Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le basculement DHCP permet à deux serveurs DHCP Microsoft de partager des informations de disponibilité, ce qui garantit une haute disponibilité en répliquant les baux d’adresses IP et les paramètres entre un serveur principal et son partenaire de basculement.
Toutes les informations d’étendue sont partagées entre les deux serveurs DHCP, y compris les baux actifs. Cela permet à l’un ou l’autre serveur DHCP de prendre en charge les clients DHCP si l’autre serveur n’est plus disponible.
Cet article fournit une vue d’ensemble du basculement DHCP.
Présentation du basculement DHCP
Avec le basculement DHCP, les étendues DHCPv4 sont répliquées à partir d’un serveur DHCP principal vers un serveur DHCP partenaire, ce qui permet la redondance et l’équilibrage de charge des services DHCP. Les serveurs DHCP qui partagent une étendue DHCP avec basculement sont appelés partenaires de basculement. L’implémentation du basculement DHCP par Microsoft est basée sur l’ébauche du protocole de basculement DHCP de l’IETF (Internet Engineering Task Force).
Lorsque deux serveurs DHCP sont configurés pour le basculement, ils partagent des informations d’étendue, y compris tous les baux actifs. Cela permet aux deux serveurs DHCP de fournir des baux au même sous-réseau à des fins d’équilibrage de charge ou de redondance. Les paramètres d’étendue sont répliqués lors de la première configuration du basculement DHCP et peuvent être répliqués ultérieurement si des modifications de configuration sont apportées.
La figure suivante illustre la façon dont les composants et les paramètres d'une étendue DHCP activée pour le basculement sont partagés entre deux serveurs DHCP.
Les étendues et les paramètres utilisés avec les serveurs DHCP configurés pour le basculement DHCP sont partagés à l’aide d’un nouvel objet appelé relation de basculement DHCP. Plusieurs options de configuration sont disponibles avec le basculement DHCP. Vous pouvez configurer le basculement sur toutes les étendues qui existent sur un serveur DHCP ou uniquement sur certaines étendues. Vous pouvez également utiliser facilement les mêmes paramètres de basculement DHCP pour de nombreuses étendues en les ajoutant à la même relation de basculement. Une relation de basculement est toujours entre deux serveurs DHCP uniquement. Toutefois, un serveur peut avoir de nombreuses relations de basculement, et chaque relation de basculement peut être avec un autre serveur DHCP.
Important
Si des modifications sont apportées à une étendue activée pour le basculement, vous devez répliquer manuellement ces modifications sur le serveur partenaire afin de synchroniser les étendues sur les deux serveurs DHCP. La réplication copie les paramètres d’étendue du serveur DHCP où elle est lancée vers le serveur partenaire, remplaçant ainsi ses paramètres existants. Par conséquent, il est important de toujours lancer la réplication à partir du serveur qui a des paramètres d’étendue DHCP que vous souhaitez utiliser.
Spécifications de basculement DHCP
Les spécifications suivantes s’appliquent au basculement DHCP.
Étendues DHCP :
Vous ne pouvez pas configurer le basculement DHCP sur une étendue DHCP pour inclure plus de deux serveurs DHCP.
Le basculement DHCP prend uniquement en charge les étendues DHCPv4. Les étendues DHCPv6 ne peuvent pas être activées pour le basculement.
Si les paramètres d’une étendue avec basculement sont modifiés, ces paramètres doivent être répliqués manuellement sur le serveur DHCP partenaire.
La réplication des paramètres d’étendue peut être lancée à partir d’un serveur DHCP vers son serveur partenaire de basculement.
Client/serveur DHCP :
Les clients DHCP doivent pouvoir communiquer avec les deux serveurs partenaires de basculement DHCP, directement ou à l’aide d’un relais DHCP.
Lorsque le basculement DHCP est activé, un bail client DHCP peut être renouvelé par un serveur différent de celui qui l’a émis à l’origine.
Deux bases de données de bail client synchronisées distinctes sont conservées indépendamment par chaque serveur partenaire de basculement DHCP.
