Сегодня будет практическая задача на тему, как настроить резервирование возможности присвоения устройствами в доменной сети сетевого IPадреса от сервиса DHCP который поднят на домен контроллере. Предыстория: есть одна серверная и по воле случая в ней оказалось, что на системе виртуализации два домен контроллера и когда понадобилось по команде выключить доступ к ней, то у всего предприятия пропала возможность хоть как-то работать: нет работают принтера, рабочие станции, PDA клиенты. А все потому что устройства остались без IP-адреса.

В виду этого я решил, что нужен в другой серверной еще один домен контроллер с ролью DNS и DHCP, а между главным (srv-dc01) и еще одним (srv-dc03) настроить для роли DHCP Failover, но прежде чем это делать на боевом, все обкатываем на тестовом.

Шаг №1: Итак есть два домен контроллера на базе OS: Windows Server 2012 R2 Std и домен polygon.local

  • srv-dc01.polygon.local = 10.90.90.3
  • srv-dc02.polygon.local = 10.90.90.4

Шаг №2: Основной домен контроллер srv-dc01.polygon.local, на нем поднята роль DНCP и настроена область выделения IP-адресов:

Открываю оснастку DHCP на srv-dc01

Шаг №3: На втором домен контроллере srv-dc02.polygon.local также стоит роль DHCP то область обслуживания не настроена:

Оснастка DHCP на srv-dc02 без настроенных Scope.

Шаг №4: Переходим вот к такой вот настройке:

на srv-dc01.polygon.local авторизуюсь как Domain Admin и запускаю оснастку DHCP, затем через правый клик мышью на Scope [10.90.90.0] local выбираю Configure Failover…

Открываю на Scope меню Configure Failover.

Мне отображаются сети, которые я могу настроить:

Мне отображаются сети, которые я могу настроить.

нажимаю Next

Указываю какой сервер будет партнером

  • Partner Server: нажимаю Add Server и еще Browse нахожу srv-dc02
  • Reuse existing failover relationships configured with this server (if any exist): галочку снимаю если хочу настройки выполнить с нуля

Указываю какой сервер будет партнером.

и нажимаю Next

Настраиваю работу Failover

  • Relationship Name: srv-dc01.polygon.local-srv-dc02.polygon.local-1
  • Maximum Client Lead Time: 1 hours
  • Mode: Hot standby
  • Role of Partner Server: Standby
  • Addresses reserved for standby server: 5%
  • State Switchover Interval: 5 minutes (Отмечаю галочкой)
  • Enable Message Authentication: отмечаю галочкой
  • Shared Secret: Aa1234567aA

Настройки для DHCP Failover для режима Active - Standby.

и нажимаю Next, Finish.

Настройки успешно применены и распространены.

Процесс создания Failover завершается без ошибок

Шаг №5: Проверим работу, допустим связь с srv-dc01 пропала:

а ничего не изменилось вроде как, перезагрузил систему Windows 10 Pro и через команду ipconfig /all отобразил все параметры и уже сейчас значится что DHCP-сервер — это 10.90.90.4, т.е. srv-dc02

Шаг №6: Смотрим информацию по Failover на srv-dc02

Logon on srv-dc02

оснастка DHCP — через правый клик мышью на Scope [10.90.90.0] local открываю Properties, перехожу на вкладку Failover и вижу

Настройки Failover на srv-dc02 когда srv-dc01 недоступен.

и сейчас активен srv-dc02.

На заметку: Думаю если устройств домена много, то есть смысл зарезервировать на 5% на 90% адресов + Addresses reserved for standby server — еще один важный параметр, задающий процент адресов, выделенный для резервного сервера. Суть этого параметра в том, что после выхода из строя основного сервера и перехода в состояние PARTNER_DOWN должно пройти время, заданное в параметре Maximum Client Lead Time. Только после этого резервный сервер забирает контроль над над всем диапазоном IP-адресов. В промежутке между этими двумя событиями резервный сервер может обслуживать клиентов, выдавая им адреса из данного резерва. Если этот параметр установить в ноль, то резервный сервер не сможет выдавать адреса до тех пор, пока не захватит всю область.

В продакшете у меня через 10минут если не доступен srv-dc01 происходит переключение клиентов.

Шаг №7: Когда доступ к srv-dc01 возвращается, то через несколько минут если также открыть свойства области вкладка Failover видно

Когда srv-dc01 стал доступен он через время становится опять главным и все на него переключаются.

Сервис вернулся к нормальному состоянию, а рабочая станция пока также работает через srv-dc02, если она перезагрузится, то настройки IP получит уже от srv-dc01, т.к. он главный.

Шаг №8: Если нужно изменить что-то в настройках Failover для Scope, нужно с того который главный через правый клик по Scope [10.90.90.0] local выбрать "Deconfigure Failover"

Если нужно внести в Failover изменения сперва нужно на srv-dc01 выполнить Deconfigure Failover.

Затем подтвердить свои действия

This action will remove the selected scopes from the associated failover relationships. The selected scopes will also be deleted from the partner server. Click OK to continue or Cancel to abort.

Подтверждаю свое намерение о разборке Failover.

Нажимаю ОК

This action will remove all the scopes which are part of failover relationship.

The failover relationship can be deleted after the action.

Принимаю свой выбор.

Нажимаю ОК

Progress of removing scope 10.90.90.0 from failover relationship.

The log below shows the progress of the various steps for removing the selected scope from the failover relationship including errors encountered, of

Check status of the failover relationship… Successful

Deactivate scopes on the partner server… Successful

Remove scopes from failover relationship on the partner server… Successful

Remove scopes from failover relationship on this server… Successful

Delete scopes on partner server… Successful

Deconfigure failover successful.

Разбор Failover выполнен успешно.

что в свою очередь на srv-dc02 удаляет записи которые прилетели с srv-dc01

После успешного расконфигурирования заново запускаем процесс настройки "Configure Failover…" но уже с другими параметрами синхронизации, как и сказал выше увеличиваем в процентном соотношении резервирование IP-адресов.

На заметку: Советую на главное srv-dc01 выполнять периодически резервное копирование базы DHCP

Win + X -> Command Prompt(Admin)

C:\Windows\system32>if not exist c:\backup mkdir c:\backup

C:\Windows\system32>netsh dhcp server export c:\backup\dhcpexport.txt all

C:\Windows\system32>net stop "dhcp server"

C:\Windows\system32>copy /Y %systemroot%\system32\dhcp\dhcp.mdb c:\backup

C:\Windows\system32>net start "dhcp server"

Итого: с учетом сложившейся ситуации этот вариант резервирования DHCP в принципе имеет место быть, пусть будет как заметка, ее я уже применил к боевому использованию (srv-dc01 OS:Window Server 2012 R2) - (srv-dc03 OS:Windows Server 2016), наблюдаем.

На этом пока все, с уважением автор блога Олло Александр aka ekzorchik.

От ekzorchik