O que é o Failover de DHCP?

  • Artigo

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Failover de DHCP em Windows Server ® 2012 é um novo recurso que permite que os dois servidores DHCP da Microsoft compartilhar informações de disponibilidade de serviço com os outros, fornecendo alta disponibilidade do DHCP. Failover de DHCP funciona replicando concessões de endereço IP e as configurações em um ou mais escopos DHCP de um servidor DHCP primário para um servidor de parceiro de failover.

DHCP Failover

Todas as informações de escopo são compartilhadas entre os dois servidores DHCP, incluindo concessões ativas. Isso permite que o servidor DHCP assuma a responsabilidade para clientes DHCP se outro servidor ficar indisponível.

Consulte as seções a seguir neste tópico para obter uma visão geral do failover de DHCP:

  • Introdução ao failover de DHCP

  • Especificações de failover DHCP

  • Failover de DHCP e IPv6

  • Failover de DHCP e o Clustering de Failover do Windows

  • Failover de DHCP e atualizações dinâmicas de DNS

Os tópicos a seguir deste guia fornecem informações mais detalhadas sobre conceitos de failover DHCP, exemplos e solução de problemas:

Introdução ao failover de DHCP

Com o failover DHCP, escopos DHCPv4 podem ser replicados de um servidor DHCP primário para um servidor DHCP do parceiro, permitindo que a redundância e balanceamento de carga de serviços DHCP. Parceiros de failover são chamados de servidores DHCP que compartilham um escopo DHCP habilitado para failover. Implementação do failover de DHCP da Microsoft baseia-se no Task Force IETF (Internet Engineering) de protocolo DHCP Failover rascunho.

Quando dois servidores DHCP configurados para failover, compartilharem informações de escopo, incluindo todas as concessões ativas. Isso permite que os dois servidores DHCP fornecer concessões à mesma sub-rede para carga fins de redundância e balanceamento. Configurações de escopo são replicadas quando você configurar o failover DHCP e pode ser replicadas novamente mais tarde, se forem feitas alterações de configuração.

A figura a seguir ilustra como as configurações para um escopo DHCP habilitado para failover e componentes são compartilhadas entre dois servidores DHCP.

Failover Scope

Os escopos e as configurações usadas com os servidores DHCP configurados para failover de DHCP são compartilhadas usando um novo objeto de chamada de relação de failover de DHCP. Para obter mais informações, consulte Relações de Failover DHCP.

Várias opções de configuração estão disponíveis com failover de DHCP. Você pode configurar o failover em todos os escopos que existem em um servidor DHCP, ou somente em alguns escopos. Também é fácil, você pode usar as mesmas configurações de failover DHCP para vários escopos adicionando-os para a mesma relação de failover. Uma relação de failover é sempre entre dois servidores DHCP. No entanto, um servidor pode ter muitas relações de failover, e cada relação de failover pode ser um servidor DHCP diferente.

Importante

Se forem feitas alterações em um escopo de failover habilitado, você deve replicar manualmente essas alterações para o servidor de parceiro para sincronizar os escopos em ambos os servidores DHCP. A replicação copia configurações de escopo do servidor DHCP onde a replicação é iniciada com o servidor de parceiro, substituindo as configurações do servidor parceiro. Portanto, é importante sempre iniciar a replicação do servidor que tem configurações de escopo DHCP que deseja usar.

Especificações de failover DHCP

As especificações a seguir se aplicam ao failover de DHCP:

  • Você não pode configurar o failover de DHCP em um escopo DHCP para incluir mais de dois servidores DHCP.

  • Failover de DHCP oferece suporte a escopos de DHCPv4 apenas. Escopos do DHCPv6 não podem ser habilitado para failover.

  • Parceiros de failover DHCP devem estar executando o Windows Server 2012 ou um sistema operacional posterior.

