Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met DHCP-failover kunnen twee Microsoft DHCP-servers beschikbaarheidsgegevens delen, waardoor hoge beschikbaarheid wordt gegarandeerd door IP-adresleases en instellingen tussen een primaire server en de bijbehorende failoverpartner te repliceren.
Alle bereikgegevens worden gedeeld tussen de twee DHCP-servers, inclusief actieve leases. Hierdoor kan een DHCP-server de verantwoordelijkheid voor DHCP-clients overnemen als de andere server niet meer beschikbaar is.
Dit artikel bevat een overzicht van DHCP-failover.
Inleiding tot DHCP-failover
Met DHCP-failover worden DHCPv4-bereiken gerepliceerd van een primaire DHCP-server naar een dhcp-partnerserver, waardoor redundantie en taakverdeling van DHCP-services mogelijk is. DHCP-servers die een DHCP-bereik met failover delen, worden failoverpartners genoemd. De implementatie van DHCP-failover van Microsoft is gebaseerd op het ontwerp dhcp-failoverprotocol van de Internet Engineering Task Force (IETF).
Wanneer twee DHCP-servers zijn geconfigureerd voor failover, delen ze bereikgegevens, inclusief alle actieve leases. Hierdoor kunnen beide DHCP-servers leases bieden aan hetzelfde subnet voor taakverdeling of redundantie. Bereikinstellingen worden gerepliceerd wanneer u DHCP-failover voor het eerst configureert en kunnen later opnieuw worden gerepliceerd als er configuratiewijzigingen worden aangebracht.
In de volgende afbeelding ziet u hoe onderdelen en instellingen voor een DHCP-bereik met failover worden gedeeld tussen twee DHCP-servers.
De bereiken en instellingen die worden gebruikt met DHCP-servers die zijn geconfigureerd voor DHCP-failover, worden gedeeld met behulp van een nieuw object dat de DHCP-failoverrelatie genoemd wordt. Er zijn verschillende configuratieopties beschikbaar voor DHCP-failover. U kunt failover configureren voor alle bereiken die bestaan op een DHCP-server of alleen voor bepaalde bereiken. U kunt ook eenvoudig dezelfde DHCP-failover-instellingen voor veel bereiken gebruiken door ze toe te voegen aan dezelfde failoverrelatie. Een failoverrelatie is altijd tussen slechts twee DHCP-servers. Een server kan echter veel failoverrelaties hebben en elke failoverrelatie kan zich met een andere DHCP-server bevinden.
Important
Als er wijzigingen worden aangebracht in een bereik waarvoor failover is ingeschakeld, moet u deze wijzigingen handmatig repliceren naar de partnerserver om bereiken op beide DHCP-servers te synchroniseren. Replicatie kopieert bereikinstellingen van de DHCP-server waar replicatie wordt geïnitieerd naar de partnerserver, waarbij instellingen op de partnerserver worden overschreven. Daarom is het belangrijk om altijd replicatie te starten vanaf de server met DHCP-bereikinstellingen die u wilt gebruiken.
Specificaties voor DHCP-failover
De volgende specificaties zijn van toepassing op DHCP-failover.
DHCP-bereiken:
U kunt DHCP-failover niet configureren voor een DHCP-bereik om meer dan twee DHCP-servers toe te voegen.
DHCP-failover ondersteunt alleen DHCPv4-bereiken. DHCPv6-scopes kunnen niet worden ingeschakeld voor failover.
Als parameters van een bereik met failover worden gewijzigd, moeten deze instellingen handmatig worden gerepliceerd naar de DHCP-server van de partner.
Replicatie van bereikinstellingen kan worden gestart van een DHCP-server naar de bijbehorende failoverpartnerserver.
DHCP-client/-server:
DHCP-clients moeten kunnen communiceren met beide DHCP-failoverpartnerservers, rechtstreeks of met behulp van een DHCP-relay.
Wanneer DHCP-failover is ingeschakeld, kan een DHCP-clientlease worden vernieuwd door een andere server dan de server die deze oorspronkelijk heeft uitgegeven.
Twee afzonderlijke, gesynchroniseerde clientleasedatabases worden onafhankelijk onderhouden door elke DHCP-failoverpartnerserver.
