淺議Windows Server 2012容錯

引言：故障轉移群集雖然可靠性好，但其需要共享存儲的支持，這對于硬件的要求較高。但是對于DHCP容錯架構來說，實際上并沒有對存儲有過高的要求。在Windows Server 2012中，可以以更加簡單的方式實現DHCP的容錯。在具體實現時，要想深入了解其中各種配置的功用并不簡單。

使用DHCP故障轉移功能

為了更好地規(guī)劃網絡結構，往往將DHCP服務器放置到特定的VLAN中，通過路由設備和客戶機所在的VLAN進行連接。

假設DHCP服務器所在的VLAN的地址范圍 為192.168.1.0/24，存在DC和DHCP等服務 器，DC域 控 的IP為192.168.1.2，域名為“xxx.com”。Dhcpsrv1的 IP為192.168.1.20，Dhcpsrv 的IP 為 192.168.1.21，在這兩臺服務器上安裝好DHCP角色，客戶端所在VALN的IP范圍為192.168.2.0/24。

在Dhcpsrv1上打開DHCP控制臺，在左側選擇“DHCP”-“dhcpsrv1.xxx.com”-“IPv4”項，在其右鍵菜單上點擊“新建作用域”項，在向導界面中輸入作用域名稱（例如“gkdprt”）和描述信息，點擊下一步按鈕，設置起始和結束IP地址范圍。之后添加網關地址，其余設置保持默認，點擊完成按鈕，創(chuàng)建該作用域。

在該作用域的右鍵菜單上點擊“配置故障轉移”項，在向導界面中點擊下一步按鈕，在“伙伴服務器”欄中輸入另外一臺DHCP服務器名稱“dhcpsrv2”，注意一個作用域只能添加一個伙伴。

點擊下一步按鈕，在“關系名稱”欄中可以更改去名稱，在“最長客戶端提前期”欄中可以設置合適的時間，提供給故障轉移之用，或者用于租約過期后提供給DHCP客戶端的額外時間。在“模式”列表中選擇故障轉移模式，包括負載平衡和熱備用服務器。

例如，選擇“負載平衡”項，在“共享機密”欄中輸入密鑰，該密鑰用于對同步的數據進行加密傳輸。點擊完成按鈕，完成故障轉移配置。之后在Dhcpsrv2上打開DHCP控制臺，在左側選擇“DHCP”-“dhcpsrv2.xxx.com”-“IPv4”項，在其右鍵菜單上點擊“刷新”項，可以看到上述作用域信息已經同步過來了。

這樣，不管在任何一臺DHCP服務器上進行的配置操作，都會將更改信息自動同步到彼此的主機上。注意，作用域是DHCP故障轉移的最小單位，如果將Dhcosrv1上的故障轉移關系取消的話，對應的Dhcpsrv2上作用域也會自動刪除。

因為客戶端和DHCP服務器不在一個網段中，所以必須使用DHCP中繼代理，來解決地址分配問題。例如，在路由設備中，可以在接口模式下進行配置DHCP中繼代理。當客戶端所在的VLAN連接到交換機的f1/0接口上，那么DHCP中繼代理就需要在該接口模式下。當然，如果是三層交換機則需要在客戶端所在的VALN中進行配置。這樣，當某臺客戶機需要獲得IP時，其會先進行廣播，經由DHCP中繼代理轉接，才能到達DHCP服務器上。

和傳統的DHCP故障轉移模式不同，使用Windows Server 2012的故障轉移模式，不能讓兩臺DHCP擁有一個對外提供服務的IP。因此，該DHCP中繼代理對應的是一個DHCP服務器的地址列表，例如這里的192.168.1.20和192.168.1.21。所以在路由器的接口模式下，配置所需的DHCP服務器地址列表。

了解故障轉移模式

當在客戶端中選擇了自動獲取IP地址功能后，執(zhí)行“ipconfig /release” 和“ipconfig /renew”命令，就可從上述DHCP作用域中獲取IP了。根據上述分析，在Windows Server 2012中配置DHCP故障轉移功能很簡單，但是實際情況卻并非如此，特別是對于提供的兩種模式，需要進行深入了解。如果選擇“負載均衡”模式，在默認情況下，其負載平衡百分比對于本地服務器來說為50%，對于伙伴服務器來說為50%。

當客戶機在申請地址時，先向首選的DHCP服務器（即本地服務器）申請并獲得IP，當該服務器上的可用地址消耗完之后，當客戶機申請IP時，自動轉到伙伴服務器上進行地址分配，直到整個作用域中的地址租用完畢為止。

雖然原理上是這樣的，不過某些情況下的測試表明，在該模式下，當客戶端在申請IP時，是始終從首選的DHCP服務器（即本地服務器）獲取IP的，而沒有從伙伴服務器上獲取IP。

注意，如果主DHCP服務器或者伙伴DHCP服務器出現無法修復的故障，可以在DHCP控制臺的“IPv4”節(jié)點的屬性窗口中打開“故障轉移”面板，在列表中選擇失去響應的DHCP服務器，點擊“刪除”按鈕，即可解除該模式。

如果選擇“熱備用服務器”模式，在默認情況下，其負載平衡百分比對于本地服務器來說為95%，對于伙伴服務器來說為5%。當客戶機在申請地址時，先向首選的DHCP服務器（即本地服務器）申請并獲得IP，直到該服務器的可分配的地址消耗完為止。

如果客戶端繼續(xù)申請地址，則請求被拒絕導致無法得到可用的地址。只要首選的DHCP服務器（即本地服務器）運作正常，該情況就無法得到改變。只有首選的DHCP服務器出現問題停止運行，客戶機才可以從伙伴DHCP服務器上得到可用的IP，直到整個作用域中的地址租用完畢為止。

不難看出，在一般情況下，負載均衡模式較為適用。熱備用服務器模式較適用于總部和分支機構的網絡環(huán)境。在各分支機構中分別擁有各種的DHCP服務器，作為主DHCP服務器使用，總部的DHCP服務器作為備用之用。

這樣總部的DHCP服務器分別是多個分支機構DHCP服務器的伙伴。當分支機構中的DHCP服務器運行出現問題，該備用的DHCP服務器可以臨時頂替，代為客戶端分配IP。