  • Failover de DHCP pode ser configurado e as configurações podem ser modificadas sem a necessidade de pausar, parar ou reiniciar o serviço do servidor DHCP.

  • Se os parâmetros de um escopo de failover habilitado são modificados, essas configurações devem ser replicadas manualmente para o servidor DHCP de parceiro. Observação: A replicação automática das configurações de escopo está disponível se você usar o gerenciamento de endereços IP (IPAM) no Windows Server 2012 R2 para modificar configurações de escopo de failover.

  • A replicação das configurações de escopo pode ser iniciada do servidor DHCP para o servidor de parceiro de failover.

  • Há suporte para o DHCP em cluster em conjunto com failover de DHCP. Para fins de failover, um cluster de DHCP é considerado um único servidor DHCP. Consulte Failover de DHCP e o Clustering de Failover do Windows para mais informações.

  • Os clientes DHCP devem ser capazes de se comunicar com ambos os servidores de parceiro de failover DHCP, seja diretamente ou usando uma retransmissão DHCP.

  • Servidores DHCP configurados como parceiros de failover podem ser localizados em sub-redes diferentes, mas isso não é necessário.

  • Quando o failover de DHCP é habilitado em um escopo DHCP, o servidor DHCP que renova a concessão de um cliente DHCP pode ser diferente do servidor DHCP que inicialmente concedida a concessão.

  • Dois servidores DHCP configurados como parceiros de failover tentará manter uma conexão persistente de TCP/IP.

  • Dois bancos de dados de concessão do cliente separada, sincronizados são mantidos de maneira independente por cada servidor de parceiro de failover DHCP.

  • Servidores DHCP configurados como parceiros de failover estão cientes do status do serviço DHCP no outro servidor e serão informados sobre qualquer alteração no status com atraso mínimo.

  • Se dois servidores DHCP configurados como parceiros de failover não conseguem se comunicar, precauções foram tomadas para evitar a concessão de endereço IP mesmo sendo emitido para dois clientes DHCP diferentes.

  • Se um servidor DHCP estiver disponível, antes de ser capaz de sincronizar todas as informações de cliente DHCP com êxito com seu parceiro de failover, precauções foram tomadas para garantir a continuidade de concessão DHCP para clientes DHCP.

Importante

Ao replicar configurações entre servidores de parceiro de failover DHCP com versões diferentes do sistema operacional (ex: Windows Server 2012 e Windows Server 2012 R2), sempre modificar as configurações e iniciar a replicação do servidor DHCP com a versão mais recente do sistema operacional. Isso garante que as configurações são reconhecidas por parceiros de failover e replicadas de forma consistente.

Failover de DHCP pode ser configurado usando o Windows PowerShell ou usando o console DHCP. Para obter informações sobre como usar o Windows PowerShell, consulte DHCP Server Cmdlets do Windows PowerShell (https://technet.microsoft.com/library/jj590751.aspx). Para obter orientações detalhadas sobre como configurar o failover de DHCP, consulte Implantar o Failover de DHCP.

Failover de DHCP e IPv6

Não há suporte para failover de DHCP para o protocolo IP versão 6 (IPv6) escopos. Adaptadores de rede usando o IPv6 normalmente determinam seu próprio endereço IPv6 usando auto-configuração de IP sem monitoração de estado. Neste modo, o servidor DHCP oferece apenas a configuração de opção DHCP e o servidor não mantém nenhuma informação de estado de concessão. Uma implantação de alta disponibilidade para DHCPv6 sem monitoração de estado é possível, apenas configurando dois servidores com configurações de opção idênticas. Mesmo em uma implantação DHCPv6 com monitoração de estado, os escopos não são executados com alta utilização de endereço, o que torna a divisão de escopo uma solução viável para alta disponibilidade.

Failover de DHCP e o Clustering de Failover do Windows

Failover de DHCP é suportado com DHCP clusterizado nas seguintes configurações:

  • Um único servidor DHCP pode ter uma relação de failover com um cluster de failover DHCP.

  • Um cluster de failover DHCP pode ter uma relação de failover com outro cluster de failover DHCP.

Em ambos os casos, você deve configurar o failover de DHCP para usar o nome ou endereço IP do cluster, não o nome ou endereço IP de um nó de cluster. Se um nó de cluster individuais é configurado como o parceiro de failover, o servidor primário irá inserir um estado interrompido comunicações se o serviço do servidor DHCP for movido para outro nó no cluster.

Importante

Se você usar um segredo compartilhado, você deve replicar manualmente o segredo compartilhado para todos os nós de cluster. Consulte o procedimento a seguir para obter mais informações.

Replicar um segredo compartilhado em nós de cluster de failover DHCP

  1. No menu do Server Manager, clique em ferramentas e, em seguida, clique em Gerenciador de Cluster de Failover.

  2. No Gerenciador de Cluster de Failover, determine o nó ativo atualmente. Para determinar o nó ativo, você pode clicar em cada nó em nós até ver o servidor DHCP função com um status de executando. Você também pode digitar o seguinte comando em um prompt do Windows PowerShell:

    Get-ClusterResource –Name DHCPMCSDhcp | select OwnerNode

    Neste exemplo, o nome do cluster é DHCPMCSDhcp. A saída deste comando será o nome do nó ativo no momento.

  3. No nó de cluster ativo no momento, digite o seguinte comando em um prompt do Windows PowerShell com privilégios elevados e pressione ENTER.

    Set-DhcpServerv4Failover –Name ”DHCPMCSDhcp”  -SharedSecret “123”

    Neste exemplo, o nome do cluster é DHCPMCSDhcp e o segredo compartilhado é 123.

  4. Em seguida, mova a função de servidor DHCP para outro nó. Para mover uma função, clique em ação no menu Gerenciador de Cluster de Failover, aponte para Mover, e, em seguida, clique em Selecionar nó.

  5. No Mover função clusterizada caixa de diálogo, clique em um nó em nós de Cluster e, em seguida, clique em OK.

  6. Repita as etapas 3 a 5 até que você definiu o segredo compartilhado em todos os nós no cluster.

O motivo pelo qual que você deve replicar o segredo compartilhado é porque ele é criptografado no registro do Windows.

Clustering de Failover do Windows serão replicadas automaticamente parâmetros de registro relacionados ao serviço do servidor DHCP quando ele se move para um novo nó, mas a criptografia de um segredo compartilhado é específica para cada nó. Portanto, cada nó só poderá descriptografar um segredo compartilhado se ele tiver sido configurado no mesmo nó.

Failover de DHCP e atualizações dinâmicas de DNS

Se servidores DHCP são configurados para executar atualizações dinâmicas de DNS em nome do computador cliente, os dois servidores DHCP em uma relação de failover DHCP devem usar as mesmas credenciais DNS para atualizar os registros DNS. Se o parceiro de failover tenta usar credenciais diferentes para atualizar registros de recursos DNS, essa atualização falhará.

As etapas a seguir descrevem como as atualizações dinâmicas de DNS podem falhar quando um computador cliente usa um servidor DHCP diferente:

  1. Um servidor DHCP do Windows realiza uma atualização dinâmica em nome de um cliente DHCP.

  2. O servidor DHCP cria o nome do cliente DNS e se torna o proprietário do nome.

  3. Agora, apenas o próprio servidor DHCP pode atualizar os registros DNS para o nome do cliente.

  4. Falha do servidor original e um segundo servidor DHCP de backup fica online; Agora o segundo servidor não pode atualizar o nome do cliente porque ele não é proprietário do nome.

Consulte também propriedade de registro DNS e o grupo DnsUpdateProxy para uma discussão sobre este cenário.

Consulte também

Implantar o Failover de DHCP

Passo a passo: configurar o DHCP para Failover