Сегодня будет практическая задача на тему, как настроить резервирование возможности присвоения устройствами в доменной сети сетевого IP
—адреса от сервиса DHCP
который поднят на домен контроллере. Предыстория: есть одна серверная и по воле случая в ней оказалось, что на системе виртуализации два домен контроллера и когда понадобилось по команде выключить доступ к ней, то у всего предприятия пропала возможность хоть как-то работать: нет работают принтера, рабочие станции, PDA клиенты. А все потому что устройства остались без IP-адреса.
В виду этого я решил, что нужен в другой серверной еще один домен контроллер с ролью DNS
и DHCP
, а между главным (srv-dc01)
и еще одним (srv-dc03)
настроить для роли DHCP Failover
, но прежде чем это делать на боевом, все обкатываем на тестовом.
Шаг №1:
Итак есть два домен контроллера на базе OS: Windows Server 2012 R2 Std
и домен polygon.local
srv-dc01.polygon.local = 10.90.90.3
srv-dc02.polygon.local = 10.90.90.4
Шаг №2:
Основной домен контроллер srv-dc01.polygon.local
, на нем поднята роль DНCP
и настроена область выделения IP
-адресов:
Шаг №3:
На втором домен контроллере srv-dc02.polygon.local
также стоит роль DHCP
то область обслуживания не настроена:
Шаг №4:
Переходим вот к такой вот настройке:
на srv-dc01.polygon.local
авторизуюсь как Domain Admin
и запускаю оснастку DHCP
, затем через правый клик мышью на Scope [10.90.90.0] local
выбираю Configure Failover…
Мне отображаются сети, которые я могу настроить:
нажимаю Next
Указываю какой сервер будет партнером
Partner Server: нажимаю Add Server и еще Browse нахожу srv-dc02
Reuse existing failover relationships configured with this server (if any exist): галочку снимаю если хочу настройки выполнить с нуля
и нажимаю Next
Настраиваю работу Failover
Relationship Name: srv-dc01.polygon.local-srv-dc02.polygon.local-1
Maximum Client Lead Time: 1 hours
Mode: Hot standby
Role of Partner Server: Standby
Addresses reserved for standby server: 5%
State Switchover Interval: 5 minutes (Отмечаю галочкой)
Enable Message Authentication: отмечаю галочкой
Shared Secret: Aa1234567aA
и нажимаю Next, Finish.
Процесс создания Failover
завершается без ошибок
Шаг №5:
Проверим работу, допустим связь с srv-dc01
пропала:
а ничего не изменилось вроде как, перезагрузил систему Windows 10 Pro
и через команду ipconfig /all
отобразил все параметры и уже сейчас значится что DHCP
-сервер — это 10.90.90.4
, т.е. srv-dc02
Шаг №6:
Смотрим информацию по Failover
на srv-dc02
Logon on srv-dc02
оснастка DHCP
— через правый клик мышью на Scope [10.90.90.0] local
открываю Properties
, перехожу на вкладку Failover
и вижу
и сейчас активен srv-dc02.
На заметку: Думаю если устройств домена много, то есть смысл зарезервировать на 5%
на 90%
адресов + Addresses reserved for standby server
— еще один важный параметр, задающий процент адресов, выделенный для резервного сервера. Суть этого параметра в том, что после выхода из строя основного сервера и перехода в состояние PARTNER_DOWN должно пройти время, заданное в параметре Maximum Client Lead Time. Только после этого резервный сервер забирает контроль над над всем диапазоном IP-адресов. В промежутке между этими двумя событиями резервный сервер может обслуживать клиентов, выдавая им адреса из данного резерва. Если этот параметр установить в ноль, то резервный сервер не сможет выдавать адреса до тех пор, пока не захватит всю область.
Шаг №7:
Когда доступ к srv-dc01
возвращается, то через несколько минут если также открыть свойства области вкладка Failover
видно
Сервис вернулся к нормальному состоянию, а рабочая станция пока также работает через srv-dc02
, если она перезагрузится, то настройки IP
получит уже от srv-dc01
, т.к. он главный.
Шаг №8:
Если нужно изменить что-то в настройках Failover
для Scope
, нужно с того который главный через правый клик по Scope [10.90.90.0] local
выбрать "Deconfigure Failover"
Затем подтвердить свои действия
This action will remove the selected scopes from the associated failover relationships. The selected scopes will also be deleted from the partner server. Click OK to continue or Cancel to abort.
Нажимаю ОК
This action will remove all the scopes which are part of failover relationship.
The failover relationship can be deleted after the action.
Нажимаю ОК
Progress of removing scope 10.90.90.0 from failover relationship.
The log below shows the progress of the various steps for removing the selected scope from the failover relationship including errors encountered, of
Check status of the failover relationship… Successful
Deactivate scopes on the partner server… Successful
Remove scopes from failover relationship on the partner server… Successful
Remove scopes from failover relationship on this server… Successful
Delete scopes on partner server… Successful
Deconfigure failover successful.
что в свою очередь на srv-dc02
удаляет записи которые прилетели с srv-dc01
После успешного расконфигурирования заново запускаем процесс настройки "Configure Failover…"
но уже с другими параметрами синхронизации, как и сказал выше увеличиваем в процентном соотношении резервирование IP
-адресов.
На заметку: Советую на главное srv-dc01
выполнять периодически резервное копирование базы DHCP
Win + X -> Command Prompt(Admin)
C:\Windows\system32>if not exist c:\backup mkdir c:\backup
C:\Windows\system32>netsh dhcp server export c:\backup\dhcpexport.txt all
C:\Windows\system32>net stop "dhcp server"
C:\Windows\system32>copy /Y %systemroot%\system32\dhcp\dhcp.mdb c:\backup
C:\Windows\system32>net start "dhcp server"
Итого: с учетом сложившейся ситуации этот вариант резервирования DHCP
в принципе имеет место быть, пусть будет как заметка, ее я уже применил к боевому использованию (srv-dc01 OS:Window Server 2012 R2) - (srv-dc03 OS:Windows Server 2016)
, наблюдаем.
На этом пока все, с уважением автор блога Олло Александр aka ekzorchik.