DHCP 장애 조치(failover) 구현

10분

DHCP 장애 조치(failover) 기능을 사용하면 두 DHCP 서버가 함께 작동하여 클라이언트에 IP 주소 정보를 제공할 수 있습니다. 두 DHCP 서버는 서로 임대 정보를 복제합니다. DHCP 서버 중 하나가 실패하면 나머지 DHCP 서버는 범위 정보를 계속 사용하여 클라이언트에 IP 주소를 제공합니다.

참고

장애 조치(failover) 관계에서 두 DHCP 서버만 구성할 수 있으며 IPv4 범위에 대해서만 구성할 수 있습니다.

DHCP 장애 조치(Failover) 구성

DHCP 장애 조치(failover)를 구성하려면 두 DHCP 서버 간의 장애 조치(failover) 관계를 설정하고 해당 관계에 고유한 이름을 지정합니다. 장애 조치(failover) 파트너는 구성 중에 해당 이름을 교환합니다.

팁

이렇게 하면 각자 고유한 이름을 가지고 있는 한, 단일 DHCP 서버에 다른 DHCP 서버와의 여러 장애 조치(failover) 관계를 설정할 수 있습니다.

DHCP 관리 콘솔에서 장애 조치(failover)를 구성하려면 IPv4 노드 또는 범위 노드에 대한 상황에 맞는 메뉴에 액세스하여 실행하는 구성 장애 조치(failover) 마법사를 사용합니다.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Load balance.

참고 항목

DHCP 장애 조치(failover)는 시간이 중요합니다. 파트너 간 시간 차이가 1분보다 큰 경우, 장애 조치(failover) 프로세스는 중대한 오류와 함께 정지합니다.

다음 표에 설명된 두 가지 모드 중 하나에서 장애 조치(failover)를 구성할 수 있습니다.

모드	특징
부하 분산	이것이 기본 모드입니다. 해당 모드에서는 두 서버 모두 동시에 클라이언트로 IP 구성을 제공합니다. IP 구성 요청에 응답하는 서버는 관리자가 부하 분산 비율을 구성한 방법에 따라 달라집니다. 기본 비율은 50:50입니다.
상시 대기	해당 모드에서 한 서버는 주 서버이고 다른 서버는 보조 서버입니다. 주 서버는 범위 또는 서브넷에 대한 IP 구성을 적극적으로 할당합니다. 주 서버를 사용할 수 없을 경우 보조 DHCP 서버가 관련 역할을 담당합니다. DHCP 서버는 한 범위 또는 서브넷에 대한 주 서버 및 다른 서버에 대한 보조 서버 역할을 동시에 수행할 수 있습니다. 상시 대기 모드는 재해 복구 사이트가 다른 위치에 있는 배포에 가장 적합합니다. 해당 방식으로 주 서버가 중단되지 않는 한 DHCP 서버는 클라이언트를 서비스하지 않습니다.

모드

특징

부하 분산

이것이 기본 모드입니다. 해당 모드에서는 두 서버 모두 동시에 클라이언트로 IP 구성을 제공합니다. IP 구성 요청에 응답하는 서버는 관리자가 부하 분산 비율을 구성한 방법에 따라 달라집니다. 기본 비율은 50:50입니다.

상시 대기

해당 모드에서 한 서버는 주 서버이고 다른 서버는 보조 서버입니다. 주 서버는 범위 또는 서브넷에 대한 IP 구성을 적극적으로 할당합니다. 주 서버를 사용할 수 없을 경우 보조 DHCP 서버가 관련 역할을 담당합니다. DHCP 서버는 한 범위 또는 서브넷에 대한 주 서버 및 다른 서버에 대한 보조 서버 역할을 동시에 수행할 수 있습니다. 상시 대기 모드는 재해 복구 사이트가 다른 위치에 있는 배포에 가장 적합합니다. 해당 방식으로 주 서버가 중단되지 않는 한 DHCP 서버는 클라이언트를 서비스하지 않습니다.

대기 모드 고려 사항

관리자는 대기 서버에 할당할 범위 주소의 비율을 구성해야 합니다. 해당 주소는 주 서버가 다운된 경우 MCLT(최대 클라이언트 리드 타임) 간격 동안 제공됩니다.

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Hot standby.

기본 장애 조치(failover) 구성은 대기 서버에 대한 범위 주소의 5%를 예약합니다. 보조 서버는 MCLT 간격이 경과된 후 전체 IP 범위를 제어합니다.

MCLT

MCLT 매개 변수를 구성하여 주소 범위를 제어하는 것으로 간주하기 전에 파트너를 사용할 수 없을 때까지 DHCP 서버에서 대기해야 하는 시간을 지정합니다. 기본값은 1시간이며 0일 수 없습니다. 필요한 경우 Windows PowerShell을 사용하여 MCLT를 조정할 수 있습니다.

자동 상태 전환 간격

통신이 중단된 상태는 서버가 파트너와의 연결을 잃을 때 발생합니다. 서버는 통신 손실을 유발하는 원인을 알 수 없기 때문에 관리자가 수동으로 파트너 작동 중단 상태로 변경할 때까지 관련 상태로 유지됩니다. 자동 상태 전환 간격을 구성하여 파트너 작동 중단 상태로 자동 전환을 사용하도록 설정할 수 있습니다. 해당 간격의 기본값은 60분입니다.

메시지 인증

Windows Server를 사용하면 복제 파트너 간의 장애 조치(failover) 메시지 트래픽을 인증할 수 있습니다. 관리자는 DHCP 장애 조치(failover)에 대한 구성 장애 조치(failover) 마법사에서 암호와 비슷한 공유형 비밀을 설정할 수 있습니다. 장애 조치(failover) 메시지는 장애 조치(failover) 파트너에서 제공되는지 유효성을 검사합니다.

방화벽 고려 사항

DHCP는 TCP 포트 647을 사용하여 장애 조치(failover) 트래픽을 수신 대기합니다. DHCP 설치는 다음과 같은 인바운드 및 아웃바운드 방화벽 규칙을 생성합니다.

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out