Vamos a ver la configuración del DHCP Failover, para ello necesitamos dos servidores con Windows Server 2012, haber instalado previamente el servicio DHCP y haberlos autorizado.

Presuponemos que ya tenemos el scope creado en uno de los DHCP.

Abrimos la consola de DHCP, y sobre nuestro scope botón derecho del ratón, elegimos Configure Failover

image

Aparecerá el scope sobre el que queremos configurar failover:

image

Seleccionamos otro servidor DHCP contra el que vamos a configurar este scope en failover:

image

image

Una vez seleccionado el partner del DHCP Failover, es cuando ya tenemos acceso a la configuración del failover

image

Aquí podemos hacer algunas cosas:

  • Renombrar si nos parece el RelationShip Name.
  • MCLT tal y como vimos en el post anterior, por defecto aparecerá como una hora.
  • Mode: En mi caso quiero que ambos servidores hagan un balanceo del scope,  y que ambos sirvan IPs del scope en 50%
  • State Switchover Interval: Por defecto aparece desactivado. Cuando un DHCP pierde la conectividad con su partner entra por así decirlo en un estado de comunicación interrumpida, y queda en ese estado hasta que el administrador lo cambia manualmente. Con este parámetro podemos configurarlo automáticamente para que pasada por ejemplo una hora vuelva a su estado normal. Yo prefiero no configurarlo.
  • Enable Message Authentication: Nos permite asegurar el tráfico de failover entre los partners.

Una vez configurado aparecerá una ventana con el resumen de la configuración:

image

image

Y ya tendremos un scope con tolerancia a fallos.

 

DGM

DHCP Failover es una nueva característica o funcionalidad que Microsoft ha añadido a Windows Server 2012, y para ser sinceros es una característica que veníamos demandando todos los que hemos implementado DHCP en grandes entornos.

La función de failover es como todos estaréis suponiendo, poder balancear entre dos servidores DHCP un scope o varios, así como la información del scope. La información de las concesiones (lease) es replicada entre ambos DHCP servers de tal manera que ambos tienen acceso a la información en todo momento. Si uno de los DHCP servers cae, el otro automáticamente es capaz de servir IPs del scope por completo (recordar que este es uno de los problemas en configuraciones tipo 80/20, y es que en cada DHCP server solo hay disponible un porcentaje del scope como activo 80% en uno, y 20% en el otro, si caía el server del 80% no había un mecanismo automático para que se levantara el mismo rango en el server que tenía el 20%)

http://technet.microsoft.com/en-us/library/cc958936.aspx

La funcionalidad failover esta disponible para scopes IPv4, así que ya tenemos el primer problema, si alguno estaba pensando en implementar esta nueva funcionalidad en scopes IPv6 no se puede de momento.

¿Que requiere DHCP Failover para ser configurado?

  • Configurar el Failover relationship entre los DHCP servers que forma el failover, está configuración implica asignarle un nombre único a esta relationship.
  • Configurar MCLT (Maximum Client Lead Time), con este parámetro vamos a definir cuanto tiempo espera uno de los DHCP si su partner se queda offline, tras la espera que definamos en el parámetro, tomará el control por completo del scope. No se puede poner el valor a 0, y por defecto aparecerá como una hora.
  • Configurar el modo de failover, que puede ser configurado de dos modos:
    1. Hot Standby Mode: Con esta configuración uno de los servidores actúa como primario y otro como secundario. El primario es el que lleva el peso de la concesión de IPs y el secundario esta en modo de espera por si el primario falla,
    2. Load Sharing Mode: Esta es la configuración por defecto, y ambos servidores distribuyen IPs a los clientes, el ratio de distribución por defecto es de 50:50, pero se puede modificar sin problemas adaptándolo a nuestras necesidades.
  • Configurar Message Authentication, Windows Server 2012 nos permite autentificar el tráfico de failover entre los replication partners.
  • Configurar Firewall, el servicio DHCP usa el puerto 647 para escuchar el tráfico de replicación a la hora de crear el failover relationships.

Escenarios

  • El escenario más común para implementar esta solución es sobre un par de DHCP servers que conceden IPs sobre un conjunto de redes dentro del mismo site.
  • Otro escenario en el que encaja esta solución es a través de diferentes sites. Tenemos dos sites y un DHCP en cada site, cada DHCP sirve IPs para scopes de su propio site, y podemos configurar cada uno como Hot Standby Mode del otro. De esta manera estamos dando alta disponibilidad al servicio DHCP en ambas sedes.

Más información sobre el servicio:

http://technet.microsoft.com/en-us/library/hh831385.aspx

DGM