Пошаговое руководство: настройка службы DHCP для обеспечения отказоустойчивости

8 из 8 оценили этот материал как полезный - Оценить эту тему

Опубликовано: Февраль 2012 г.

Обновлено: Февраль 2012 г.

Назначение: Windows Server 2012

Отработка отказа DHCP в Windows Server 2012 — это новый метод обеспечения непрерывной доступности службы DHCP.

 

В этом руководстве изложены пошаговые инструкции по развертыванию отработки отказа DHCP в лаборатории тестирования на базе двух серверов и одного клиентского компьютера. Сюда включены также требования к аппаратному и программному обеспечению и обзор возможностей отработки отказа DHCP.

ImportantВажно
Ниже приводятся инструкции по настройке лаборатории тестирования с использованием минимального количества компьютеров. Выделенные компьютеры позволяют избирательно рассматривать предоставляемые по сети службы для лучшего понимания изучаемой функции. Настоящая конфигурация может не соответствовать рекомендациям по настройке сети и не предназначена для использования в качестве требуемой или рекомендуемой конфигурации сети. Эта конфигурация, включая IP-адреса и все прочие параметры конфигурации, предназначена только для использования в изолированной сети лаборатории тестирования.

 

 

 

Для развертывания DHCP-сервера Windows Server® 2008 R2 предоставляет два параметра высокой доступности. Каждый из этих параметров сопряжен с определенными трудностями.

  1. DHCP в отказоустойчивом кластере Windows. В этом случае DHCP-сервер размещается в кластере с дополнительным сервером с настроенной службой DHCP, который принимает нагрузку при сбое основного DHCP-сервера. При кластерном развертывании используется одно общее хранилище. Это превращает хранилище в единственную точку отказа и требует дополнительных инвестиций для обеспечения избыточности хранилища. Кроме того, установка и обслуживание кластера являются относительно сложными задачами.
     
  2. Разделенные области DHCP. В этом случае используются два независимых DHCP-сервера, которые разделяют ответственность для определенной области. Как правило, 70 % адресов области назначаются основному серверу, а оставшиеся 30 % — дополнительному серверу. Если клиентам не удается подключиться к основному серверу, то они могут получить IP-адрес у дополнительного сервера. Развертывание разделенных областей не обеспечивает непрерывность IP-адресов и не предназначено для сценариев, в которых область уже запущена в адресном пространстве с большим коэффициентом использования, что наиболее часто встречается при использовании протокола IPv4.
     

Отработка отказа DHCP в Windows Server 2012 позволяет администраторам развертывать устойчивую службу DHCP для поддержки больших сред предприятий и не имеет недостатков, описанных выше. Основные цели отработки отказа DHCP:

  • Обеспечение непрерывной доступности службы DHCP в сети организации.
     
  • Если DHCP-сервер недоступен, то DHCP-клиент может расширить срок действия аренды текущего IP-адреса, обратившись к другому DHCP-серверу в сети предприятия.
     

Отработка отказов DHCP позволяет двум DHCP-серверам обслуживать IP-адреса и менять настройки в той же подсети или области, гарантируя непрерывную доступность службы DHCP для клиентов. Два DHCP-сервера реплицируют между собой сведения об аренде, позволяя одному серверу принимать ответственность за обслуживание клиентов всей подсети, когда другой сервер недоступен. Можно также настроить отработку отказов в конфигурации балансировки нагрузки с распределением запросов клиентов между двумя серверами в отношениях отработки отказа.

Отработка отказа DHCP в Windows Server 2012 обеспечивает поддержку не более двух DHCP-серверов и отношение отработки отказа для областей и подсетей IPv4. Узлы сети, использующие протокол IPv6, как правило, определяют свои собственные IPv6-адреса с помощью автоконфигурации IP-адресов без учета состояния. В этом режиме DHCP-сервер предоставляет только параметры конфигурации DHCP и не поддерживает сведения о состоянии аренды. Развертывание высокой доступности для DHCPv6 без учета состояния возможно в случае настройки двух серверов с одинаковыми параметрами конфигурации. Даже при развертывании DHCPv6 с отслеживанием состояния области не страдают от высокого уровня использования адресного пространства, что делает разделенную область хорошим решением для обеспечения высокой доступности.

 

Администраторы могут развертывать DHCP-серверы, работающие под управлением Windows Server 2012, в качестве партнеров по обеспечению отработки отказа в режиме горячей замены или режиме общей нагрузки.