DHCP-servers die zijn geconfigureerd als failoverpartners kunnen zich op verschillende subnetten bevinden, maar dit is niet vereist.
Geclusterde DHCP wordt ondersteund in combinatie met DHCP-failover. Voor failover wordt een DHCP-cluster beschouwd als één DHCP-server.
DHCP-failover kan worden geconfigureerd en instellingen kunnen worden gewijzigd zonder de DHCP Server-service te onderbreken, stoppen of opnieuw te starten.
DHCP-failoverpartners:
DHCP-failoverpartners moeten beide ten minste Windows Server 2016 uitvoeren.
Twee DHCP-servers die zijn geconfigureerd als failoverpartners proberen een permanente TCP/IP-verbinding te onderhouden.
DHCP-servers die zijn geconfigureerd als failoverpartners, zijn beide op de hoogte van de status van de DHCP-service op de andere server en worden geïnformeerd over elke wijziging in die status met minimale vertraging.
Als twee DHCP-servers die zijn geconfigureerd als failoverpartners niet kunnen communiceren, worden voorzorgsmaatregelen genomen om te voorkomen dat dezelfde IP-adreslease wordt uitgegeven aan twee verschillende DHCP-clients.
Als een DHCP-server niet meer beschikbaar is voordat alle DHCP-clientgegevens met de failoverpartner kunnen worden gesynchroniseerd, worden voorzorgsmaatregelen genomen om ervoor te zorgen dat DHCP-leasecontinuïteit voor DHCP-clients wordt gegarandeerd.
Twee afzonderlijke, gesynchroniseerde clientleasedatabases worden onafhankelijk onderhouden door elke DHCP-failoverpartnerserver.
Important
Wanneer u instellingen repliceert tussen DHCP-failoverpartnerservers met verschillende besturingssysteemversies, moet u altijd instellingen wijzigen en replicatie starten vanaf de DHCP-server met de recentere versie van het besturingssysteem. Dit zorgt ervoor dat instellingen worden herkend door zowel failoverpartners als consistent worden gerepliceerd.
U kunt DHCP-failover configureren met Serverbeheer of Windows PowerShell. Zie DHCP Server-cmdlets in Windows PowerShell voor meer informatie over het gebruik van Windows PowerShell. Raadpleeg deze stapsgewijze handleiding voor instructies voor het configureren van DHCP in Serverbeheer.
DHCP-failover en IPv6
DHCP-failover wordt niet ondersteund voor IPv6-bereiken (Internet Protocol versie 6). Netwerkadapters die IPv6 gebruiken, bepalen doorgaans hun eigen IPv6-adres met behulp van staatloze IP-automatische configuratie. In deze modus levert de DHCP-server alleen de configuratie van de DHCP-optie en houdt de server geen leasestatusgegevens bij. Een implementatie met hoge beschikbaarheid voor stateless DHCPv6 is mogelijk door twee servers met identieke optieconfiguratie in te stellen. Zelfs bij een stateful DHCPv6-implementatie worden de bereiken niet uitgevoerd onder hoog adresgebruik, waardoor gesplitst bereik een haalbare oplossing is voor hoge beschikbaarheid.
DHCP-failovermodi
Er zijn twee DHCP-failovermodi beschikbaar om te gebruiken wanneer u een DHCP-failoverrelatie maakt:
Hot standby-modus: deze modus biedt redundantie voor DHCP-services.
Load balance-modus: deze modus wijst DHCP-clientleases toe op twee servers.
U kunt desgewenst schakelen tussen de modus hot stand-by en load balance, maar u kunt slechts één modus tegelijk gebruiken met één DHCP-bereik. U kunt beide modi ook op dezelfde DHCP-server gebruiken als u meerdere failoverrelaties configureert. Pas uw implementatie aan op basis van de fysieke architectuur van uw netwerk.
