DHCP フェールオーバーは何ですか。

適用対象: Windows Server 2012 R2,Windows Server 2012

DHCP フェールオーバー Windows Server® 2012 は、互いに DHCP の高可用性を提供するサービスの可用性情報を共有する 2 つの Microsoft DHCP サーバーを有効にする新しい機能です。 DHCP フェールオーバーは、IP アドレスのリースと 1 つまたは複数の DHCP スコープの設定をプライマリ DHCP サーバーからフェールオーバー パートナー サーバーにレプリケートすることによって機能します。

すべてのスコープ情報については、アクティブなリースを含む 2 つの DHCP サーバー間で共有されます。 これにより、どちらかの DHCP サーバーが、その他のサーバーが使用できなくなった場合は、DHCP クライアントの責任を負うものです。

DHCP フェールオーバーの概要については、このトピックの次のセクションを参照してください。

• DHCP フェールオーバーの概要

• DHCP フェールオーバーの仕様

• DHCP フェールオーバーや IPv6

• DHCP フェールオーバーや Windows フェールオーバー クラスタ リング

• DHCP フェールオーバーや、DNS 動的更新

このガイドでは、次のトピックでは、DHCP フェールオーバーの概念、例、およびトラブルシューティングの詳細についてを説明します。

• DHCP フェールオーバー リレーションシップ

• DHCP フェールオーバー モード

• DHCP フェールオーバー通信

• DHCP フェールオーバーの設定

• DHCP フェールオーバーの例

• DHCP フェールオーバーのイベントとパフォーマンス

DHCP フェールオーバーの概要

DHCP フェールオーバーでは、DHCPv4 スコープはプライマリ DHCP サーバーからの冗長性を有効にすると、パートナーの DHCP サーバーに複製することができ、DHCP サービスの負荷分散します。 フェールオーバーが有効な DHCP スコープを共有する DHCP サーバーは、フェールオーバー パートナーと呼ばれます。 DHCP フェールオーバーの Microsoft の実装はインターネット技術標準化委員会 (IETF) に基づいて DHCP フェールオーバー プロトコル ドラフトです。

フェールオーバーで 2 台の DHCP サーバーが構成されたときにスコープについては、すべてのアクティブなリースをなどを共有します。 これにより、両方の DHCP サーバーの負荷分散または冗長性のための同じサブネットにリースを提供することができます。 スコープの設定は、構成するときに初めて DHCP フェールオーバー構成の変更が加えられた場合は、後でもう一度レプリケートできますにレプリケートされます。

次の図は、2 台の DHCP サーバー コンポーネントとフェールオーバーが有効な DHCP スコープの設定を共有する方法を示しています。

スコープと DHCP フェールオーバー構成されている DHCP サーバーで使用される設定は、DHCP フェールオーバー リレーションシップと呼ばれる新しいオブジェクトを使用して共有されます。 詳細については、「DHCP フェールオーバー リレーションシップ」を参照してください。

いくつかの構成オプションを使用する DHCP フェールオーバー。 DHCP サーバー、またはいくつかのスコープに存在するすべてのスコープでは、フェールオーバーを構成できます。 同じフェールオーバー リレーションシップに追加して多くのスコープの同じ DHCP フェールオーバー設定を使用することも簡単にことができます。 フェールオーバー リレーションシップは、2 つだけの DHCP サーバー間では常にします。 ただし、サーバーは多数のフェールオーバー リレーションシップを持つことができ、別の DHCP サーバーと各フェールオーバー リレーションシップができます。