 

В режиме горячей замены два сервера функционируют в отношении отработки отказа, при котором активный сервер отвечает за предоставление IP-адресов и параметров конфигурации всем клиентам в области или подсети. Дополнительный сервер принимает эту ответственность на себя в случае, если основной сервер становится недоступным. Сервер является основным или дополнительным в контексте подсети. Например, сервер, имеющий роль основного сервера для некоторой подсети, может быть дополнительным сервером для другой подсети.

Режим горячей замены наилучшим образом подходит для развертываний, в которых сервер центрального офиса или центра обработки данных выступает в роли резервного сервера для сервера, расположенного на удаленном сайте, который является локальным для клиентов DHCP (например, топология "звезда"). В этих развертываниях нежелательно предоставлять удаленную службу в качестве резервного сервера клиентам до тех пор, пока локальный DHCP-сервер не станет недоступным. На следующем рисунке показан пример развертывания топологии "звезда".

Режим ожидания узла

 

При использовании режима общей нагрузки (используется по умолчанию) два сервера одновременно предоставляют IP-адреса и сетевые параметры клиентам подсети. Запросы клиентов распределяются между двумя серверами.

Этот режим наилучшим образом подходит для развертываний, в которых оба сервера отношения отработки отказа расположены на одном сайте. Оба сервера обрабатывают запросы клиентов DHCP на основании коэффициента распределения нагрузки, заданного администратором. См. следующие примеры.

 

В следующем примере два DHCP-сервера одновременно предоставляют IP-адреса клиентам одной подсети.

Распределение нагрузки в одной подсети

 

В следующем примере два DHCP-сервера одновременно предоставляют IP-адреса клиентам в нескольких подсетях.

Распределение нагрузки между несколькими подсетями

 

Эта лаборатория тестирования демонстрирует новые функциональные возможности DHCP в Windows Server 2012. Для этого используются два сервера и один клиентский компьютер. См. рисунок ниже.

Лаборатория DHCP

 

Для выполнения всех тестовых задач достаточно двух серверов и одного клиентского компьютера.

Требуемые компоненты лаборатории тестирования:

  1. Диск продукта или установочный носитель Windows Server 2012.
     
  2. Два компьютера, которые удовлетворяют минимальным требованиям к оборудованию для установки Windows Server 2012.
     
  3. Диск продукта или установочный носитель Windows® 8.
     

Число серверов. Для отработки отказа DHCP можно использовать не более двух DHCP-серверов. Отношение отработки отказа всегда подразумевает два DHCP-сервера.

Членство в домене. В этом руководстве DHCP-серверы являются членами домена. Отработку отказа DHCP также можно настроить для компьютеров рабочей группы.

Синхронизация времени. Для правильной работы отработки отказа DHCP необходимо синхронизировать время на двух серверах в отношениях отработки отказа. Для синхронизации времени можно использовать протокол NTP или любой альтернативный механизм. Мастер настройки отработки отказа сравнивает текущее время на серверах, настроенных для отработки отказа. Если время на серверах отличается более чем на одну минуту, установка отработки отказа завершится с критической ошибкой, указывающей администратору на необходимость синхронизации времени на серверах.

 

Для подготовки компьютеров к демонстрационной части лаборатории тестирования используются следующие процедуры.

  1. Настройка DHCP1. DHCP1 — это контроллер домена, DNS-сервер и DHCP-сервер для домена Active Directory узла contoso.com.
     
    ImportantВажно
    Для отработки отказа DHCP роли контроллера домена и DNS-сервера не требуются. Эти роли устанавливаются на DHCP1 для имитации среды домена. Отработку отказа DHCP также можно настроить для компьютеров рабочей группы (не показано в данной лаборатории тестирования).

     

     

  2. Настройка DHCP2. DHCP2 — это DHCP-сервер и компьютер, являющийся членом домена.
     
  3. Настройка Client1. Client1 — это компьютер DHCP-клиента.
     

 

DHCP1 — это компьютер, работающий под управлением Windows Server 2012, который предоставляет следующие службы:

  • Контроллер для домена Active Directory узла contoso.com
     
  • Доверенный DNS-сервер для зоны DNS contoso.com
     
  • DHCP-сервер
     

Начальная настройка сервера DHCP1 включает в себя следующие этапы:

noteПримечание
Настройка области DHCP на сервере DHCP1 не является обязательной. Область DHCP будет настроена автоматически после создания отношения отработки отказа с сервером DHCP2.

 

 

 

 

  1. Запустите компьютер с помощью диска продукта или установочного носителя Windows Server 2012.

  2. По запросу системы введите ключ продукта, примите условия лицензии, задайте настройки для часов, языка и региона, а затем укажите пароль для учетной записи локального администратора.