Hot standbymodus
In de hot stand-bymodus werken twee servers in een failoverrelatie waarbij een actieve server verantwoordelijk is voor het leasen van IP-adressen en configuratiegegevens voor alle clients in een bereik of subnet. De partnerserver gaat uit van een stand-byfunctie, met de verantwoordelijkheid om leases uit te geven aan DHCP-clients als de actieve server niet meer beschikbaar is. Hot standby-modus is ideaal voor scenario's waarbij de failoverpartner alleen tijdelijk moet worden gebruikt wanneer de actieve server niet beschikbaar is.
Een server is actief of stand-by in de context van een failoverrelatie. Een server met de rol actief voor een bepaalde relatie kan bijvoorbeeld een stand-byserver zijn voor een andere relatie. De server die wordt gebruikt om de failoverrelatie te maken, is standaard de actieve server, maar dit is niet vereist.
Wanneer u hot stand-by kiest, moet u ook het percentage IP-adressen configureren op de actieve server die zijn gereserveerd voor gebruik op de stand-byserver als de actieve server niet reageert. Dit reservepercentage is standaard 5%.
Het reservepercentage wordt gebruikt voor nieuwe DHCP-leases. Als een DHCP-client probeert een DHCP-lease te vernieuwen met de stand-byserver die geen contact kan maken met de actieve server, wordt hetzelfde IP-adres dat eerder aan de DHCP-client is toegewezen, vernieuwd. In dit geval wordt een tijdelijke lease verleend voor de maximale duur van de klantleadtime (MCLT), niet voor de volledige duur van de lease.
Als de stand-byserver alle beschikbare reservepercentageleases voor nieuwe DHCP-clients uitgeeft voordat de MCLT verloopt, wordt geweigerd nieuwe DHCP-leases uit te geven en bestaande leases te verlengen. Nadat de MCLT is verlopen, mag de stand-byserver de volledige beschikbare IP-adresgroep gebruiken voor nieuwe DHCP-leases. Als de server zich nog steeds in een staat van communicatiestoring bevindt, wordt de volledige beschikbare IP-adresgroep niet gebruikt voor nieuwe DHCP-leases.
In de hot-standbymodus fungeert een centrale kantoor- of datacenterserver meestal als een standby back-upserver. Deze server biedt redundantie voor een lokale DHCP-server op een externe site, die rechtstreeks de DHCP-clients bedient. In dergelijke implementaties mag de stand-byserver alleen klanten van dienst zijn als de lokale DHCP-server niet meer beschikbaar is.
Taakverdelingsmodus
De load balance-modus is de standaardmodus voor implementatie. In deze modus dienen twee DHCP-servers tegelijkertijd IP-adressen en opties voor clients op een bepaald subnet. DHCP-clientaanvragen worden gelijkmatig verdeeld en gedeeld tussen de twee DHCP-servers. De standaardverdelingsverhouding tussen de twee servers is 50:50, maar dit kan worden aangepast aan elke verhouding van 0% tot 100%.
Het taakverdelingsmechanisme wordt gedefinieerd in RFC 3074, waarin een hash wordt berekend op basis van het MAC-adres in elke DHCP-clientaanvraag. Een bereik van hashwaarden (ook wel de hash-bucket genoemd) wordt toegewezen aan elke DHCP-server op basis van de taakverdelingspercentages die zijn geconfigureerd. Servers bepalen of ze zijn aangewezen om te reageren op de client op basis van hun toegewezen hash-bucket.
In de taakverdelingsmodus, wanneer een DHCP-server geen contact meer heeft met de failoverpartner, begint het met het verlenen van leases aan alle DHCP-clients. Als er een aanvraag voor leasevernieuwing wordt ontvangen van een DHCP-client die is toegewezen aan de failoverpartner, wordt tijdelijk dezelfde IP-adreslease verlengd voor de duur van de MCLT. Als er een aanvraag wordt ontvangen van een client waaraan nog geen lease is toegewezen, verleent deze een nieuwe lease van de gratis IP-adresgroep totdat dit is uitgeput en begint met het gebruik van de gratis IP-adresgroep van de failoverpartner. Als de DHCP-server een partner down-status krijgt, wacht deze op de MCLT-duur en neemt vervolgens de verantwoordelijkheid voor 100% van de IP-adresgroep.
