Implémenter le basculement DHCP

10 minutes

La fonctionnalité de basculement DHCP permet à deux serveurs DHCP de travailler ensemble pour fournir des informations d’adresse IP aux clients. Les deux serveurs DHCP répliquent les informations de bail entre eux. En cas d’échec de l’un des serveurs DHCP, le serveur DHCP restant continue à utiliser les informations d’étendue pour fournir des adresses IP aux clients.

Notes

Vous ne pouvez configurer que deux serveurs DHCP dans une relation de basculement, et vous pouvez les configurer uniquement pour les étendues IPv4.

Configurer un basculement DHCP

Pour configurer le basculement DHCP, établissez une relation de basculement entre les deux serveurs DHCP et attribuez un nom unique à la relation. Les partenaires de basculement échangent ce nom lors de la configuration.

Conseil

Cela permet à un serveur DHCP unique d’avoir plusieurs relations de basculement avec d’autres serveurs DHCP, tant qu’ils ont tous des noms uniques.

Pour configurer le basculement dans la console de gestion DHCP, utilisez l’assistant de configuration de basculement, que vous lancez en accédant au menu contextuel du nœud IPv4 ou du nœud étendue.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Load balance.

Remarque

Le basculement DHCP est sensible au temps. Si la différence de temps entre les partenaires est supérieure à une minute, le processus de basculement s'arrête avec une erreur critique.

Vous pouvez configurer le basculement dans l’un des deux modes décrits dans le tableau suivant.

Mode	Caractéristiques
Équilibrer la charge	Il s’agit du mode par défaut ; Dans ce mode, les deux serveurs fournissent la configuration IP aux clients simultanément. Le serveur qui répond aux requêtes de configuration IP varie en fonction de la façon dont l’administrateur a configuré le ratio de distribution de charge. Le ratio par défaut est 50:50.
Serveur de secours	Dans ce mode, un serveur est le serveur principal et l’autre est le serveur secondaire. Le serveur principal affecte activement les configurations IP pour l’étendue ou le sous-réseau. Le serveur secondaire occupe cette responsabilité si le serveur principal devient indisponible. Un serveur DHCP peut agir simultanément en tant que serveur principal pour une étendue ou un sous-réseau, et le serveur secondaire pour un autre. Le mode de serveur de secours est idéal pour les déploiements dans lesquels un site de récupération d’urgence se trouve à un emplacement différent. De cette façon, le serveur DHCP ne peut pas traiter les clients, sauf s’il y a une panne du serveur principal.

Mode

Caractéristiques

Équilibrer la charge

Il s’agit du mode par défaut ; Dans ce mode, les deux serveurs fournissent la configuration IP aux clients simultanément. Le serveur qui répond aux requêtes de configuration IP varie en fonction de la façon dont l’administrateur a configuré le ratio de distribution de charge. Le ratio par défaut est 50:50.

Serveur de secours

Dans ce mode, un serveur est le serveur principal et l’autre est le serveur secondaire. Le serveur principal affecte activement les configurations IP pour l’étendue ou le sous-réseau. Le serveur secondaire occupe cette responsabilité si le serveur principal devient indisponible. Un serveur DHCP peut agir simultanément en tant que serveur principal pour une étendue ou un sous-réseau, et le serveur secondaire pour un autre. Le mode de serveur de secours est idéal pour les déploiements dans lesquels un site de récupération d’urgence se trouve à un emplacement différent. De cette façon, le serveur DHCP ne peut pas traiter les clients, sauf s’il y a une panne du serveur principal.

Considérations relatives au mode de secours

En tant qu’administrateur, vous devez configurer un pourcentage des adresses d’étendue à assigner au serveur de secours. Ces adresses sont fournies durant l’intervalle maximal de délai client (long) si le serveur principal est en cours d’exécution.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Hot standby.

La configuration de basculement par défaut réserve 5 % des adresses d’étendue pour le serveur de secours. Le serveur secondaire prend le contrôle de la totalité de la plage d’adresses IP une fois l’intervalleMCLT écoulé.

MCLT

Configurez le paramètre MCLT pour spécifier la durée pendant laquelle un serveur DHCP doit attendre lorsqu’un partenaire n’est pas disponible avant de supposer qu’il contrôle la plage d’adresses. La valeur par défaut est d’une heure et ne peut pas être égale à zéro. Si nécessaire, vous pouvez ajuster MCLT à l’aide de Windows PowerShell.

Intervalle de basculement d’état automatique

Un état de communication interrompue se produit lorsqu’un serveur perd son contact avec son partenaire. Étant donné que le serveur n’a aucun moyen de savoir ce qui est à l’origine de la perte de communication, il reste dans cet état jusqu’à ce que l’administrateur le change manuellement en état de partenaire défaillant. Vous pouvez activer la transition automatique vers l’état partenaire défaillant en configurant l’intervalle de basculement d’état automatique. La valeur d’intervalle par défaut est 60 minutes.

Authentification de message

Windows Server vous permet d’authentifier le trafic des messages de basculement entre les partenaires de réplication. L’administrateur peut établir un secret partagé, similaire à un mot de passe, dans l'assistant de configuration pour le basculement DHCP. Cela confirme que le message de basculement provient du partenaire de basculement.

Considérations relatives au pare-feu

Le DHCP utilise le port TCP 647 pour surveiller le trafic de basculement. L’installation DHCP crée les règles de pare-feu entrantes et sortantes suivantes :

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out