Failover-DHCP ab Windows Server 2012

Zuletzt aktualisiert am 25. Dezember 2023 von Lars

Informationen zum Failover-DHCP, der von Windows Servern ab der Version 2012 unterstützt wird.

DHCP ist ein systemkritischer Dienst. Fällt er aus, dann hat man ganz schnell grosse Probleme im Netzwerk. Daher wird er meist redundant eingesetzt. Früher hat man einfach zwei Server aufgebaut, und die Bereiche nach Strategien aufgebaut, über die sich IT-Experten manchmal fast die Köpfe einschlugen 😉

Man kann DHCP auch clustern, jedoch bringt das speziell bei kleineren Umgebungen unnötig Komplexität ins Haus.

Seit Windows Server 2012 kann man DHCP auch im Failover-Verbund betreiben. In diesem Artikel zeige ich Euch die Eckpunkte und worauf es ankommt. Zumindest englischsprachige Step-by-Step-Anleitungen sollte man im Internet genügend finden.

Los gehts...

Aktiviert die DHCP-Rolle auf beiden Servern.

DHCP-Failover

Konfiguriert einen Server so wie benötigt.

DHCP-Failover

Konfiguriert einen Bereich, so wie benötigt.

DHCP-Failover

Übernahme der Daten eines alten Servers

I. d. R. hat man ja viel Herzblut in die Konfiguration gesteckt, speziell wenn viele Reservierungen angelegt wurden, will man diese ja wieder auf den neuen Server übernehmen.

Mittels...

netsh dhcp server export C:dhcp.txt all

...kann man einen Dump der DHCP-Datenbank in eine Datei schreiben (in diesem Fall C:dhcp.txt).

Diesen Dump kann man editieren. So kann man z.B. nur die Reservierungen übernehmen. Im Dump selber muss aber auch einiges angepasst werden, z.B. müsste hier ...

Dhcp Server \goodolddhcp.mylab.lan Scope 192.168.1.0 Add reservedip 192.168.1.68 08606f12eef1 "WS108.mylab.lan" "BUHA 1" "BOTH"
Dhcp Server \goodolddhcp.mylab.lan Scope 192.168.1.0 Add reservedip 192.168.1.67 08606f12eee2 "WS107.mylab.lan" "BUHA 2" "BOTH"

...der alte Hostname gegen den neuen ausgetauscht werden.

Auf dem neuen Host importiert man die Konfiguration mittels...

netsh exec C:dhcp.txt

Konfiguration des Failovers

Hat man einen DHCP soweit konfiguriert, geht es an die Konfiguration des Failover-Bereiches. Auf dem zweiten DHCP muss der Server bereits im Active Directory autorisiert sein.

Auf dem ersten Server klickt man rechts auf den Bereich und wählt...

DHCP-Failover

...Failover konfigurieren.

In der ersten Maske werden die Bereiche aufgelistet (hier nur einer).

DHCP-Failover

In der zweiten Maske wählt man den Partner-Server für das Failover aus.

DHCP-Failover

In der dritten wird dann die eigentliche "Magic" konfiguriert.

DHCP-Failover

Die Leases werden vom Server um die "maximale Clientvorlaufzeit" verlängert, falls der jeweils andere nicht errichbar ist.

Beim Modus "Lastenausgleich" verteilen beide Server im angegebenen Verhältnis die Adressen.

Bei "Hot Standby" gibt es immer einen aktiven DHCP, der andere springt nur im Fehlerfall ein. Hier verliert man aber IP-Adressen, da man einen gewissen Prozentsatz Reserverpools einplanen muss.

DHCP-Failover - Lastenausgleich oder Hot Standby

Hier macht folgende Regel Sinn: Sind beide DHCP-Server am gleichen Standort, dann wählt man Lastenausgleich. Hat man einen DHCP z.B. in einer Filiale und will man im Fehlerfall auf einen entfernten DHCP im Hauptstandort switchen, ist "Hot Standby" die erste Wahl.

Aktiviert man "Intervall für Zustands-Switchover" nicht, so wird der DHCP nicht automatisch erkennen, wenn der Partner down ist. Daher empfiehlt sich hier die Aktivierung.

Geht die Kommunikation zusätzlich über eine unsichere Leitung, sollte man gg. noch "Nachrichtenauthentifizierung aktivieren", damit die Verbindung zwischen beiden verschlüsselt stattfinden kann.

Hat man alles ordentlich konfiguriert, klickt man auf "Weiter", kontrolliert die Angaben und wählt dann "Fertig stellen". Schon kurze Zeit später wird der zweite Server die Einstellungen übernommen haben.

Quellen / Weitere Infos

Du willst meine Arbeit unterstützen? Dann freue ich mich über eine kleine Spende!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert