Windows Server 2012 R2 – Failover de serveurs DHCP
Sommaire
I. Présentation
La fonctionnalité de failover DHCP est nouvelle depuis Windows Server 2012, elle permet d'assurer la disponibilité du service DHCP au sein de votre infrastructure. Cela se configure sans passer par un cluster, ce qui rend simplifie le paramétrage et ne nécessite par une expertise technique particulière.
Microsoft estime que le DHCP peut être géré par les équipes réseaux et qu'il fallait donc simplifier la configuration en ce sens, c'est pour cela qu'il est possible d'effectuer la mise en place d'un failover DHCP sans utiliser de cluster.
Pour ma part, j'utilise trois machines virtuelles sous Windows Server 2012 R2, toute membre du domaine it-connect.fr : SRV-AD01 (Contrôleur de domaine), SRV01 (Serveur DHCP) et SRV02 (Serveur DHCP). La configuration du DHCP sera effectuée depuis SRV01 est sera répliquée sur SRV02, grâce à des échanges chiffrés, suite à la configuration du basculement.
II. Le basculement
Le basculement de serveurs DHCP inclus deux modes de fonctionnement :
- Actif/passif : Un serveur actif, un second serveur de secours
- Actif/actif : Les deux serveurs sont actifs et une répartition de charge est effectuée. Les serveurs se répartissent les clients et synchronisent les informations liées aux baux entre eux.
Le tout je vous le rappel, sans mettre en place de cluster.
Concernant les serveurs DHCP eux-mêmes, ils ne doivent pas nécessairement faire partie d'un domaine. Cependant, il est essentiel qu'ils soient synchronisés au niveau du temps via NTP car pour un bon fonctionnement les horloges doivent avoir moins d'une minute d'écart.
III. Installer le rôle DHCP
Suivez ce tutoriel expliquant la procédure d'installation graphique sous Windows Server 2008 R2 (proche de Windows Server 2012 R2) ou sinon procédez à l'installation grâce à PowerShell et Netsh :
- Tutoriel sur l'installation d'un serveur DHCP sous Windows Server 2008 R2
- Tutoriel sur l'installation d'un serveur DHCP sous Windows Server 2012 via PowerShell
Il est à noter qu'avant de pouvoir configurer la fonctionnalité de basculement, vous devez configurer au moins une étendue sur un de vos deux serveurs. Le second serveur quant à lui peut être vierge de configuration.
Pour rappel, la création d'une étendue appelé également scope, s'effectue depuis la console de gestion DHCP en faisant clic droit sur "IPv4" et "Nouvelle étendue...". Une étendue est un ensemble de paramètres représentant une configuration à distribuer aux clients potentiels.
IV. Configuration du basculement
Passons à la configuration du basculement... Ouvrez la console d'administration DHCP qui se trouve sous "Outils d'administration" > "DHCP". Ensuite, sous le serveur DHCP qui contient l'étendue à répliquer - pour ma part SRV01 - faites un clic droit puis "Configurer un basculement...".
La première étape consiste à sélectionner les étendues sur lesquelles le basculement opère, si vous choisissez "Sélectionner tout" le failover sera opérationnel sur tout votre serveur. Si vous décochez, sélectionnez une ou plusieurs étendues selon ce que vous souhaitez.
On indique le serveur partenaire (le peer) avec lequel on souhaite établir un lien afin de créer l'équipe failover. J'indique 192.168.1.204 qui correspond à l'adresse IPv4 de mon serveur SRV02, j'aurais très bien pu m'appuyez sur la résolution NETBIOS ou DNS. Cliquez sur "Suivant", si vous passez à l'étape suivante avec succès c'est que le serveur DHCP partenaire est trouvé et opérationnel.
La "grosse" partie de la configuration du basculement, c'est maintenant ! Le champ "Nom de la relation" reprend tout simplement le nom des deux serveurs qui entrent dans la relation de failover.
Le paramètre MCLT spécifie la durée pendant laquelle un bail DHCP peut être renouvelé par l'un des partenaires de basculement sans contacter l'autre partenaire : ce qui sera le cas lors d'une panne, par exemple. Il a un deuxième rôle puisqu'il spécifie également la durée pendant laquelle le serveur actif restera dans l'état "partenaire en panne" avant de prendre le contrôle de la totalité de la plage d'adresses IP de l'étendue : très intéressant pour assurer une continuité de service si la panne dure.
Plus d'informations sur le fonctionnement de MCLT : IETF - MCLT
Le choix du mode est essentiel puisqu'il définit le mode de fonctionnement des serveurs. Si l'on prend "Équilibrage de charge" on entre dans le mode actif/actif et vous devez indiquer comment se répartie la charge en pourcentage. Par défaut, c'est indiqué 50/50 c'est à dire que chaque serveur gérera 50% de l'étendue. Si l'on opte pour le second choix qui est "Serveur de secours" on passe en mode actif/passif. Les données du serveur primaire sont répliquées sur le secondaire afin qu'il soit en mesure de prendre le relais en cas de panne du primaire. Vous devez indiquer un pourcentage de l'étendue que vous autorisez à être gérée par le serveur relais.
