راه اندازی DHCP Fail Over در ویندوز سرور 2012 - (قسمت دوم)

سلام به دوستان عزیز توسینسویی ، همانطور که در آموزش قبلی در مورد راه اندازی قابلیت DHCP Fail Over با یکدیگر صحبت کردیم ما به کمک این امکان می توانیم بدون استفاده از ساختار پیش فرض Fail over Cluster و تجهیزاتی همچون SAN Storage ها برای DHCP سرور های مایکروسافتی امکان Load Balance و Fail Over را بدست آوریم . اکنون و در این آموزش طبق وعده قبلی می خواهیم به شرایط راه اندازی و نکات لازم اشاره کنیم و مراحل را به با یکدیگر گام به گام بررسی کنیم ، بنابر این پیشنهاد میکنم کمربند های خود را بسته و از گوشی های همراه استفاده نکنید ( نمیدونم چرا این توضیحات را موقع سوار شدن به هواپیما هم میگن !!! ) برای این کار همانطور که گفتیم باید 2 عدد DHCP سرور Authorize داشته باشیم تا بتوانیم این ساختار را برای Scope مورد نظر پیاده سازی کنیم ، بنابر این من ابتدا بر روی DHCP سرور Primary خودم ( در واقع DHCP که در حال حاضر Scope مورد نظر را در خود دارد ) می روم و بر روی گزینه Fail Over Cluster کلیک میکنم :

1

در پنجره باز شده از بین Scope های موجود Scope مورد نظر را انتخاب کنید ، این نکته را هم فراموش نکنید که شما برای هر Scope می توانید به طور مستقل این امکان را فراهم کنید و مانعی برای این که بر روی یک سرور این امکان را برای چند Scope فراهم کنید وجود ندارد . فقط فراموش نکنید که این امکان در ازای هر scope فقط امکان fail over شدن بین 2 سرور را داراست و نه بیشتر !!

2

در مرحله بعدی نوبت به انتخاب Partner Server میرسد ، در واقع شما باید سرور که قرار است به عنوان DHCP دوم به سرور اصلی خود اضافه کنید را انتخاب کنید :

3

یک پیشنهاد دوستانه دارم و آن هم این است که سور دوم را از گزینه و با توجه به DHCP Authorize List انتخاب کنید تا با این کار از Authorize بودن سرور خود اطمینان حاصل کنید :

4

و اما میرسیم به مرحله مهم و اساسی در این مرحله ما تنظیمات مربوط به MCLT ، Mode ،LBP ، Switch Over و نهایتا Authentication را بررسی خواهیم کرد :

5

بسیار خب در اینجا ابتدا برای Fail Over Relation خود یک نام را انتخاب کنید ، این نام تاثیری در تنظیمات ما نخواهد داشت :

6

سپس مقدار MCLT را مشخص کنید ، نکته ای که واجب میدانم در مورد آن توضیح دهم این است که متاسفانه این مقدار در بسیاری از مقالات به اشتباه با مقدار Swith over یکسان در نظر گرفته میشود اما اگر دقیق تر بررسی کنیم می توانیم بگوییم این مقدار مدت زمانیست که کلاینت ما در ابتدای دریافت ایپی از DHCP دریافت میکند ، و خب شاید برای شما این سوال پیش بیاید که خب این مقدار چه فرقی با Lease Duration خواهد داشت !؟ واقعیت این است که این مقدار برای این است که شاید شما Lease Duration را به طور پیش فرض 8 روز انتخاب کرده باشی اما وقتی ساختار Fail over را برای DHCP و Scope خود انتخاب می کنید در ابتدا مقدار MCLT در اختیار کلاینت قرار میگیرد و مثلا مقدار 1 ساعت می شود مدت اعتبار آیپی که به کلاینت داده میشود ، و اما حسن این کار کجاست؟ در واقع چون وقتی DHCP Primary برای مثال ( می تواند توسط DHCP Secondary هم این اتفاق رخ دهد !) به یک کلاینت IP را ارئه می کند ، باید بلافاصله به Partner خود اعلام کند که این IP را در اختیار یک کلاینت قرار داده تا DHCP دوم از ارائه این آیپی به دیگران خود داری کند ! اما دوستان عزیز توسینسویی حالا پیدا کنید پرتقال فروش را !! خب این موضوع یعنی اطلاع دادن چه ربطی به MCLT دارد ؟ در واقع وقتی MCLT ارائه میشود مقدار زمانی که IP به یک کلایت داده میشود بسیار کوتاه تر از مقدار Lease duration است و باعث میشود که اگر مثلا وقتی DHCP سرور اول آیپی را ارائه کرد و در همان لحظه به دلیل از کار کردن باز ایستاد و نتوانست به DHCP دوم این موضوع را اطلاع دهد ، مدت زمان زیادی طول نکشد تا کلاینت مورد نظر برای تمدید آیپی خود دوباره در خواست DHCP Request و نهایتا هم Discovery دهد و این درخواست به DHCP شریک برسد و آن هم متوجه شود که این آیپی توسط DHCP اصلی داده شده بوده اما به هر دلیل DHCP اول نتوانسته این موضوع را به DHCP Partnet اطلاع دهد ، پس مدت زمانی که ممکن است DHCP شریک از ارائه همچنین آیپی به یک کلاینت بی اطلاع باشد بسیار کوتاه تر شده و احتمال IP confilict بسیار کمتر خواهد شد ! و البته اگر DHCP سرور اصلی به صحت و سلامت به کار خود رسیدگی کند ، کلاینت در مدت زمان کوتاهی (MCLT) بعد از گرفت آیپی به سراغ DHCP سرور اصلی رفته و چون DHCP Server اصلی مشغول به کار است و ارائه این آیپی به کلاینت مذکور را هم به DHCP Partner ارائه کرده ، اکنون مدت زمان کامل Lease Duration را به کلاینت ارائه کرده و ماجرا بدین صورت ادامه پیدا میکند .

