Cluster Sec

Information

This article was written on 15 Oct 2012, and is filled under Microsoft.

Current post is tagged

, , , , ,

DHCP Failover sur Windows Server 2012

Dans le but de préparer la certification TS 70-410: Installating and Configurating Windows Server 2012, je vais essayer de faire quelques articles techniques à ce sujet.

L’une des nouveautés intéressantes de Windows Serveur 2012 est le DHCP Failover. Je l’ai découvert lors du dernier IT Camps MS sur Toulouse avec une démo de Stanislas Quastana. Je vais essayer de faire un petit « How to » du déploiement de cette nouvelle fonctionnalité.

Il paraîtrait que cette fonctionnalité était déjà possible sur Windows Server 2008 (R2), mais je n’ai aucune information à ce sujet, je peux juste vous dire que c’est possible via des scripts de mise à jour ou avec le DHCP Clustering (si vous avez des informations plus précises à ce sujet je suis preneur)

L’objectif du DHCP Failover est d’assurer une disponibilité continue du serveur pour l’attribution d’adresse IP. Ce type de configuration peut-être intéressant pour les entreprises ayant un parc de machines important avec un grand nombre de sous-domaine et une SLA bien définie.

Deux modes existent pour la configuration du Failover :

  • Hot Standby mode (Mode serveur de secours) :

Qui permet d’avoir un DHCP centrale (uniquement utilisé lors de la perde d’un des autres DHCP). On peut le retrouver dans une configuration avec site distant et un site principale. Le DHCP secondaire ne prenant la main que lorsque qu’un des autres est défaillant.

  • Load Balancing mode (Mode équilibrage de charge) :

Ce mode permet de faire de la répartition de charge entre minimum deux serveurs DHCP. Cela permet aussi de conserver de la disponibilité car si l’un tombe l’autre prendra le relais.

 

Topologie

 

Pour ce « How to » j’ai utilisé un Lab déjà en place ou j’ai renommé les machines en DC1 pour le premier DHCP (qui fait aussi office de contrôleur de domaine et de DNS) et un DHCP2 qui est membre du même domaine CORP.CONTOSO.COM. J’ai bien sûr mis en place un client pour vérifier la configuration nommée CLIENT-WIN8.

 

Configuration du DC1 pour le DHCP Failover :

L’ADDS et le DNS étant déjà configuré, passons directement à l’étape de configuration du DHCP sur DC1.

 

Sélectionnez DHCP dans la liste des rôles:

Cliquer Suivant au Wizard d’ajout des fonctionnalités, puis suivant à la fenêtre de rappel de l’installation du service

Sélectionner Installer:

 

Dès l’installation terminée, vous devez autoriser le DHCP sur Active Directory.

 

Dans la console de gestion DHCP faites un clic droit sur votre DHCP ici « dc.corp.contoso.com » et faites Autoriser

Le DHCP du DC1 étant configuré, n’oubliez pas d’utiliser la configuration post-déploiement du DHCP de Windows Server 2012.

 

 

Faites la même configuration sur DHCP2 en pensant à bien intégrer le serveur au domaine et à lui donner une adresse IP différente dans mon cas : 10.0.0.3.

L’installation terminée, il faut maintenant configurer ce second DHCP.

 

 

Créez un premier range comprenant toute l’étendue du sous-domaine et ensuite ajustez par exclusion les adresses de nos serveurs. Ici j’exclus 5 adresses IP ce qui me laisse un peu de marge pour ajouter d’autre serveur en IP fixe.

 

 

 

Ensuite  sélectionnez un temps de bail très court (2 minutes) pour bien voir les effets du Failover lors de vos tests.
Ajoutez l’adresse du DNS (si la détection ne s’est pas faites automatiquement) ici 10.0.0.1.

 

Aucun autre réglage n’est nécessaire,  choisissez donc d’activer cette étendue maintenant.
On autorise ensuite le DHCP sur le domaine avec un clic-droit Autoriser

 

Configuration du client

Passons à la configuration du client, en ajoutant celui-ci au domaine.

Le voilà avec l’IP 10.0.0.100

Configuration de la relation de Failover:

 

Petit rappel de ce qu’est le Failover (ou basculement en francais).

 

Si aucun serveur partenaire ne s’affiche, cliquer sur « Ajouter un serveur » et sélectionner le dans la liste ou ajouter le manuellement.

 

Choisissez ici de définir un MCLT pour que la transmission entre les deux serveurs se fasse toutes les minutes.
On prendra « Équilibrage de charge » (Mode Load Balancing) en laissant les paramètres sur 50/50 pour une répartition équitable.
Entrez ensuite une clé secrète partagée.

La configuration sur le DHCP2 est terminée, il faut maintenant voir si la réplication du scope (étendue) s’est bien réalisée sur le DC1.

 

Faites un clic droit sur l’étendue puis surPropriété

Depuis le client on constate que le serveur actuel est bien 10.0.0.1. Si vous modifiez la part de charge en mettant 0/100. Le client switchera sur le DHCP 10.0.0.2.

Faites un clic droit sur IPv4 et sélectionner Propriété, puis modifier :

Je decide de mettre 100% pour le serveur local (DC1) et 0% pour le serveur partenaire c’est-à-dire DHCP2

Validez et contrôlez que Client-W8 a bien basculé sur DHCP2 (10.0.0.2) avec IPCONFIG /RENEW

Et je constate que l’adresse IP est bien conservée mais avec une adresse de serveur DHCP différente (10.0.0.3).

Vous venez de configurer un DHCP Failover sur Windows Server 2012 !

Prochain article : Le Clustering Storage Space.
 

Source Technet

One Comment

  1. Guillaume Caballé
    15 octobre 2012

    Super article ! Keep up the good work !

Laisser un commentaire

*