Implementieren des Features „DHCP-Failover“

10 Minuten

Mit dem Feature „DHCP-Failover“ können zwei DHCP-Server zusammenarbeiten, um IP-Adressinformationen für Clients bereitzustellen. Die beiden DHCP-Server replizieren Leaseinformationen zwischen sich selbst. Wenn einer der DHCP-Server ausfällt, verwendet der verbleibende DHCP-Server die Bereichsinformationen, um die IP-Adressen für Clients bereitzustellen.

Hinweis

Sie können nur zwei DHCP-Server in einer Failoverbeziehung konfigurieren. Dies ist zudem nur für IPv4-Bereiche möglich.

DHCP-Failover konfigurieren

Stellen Sie eine Failoverbeziehung zwischen den beiden DHCP-Servern her, und legen Sie einen eindeutigen Namen für diese Beziehung fest, um das DHCP-Failover zu konfigurieren. Die Failoverpartner tauschen diesen Namen während der Konfiguration aus.

Tipp

Dies ermöglicht es einem einzelnen DHCP-Server, mehrere Failoverbeziehungen mit anderen DHCP-Servern zu haben, solange alle eindeutige Namen aufweisen.

Damit Sie das Failover in der DHCP-Verwaltungskonsole konfigurieren können, verwenden Sie den Konfigurationsfailover-Assistenten, den Sie starten, indem Sie auf das Kontextmenü für den IPv4-Knoten oder den Bereichsknoten zugreifen.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Load balance.

Hinweis

Das DHCP-Failover ist zeitempfindlich. Wenn der Zeitunterschied zwischen den Partnern mehr als eine Minute beträgt, wird der Failoverprozess unterbrochen und ein kritischer Fehler ausgegeben.

Sie können das Failover in einem der beiden Modi konfigurieren, die in der folgenden Tabelle beschrieben werden.

Mode	Merkmale
Lastenausgleich	Dies ist der Standardmodus. In diesem Modus stellen beide Server gleichzeitig die IP-Konfiguration für Clients bereit. Es hängt von der Konfiguration des Lastenverteilungsverhältnisses durch dendie Administratorin ab, welcher Server auf IP-Konfigurationsanforderungen antwortet. Das Standardverhältnis ist 50:50.
Unmittelbar betriebsbereiter Standbyserver	In diesem Modus ist ein Server der primäre und der andere der sekundäre Server. Der primäre Server weist aktiv IP-Konfigurationen für den Bereich oder das Subnetz zu. Der sekundäre DHCP-Server übernimmt diese Rolle nur dann, wenn der primäre Server nicht verfügbar ist. Ein DHCP-Server kann gleichzeitig als primärer Server für einen Bereich oder ein Subnetz und als sekundärer Server für einen anderen Bereich oder ein anderes Subnetz fungieren. Der Modus „Hot Standby“ eignet sich am besten für Bereitstellungen, bei denen die Notfallwiederherstellung an einem anderen Standort erfolgt. Auf diese Weise kann der DHCP-Server nur dann von Clients genutzt werden, wenn ein Hauptserver ausfällt.

Mode

Merkmale

Lastenausgleich

Dies ist der Standardmodus. In diesem Modus stellen beide Server gleichzeitig die IP-Konfiguration für Clients bereit. Es hängt von der Konfiguration des Lastenverteilungsverhältnisses durch den*die Administrator*in ab, welcher Server auf IP-Konfigurationsanforderungen antwortet. Das Standardverhältnis ist 50:50.

Unmittelbar betriebsbereiter Standbyserver

In diesem Modus ist ein Server der primäre und der andere der sekundäre Server. Der primäre Server weist aktiv IP-Konfigurationen für den Bereich oder das Subnetz zu. Der sekundäre DHCP-Server übernimmt diese Rolle nur dann, wenn der primäre Server nicht verfügbar ist. Ein DHCP-Server kann gleichzeitig als primärer Server für einen Bereich oder ein Subnetz und als sekundärer Server für einen anderen Bereich oder ein anderes Subnetz fungieren. Der Modus „Hot Standby“ eignet sich am besten für Bereitstellungen, bei denen die Notfallwiederherstellung an einem anderen Standort erfolgt. Auf diese Weise kann der DHCP-Server nur dann von Clients genutzt werden, wenn ein Hauptserver ausfällt.

Überlegungen zum Modus „Standby“

Als Administrator müssen Sie einen Prozentsatz der Bereichsadressen konfigurieren, die dem Standbyserver zugewiesen werden sollen. Diese Adressen werden während des Intervalls „Maximale Clientvorlaufzeit“ (MCLT) angegeben, wenn der primäre Server nicht verfügbar ist.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Hot standby.

Die Standardfailoverkonfiguration reserviert fünf Prozent der Bereichsadressen für den Standbyserver. Der sekundäre Server steuert den gesamten IP-Adressbereich, nachdem das MCLT-Intervall abgelaufen ist.

MCLT

Konfigurieren Sie den MCLT-Parameter, um anzugeben, wie lange ein DHCP-Server warten soll, wenn ein Partner nicht verfügbar ist, bevor er die Steuerung des Adressbereichs übernimmt. Der Standardwert ist eine Stunde und darf nicht 0 (null) sein. Bei Bedarf können Sie den MCLT-Wert mithilfe von Windows PowerShell anpassen.

Intervall für automatischen Statuswechsel

Ein Zustand unterbrochener Kommunikation liegt vor, wenn keine Verbindung mehr zwischen einem Server und dem Partner besteht. Da der Server nicht weiß, was den Kommunikationsverlust verursacht hat, verbleibt er in diesem Zustand, bis der Administrator den Status in Partner nicht verfügbar ändert. Sie können den automatischen Übergang zum Status Partner nicht verfügbar aktivieren, indem Sie das Intervall für den automatischen Statuswechsel konfigurieren. Der Standardwert für dieses Intervall ist 60 Minuten.

Nachrichtenauthentifizierung

Mithilfe von Windows Server können Sie den Failovernachrichtendatenverkehr zwischen den Replikationspartnern authentifizieren. Der Administrator kann im Konfigurationsfailover-Assistenten für das DHCP-Failover einen gemeinsamen geheimen Schlüssel konfigurieren, der einem Kennwort ähnelt. Dadurch wird überprüft, ob die Failovernachricht vom Failoverpartner stammt.

Überlegungen zu Firewall-Aspekten

Das DHCP verwendet den TCP-Port 647 für den Failoverdatenverkehr. Bei der DHCP-Installation werden die folgenden Firewallregeln für eingehenden und ausgehenden Datenverkehr erstellt:

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out