DHCP フェールオーバーの仕様

次の仕様は、DHCP フェールオーバーに適用されます。

• 複数の DHCP サーバーを含めるよう DHCP スコープで DHCP フェールオーバーを構成することはできません。

• DHCP フェールオーバーは、DHCPv4 スコープのみをサポートします。 DHCPv6 のスコープは、フェイル オーバー有効することはできません。

• DHCP フェールオーバー パートナーを両方とも実行する必要があります Windows Server 2012 以降のオペレーティング システムです。

• DHCP フェールオーバーを構成できますが、設定を変更するには一時停止、停止、または DHCP サーバー サービスを再起動する必要はありません。

• フェールオーバーが有効なスコープのパラメーターが変更された場合、パートナーの DHCP サーバーにこれらの設定を手動でレプリケートする必要があります。 メモ: スコープの設定の自動レプリケーションは IP アドレス管理 (IPAM) を使用する場合に使用可能な Windows Server 2012 R2 フェールオーバーが有効なスコープの設定を変更します。

• レプリケーション スコープの設定は、そのフェールオーバー パートナー サーバーに、いずれかの DHCP サーバーから開始できます。

• DHCP フェールオーバーと連携してクラスター化された DHCP をサポートします。 フェールオーバーのために、DHCP クラスターが 1 台の DHCP サーバーと見なされます。 詳細については、「DHCP フェールオーバーや Windows フェールオーバー クラスタ リング」を参照してください。

• DHCP クライアントは、両方の DHCP フェールオーバー パートナー サーバーか、直接通信できる必要がありますか、DHCP リレーを使用します。

• フェールオーバー パートナーとして構成されている DHCP サーバーは、異なるサブネットに配置することができますが、これは必要ありません。

• DHCP フェールオーバーは DHCP スコープに対して有効な場合、DHCP クライアント リースを更新する DHCP サーバーがリースを最初に許可した DHCP サーバーを異なっていてもかまいません。

• フェールオーバー パートナーとして構成されている 2 台の DHCP サーバーは永続的な TCP/IP 接続を維持しようとします。

• 2 つの別個の同期クライアント リース データベースは、各 DHCP フェールオーバー パートナー サーバーで個別に保存されます。

• フェールオーバー パートナーとして構成されている DHCP サーバーは、どちらも、他のサーバー上の DHCP サービスの状態を認識され、最小限の遅延を使用している状態に変更があったは通知します。

• フェールオーバー パートナーとして構成されている 2 台の DHCP サーバーが通信することが場合、は、2 つの異なる DHCP クライアントに発行されて、同じ IP アドレス リースを回避する事前措置が講じられています。

• できなくなった場合、DHCP サーバーが正常にフェールオーバー パートナーとすべての DHCP クライアントの情報を同期できるまでは、DHCP クライアントの DHCP リースの継続性を確保する事前措置が講じられています。

Windows PowerShell を使用するか、DHCP コンソールを使用して、DHCP フェールオーバーを構成できます。 Windows PowerShell を使用する方法の詳細については、次を参照してください。 Windows PowerShell の DHCP サーバー コマンドレット (https://technet.microsoft.com/library/jj590751.aspx)。 DHCP フェールオーバーの構成に関する詳細なガイダンスについては、次を参照してください。 DHCP フェールオーバーを展開します。します。

DHCP フェールオーバーや IPv6

インターネット プロトコル バージョン 6 (IPv6) の DHCP フェールオーバーはサポートされていませんスコープ。 通常、IPv6 を使用するネットワーク アダプターでは、ステートレスな IP 自動構成を使用して、独自の IPv6 アドレスを決定します。 このモードでは、DHCP サーバーは DHCP オプション構成のみを提供し、リース状態の情報を一切管理しません。 ステートレスな DHCPv6 の高可用性展開は、単に同一のオプション構成を持つ 2 台のサーバーをセットアップするだけで実現できます。 ステートフルな DHCPv6 展開の場合も、スコープのアドレス使用率は高くならないので、高可用性のソリューションとして分割スコープを利用できます。