L'option "Intervalle de basculement d'état" permet d'indiquer au bout de combien de temps on considère le partenaire down lorsque l'on est sans réponse.
Enfin, si vous activez l'authentification du message, saisissez un "Secret partagé" complexe qui sera utilisé pour chiffrer les échanges entre les deux serveurs DHCP concernés. Ainsi, les échanges de configuration entre les serveurs ne transiterons pas en clairs sur le réseau.
Cliquez sur "Suivant" une fois la configuration effectuée.
Validez le résumé et vous devriez obtenir une fenêtre qui indique l'état de la configuration du basculement, comme ci-dessous. Veillez à ce que les différents points soient validés.
On remarque que l'étendue est bien répliquée sur le second serveur :
A l'avenir si vous avez nécessité de forcer la réplication des étendues configurées en basculement, sachez que c'est possible. Effectuez un clic droit sur "IPv4" et cliquez sur "Répliquer les étendues de basculement". Windows vérifiera l'état de la réplication et fera des changements si nécessaire.
Vous pouvez aussi, en faisant un clic droit sur une étendue répliquée, choisir de répliquer l'étendue sélectionner voir même la relation complète entre les deux serveurs grâce aux deux options "Répliquer l'étendue" et "Répliquer la relation".
La configuration du basculement de serveurs DHCP sous Windows Server 2012 R1 ou R2 est désormais terminée. Vous voilà avec un service DHCP alliant tolérance aux pannes et équilibrage de charge.
Bonjour,
Petite question, que ce passe-t-il si l’on retire le rôle au serveur 01 ? Le 02 est-il autonome ?
Moi j’aurais besoin de faire ça entre un 2008 r2 et un 2012 r2.
Une fois mon étendue réplique sur le nouveau peut-on couper le premier afin que le deuxième prennent le relais a 100% ?
Merci
Bonjour Geoffrey,
Je n’ai pas fait le test de retirer le rôle au serveur 01, mais j’imagine qu’il faut modifier la configuration du serveur 02 pour lui dire qu’il doit fonctionner tout seul et ne plus chercher à fonctionner avec son peer. Autrement dit, supprimer la configuration du basculement.
La méthode de ce tutoriel concerne uniquement Windows Server 2012 et 2012 R2, car pour les versions précédentes la configuration est différente car l’option de basculement n’est pas directement disponible de la même façon. Ce que vous pouvez essayer, configurer le basculement depuis le Windows Server 2012 R2, et, au moment du choix du serveur peer sélectionner le Windows Server 2008 R2 et voir comment cela réagit (ce serait intéressant de nous faire un retour là dessus).
Si vous choisissez de couper le premier serveur afin que le deuxième prenne le relais à 100%, il faut procéder en mode actif/passif (mode « Serveur de secours »).
Bon après-midi
Florian
Pas mal ! bon a savoir ça peut toujours servir 🙂
Bonjour et merci pour ce tuto,
L’ajout de davantage de DHCP est-il possible. En effet, nous comptons déployer des sites distants en L2 via fibre optique, donc sur même plan.
Nous devons sécuriser néanmoins en cas de coupure de lien en disposant un DHCP / DNS / AD par site distant.
la répartition de charge DHCP semble être limitée à 2 hôtes.
Quelle solution mettre en œuvre : Cluster DHCP pour multiplier le nombre de sites avec une seule configuration DHCP sécurisée ?
Bonjour, en configurant deux serveurs dhcp un sous 2012 et le deuxième sous 2008, le basculement ne fonctionne pas à partir du premier. L’assistant affiche : le serveur dhcp spécifié ( ie sous 2008) ne dispose pas de la version minimale requise pour configurer le basculement.
Bonjour Florian,
J’aurai deux petites Questions concernant le Failover :
1/en cas de deux serveurs en répartition de charger 50/50 sur deux sites différents avec deux plages différentes, si en change de site en cours de la journée le poste client va se comporter comment? Dans mon cas, je suis obligé soit de faire un release-renew ou bien de supprimer mon bail afin que le deuxième serveur puisse me fournir une adresse.
2/ est-ce que réplication entre deux serveurs comprend aussi les adresses MAC dans notre liste de filtre?
Pour info la communication entre les deux serveur est OK , j’ai paramétrer un ip-helper entre les deux sites .
Merci d’avance pour vos réponses.
Cordialement,
Bonjour,
information IMPORTANTE : les options d’étendues DOIVENT être ajoutée AVANT la création du basculement 😉
Bonjour,
Je relance la discussion sur ce sujet car je viens de monter un basculement actif/passif entre un 2012R2 et un 2016 pour monter mon 2012R2 en 2016 sans soucis pour mes utilisateurs.
Hors depuis que j’ai fait tombé ce serveur 2012R2 mes baux sont bien attribués par le 2016 mais pour une heure seulement (la durée du MCLT ? )contre 8 jours configuré dans l’étendue.
J’ai l’impression que mon serveur passif ne monte pas en actif depuis que l’état du serveur partenaire est à « non disponible ». Et je ne vois pas comment le rendre actif.
Est ce un fonctionnement normal ?
Par avance merci pour vos retours.