Les serveurs DHCP configurés en tant que partenaires de basculement peuvent se trouver sur différents sous-réseaux, mais cela n’est pas obligatoire.
Le protocole DHCP en cluster est pris en charge conjointement avec le basculement DHCP. À des fins de basculement, un cluster DHCP est considéré comme un seul serveur DHCP.
Le basculement DHCP peut être configuré et les paramètres peuvent être modifiés sans avoir à suspendre, arrêter ou redémarrer le service serveur DHCP.
Partenaires de basculement DHCP :
Les partenaires de basculement DHCP doivent exécuter au moins Windows Server 2016.
Deux serveurs DHCP configurés en tant que partenaires de basculement tentent de maintenir une connexion TCP/IP persistante.
Les serveurs DHCP configurés en tant que partenaires de basculement connaissent tous les deux l’état du service DHCP sur l’autre serveur et sont informés de toute modification de cet état avec un délai minimal.
Si deux serveurs DHCP configurés en tant que partenaires de basculement ne peuvent pas communiquer, les précautions sont prises pour éviter que le même bail d’adresse IP soit émis à deux clients DHCP différents.
Si un serveur DHCP devient indisponible avant de pouvoir synchroniser correctement toutes les informations du client DHCP avec son partenaire de basculement, des précautions sont prises pour garantir la continuité du bail DHCP pour les clients DHCP.
Deux bases de données de bail client synchronisées distinctes sont conservées indépendamment par chaque serveur partenaire de basculement DHCP.
Important
Lors de la réplication des paramètres entre les serveurs partenaires de basculement DHCP qui ont différentes versions du système d’exploitation, modifiez toujours les paramètres et lancez la réplication à partir du serveur DHCP avec la version la plus récente du système d’exploitation. Cela garantit que les paramètres sont reconnus par les partenaires de basculement et répliqués de manière cohérente.
Vous pouvez configurer le basculement DHCP à l’aide du Gestionnaire de serveur ou de Windows PowerShell. Pour plus d’informations sur l’utilisation de Windows PowerShell, consultez applets de commande du serveur DHCP dans Windows PowerShell. Pour obtenir des instructions sur la configuration du protocole DHCP dans le Gestionnaire de serveur, consultez ce guide pas à pas.
Basculement DHCP et IPv6
Le basculement DHCP n’est pas pris en charge pour les étendues IPv6 (Internet Protocol version 6). Les cartes réseau utilisant IPv6 déterminent généralement leur propre adresse IPv6 à l’aide de la configuration automatique IP sans état. Dans ce mode, le serveur DHCP fournit uniquement la configuration de l’option DHCP et le serveur ne conserve aucune information d’état de bail. Un déploiement à haute disponibilité pour le DHCPv6 sans état est possible en installant deux serveurs avec des options identiques. L’étendue fractionnée représente une solution viable de haute disponibilité car les étendues ne fonctionnent pas en cas d’utilisation intense d’adresse, même dans le cadre du déploiement DHCPv6 à états.
Modes de basculement DHCP
Deux modes de basculement DHCP sont disponibles lorsque vous créez une relation de basculement DHCP :
Mode de secours à chaud : ce mode fournit une redondance pour les services DHCP.
Mode d’équilibrage de charge : ce mode alloue des baux clients DHCP sur deux serveurs.
Vous pouvez basculer entre le mode de veille à chaud et le mode d'équilibrage de charge si vous le souhaitez, mais vous ne pouvez utiliser qu’un seul mode à la fois avec une seule étendue DHCP. Vous pouvez également utiliser les deux modes sur le même serveur DHCP si vous configurez plusieurs relations de basculement. Personnalisez votre déploiement en fonction de l’architecture physique de votre réseau.
Mode du serveur de secours
Dans ce mode, deux serveurs entretiennent une relation de basculement dans laquelle un serveur actif est responsable de louer les adresses IP et les informations de configuration à tous les clients dans une étendue ou un sous-réseau. Le serveur partenaire assume un rôle de secours, avec la responsabilité d’émettre des baux aux clients DHCP uniquement si le serveur actif devient indisponible. Le mode de secours à chaud est idéal pour les scénarios où le partenaire de basculement est destiné à être utilisé temporairement lorsque le serveur actif n’est pas disponible.