DHCP フェールオーバーや Windows フェールオーバー クラスタ リング

DHCP フェールオーバーは、次の構成でクラスター化された DHCP でサポートされます。

• 1 台の DHCP サーバーでは、DHCP フェールオーバー クラスターとフェールオーバー リレーションシップを設定できます。

• DHCP フェールオーバー クラスターでは、別の DHCP フェールオーバー クラスターとフェールオーバー リレーションシップを設定できます。

どちらの場合も、名前または名前またはクラスター ノードの IP アドレスしない、クラスターの IP アドレスを使用する DHCP フェールオーバーを構成する必要があります。 個々 のクラスター ノードがフェールオーバー パートナーとして構成されている場合、DHCP サーバー サービスがクラスター内の別のノードに移動する場合、プライマリ サーバーは通信の中断された状態を入力します。

DHCP フェールオーバー クラスター ノード上の共有シークレットをレプリケートします。

1. サーバー マネージャーのメニューをクリックして ツール ] をクリックし、 フェールオーバー クラスター マネージャーします。

2. フェールオーバー クラスター マネージャーでは、現在アクティブなノードを決定します。 アクティブ ノードを確認するのには各ノードの下をクリックすることができます ノード が表示されるまで、 DHCP サーバー のステータスを持つロール を実行しているします。 Windows PowerShell プロンプトで次のコマンドを入力することもできます。

   Get-ClusterResource –Name DHCPMCSDhcp | select OwnerNode
   

   この例ではクラスター名は DHCPMCSDhcpです。 このコマンドの出力は、現在アクティブなノードの名前になります。

3. 現在アクティブなクラスター ノードで管理者特権での Windows PowerShell プロンプトで次のコマンドを入力し、ENTER キーを押します。

   Set-DhcpServerv4Failover –Name ”DHCPMCSDhcp”  -SharedSecret “123”
   

   この例ではクラスター名は DHCPMCSDhcp し、共有シークレットは、 123です。

4. 次に、DHCP サーバーの役割を別のノードに移動します。 ロールを移動する] をクリックして アクション フェールオーバー クラスター マネージャー] メニューのをポイント 移動, 、] をクリックし、 ノードの選択します。

5. クラスター化された役割の移動 ダイアログ ボックスで、下にあるノードをクリックして クラスター ノード ] をクリックし、 **[ok]**します。

6. クラスター内のすべてのノードで、共有シークレットを設定するまで、手順 3. ~ 5. を繰り返します。

共有シークレットをレプリケートする必要があります理由は、Windows レジストリに暗号化されているためにです。

Windows フェールオーバー クラスタ リングと、DHCP サーバー サービスに関連する新しいノードに移動するときに、共有シークレットの暗号化が各ノードに固有のレジストリ パラメーターを自動的にレプリケートされます。 そのため、各ノードのみ復号化できる、共有シークレットは同じノードで構成した場合。

DHCP フェールオーバーや、DNS 動的更新

DHCP サーバーが構成され、クライアント コンピューターの代わりの DNS 動的更新を実行する場合、両方の DHCP サーバーは DHCP フェールオーバー リレーションシップでは、DNS レコードを更新する DNS と同じ資格情報を使用する必要があります。 フェールオーバー パートナーが別の資格情報を使用して、DNS リソース レコードを更新しようとすると、この更新プログラムは失敗します。

次の手順では、クライアント コンピューターに別の DHCP サーバーが使用されている場合、DNS 動的更新が失敗する方法について説明します。

1. Windows DHCP サーバーでは、DHCP クライアントの代理として、動的更新を実行します。

2. DHCP サーバーは、クライアントの DNS 名を作成して、その名前の所有者になります。

3. ここで DHCP サーバー自体では、クライアントの名前の DNS レコードを更新できます。

4. 元のサーバーは失敗し、2 番目のバックアップ DHCP サーバーがオンラインにします。これで 2 番目のサーバーは、名の所有者ではないために、クライアント名を更新できません。

参照してください DNS レコードの所有権と DnsUpdateProxy グループ このシナリオの詳細について。

関連項目

DHCP フェールオーバーを展開します。

ステップ バイ ステップ: フェールオーバー用の DHCP の構成