DHCP-Failover und Replikation bei Windows Server 2012

7. Oktober 2012

Damit die IP-Adressbereiche für das DHCP (Dynamic Host Configuration Protocol) ausfallsicher sind, musste man bisher den betreffenden DHCP-Adressbereich über einen Cluster bereitstellen oder aber der DHCP-Bereich wurde auf zwei verschiedene DHCP-Server – und somit auf verschiedene Hardware – verteilt. Mit Windows Server 2012 kommt hier eine Verbesserung ins Spiel: das DHCP Failover.

Das Aufteilen des DHCP-Adressbereichs auf zwei DHCP-Server war bisher die erste Wahl, wenn man den DHCP-Dienst ausfallsicher gestalten wollte. Beim Windows Server 2008 Release 2 (R2) wurde sogar ein eigener Assistent eingeführt, um diese Aufteilung zu unterstützen. Eine andere – allerdings aufwendigere – Variante ist das „Beherbergen“ des DHCP-Dienstes in einer geclusterten Konfiguration.

Doch die Schwachstellen dieser beiden Ansätze sind klar ersichtlich. Man muss den Aufwand für einen Cluster spendieren (inklusive dem Shared Storage) oder aber die aktuellen Leases der IP-Adressen werden nicht an den anderen DHCP-Server repliziert, der es übernommen hat, die zweite Hälfte des IP-Adressbereiches zu verteilen. Falls einer der beiden DHCP-Server für eine längere Zeit nicht verfügbar war, gingen all seine vergebenen Leases verloren.

Windows Server 2012 bringt DHCP Failover

Mit Windows Server 2012 wird das anders: Ab dieser Version gibt es die Fähigkeit, die Adressbereich zwischen zwei (das ist eine Beschränkung: es werden nur zwei unterstützt) DHCP-Server zu replizieren. Im Zuge dieser Replikation werden alle Informationen über den Adressbereich zwischen den beiden Servern, die über die Replikation verbunden sind, geteilt – darunter auch die Information über sämtliche vergebenen Leases.

Lastverteilung oder Hot Standby

Dabei hat man die Wahl zwischen zwei Beziehungen bei den DHCP-Servern: Entweder spielen sie in einer Art der Lastverteilung zusammen – dabei bekommt jeder Server einen gewissen Prozentsatz der zu verteilenden Leases zugewiesen (die dann zwischen den beiden Systemen auch repliziert werden), oder aber es ist ein „Hot Standby“-Ansatz machbar.

In diesem Fall ist nur ein DHCP-Server aktiv und vergibt die DHCP-Leases. Bei einem eventuellen Ausfall dieses Systems übernimmt der andere DHCP-Server und kann auf demselben Informationsstand wie beim anderen Server – vor dessen Ausfall – aufsetzen. Einstellen lassen sich diese Eigenschaften in einem Dialog (das Bild zeigt ihn auf einem englischsprachigen Windows Server 2012).

Die Beziehungen für die Replikation

Das Aufsetzen einer neuen DHCP-Beziehung für die Ausfallsicherheit erweist sich als recht einfach. Als Voraussetzung muss man zwei Systeme haben, auf denen Windows Server 2012 läuft und auf denen jeweils die Rolle des DHCP-Servers aktiviert ist. Zudem sollte man für die Adressbereiche, die repliziert werden sollen, keine Richtlinien zugewiesen bekommen haben. Das kann der Administrator im Richtlinien-Knoten eines jeden Adressbereichs sich anschauen und dort die eventuell eingetragenen Richtlinien deaktivieren.
Mit den folgenden Schritten wird dann die Aktion durchgeführt:

Die Adressbereiche (Scopes) sollten bereits angelegt sein. Dann ist die Aktion „Configure Failover“ (Failover konfigurieren) auf dem primären Server zu starten. Das ist im Protokoll-Aktionsmenü –IPv4 – zu finden. Das ist eine weitere Einschränkung: Es wird nur IPv4 unterstützt.

Danach startet der „Configuration Failover Wizard“ Assistent für Failover konfigurieren). Er erlaubt es, dass die Adressbereiche ausgewählt werden können, die man replizieren möchte.

Dann ist der Partner-Server zu selektieren, mit dem die Replikation ausgeführt werden soll. Dazu gibt es den Schalter „Add Server“ (Server hinzufügen). Falls man bereits über andere replizierte Adressbereiche verfügt, kann man die bereits bestehende „Failover Relationship“ („Failoverbeziehung“) verwenden.

Im nächsten Schritt gilt es die Optionen für den Failover festzulegen. Dabei gibt es zunächst die zwei beschriebenen Methoden: Lastverteilung (Lastenausgleich) oder Hot Standby. Eine weitere Option ist „Distribution“ (falls ein gemeinsamer geheimer Schlüssel für die Authentifizierung nötig ist; in der Regel wird das eine Pass-Phrase sein).

Danach erscheint eine Zusammenfassung, die noch zu bestätigen ist und dann legt der Assistent los.

Anschließend wird der DHCP-Adressbereich repliziert und dann auch auf den anderen Server zu sehen sein. Wenn man Serveroptionen angegeben hat, die sich auf alle Adressbereiche beziehen, muss man die nochmals von Hand auf dem anderen DHCP-Server „nachjustieren“.

Danach hat die Eigenschaftenseite zu dem Bereich, in dem das Failover konfiguriert wurde, einen weiteren Reiter: „Failover“. Hier lassen sich dann von Administrator Änderungen angeben. Zudem sind hier auch Informationen über den „Gesundheitszustand“ der Verbindung zu finden.

John Savill/rhh

Lesen Sie auch