Un serveur est actif ou en veille dans le contexte d’une relation de basculement. Par exemple, un serveur qui a le rôle d’actif pour une relation donnée peut être un serveur de secours pour une autre relation. Par défaut, le serveur utilisé pour créer la relation de basculement est le serveur actif, mais ce n’est pas nécessaire.
Lorsque vous choisissez le secours à chaud, vous devez également configurer le pourcentage des adresses IP du serveur actif réservées pour une utilisation sur le serveur de secours si le serveur actif ne répond pas. Par défaut, ce pourcentage de réserve est de 5%.
Le pourcentage de réserve est utilisé pour les nouveaux baux DHCP. Si un client DHCP tente de renouveler un bail DHCP avec le serveur de secours qui ne parvient pas à contacter le serveur actif, la même adresse IP qui a été précédemment affectée au client DHCP est renouvelée. Dans ce cas, un bail temporaire est accordé pour la durée maximale du délai d’exécution du client (MCLT), et non pour la durée totale du bail.
Si le serveur de secours émet tous ses baux de pourcentage de réserve disponibles pour les nouveaux clients DHCP avant l’expiration du MCLT, il refuse d’émettre de nouveaux baux DHCP et continue de renouveler les baux existants. Une fois le MCLT expiré, le serveur de secours est autorisé à utiliser l’intégralité du pool d’adresses IP disponibles pour les nouveaux baux DHCP. Si le serveur est toujours en état d’interruption des communications, il n’utilise pas l’intégralité du pool d’adresses IP disponibles pour les nouveaux baux DHCP.
En mode de secours à chaud, un bureau central ou un serveur de centre de données joue généralement le rôle de serveur de sauvegarde de secours. Ce serveur fournit une redondance pour un serveur DHCP local sur un site distant, qui sert directement les clients DHCP. Dans ces déploiements, le serveur de secours doit uniquement traiter les clients si le serveur DHCP local devient indisponible.
Mode d’équilibrage de charge
Le mode d’équilibrage de charge est le mode par défaut du déploiement. Dans ce mode, deux serveurs DHCP servent simultanément des adresses IP et des options aux clients sur un sous-réseau donné. Les demandes du client DHCP sont équilibrées et partagées entre les deux serveurs DHCP. Le rapport d’équilibrage de charge par défaut entre les deux serveurs est de 50:50, mais il peut être personnalisé à n’importe quel rapport compris entre 0% et 100%.
Le mécanisme d’équilibrage de charge est défini dans RFC 3074, dans lequel un hachage est calculé à partir de l’adresse MAC contenue dans chaque requête du client DHCP. Une plage de valeurs de hachage (également appelée compartiment de hachage) est affectée à chaque serveur DHCP en fonction des pourcentages d’équilibrage de charge configurés. Les serveurs déterminent s’ils sont désignés pour répondre au client en fonction de leur compartiment de hachage affecté.
En mode d’équilibrage de charge, lorsqu’un serveur DHCP perd le contact avec son partenaire de basculement, il commence à accorder des baux à tous les clients DHCP. S’il reçoit une demande de renouvellement de bail d’un client DHCP affecté à son partenaire de basculement, il renouvelle temporairement le même bail d’adresse IP pendant la durée du MCLT. S’il reçoit une demande d’un client qui n’a pas été précédemment affecté à un bail, il accorde un nouveau bail à partir de son pool d’adresses IP gratuites jusqu’à ce qu’il soit épuisé, puis commence à utiliser le pool d’adresses IP gratuites de son partenaire de basculement. Si le serveur DHCP passe à l’état « partenaire indisponible », il attend la durée MCLT, puis prend en charge 100 % du pool d'adresses IP.
Le mode de fonctionnement avec équilibrage de charge est particulièrement adapté aux déploiements dans lesquels les deux serveurs en relation de basculement sont situés sur le même site physique. Les deux serveurs répondent aux demandes du client DHCP en fonction du ratio de distribution de charge configuré par l’administrateur.
Basculement DHCP et clustering de basculement Windows
Le basculement DHCP est pris en charge avec DHCP en cluster dans les configurations suivantes :
Un seul serveur DHCP peut avoir une relation de basculement avec un cluster de basculement DHCP.
Un cluster de basculement DHCP peut avoir une relation de basculement avec un autre cluster de basculement DHCP.
Dans les deux cas, vous devez configurer le basculement DHCP pour utiliser le nom ou l’adresse IP du cluster, et non le nom ou l’adresse IP d’un nœud de cluster. Si un nœud de cluster individuel est configuré en tant que partenaire de basculement, le serveur principal entre dans un état d’interruption des communications si le service serveur DHCP passe à un autre nœud du cluster.
Important
Si vous utilisez un secret partagé, vous devez répliquer manuellement le secret partagé sur tous les nœuds de cluster. Vous pouvez répliquer le secret partagé sur le nœud de cluster actif à l’aide de l’applet de commande PowerShell Set-DhcpServerv4Failover.
Basculement DHCP et mises à jour dynamiques DNS
Si les serveurs DHCP sont configurés pour effectuer des mises à jour dynamiques DNS pour le compte de l’ordinateur client, les deux serveurs DHCP dans une relation de basculement DHCP doivent utiliser les mêmes informations d’identification DNS pour mettre à jour les enregistrements DNS. Si le partenaire de basculement tente d’utiliser différentes informations d’identification pour mettre à jour les enregistrements de ressources DNS, cette mise à jour échoue.
Les étapes suivantes décrivent comment les mises à jour dynamiques DNS peuvent échouer lorsqu’un ordinateur client utilise un autre serveur DHCP :
Un serveur DHCP Windows effectue une mise à jour dynamique pour le compte d’un client DHCP.
Le serveur DHCP crée le nom DNS du client et devient le propriétaire de ce nom.
Désormais, seul le serveur DHCP lui-même peut mettre à jour les enregistrements DNS pour le nom du client.
Le serveur d’origine échoue et un deuxième serveur DHCP de sauvegarde est en ligne ; le deuxième serveur ne peut pas mettre à jour le nom du client, car il n’est pas le propriétaire du nom.
Consultez également la propriété d’enregistrement DNS et le groupe DnsUpdateProxy pour une discussion sur ce scénario.
Points à prendre en considération pour le déploiement
Avant de déployer le basculement DHCP, tenez compte des éléments suivants :
Synchronisation de l’heure
Pour que le basculement DHCP fonctionne correctement, l’heure doit être synchronisée entre les deux serveurs qui entretiennent une relation de basculement. La synchronisation de l’heure peut être gérée par le déploiement du protocole NTP (Network Time Protocol) ou tout autre mécanisme alternatif. Lorsque l’Assistant Configuration de basculement est exécuté, il compare l’heure actuelle sur les serveurs en cours de configuration pour le basculement. Si la différence de temps entre les serveurs est supérieure à une minute, le processus de basculement s’arrêtera avec une erreur critique et demandera la synchronisation de l’heure sur les serveurs.
Chaque message de protocole de basculement inclut un champ de temps rempli avec l’heure utc (Temps universel coordonné) lorsque le serveur source a transmis le message. Pour chaque message, le serveur de réception effectue une vérification de la différence de temps entre le champ horodatage dans le paquet et l’heure au serveur de réception. Si cette différence de temps est supérieure à une minute, le serveur de réception enregistre un événement critique indiquant que les deux serveurs ne sont pas synchronisés.
Affectation basée sur une stratégie
Windows Server inclut une fonctionnalité d’attribution d’adresse IP basée sur une stratégie, qui permet à un administrateur DHCP Windows de regrouper les clients DHCP par un attribut spécifique du client, tel que la classe de fournisseur, la classe d’utilisateur, l’identificateur client ou l’adresse MAC. Les administrateurs regroupent les clients en fonction de ces attributs et peuvent affecter des paramètres tels que l’adresse IP, la passerelle par défaut, le serveur DNS et d’autres options DHCP à un regroupement spécifique de clients. Cela permet à l’administrateur d’exercer un meilleur contrôle sur les paramètres de configuration remis aux hôtes finaux. Cette fonctionnalité introduit le concept de plusieurs plages d’adresses IP dans une seule étendue. Pour ce faire, la distribution d’adresses de basculement DHCP en mode de partage de charge est effectuée en fonction de la plage d’adresses IP.
