引言：故障轉(zhuǎn)移群集雖然可靠性好，但其需要共享存儲(chǔ)的支持，這對(duì)于硬件的要求較高。但是對(duì)于DHCP容錯(cuò)架構(gòu)來說，實(shí)際上并沒有對(duì)存儲(chǔ)有過高的要求。在Windows Server 2012中，可以以更加簡單的方式實(shí)現(xiàn)DHCP的容錯(cuò)。在具體實(shí)現(xiàn)時(shí)，要想深入了解其中各種配置的功用并不簡單。

使用DHCP故障轉(zhuǎn)移功能

為了更好地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，往往將DHCP服務(wù)器放置到特定的VLAN中，通過路由設(shè)備和客戶機(jī)所在的VLAN進(jìn)行連接。

假設(shè)DHCP服務(wù)器所在的VLAN的地址范圍 為192.168.1.0/24，存在DC和DHCP等服務(wù) 器，DC域 控 的IP為192.168.1.2，域名為“xxx.com”。Dhcpsrv1的 IP為192.168.1.20，Dhcpsrv 的IP 為 192.168.1.21，在這兩臺(tái)服務(wù)器上安裝好DHCP角色，客戶端所在VALN的IP范圍為192.168.2.0/24。

在Dhcpsrv1上打開DHCP控制臺(tái)，在左側(cè)選擇“DHCP”-“dhcpsrv1.xxx.com”-“IPv4”項(xiàng)，在其右鍵菜單上點(diǎn)擊“新建作用域”項(xiàng)，在向?qū)Ы缑嬷休斎胱饔糜蛎Q（例如“gkdprt”）和描述信息，點(diǎn)擊下一步按鈕，設(shè)置起始和結(jié)束IP地址范圍。之后添加網(wǎng)關(guān)地址，其余設(shè)置保持默認(rèn)，點(diǎn)擊完成按鈕，創(chuàng)建該作用域。

在該作用域的右鍵菜單上點(diǎn)擊“配置故障轉(zhuǎn)移”項(xiàng)，在向?qū)Ы缑嬷悬c(diǎn)擊下一步按鈕，在“伙伴服務(wù)器”欄中輸入另外一臺(tái)DHCP服務(wù)器名稱“dhcpsrv2”，注意一個(gè)作用域只能添加一個(gè)伙伴。

點(diǎn)擊下一步按鈕，在“關(guān)系名稱”欄中可以更改去名稱，在“最長客戶端提前期”欄中可以設(shè)置合適的時(shí)間，提供給故障轉(zhuǎn)移之用，或者用于租約過期后提供給DHCP客戶端的額外時(shí)間。在“模式”列表中選擇故障轉(zhuǎn)移模式，包括負(fù)載平衡和熱備用服務(wù)器。

例如，選擇“負(fù)載平衡”項(xiàng)，在“共享機(jī)密”欄中輸入密鑰，該密鑰用于對(duì)同步的數(shù)據(jù)進(jìn)行加密傳輸。點(diǎn)擊完成按鈕，完成故障轉(zhuǎn)移配置。之后在Dhcpsrv2上打開DHCP控制臺(tái)，在左側(cè)選擇“DHCP”-“dhcpsrv2.xxx.com”-“IPv4”項(xiàng)，在其右鍵菜單上點(diǎn)擊“刷新”項(xiàng)，可以看到上述作用域信息已經(jīng)同步過來了。

這樣，不管在任何一臺(tái)DHCP服務(wù)器上進(jìn)行的配置操作，都會(huì)將更改信息自動(dòng)同步到彼此的主機(jī)上。注意，作用域是DHCP故障轉(zhuǎn)移的最小單位，如果將Dhcosrv1上的故障轉(zhuǎn)移關(guān)系取消的話，對(duì)應(yīng)的Dhcpsrv2上作用域也會(huì)自動(dòng)刪除。

因?yàn)榭蛻舳撕虳HCP服務(wù)器不在一個(gè)網(wǎng)段中，所以必須使用DHCP中繼代理，來解決地址分配問題。例如，在路由設(shè)備中，可以在接口模式下進(jìn)行配置DHCP中繼代理。當(dāng)客戶端所在的VLAN連接到交換機(jī)的f1/0接口上，那么DHCP中繼代理就需要在該接口模式下。當(dāng)然，如果是三層交換機(jī)則需要在客戶端所在的VALN中進(jìn)行配置。這樣，當(dāng)某臺(tái)客戶機(jī)需要獲得IP時(shí)，其會(huì)先進(jìn)行廣播，經(jīng)由DHCP中繼代理轉(zhuǎn)接，才能到達(dá)DHCP服務(wù)器上。

和傳統(tǒng)的DHCP故障轉(zhuǎn)移模式不同，使用Windows Server 2012的故障轉(zhuǎn)移模式，不能讓兩臺(tái)DHCP擁有一個(gè)對(duì)外提供服務(wù)的IP。因此，該DHCP中繼代理對(duì)應(yīng)的是一個(gè)DHCP服務(wù)器的地址列表，例如這里的192.168.1.20和192.168.1.21。所以在路由器的接口模式下，配置所需的DHCP服務(wù)器地址列表。

了解故障轉(zhuǎn)移模式

當(dāng)在客戶端中選擇了自動(dòng)獲取IP地址功能后，執(zhí)行“ipconfig /release” 和“ipconfig /renew”命令，就可從上述DHCP作用域中獲取IP了。根據(jù)上述分析，在Windows Server 2012中配置DHCP故障轉(zhuǎn)移功能很簡單，但是實(shí)際情況卻并非如此，特別是對(duì)于提供的兩種模式，需要進(jìn)行深入了解。如果選擇“負(fù)載均衡”模式，在默認(rèn)情況下，其負(fù)載平衡百分比對(duì)于本地服務(wù)器來說為50%，對(duì)于伙伴服務(wù)器來說為50%。

當(dāng)客戶機(jī)在申請(qǐng)地址時(shí)，先向首選的DHCP服務(wù)器（即本地服務(wù)器）申請(qǐng)并獲得IP，當(dāng)該服務(wù)器上的可用地址消耗完之后，當(dāng)客戶機(jī)申請(qǐng)IP時(shí)，自動(dòng)轉(zhuǎn)到伙伴服務(wù)器上進(jìn)行地址分配，直到整個(gè)作用域中的地址租用完畢為止。

雖然原理上是這樣的，不過某些情況下的測試表明，在該模式下，當(dāng)客戶端在申請(qǐng)IP時(shí)，是始終從首選的DHCP服務(wù)器（即本地服務(wù)器）獲取IP的，而沒有從伙伴服務(wù)器上獲取IP。

注意，如果主DHCP服務(wù)器或者伙伴DHCP服務(wù)器出現(xiàn)無法修復(fù)的故障，可以在DHCP控制臺(tái)的“IPv4”節(jié)點(diǎn)的屬性窗口中打開“故障轉(zhuǎn)移”面板，在列表中選擇失去響應(yīng)的DHCP服務(wù)器，點(diǎn)擊“刪除”按鈕，即可解除該模式。

如果選擇“熱備用服務(wù)器”模式，在默認(rèn)情況下，其負(fù)載平衡百分比對(duì)于本地服務(wù)器來說為95%，對(duì)于伙伴服務(wù)器來說為5%。當(dāng)客戶機(jī)在申請(qǐng)地址時(shí)，先向首選的DHCP服務(wù)器（即本地服務(wù)器）申請(qǐng)并獲得IP，直到該服務(wù)器的可分配的地址消耗完為止。

如果客戶端繼續(xù)申請(qǐng)地址，則請(qǐng)求被拒絕導(dǎo)致無法得到可用的地址。只要首選的DHCP服務(wù)器（即本地服務(wù)器）運(yùn)作正常，該情況就無法得到改變。只有首選的DHCP服務(wù)器出現(xiàn)問題停止運(yùn)行，客戶機(jī)才可以從伙伴DHCP服務(wù)器上得到可用的IP，直到整個(gè)作用域中的地址租用完畢為止。

不難看出，在一般情況下，負(fù)載均衡模式較為適用。熱備用服務(wù)器模式較適用于總部和分支機(jī)構(gòu)的網(wǎng)絡(luò)環(huán)境。在各分支機(jī)構(gòu)中分別擁有各種的DHCP服務(wù)器，作為主DHCP服務(wù)器使用，總部的DHCP服務(wù)器作為備用之用。

這樣總部的DHCP服務(wù)器分別是多個(gè)分支機(jī)構(gòu)DHCP服務(wù)器的伙伴。當(dāng)分支機(jī)構(gòu)中的DHCP服務(wù)器運(yùn)行出現(xiàn)問題，該備用的DHCP服務(wù)器可以臨時(shí)頂替，代為客戶端分配IP。