De taakverdelingsmodus is het meest geschikt voor implementaties waarbij beide servers in een failoverrelatie zich op dezelfde fysieke site bevinden. Beide servers reageren op DHCP-clientaanvragen op basis van de verdelingsverhouding van de belasting die door de beheerder is geconfigureerd.
DHCP-failover en Windows-failoverclustering
DHCP-failover wordt ondersteund met geclusterde DHCP in de volgende configuraties:
Eén DHCP-server kan een failoverrelatie hebben met een DHCP-failovercluster.
Een DHCP-failovercluster kan een failoverrelatie hebben met een ander DHCP-failovercluster.
In beide gevallen moet u DHCP-failover configureren om de naam of het IP-adres van het cluster te gebruiken, niet de naam of het IP-adres van een clusterknooppunt. Als een afzonderlijk clusterknooppunt is geconfigureerd als de failoverpartner, voert de primaire server een onderbroken communicatiestatus in als de DHCP Server-service wordt verplaatst naar een ander knooppunt in het cluster.
Important
Als u een gedeeld geheim gebruikt, moet u het gedeelde geheim handmatig repliceren naar alle clusterknooppunten. U kunt het gedeelde geheim op het actieve clusterknooppunt repliceren met behulp van de PowerShell-cmdlet Set-DhcpServerv4Failover.
DHCP-failover en dynamische DNS-updates
Als DHCP-servers zijn geconfigureerd voor het uitvoeren van dynamische DNS-updates namens de clientcomputer, moeten beide DHCP-servers in een DHCP-failoverrelatie dezelfde DNS-referenties gebruiken om DNS-records bij te werken. Als de failoverpartner probeert verschillende referenties te gebruiken om DNS-bronrecords bij te werken, mislukt deze update.
In de volgende stappen wordt beschreven hoe dynamische DNS-updates kunnen mislukken wanneer een clientcomputer een andere DHCP-server gebruikt:
Een Windows DHCP-server voert een dynamische update uit namens een DHCP-client.
De DHCP-server maakt de DNS-naam van de client en wordt de eigenaar van die naam.
Nu kan alleen de DHCP-server zelf de DNS-records voor de naam van de client bijwerken.
De oorspronkelijke server mislukt en er is een tweede back-up van DHCP-server online. de tweede server kan de clientnaam niet bijwerken omdat deze niet de eigenaar van de naam is.
Zie ook het eigendom van DNS-records en de DnsUpdateProxy-groep voor een bespreking van dit scenario.
Overwegingen bij de implementatie
Voordat u DHCP-failover implementeert, moet u rekening houden met het volgende:
Tijdsynchronisatie
Voor een juiste werking van DHCP-failover moet de tijd tussen de twee servers in een failoverrelatie worden gesynchroniseerd. Tijdsynchronisatie kan worden onderhouden door de implementatie van het Network Time Protocol (NTP) of een ander alternatief mechanisme. Wanneer de wizard voor failoverconfiguratie wordt uitgevoerd, zal hij de huidige tijd vergelijken op de servers die worden geconfigureerd voor failover. Als het tijdsverschil tussen de servers groter is dan één minuut, zal het installatieproces van de failover stoppen met een kritieke fout en zal er gevraagd worden om de tijd op de servers te synchroniseren.
Elk failoverprotocolbericht bevat een tijdveld dat is gevuld met de Coordinated Universal Time (UTC) wanneer de bronserver het bericht heeft verzonden. Voor elk bericht voert de ontvangende server een controle uit van het tijdsverschil tussen het tijdstempelveld in het pakket en de tijd op de ontvangende server. Als dit tijdsverschil groter is dan één minuut, meldt de ontvangende server een kritieke gebeurtenis die aangeeft dat de twee servers niet tijd zijn gesynchroniseerd.
Toewijzing op basis van beleid
Windows Server bevat een functie voor toewijzing van IP-adressen op basis van beleid, waarmee een Windows DHCP-beheerder de DHCP-clients kan groeperen op een specifiek kenmerk van de client, zoals leveranciersklasse, gebruikersklasse, client-id of MAC-adres. Beheerders groeperen de clients op basis van deze kenmerken en kunnen parameters zoals IP-adres, standaardgateway, DNS-server en andere DHCP-opties toewijzen aan een specifieke groep clients. Hierdoor kan de beheerder meer controle uitoefenen over de configuratieparameters die aan de eindhosts worden geleverd. Deze functie introduceert het concept van meerdere IP-adresbereiken binnen één bereik. Om dit mogelijk te maken, wordt distributie van DHCP-failoveradressen uitgevoerd in de modus voor het delen van belasting per IP-adresbereik.
Windows Firewall
DHCP-failover maakt gebruik van TCP-poort 647 om te luisteren naar failoverberichten tussen twee failoverpartnerservers. Om dit verkeer toe te staan door Windows Firewall, worden de volgende binnenkomende en uitgaande firewallregels toegevoegd en installeert u de DHCP-serverfunctie:
Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out
Relay-agents
Initiële DHCPDISCOVER-berichten worden uitgezonden door DHCP-clients op het subnet waartoe ze behoren. Omdat routers doorgaans geen broadcastverkeer doorsturen, is een mechanisme vereist om DHCP-clients in staat te stellen te communiceren met DHCP-servers als de DHCP-server zich niet in hetzelfde subnet bevindt. Relay-agents (meestal geleverd op een router) zijn ontworpen om deze functie uit te voeren, DHCP- en BOOTP-berichten tussen clients en servers op verschillende subnetten door te sturen. Relay-agents worden meestal geconfigureerd op een netwerkapparaat of u kunt DHCP-relay configureren op een Windows Server waarop de rasfunctie is geïnstalleerd. Zie De DHCP Relay-agent implementeren voor meer informatie.
Als uw DHCP-relay is geconfigureerd op een netwerkapparaat, raadpleegt u de documentatie van uw leverancier voor meer informatie. De opdracht helperadres wordt vaak gebruikt voor het configureren van DHCP-relay op een netwerkapparaat, bijvoorbeeld: ip helper-address 10.0.1.1.
Wanneer u DHCP-failover implementeert, is één DHCP-relayadres mogelijk niet voldoende, omdat DHCP-clients altijd moeten kunnen communiceren met zowel de primaire DHCP-server als de failoverpartnerserver. Als beide DHCP-servers zich op een ander subnet bevinden dan DHCP-clients, zijn hiervoor ten minste twee DHCP-relayagents vereist. Bijvoorbeeld: ip helper-address 10.0.1.1, ip helper-address 10.0.1.2.
In dit voorbeeld bevinden beide DHCP-servers zich in hetzelfde subnet (10.0.1.0/24). Het IP-adres van de primaire DHCP-server is 10.0.1.1 en 10.0.1.2 het IP-adres voor de failoverpartnerserver. Als beide DHCP-servers zich in hetzelfde subnet bevinden, kunt u ook het broadcastadres van het subnet (bijvoorbeeld: 10.0.1.255) configureren als één DHCP-relay. Het gebruik van een subnet-broadcastadres als één DHCP-relay is niet mogelijk als DHCP-servers zich op afzonderlijke subnetten bevinden.
Dubbele relayagenten
Virtual Router Redundanty Protocol (VRRP) is een ander failoverprotocol dat wordt gebruikt om redundantie op netwerkapparaten mogelijk te maken. Een voorbeeld van VRRP is Hot Standby Router Protocol (HSRP), een VRRP van Cisco. Als VRRP/HSRP is geconfigureerd op een netwerkapparaat dat ook is geconfigureerd met een of meer DHCP-relays, kan dit ertoe leiden dat dubbele DHCP-relayberichten naar dezelfde DHCP-failoverserver worden verzonden.
Als één DHCP-server die is geconfigureerd voor DHCP-failover dubbele leaseaanvragen ontvangt, kan dit leiden tot inconsistente duur van de clientlease en kunnen clients IP-adressen leasen die deel uitmaken van andere clients. Raadpleeg de documentatie van uw leverancier om te bepalen of het routerredundantieprotocol een specifieke configuratie vereist om DHCP-relay te ondersteunen. Cisco biedt bijvoorbeeld DHCP-relayondersteuning voor het HSRP-protocol met behulp van virtuele routergroepen.