Pare-feu Windows
Le basculement DHCP utilise le port TCP 647 pour écouter les messages de basculement entre deux serveurs partenaires de basculement. Pour que ce trafic soit autorisé par le Pare-feu Windows, les règles de pare-feu entrantes et sortantes suivantes sont ajoutées, puis vous installez le rôle serveur DHCP :
Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out
Agents de relais
Les messages DHCPDISCOVER initiaux sont diffusés par les clients DHCP sur le sous-réseau auquel ils appartiennent. Étant donné que les routeurs ne transfèrent généralement pas le trafic de diffusion, un mécanisme est nécessaire pour permettre aux clients DHCP de communiquer avec des serveurs DHCP si le serveur DHCP n’est pas situé sur le même sous-réseau. Les agents de relais (généralement fournis sur un routeur) sont conçus pour effectuer cette fonction, relayer des messages DHCP et BOOTP entre les clients et les serveurs sur différents sous-réseaux. Les agents de relais sont généralement configurés sur un appareil réseau, ou vous pouvez configurer le relais DHCP sur un serveur Windows server avec le rôle d’accès à distance installé. Pour plus d’informations, consultez Déployer l’agent de relais DHCP.
Si votre relais DHCP est configuré sur un appareil réseau, consultez la documentation de votre fournisseur pour plus d’informations. La commande d’adresse d’assistance est couramment utilisée pour configurer le relais DHCP sur un appareil réseau, par exemple : ip helper-address 10.0.1.1.
Lorsque vous déployez un basculement DHCP, une seule adresse de relais DHCP peut ne pas suffire, car les clients DHCP doivent toujours être en mesure de communiquer avec le serveur DHCP principal et le serveur partenaire de basculement. Si les deux serveurs DHCP se trouvent sur un sous-réseau différent des clients DHCP, cela nécessite au moins deux agents de relais DHCP. Par exemple : ip helper-address 10.0.1.1, ip helper-address 10.0.1.2.
Dans cet exemple, les deux serveurs DHCP se trouvent sur le même sous-réseau (10.0.1.0/24). L’adresse IP du serveur DHCP principal est 10.0.1.1 et 10.0.1.2 est l’adresse IP du serveur partenaire de basculement. Si les deux serveurs DHCP se trouvent sur le même sous-réseau, vous pouvez également configurer l’adresse de diffusion du sous-réseau (par exemple, 10.0.1.255) en tant que relais DHCP unique. L’utilisation d’une adresse de diffusion de sous-réseau en tant que relais DHCP unique n’est pas possible si les serveurs DHCP se trouvent sur des sous-réseaux distincts.
Agents de relais dupliqués
Virtual Router Redundancy Protocol (VRRP) est un autre protocole de basculement utilisé pour activer la redondance sur les appareils réseau. Un exemple de VRRP inclut le protocole HSRP (Hot Standby Router Protocol), qui est un VRRP propriétaire cisco. Si VRRP/HSRP est configuré sur un appareil réseau qui est également configuré avec un ou plusieurs relais DHCP, cela peut entraîner l’envoi de messages de relais DHCP en double au même serveur de basculement DHCP.
Si un serveur DHCP unique configuré pour le basculement DHCP reçoit des demandes de bail en double, cela peut entraîner des durées de bail client incohérentes et les clients peuvent louer des adresses IP appartenant à d’autres clients. Consultez la documentation de votre fournisseur pour déterminer si le protocole de redondance du routeur nécessite une configuration spécifique pour prendre en charge le relais DHCP. Par exemple, Cisco fournit la prise en charge du relais DHCP pour le protocole HSRP à l’aide de groupes de routeurs virtuels.