Sommaire
Présentation
La fonctionnalité de basculement DHCP est nouvelle depuis Windows Server 2012; il garantit la disponibilité du service DHCP au sein de votre infrastructure. Ceci est configuré sans passer par un cluster, ce qui le rend facile à configurer et ne nécessite aucune expertise technique particulière.
Microsoft estime que DHCP peut être géré par des équipes réseau et qu'il était donc nécessaire de simplifier la configuration. C'est pourquoi il est possible d'implémenter un basculement DHCP sans utiliser de cluster.
Pour ma part, j'utilise trois machines virtuelles sous Windows Server 2012 R2, tout membre du domaine. it-connect.fr : SRV-AD01 (Contrôleur de domaine), SRV01 (Serveur DHCP) et SRV02 (Serveur DHCP). La configuration de DHCP se fera à partir de SRV01 et sera répliquée sur SRV02, grâce à des échanges chiffrés, selon la configuration du basculement.
II. L'inclinaison
Le basculement des serveurs DHCP comprend deux modes de fonctionnement:
– Actif Passif : Un serveur actif, un deuxième serveur de sauvegarde
– Actif / Actif : Les deux serveurs sont actifs et l'équilibrage de charge est effectué. Les serveurs divisent les clients et synchronisent les informations de location entre eux.
Tout ce que je vous rappelle, sans créer de cluster.
Quant aux serveurs DHCP eux-mêmes, ils ne doivent pas nécessairement faire partie d'un domaine. Cependant, il est essentiel qu'ils soient synchronisés à temps via NTP car pour un bon fonctionnement les horloges doivent être à moins d'une minute d'intervalle.
III. Installez le rôle DHCP
Suivez ce didacticiel en expliquant la procédure d'installation graphique dans Windows Server 2008 R2 (proche de Windows Server 2012 R2) ou poursuivez l'installation avec PowerShell et Netsh:
– Tutoriel sur l'installation d'un serveur DHCP sous Windows Server 2008 R2
– Tutoriel sur l'installation d'un serveur DHCP sur Windows Server 2012 via PowerShell
Notez qu'avant de pouvoir configurer la fonctionnalité de basculement, vous devez configurer au moins une étendue sur l'un de vos deux serveurs. Le deuxième serveur peut être une configuration vierge.
Pour rappel, la création d'une extension également appelée portée, se fait à partir de la console de gestion DHCP en cliquant avec le bouton droit sur "IPv4"et"Nouvelle portée…Une étendue est un ensemble de paramètres représentant une configuration à distribuer aux clients potentiels.
Configuration de basculement IV
Passons à la configuration du basculement … Ouvrez la console d'administration DHCP sous "Outils d'administration">"DHCPEnsuite, sous le serveur DHCP qui contient la possibilité de répliquer – de mon côté SRV01 – cliquez avec le bouton droit de la souris puis "Configurer le basculement …".
La première étape consiste à sélectionner les étendues sur lesquelles le basculement fonctionne, si vous choisissez "Tout sélectionner"Le basculement sera opérationnel sur l'ensemble du serveur. Si vous décochez cette option, sélectionnez une ou plusieurs étendues selon vos souhaits.
Le serveur partenaire est indiqué (le pair) avec qui nous souhaitons établir un lien afin de créer l'équipe de basculement. J'indique 192.168.1.204 qui correspond à l'adresse IPv4 de mon serveur SRV02, j'aurais très bien pu utiliser la résolution NETBIOS ou DNS. Cliquer sur "Suivant", Si vous passez à l'étape suivante avec succès, le serveur DHCP partenaire est trouvé et opérationnel.
la "grand" une partie de la configuration de basculement est maintenant! Champ "Nom de la relation"prend simplement le nom des deux serveurs qui entrent dans la relation de basculement.
Champ "Temps de transition client maximum"généralement appelé"MCLT"(sur un DHCP Unix particulier) correspond à la durée de prolongation du contrat de location du client. Par exemple, si vous spécifiez 30 minutes, le client peut prolonger le contrat de location de 30 minutes en plus du contrat de base étendu, en particulier dans les cas suivants: défaillance du serveur principal en attendant que le serveur secondaire assume la charge.
Le choix du mode est essentiel car il définit le mode de fonctionnement des serveurs. Si nous prenons "L'équilibrage de charge"nous entrons dans le mode Actif / Actif et vous devez indiquer comment le pourcentage de charge est distribué. Par défaut, il est indiqué 50/50, soit chaque serveur traitera 50% de l'étendue. Si nous optons pour le deuxième choix qui est "Serveur de sauvegarde"Nous allons actif Passif. Les données du serveur principal sont répliquées sur le serveur secondaire afin qu'elles puissent prendre le relais en cas de défaillance principale. Vous devez spécifier un pourcentage de l'étendue que vous autorisez le serveur de relais à gérer.
L'option "Intervalle de commutation d'état"indique la durée pendant laquelle le partenaire est considéré comme indisponible en l'absence de réponse.
Enfin, si vous activez l'authentification des messages, entrez un "Secret partagé"complexe qui servira à chiffrer les échanges entre les deux serveurs DHCP concernés. Ainsi, les échanges de configuration entre les serveurs ne passent pas non chiffrés sur le réseau.
Cliquer sur "Suivant"Une fois la configuration terminée.
Validez le résumé et vous devriez obtenir une fenêtre montrant l'état de la configuration de basculement, comme ci-dessous. Assurez-vous que les différents points sont validés.
Notez que la portée est répliquée sur le deuxième serveur:
À l'avenir, si vous devez forcer la réplication des étendues étendues configurées, sachez que cela est possible. Clic droit sur "IPv4"et cliquez sur"Répliquer les étendues de basculementWindows vérifiera l'état de la réplication et apportera les modifications nécessaires.
Vous pouvez également, en cliquant avec le bouton droit sur une étendue répliquée, choisir de répliquer l'étendue, sélectionner et même voir la relation complète entre les deux serveurs via les deux options "Répliquer la portée"et"Reproduire la relation".
La configuration du basculement du serveur DHCP sur Windows Server 2012 R1 ou R2 est maintenant terminée. Vous êtes ici avec un service DHCP combinant tolérance aux pannes et équilibrage de charge.
Commentaires
Laisser un commentaire