quarta-feira, 2 de dezembro de 2015

Servidores DHCP Redundantes no Windows Server 2012 R2

Olá Pessoal.

Atualmente grande parte das empresas contam com ao menos um servidor DHCP a fim de atribuir automaticamente endereços IP aos seus dispositivos. Por ser na maioria das vezes um serviço simples e de fácil implantação, grande parte dos administradores acabam esquecendo que seu funcionamento é crucial para operação da rede, visto que não existe comunicação sem um endereço IP. O modo de operação do DHCP favorece esse "abandono", uma vez que os endereços IP são na verdade "emprestados" aos clientes por um determinado período de tempo (lease), logo a indisponibilidade do servidor DHCP pode ser contornada sem grandes prejuízos ao ambiente.

Uma das maneiras mais simples de garantir a redundância e balanceamento de carga do DHCP é trabalhar com dois servidores ativos distribuindo endereços IP distintos dentro da mesma sub-rede. Essa configuração pode ser realizada de forma manual ou por meio do recurso split scope, presente a partir do Windows Server 2008 R2. É importante notar que nesse modo de operação não existe o conceito de cluster, ou seja, ao atingir o final do empréstimo obtido por meio do servidor momentaneamente indisponível, o cliente perderá conexão com a rede e o processo de atribuição dinâmica se inicializará novamente.

A partir do Windows Server 2012 a Microsoft adicionou ao serviço DHCP um recurso interno de failover, agora as concessões (lease) e todas as outras configurações são replicadas a um servidor parceiro, garantindo que o mesmo possa renovar os empréstimos de endereços IP inicialmente atribuídos por outro servidor, ou seja, não existe perda momentânea de conexão.

Pré-requisitos para implantação:
  • Dois servidores executando o Windows Server 2012 ou superior;
  • Serviço DHCP instalado em ambos os servidores;
  • Ao menos um escopo devidamente configurado em qualquer um dos servidores.
Nota: A função de failover não é configurada diretamente para o servidor DHCP. As configurações de failover são definidas por escopo, ou seja, um único servidor DHCP pode hospedar réplicas primárias e secundárias de múltiplos escopos.

Cenário:

Nesse exemplo existem dois servidores DHCP: WS2012R2-01 e WS2012R2-02. O servidor WS2012R2-01 possui um único escopo configurado ([192.168.100.0] - Escopo 01). O servidor WS2012R2-02 apenas possui o serviço DHCP instalado (Figura 1).

Figura 1. Servidores DHCP.

Ao clicar com o botão direito em "Escopo 01" e selecionar a opção "Configurar Failover" o assistente abaixo é iniciado. Note que é possível ativar o failover para todos os escopos existentes no servidor ou apenas para escopos específicos (Figura 2).

Figura 2. Assistente de Configuração Failover DHCP (Seleção de Escopos).
  
Após clicar em "Avançar" digite o nome do servidor parceiro (Figura 3).

Figura 3. Nome do servidor parceiro.
Na próxima etapa do assistente de configuração a modalidade de failover é efetivamente definida (Figura 4).

Figura 4. Configuração do failover

Definição de cada uma das configurações realizadas na Figura 4:

Nome da Relação: Um nome qualquer que identifique a relação criada entre os servidores DHCP;

Prazo de Entrega Máximo do Cliente (MCLT): Talvez esse seja o parâmetro mais complexo de todo o processo de configuração. O MCLT define um tempo de empréstimo especial que será oferecido aos clientes em caso de falha em um dos servidores. Nos servidores DHCP Windows o valor definido no campo MCLT também é o primeiro tempo de empréstimo oferecido a novos clientes. Esse comportamento garante que não exista a possibilidade de distribuição de endereços IP duplicados em caso de falha do servidor primário antes de atualizar as informações sobre empréstimos ao servidor secundário. Exemplo: O cliente COMPUTADOR-01 obtive sua concessão a partir do servidor WS2012R2-01. O servidor WS2012R2-01 (primário) falha antes de enviar as informações sobre o empréstimo ao servidor WS2012R2-02 (secundário). Quando o cliente tentar renovar seu empréstimo por meio do servidor secundário, esse servidor desconhecerá qualquer informação sobre o cliente (fato que poderia causar a distribuição de endereços IP duplicados) porém detecta que o cliente utiliza um tempo de empréstimo igual ao MCLT e renova sua concessão mesmo não possuindo essa informação em seu banco de dados;

Modo: O modo de operação padrão do failover é de balanceamento de carga. Cada servidor é responsável por distribuir 50% do total de endereços IP disponíveis dentro do escopo. Também é possível optar pelo modo espera ativa (apenas um servidor distribui endereços IP, o servidor secundário é só utilizado em caso de falha no servidor primário). No modo espera ativa é necessário definir uma porcentagem de endereços IP que serão reservados ao o servidor secundário a fim de atender novos clientes em caso de falha no servidor primário (Figura 5);

Figura 5. Modo Espera ativa.

Intervalo de Alternância de Estado: Tempo que o servidor secundário tentará retomar a comunicação com o servidor primário antes de assumir o controle de todo escopo (100% dos endereços). Essa é outra configuração que costuma causar duvidas, na verdade o servidor secundário só assume o controle de todo escopo após o tempo definido no parâmetro "intervalo de alternância de estado" + MCLT. No exemplo apresentado na Figura 4 o servidor WS2012R2-02 iria assumir o controle total do escopo após duas horas;

Habilitar autenticação de Mensagem: Senha para garantir a relação de parceria somente entre os servidores autorizados.

Para informações sobre como configurar esse serviço no Linux clique Aqui!

Até a próxima!




Um comentário: