервер для резервного сервера-участника.

DHCP Failover

Все сведения об области совместно используется два DHCP-сервера, включая активные аренды. Это позволяет либо DHCP-сервер на себя ответственность за DHCP-клиентов, если другой сервер становится недоступным.

В следующих разделах этого раздела Обзор отработки отказа DHCP:

  • Введение в отработки отказа DHCP

  • Спецификации отработки отказа DHCP

  • Отработка отказа DHCP и IPv6

  • Отработка отказа DHCP и отказоустойчивой кластеризации Windows

  • Отработка отказа DHCP и динамическое обновление DNS

В следующих подразделах в этом руководстве предоставляют более подробные сведения о концепции отработки отказа DHCP, примеры и устранения неполадок:

Введение в отработки отказа DHCP

Отработка отказа DHCP областей DHCPv4 могут быть реплицированы из основного сервера DHCP на DHCP-сервер участника, включение избыточности и балансировку служб DHCP. DHCP-серверов, использующих общую область DHCP включен отработки отказа, называются участниками. Реализация Майкрософт отработки отказа DHCP основана на Task Force IETF (Internet Engineering)протокол DHCP отработки отказачерновик.

Если два DHCP-сервера настроены для отработки отказа, они будут совместно использовать сведения об области, включая все активные аренды. Это позволяет как DHCP-серверов для предоставления аренды в одной подсети для загрузки в целях балансировки или избыточности. Область параметров репликации при первой настройке отработки отказа DHCP и могут быть реплицированы позже, при внесении изменений конфигурации.

На следующем рисунке показано, как общие компоненты и параметры для области DHCP включен отработки отказа между двумя серверами DHCP.

Failover Scope

Области и параметры, используемые с DHCP-серверы, настроенные для отработки отказа DHCP совместно используются с помощью объекта вызывается отношение отработки отказа DHCP. Дополнительные сведения см. в разделе Отношения отработки отказа DHCP.

Некоторые параметры конфигурации доступны с отработки отказа DHCP. Переход на другой ресурс можно настроить на все области, которые существуют на DHCP-сервер, или только на некоторых областей. Также легко можно использовать те же параметры отработки отказа DHCP для многих областей, добавив их в той же связи отработки отказа. Отношение отработки отказа всегда находится между только два DHCP-сервера. Тем не менее сервер может иметь много связей отработки отказа и каждого отношения отработки отказа может быть с другим сервером DHCP.

Важно!

При внесении изменений в область, переход на другой ресурс вручную необходимо реплицировать эти изменения на сервере-участнике для синхронизации областей на обоих серверах DHCP. Репликация копирует параметров области DHCP-сервера, где запускается репликации сервера-участника, заменив на сервере-участнике. Таким образом важно всегда запускать репликацию с сервера, имеющего параметров области DHCP, которые вы хотите использовать.

Спецификации отработки отказа DHCP

Отработка отказа DHCP применяются следующие характеристики:

  • Невозможно настроить отработку отказа DHCP для области DHCP, чтобы включить более двух DHCP-серверов.

  • Отработка отказа DHCP поддерживает только DHCPv4 области. Области DHCPv6 не может быть включена отработки отказа.

  • Партнеры отработки отказа DHCP должна быть запущенаWindows Server 2012или более поздней версии операционной системы.

  • Отработка отказа DHCP можно настроить и без необходимости приостановить, остановить или перезапустить службу DHCP-сервера можно изменить параметры.

  • Если изменяются параметры области поддержкой отработки отказа, эти параметры необходимо вручную реплицируются на DHCP-сервер участника. Примечание. Автоматическую репликацию параметров области доступно при использовании управления IP-адресами (IPAM) вWindows Server 2012 R2для изменения параметров области с поддержкой отработки отказа.

  • Репликация область параметров может быть инициирован либо DHCP-сервера для его резервного сервера-участника.

  • В сочетании с отработки отказа DHCP поддерживается кластерного DHCP-сервера. В целях отказоустойчивости кластера DHCP считается один DHCP-сервер. Дополнительные сведения см. в разделе Отработка отказа DHCP и отказоустойчивой кластеризации Windows.

  • DHCP-клиентов должно быть способна обмениваться данными с обоих DHCP резервные серверы-участники, либо напрямую или с помощью DHCP-ретрансляции.

  • DHCP-серверы настроены как партнеры перехода на другой ресурс может находиться в разных подсетях, но это не является обязательным.

  • При включении отработки отказа DHCP на DHCP-области DHCP-сервер, который обновляет аренду DHCP-клиента может отличаться от DHCP-сервера, который изначально аренды.

  • Два DHCP-серверы настроены как партнеры отработки отказа будет пытаться поддерживать постоянное подключение TCP/IP.

  • Два отдельных, синхронизированные клиентские аренды базы данных сохраняются независимо друг от друга по каждой DHCP резервного сервера-участника.

  • DHCP-серверы настроены как партнеры отработки отказа известны состояние службы DHCP на другом сервере и уведомления об изменениях в состояние с минимальной задержкой.

  • Если не удается установить связь двух DHCP-серверов, которые настроены как партнеры отработки отказа, меры предосторожности для избежать же аренды IP-адреса, выполняется в два различных DHCP-клиентам.

  • Если DHCP-сервер становится недоступным, прежде чем он будет успешно синхронизироваться все сведения о клиенте DHCP с него резервным, меры предосторожности для обеспечения непрерывности аренды DHCP для DHCP-клиентов.

Важно!

При репликации между DHCP резервные серверы-участники, имеющие различных версий операционной системы параметры (например:Windows Server 2012иWindows Server 2012 R2), всегда изменять параметры и запустить репликацию с сервера DHCP с более поздней версии операционной системы. Это гарантирует, что параметры распознаются обоих участников отработки отказа и единообразно реплицируются.

Отработка отказа DHCP можно настроить с помощью Windows PowerShell или с помощью консоли DHCP. Сведения об использовании Windows PowerShell см. в разделекомандлеты DHCP-сервера в Windows PowerShell(https://technet.microsoft.com/library/jj590751.aspx). Подробное руководство по настройке отработки отказа DHCP см. в разделеРазвертывание отработки отказа DHCP.

Отработка отказа DHCP и IPv6

Отработка отказа DHCP не поддерживается для протокола IP версии 6 (IPv6) области. Сетевые адаптеры, использующие IPv6 обычно определяют свои собственные IPv6-адрес, используя IP автоматической настройки. В этом режиме DHCP-сервер предоставляет только параметры конфигурации DHCP и не поддерживает сведения о состоянии аренды. Развертывание высокой доступности для DHCPv6 без учета состояния возможно в случае настройки двух серверов с одинаковыми параметрами конфигурации. Даже при развертывании DHCPv6 с отслеживанием состояния области не страдают от высокого уровня использования адресного пространства, что делает разделенную область хорошим решением для обеспечения высокой доступности.

Отработка отказа DHCP и отказоустойчивой кластеризации Windows

Отработка отказа DHCP поддерживается с кластерного DHCP-сервера в следующих конфигурациях:

  • Один DHCP-сервер может иметь отношения отработки отказа с отказоустойчивым кластером DHCP.

  • Отказоустойчивый кластер DHCP может иметь отношения отработки отказа с другого DHCP отказоустойчивого кластера.

В обоих случаях необходимо настроить отработку отказа DHCP использовать имя или IP-адрес кластера, а не имя или IP-адрес узла кластера. Если узел отдельный кластер настроен как отказоустойчивого участника, если служба DHCP-сервера перемещается на другой узел в кластере основного сервера введет прерванное состояние связи.

Важно!

При использовании общего секрета, общий секрет вручную необходимо реплицировать на все узлы кластера. Дополнительные сведения см.

Реплицировать общий секрет на узлах отказоустойчивого кластера DHCP

  1. В строке меню диспетчера серверов щелкнитесредстваи нажмите кнопкудиспетчера отказоустойчивости кластеров.

  2. В диспетчере отказоустойчивости кластеров определите текущий активный узел. Чтобы определить активный узел, можно щелкнуть каждый узел в разделеузлыдо появленияDHCP-серверароли со статусомпод управлением. Можно также ввести следующую команду в командной строке Windows PowerShell:

    Get-ClusterResource –Name DHCPMCSDhcp | select OwnerNode

    В этом примере имя кластера —DHCPMCSDhcp. Выходные данные этой команды будет имя активного узла.

  3. На данный момент активном узле кластера введите следующую команду в командную строку Windows PowerShell и нажмите клавишу ВВОД.

    Set-DhcpServerv4Failover –Name ”DHCPMCSDhcp”  -SharedSecret “123”

    В этом примере имя кластера —DHCPMCSDhcpи общий секрет —123.

  4. Затем переместите роль DHCP-сервера на другой узел. Чтобы переместить роль, щелкнитедействияв меню «Диспетчер отказоустойчивости кластеров» укажитепереместитьи нажмите кнопкувыбрать узел.

  5. Впереместить кластерную рольдиалоговое окно, нажмите на узлеузлы кластераи нажмите кнопкуОК.

  6. Повторите шаги 3 – 5 на всех узлах в кластере установлен общий секрет.

Что необходимо реплицировать общий секрет, так как он зашифрован в реестре Windows.

Отказоустойчивая кластеризация Windows автоматически выполнит репликацию параметров реестра, относящихся к службе DHCP-сервера, он перемещается в новый узел, когда шифрование общий секрет для каждого узла. Таким образом каждый узел может расшифровать только общий секрет, если он был настроен на одном узле.

Отработка отказа DHCP и динамическое обновление DNS

Если DHCP-серверы настроены на выполнение динамических обновлений DNS от имени клиентского компьютера, как DHCP-серверы в отношение отработки отказа DHCP необходимо использовать те же учетные данные DNS для обновления записей DNS. Если отказоустойчивого участника пытается использовать другие учетные данные для обновления записей ресурсов DNS, обновление завершится ошибкой.

Следующие шаги описывают, как динамические обновления DNS может завершиться ошибкой, если клиентский компьютер использует другой DHCP-сервер:

  1. DHCP-сервер Windows выполняет динамическое обновление для клиента DHCP.

  2. DHCP-сервер создает DNS-имя клиента и становится владельцем этого имени.

  3. Теперь только сам сервер DHCP можно обновлять записи DNS для имени клиента.

  4. Не удается исходный сервер и резервный сервер DHCP переходит в оперативный режим; Теперь второй сервер не может обновить имя клиента, так как он не является владельцем этого имени.

См. такжевладельца записи DNS и группу DnsUpdateProxyсведения об этом сценарии.

См. также:

Развертывание отработки отказа DHCP

Пошаговое руководство: настройка службы DHCP для обеспечения отказоустойчивости