Назад | Перейти на главную страницу

Настройка DHCP-сервера для аварийного переключения

В моей компании работают 2 контроллера домена; DC1 выполняет следующие роли; ADDS DNS Область DHCP - 192.168.2.100 - 192.168.2.240

DC2 выполняет следующие роли; ADDS - Реплицированный DNS - Вторичный DNS

У меня также есть 2 шлюза PFSense, оба имеют другое соединение с интернет-провайдером, DHCP-ретранслятор не включен ни на одном из компьютеров.

Может ли кто-нибудь предложить мне способ установки DHCP-сервера как FAilover на DC2, пожалуйста, следует ли мне использовать разделенную область и т. Д.

Помощь очень ценится :) Спасибо.

Я думаю, вы на правильном пути в том, что хотите здесь делать. Вы не указали, какая версия Windows Server у вас установлена, поэтому я буду использовать Windows Server 2008 R2 для целей своего ответа.

Первым шагом будет установка роли DHCP на втором контроллере домена. Существует хорошее пошаговое руководство с шагами, необходимыми для этого, на Howtogeek но основные шаги:

открыто "Диспетчер сервера" > Щелкните правой кнопкой мыши * «Роли» **> Выбрать «Добавить роли»

Добавьте роль «DHCP-сервер», указанную в разделе «Роли сервера», после чего вам нужно будет настроить параметры, что приведет нас к следующей части вашего вопроса. Как настроить несколько DHCP-серверов в конфигурации аварийного переключения.

Для этого можно использовать разделенную область видимости, но это не единственный вариант. На самом деле у вас действительно есть три варианта:


1.Разделение областей видимости - Разделение области DHCP между несколькими серверами

Преимущества:

  • Дешевле, чем другие решения, поскольку не требует покупки внешней дисковой системы для кластеризации
  • Вы защищены от повреждения базы данных, потому что, если один из ваших DHCP-серверов становится недоступным из-за повреждения БД, другой может вмешаться и сервер DHCP, пока неработающая система ремонтируется.

Недостатки

  • В случае выхода из строя одного из ваших DHCP-серверов (из-за обновления системы или незапланированного отключения) вы будете ограничены половиной области DHCP (при условии, что вы выполняете разделение 50/50). Если доступность IP не вызывает беспокойства, это может не иметь большого значения.




2.Кластеры DHCP - Несколько серверов работают вместе с IP-адресами серверов в одной области DHCP

Преимущества

  • Легко администрируется из MMC Cluster Administrator
  • Системы можно модернизировать в режиме онлайн
  • Если один сервер в кластере DHCP отключен, 100% диапазона DHCP все еще доступны

Недостатки

  • Если кластерная база данных DHCP будет повреждена, служба DHCP будет непригодна для использования до тех пор, пока не будет восстановлена ​​(перевод: единая точка отказа)




3.Резервный сервер DHCP - В этой конфигурации ваш вторичный DHCP-сервер будет настроен точно так же, как первичный, но вы оставите службу отключенной, пока она не понадобится из-за сбоя в работе первичной системы.

Преимущества

  • Вы получаете полную доступность области DHCP, которую предлагает кластерное решение, при сохранении минимальных затрат на оборудование, связанных с определением разделенной области

Недостатки

  • Требуется ручное вмешательство для запуска службы в случае выхода из строя вашего основного DHCP-сервера.
  • Вы столкнетесь с проблемами владения записями DNS, если DHCP настроен на обновление записей DNS из-за того, что они принадлежат отказавшему серверу DHCP.
  • При первом подключении вторичного сервера к сети требуется дополнительная пропускная способность из-за необходимости повторного сканирования сети для назначения IP-адресов (если вы пойдете по этому маршруту, я настоятельно рекомендую включить обнаружение конфликтов на вторичном DHCP-сервере)




Рекомендация: Я бы порекомендовал вам использовать решение Split Scope, к которому вы уже склонялись, при условии, что у вас достаточно доступных IP-адресов, чтобы половина от общего объема DHCP была достаточной для ваших нужд (чтобы не столкнуться с какими-либо проблемы, если один из серверов отключен).




Направления: настройка разделенных областей видимости

  • Откройте оснастку DHCP консоли управления (MMC).
  • В дереве консоли дважды щелкните DHCP-сервер, который нужно настроить.
  • Щелкните правой кнопкой мыши IPv4, а затем щелкните правой кнопкой мыши область, которую хотите разделить.
  • Нажмите «Дополнительно», а затем нажмите «Разделить область действия».
  • Следуйте инструкциям мастера настройки DHCP Split-Scope.

Вы не даете никакой информации о том, какая ОС работает на DC1 или DC2, но вкратце: да, вам следует установить DHCP на DC2 и разделить область действия DHCP между DC1 и DC2. Если оба контроллера домена работают под управлением W2K8R2, тогда в консоли управления DHCP есть мастер разделения области действия, который вы можете запустить, который сделает работу по созданию разделенной области за вас.