Реализация функций отработки отказа DHCP
Функция отработки отказа DHCP позволяет использовать одновременно два сервера DHCP для предоставления клиентам сведений об IP-адресах. Сведения об аренде реплицируются между этими двумя серверами. В случае сбоя одного из DHCP-серверов оставшийся DHCP-сервер продолжит использовать данные об области для предоставления IP-адресов клиентам.
Примечание.
В отношении отработки отказа можно настроить только два DHCP-сервера, и их можно настроить только для областей IPv4.
Настроить отработку отказа DHCP
Чтобы настроить отработку отказа DHCP, установите отношение отработки отказа между двумя DHCP-серверами и присвойте ему уникальное имя. Партнеры по отработке отказа обмениваются этим именем в процессе настройки.
Совет
Это позволяет одному DHCP-серверу иметь несколько отношений отработки отказа с другими DHCP-серверами при условии, что все они имеют уникальные имена.
Чтобы настроить отработку отказа в консоли управления DHCP, воспользуйтесь Мастером отработки отказа конфигурации, который можно запустить из контекстного меню узла IPv4 или узла области.
Примечание.
Отработка отказа DHCP зависит от времени. Если разница во времени между партнерами превышает одну минуту, процесс отработки отказа прерывается из-за критической ошибки.
Отработку отказа можно настроить в одном из двух режимов, описанных в следующей таблице.
| Режим | Характеристики |
|---|---|
| Балансировка нагрузки | Это режим по умолчанию. В этом режиме оба сервера одновременно предоставляют конфигурацию IP-адресов клиентам. Выбор сервера, отвечающего на запросы конфигурации IP-адресов, зависит от того, как администратор настроил коэффициент распределения нагрузки. Отношение по умолчанию — 50:50. |
| Горячая замена | В этом режиме один сервер является основным, а второй вспомогательным. Основной сервер активно назначает IP-конфигурации для области или подсети. Вспомогательный DHCP-сервер принимает эту роль, только если основной сервер становится недоступным. Один и тот же DHCP-сервер может для одной области или подсети выполнять функции основного сервера, а для другой — вспомогательного. Режим "Сервер горячей замены" рекомендуется использовать для развертываний, в которых сайт аварийного восстановления находится в другом расположении. Таким образом, DHCP-сервер не будет обслуживать клиентов, если не произойдет сбой основного сервера. |
Рекомендации по использованию режима ожидания
Администратору необходимо настроить процент адресов области, которые будут назначены резервному серверу. Эти адреса предоставляются в течение максимального времени упреждения для клиента, если основной сервер не работает.
Конфигурация отработки отказа по умолчанию резервирует пять процентов адресов области для резервного сервера. Вспомогательный сервер принимает управление целым диапазоном адресов после истечения минимального времени упреждения для клиента.
Минимальное время упреждения для клиента
Настройте параметр минимального времени упреждения для клиента, чтобы указать период времени, в течение которого DHCP-сервер должен дождаться, когда участник станет недоступен, прежде чем принять управление диапазоном адресов. Значение по умолчанию — один час; значение не может быть равно нулю. При необходимости можно настроить минимальное время упреждения для клиента с помощью Windows PowerShell.
Интервал автоматического переключения состояния
Состояние прерывания связи возникает, когда сервер теряет связь со своим партнером. Поскольку сервер не может определить причину потери связи, он остается в этом состоянии до тех пор, пока администратор вручную не изменит его на состояние Партнер отключен. Можно включить автоматический переход в состояние Партнер отключен, настроив интервал автоматического переключения состояния. По умолчанию это значение равно 60 минутам.
проверки подлинности сообщений.
Windows Server позволяет выполнять проверку подлинности трафика для сообщений отработки отказа между партнерами по репликации. Администратор может установить общий секрет ( аналогичен паролю) в Мастере отработки отказа конфигурации для отработки отказа DHCP. Этот секрет подтверждает, что сообщение отработки отказа поступает от партнера по обеспечению отработки отказа.
Рекомендации по брандмауэру
DHCP использует TCP-порт 647 для прослушивания трафика отработки отказа. При установке DHCP создаются следующие правила брандмауэра для входящего и исходящего трафика.
- Microsoft-Windows-DHCP-Failover-TCP-In
- Microsoft-Windows-DHCP-Failover-TCP-Out