  3. Нажмите клавиши CTRL+ALT+DELETE и войдите с помощью учетной записи локального администратора.

  4. При появлении предложения включить отчеты об ошибках Windows щелкните Принять.

  5. Нажмите кнопку Пуск, введите ncpa.cpl и затем нажмите клавишу ВВОД. Откроется панель управления Сетевые подключения.

    TipСовет
    На предыдущем шаге показаны новые функциональные возможности Windows Server 2012, которые позволяют выполнять поиск и запуск приложений, параметров и файлов путем нажатия кнопки Пуск и ввода условия поиска. Для открытия панели управления Сетевые подключения также можно щелкнуть Проводное Ethernet-подключение в представлении Локальный сервер диспетчера серверов. Дополнительные сведения см. в статье Общие задачи управления и навигация в Windows Server 2012 (http://go.microsoft.com/fwlink/p/?LinkId=242147).

     

     

  6. На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства.

  7. Дважды щелкните Протокол Интернета версии 4 (TCP/IPv4).

  8. На вкладке Общие установите переключатель Использовать следующий IP-адрес.

  9. В поле IP-адрес введите 10.0.0.1, а в поле Маска подсети255.255.255.0. Поле Шлюз по умолчанию является необязательным.

  10. В поле Основной DNS-сервер введите 10.0.0.1.

  11. Дважды нажмите кнопку ОК и затем закройте панель управления Сетевые подключения.

 

DHCP1 будет использоваться в качестве контроллера домена, DNS-сервера и DHCP-сервера для домена Active Directory узла contoso.com.

 

  1. Панель мониторинга диспетчера серверов отображается по умолчанию. В области навигации щелкните Настроить этот локальный сервер.

  2. На панели СВОЙСТВА щелкните имя компьютера напротив строки Имя компьютера. Откроется диалоговое окно Свойства системы.

  3. На вкладке Имя компьютера щелкните Изменить и затем введите DHCP1 в поле Имя компьютера.

  4. Дважды нажмите кнопку ОК, а затем нажмите кнопку Закрыть.

  5. При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.

  6. После перезагрузки войдите в систему с учетной записью локального администратора.

  7. В списке Настроить этот локальный сервер диспетчера серверов щелкните Добавить роли и компоненты.

  8. В Мастере добавления ролей и компонентов нажмите кнопку Далее три раза и затем на странице Выбор ролей сервера установите флажок Доменные службы Active Directory.

  9. При появлении предложения добавить компоненты щелкните Добавить компоненты.

  10. Установите флажок DHCP-сервер.

  11. При появлении предложения добавить компоненты щелкните Добавить компоненты.

  12. Установите флажок DNS-сервер.

  13. При появлении предложения добавить компоненты щелкните Добавить компоненты.

  14. Нажмите кнопку Далее пять раз, а затем нажмите кнопку Установить.

  15. Дождитесь завершения установки, убедитесь, что на странице Ход установки отображается Требуется настройка. Установка выполнена на DHCP1 и затем нажмите кнопку Закрыть.

  16. Щелкните флажок "Уведомление" и затем щелкните Повысить роль этого сервера до уровня контроллера домена. См. следующий пример.

    Флаг уведомления

  17. На странице Конфигурация развертыванияМастера настройки доменных служб Active Directory установите переключатель Добавить новый лес и затем в поле Имя корневого домена введите contoso.com.

  18. Нажмите кнопку Далее и затем на странице Параметры контроллера домена в разделе Введите пароль для режима восстановления служб каталогов (DSRM) введите пароль в поле Пароль и Подтверждение пароля. Убедитесь, что флажки DNS-сервер (Domain Name System) и Глобальный каталог (GC) установлены, и затем нажмите кнопку Далее.

  19. Нажмите кнопку Далее четыре раза, убедитесь, что на странице отображается сообщение Все проверки необходимых компонентов выполнены успешно.Чтобы запустить установку, нажмите кнопку "Установить", и затем нажмите кнопку Установить.

  20. Для завершения процесса установки компьютер будет автоматически перезагружен.

  21. Войдите с помощью учетной записи локального администратора.

 

Для настройки параметров, используемых в этой лаборатории тестирования, требуется учетная запись администратора домена.

TipСовет
В качестве такой учетной записи можно использовать CONTOSO\Administrator, чтобы не создавать отдельную учетную запись администратора домена. У этой учетной записи есть права администратора домена, а также некоторые другие. Однако на практике эту учетную запись рекомендуется отключать или переименовывать. Дополнительные сведения см. в статье Советы и рекомендации по работе с Active Directory(http://go.microsoft.com/fwlink/p/?LinkID=243071).

 

 

 

  1. В строке меню диспетчера серверов щелкните Сервис и затем выберите Active Directory — пользователи и компьютеры.

  2. В дереве консоли Active Directory — пользователи и компьютеры дважды щелкните contoso.com, щелкните правой кнопкой мыши Пользователи, выберите Создать и затем выберите Пользователь.

  3. В диалоговом окне Новый объект — пользователь введите user1 в поле Имя входа пользователя и Полное имя и затем нажмите кнопку Далее.

  4. Введите пароль для учетной записи пользователя user1 в поля Пароль и Подтверждение пароля.

  5. Снимите флажок Требовать смены пароля при следующем входе в систему, установите флажок Срок действия пароля не ограничен, нажмите кнопку Далее, а затем — Готово.

  6. Дважды щелкните user1 и затем откройте вкладку Член групп.

  7. Щелкните Добавить, введите domain admins в поле Введите имена выбираемых объектов, дважды нажмите кнопку ОК и затем закройте консоль Active Directory — пользователи и компьютеры.

  8. Нажмите кнопку Пуск, щелкните Администратор, а затем — Выход.

  9. Выполните вход на компьютер с учетными данными user1. Для этого щелкните стрелку влево CONTOSO\Administrator и затем щелкните Другой пользователь.

 

Перед настройкой сервера DHCP1 в качестве партнера по обеспечению отработки отказа его необходимо авторизовать в доменных службах Active Directory.

 

  1. В строке меню диспетчера серверов последовательно выберите Сервис и DHCP.

  2. В дереве консоли DHCP щелкните правой кнопкой мыши dhcp1.contoso.com и выберите команду Авторизовать.

  3. Обновите консоль DHCP и убедитесь, что сервер DHCP1 успешно авторизован.

  4. В меню диспетчера серверов щелкните флаг уведомления и затем щелкните Завершение настройки DHCP.

  5. В мастере настройки DHCP после установки щелкните Фиксировать и затем нажмите кнопку Закрыть.

 

DHCP2 — это компьютер, работающий под управлением Windows Server® 2012, который предоставляет следующие службы:

  • DHCP-сервер.
     

Начальная настройка сервера DHCP2 включает в себя следующие этапы:

В демонстрационной части лаборатории тестирования DHCP2 будет использоваться для создания отношения отработки отказа с DHCP1.

 

TipСовет
Описанная далее процедура аналогична установке операционной системы и настройке протокола TCP/IP на DC1, за исключением того, что для DHCP2 будет использоваться IP-адрес 10.0.0.2.

 

 

 

  1. Запустите компьютер с помощью диска продукта или установочного носителя Windows Server 2012.

  2. По запросу системы введите ключ продукта, примите условия лицензии, задайте настройки для часов, языка и региона, а затем укажите пароль для учетной записи локального администратора.

  3. Нажмите клавиши CTRL+ALT+DELETE и войдите с помощью учетной записи локального администратора.

  4. При появлении предложения включить отчеты об ошибках Windows щелкните Принять.

  5. В области навигации диспетчера серверов щелкните представление Локальный сервер и затем щелкните IP-адрес напротив строки Проводное Ethernet-подключение. Откроется панель управления Сетевые подключения.

  6. На панели управления Сетевые подключения щелкните правой кнопкой мыши Проводное Ethernet-подключение и затем выберите пункт Свойства.

  7. Дважды щелкните Протокол Интернета версии 4 (TCP/IPv4).

  8. На вкладке Общие установите переключатель Использовать следующий IP-адрес.

  9. В поле IP-адрес введите 10.0.0.2, а в поле Маска подсети255.255.255.0. Поле Шлюз по умолчанию является необязательным.

  10. В поле Основной DNS-сервер введите 10.0.0.1.

  11. Дважды нажмите кнопку ОК и затем закройте панель управления Сетевые подключения.

 

DHCP2 является сервером, включенным в домен и работающим в качестве DHCP.

 

  1. В области навигации диспетчера серверов щелкните представление Локальный сервер и затем щелкните имя напротив строки Имя компьютера. Откроется панель управления Свойства системы.

  2. На вкладке Имя компьютера щелкните Изменить и затем введите DHCP2 в поле Имя компьютера.

  3. В разделе Член групп выберите Домен, введите contoso.com и затем нажмите кнопку ОК.

  4. При появлении предложения ввести учетные данные для присоединения к домену введите данные учетной записи user1, созданной ранее, и затем нажмите кнопку ОК.

  5. Убедитесь, что имя компьютера и домена успешно изменено, дважды нажмите кнопку ОК и затем нажмите кнопку Закрыть.

  6. При появлении запроса на перезагрузку компьютера нажмите кнопку Перезагрузить сейчас.

  7. После перезагрузки войдите в систему под учетной записью CONTOSO\user1.

  8. В списке Настроить этот локальный сервер диспетчера серверов щелкните Добавить роли и компоненты.

  9. В мастере добавления ролей и компонентов нажмите кнопку Далее три раза и затем на странице Выбор ролей сервера установите флажок DHCP-сервер.

  10. При появлении предложения добавить компоненты щелкните Добавить компоненты.

  11. Трижды нажмите кнопку Далее, затем нажмите кнопку Установить.

  12. Дождитесь завершения установки, убедитесь, что на странице Ход установки отображается Требуется настройка. Установка выполнена на DHCP2.contoso.com и затем нажмите кнопку Закрыть.

 

  1. В строке меню диспетчера серверов последовательно выберите Сервис и DHCP. Откроется консоль DHCP.

  2. В дереве консоли DHCP выберите узел IPv4. Щелкните правой кнопкой мыши IPv4 и выберите команду Создать область. Откроется Мастер создания области.

  3. Нажмите кнопку Далее и введите имя новой области в поле Имя (например, Contoso-scope1).

  4. Нажмите кнопку Далее и затем на странице Диапазон IP-адресов введите 10.0.0.1 в поле Начальный IP-адрес, введите 10.0.0.254 в поле Конечный IP-адрес, а затем введите 24 в поле Длина. Маска подсети автоматически изменится на 255.255.255.0.

  5. Нажмите кнопку Далее и на странице Добавление исключений и задержка введите 10.0.0.1 в поле Начальный IP-адрес, введите 10.0.0.10 в поле Конечный IP-адрес, а затем нажмите кнопку Добавить. Таким образом, первые десять IP-адресов в подсети 10.0.0.0/24 будут статически присвоены серверам.

  6. Нажмите кнопку Далее и на странице Срок действия аренды адреса в разделе Не более введите 0 Days, 0 Hours и 2 Minutes. Очень маленький срок действия аренды адреса упростит демонстрацию отработки отказа DHCP.

  7. Нажмите кнопку Далее три раза и затем на странице Имя домена и DNS-серверы убедитесь, что в поле Родительский домен задано значение contoso.com, а для DNS-сервера задано значение 10.0.0.1.

  8. Дважды нажмите кнопку Далее и на странице Активировать область установите переключатель Да, я хочу активировать эту область сейчас.

  9. Нажмите кнопку Далее, а затем — Готово.

  10. В дереве консоли DHCP щелкните правой кнопкой мыши dhcp2.contoso.com и выберите команду "Авторизовать".

  11. Обновите окно консоли DHCP и убедитесь, что сервер DHCP2 авторизован, а область Contoso-scope1 активна.

    Примечание. Чтобы проверить области на текущем сервере с помощью Windows PowerShell, щелкните правой кнопкой мыши Windows PowerShell, выберите пункт Запуск от имени администратора, нажмите кнопку Да в диалоговом окне контроля учетных записей, а затем в командной строке Windows PowerShell введите следующую команду и нажмите клавишу ВВОД.

     
     
    get-dhcpserverv4scope

    PS C:\Windows\system32> get-dhcpserverv4scopeScopeId SubnetMask Name State StartRange EndRange LeaseDuration------- ---------- ---- ----- ---------- -------- -------------10.0.0.0 255.255.255.0 Contoso-scope1 Active 10.0.0.1 10.0.0.254 00:02:00

 

Client1 — это компьютер, работающий под управлением Windows® 8, который выступает в роли DHCP-клиента.

Настройка Client1 включает следующие этапы:

В демонстрационной части лаборатории тестирования Client1 будет использоваться в качестве DHCP-клиента.

 

 

  1. Запустите компьютер с помощью диска продукта или установочного носителя Windows 8.

  2. По запросу системы введите ключ продукта и примите условия лицензии.

  3. Когда появится предложение ввести имя компьютера, введите Client1 и нажмите кнопку Далее.

  4. Щелкните "Использовать стандартные параметры".

  5. На странице Вход в систему щелкните Не использовать учетную запись Майкрософт и затем щелкните Локальная учетная запись.

  6. В поле Имя пользователя введите user1, введите пароль и подсказку для пароля и затем нажмите кнопку Готово.

 

В демонстрации отработки отказа DHCP на Client1 для проверки сведений об аренде DHCP используется Windows PowerShell. Чтобы упростить доступ к оболочке командной строки Windows PowerShell, ее следует закрепить на панели задач.