DHCP Failover en Windows Server 2012 Parte 1

DHCP Failover es una nueva característica o funcionalidad que Microsoft ha añadido a Windows Server 2012, y para ser sinceros es una característica que veníamos demandando todos los que hemos implementado DHCP en grandes entornos.

La función de failover es como todos estaréis suponiendo, poder balancear entre dos servidores DHCP un scope o varios, así como la información del scope. La información de las concesiones (lease) es replicada entre ambos DHCP servers de tal manera que ambos tienen acceso a la información en todo momento. Si uno de los DHCP servers cae, el otro automáticamente es capaz de servir IPs del scope por completo (recordar que este es uno de los problemas en configuraciones tipo 80/20, y es que en cada DHCP server solo hay disponible un porcentaje del scope como activo 80% en uno, y 20% en el otro, si caía el server del 80% no había un mecanismo automático para que se levantara el mismo rango en el server que tenía el 20%)

http://technet.microsoft.com/en-us/library/cc958936.aspx

La funcionalidad failover esta disponible para scopes IPv4, así que ya tenemos el primer problema, si alguno estaba pensando en implementar esta nueva funcionalidad en scopes IPv6 no se puede de momento.

¿Que requiere DHCP Failover para ser configurado?

  • Configurar el Failover relationship entre los DHCP servers que forma el failover, está configuración implica asignarle un nombre único a esta relationship.
  • Configurar MCLT (Maximum Client Lead Time), con este parámetro vamos a definir cuanto tiempo espera uno de los DHCP si su partner se queda offline, tras la espera que definamos en el parámetro, tomará el control por completo del scope. No se puede poner el valor a 0, y por defecto aparecerá como una hora.
  • Configurar el modo de failover, que puede ser configurado de dos modos:
    1. Hot Standby Mode: Con esta configuración uno de los servidores actúa como primario y otro como secundario. El primario es el que lleva el peso de la concesión de IPs y el secundario esta en modo de espera por si el primario falla,
    2. Load Sharing Mode: Esta es la configuración por defecto, y ambos servidores distribuyen IPs a los clientes, el ratio de distribución por defecto es de 50:50, pero se puede modificar sin problemas adaptándolo a nuestras necesidades.
  • Configurar Message Authentication, Windows Server 2012 nos permite autentificar el tráfico de failover entre los replication partners.
  • Configurar Firewall, el servicio DHCP usa el puerto 647 para escuchar el tráfico de replicación a la hora de crear el failover relationships.

Escenarios

  • El escenario más común para implementar esta solución es sobre un par de DHCP servers que conceden IPs sobre un conjunto de redes dentro del mismo site.
  • Otro escenario en el que encaja esta solución es a través de diferentes sites. Tenemos dos sites y un DHCP en cada site, cada DHCP sirve IPs para scopes de su propio site, y podemos configurar cada uno como Hot Standby Mode del otro. De esta manera estamos dando alta disponibilidad al servicio DHCP en ambas sedes.

Más información sobre el servicio:

http://technet.microsoft.com/en-us/library/hh831385.aspx

DGM