7

و سپس در گزینه Mode هم میتوانید اساس عملکرد این دو DHCP را تعیین کنید ، اگر می خواهید Load Balance داشته باشید و ترافیک Scope را بین این دو سرور به اشتراک بگذارید ، گزینه Load Balance را انتخاب کنید و اگر میخواهی یکی از DHCP ها نقش Primary را داشته و زیر بار باشد و DHCP دیگر به صورت Back up و برای کواقع ضروری که DHCP اول کار نمیکند تنظیم شود گزینه Hot Standby را انتخاب کنید .

8

پر واضح است که مقدار Load Balance Percentage مقدار مشارکت هر یک از این سرور ها را در ارئه آیپی تعین خواهد کرد :

9

وباانتخاب مقدار hot Standby شما اولا تعیین میکند نقش Partner DHCP Server به چه صورتی باشد، یعنی در حالت ACTIVE باشد و آیپی دهد و یا در نقش Standby بوده و وقتی سرور اصلی ( DHCP Primary ) از کارافتاد شروع به فعالیت کند . البته وقتی این سرور شروع به فعالیت کند می تواند به اندازه ای که شما در Addresses Reserved گفتید ارائه آیپی کند و اگر اطمینان حاصل کرد که دیگر DHCP Server Primary یا همان Active دیگر قادر به ارائه آیپی نیست ( این اطمینان را از مقدار Switchover interval و MCLT بدست خواهد آورد !!توضیح خواهم داد !) ، در آن صورت مالک کل Scope شده و می تواند تمامی بازه IP ها را ارائه کند .

10

و اما نکته مهم دیگر بحث Switch Over interval هست که باید تعیین شود ، شما به کمک این زمان به سرور Partner می فهمانید که عملا بعد از چه مدتی که ارتباط با سرور DHCP اصلی را از دست داده ، سرور مذکور را مرحوم یا مرحومه لحاظ کند و خودش عملا کل scope را سرویس دهد ! الته نکته ظریفی که وجود داد این است که این مقدار در نهایت با مقدار MCLT جمع شده و سپس بعد از اتمام این زمان سرور دوم از حالت Communication Interrupt ( زمانی که سرور Partner ارتباط با DHCP اصلی را از دست داده اما هنوز امید به بازگشت آن را دارد ) به حالت Partner Down State تبدیل کند و عملا خودش به تنهایی مسئول ارائه آیپی از کل Scope را بر عهده بگیرد .

11

در نهایت می توانید برای انجام Authentication و در واقع بالابر امنیت اطلاعاتی که بین سرور ها رد و بدل میشه می توانید بین سرورهای شرکت کرده در این Fail Over قابلیت Message Authentication را فعال کرد و یک Shared secret برای این کار در نظر بگیرید که پیشنهاد میکنم حد اقل از 14 رم تشکیل شده باشد

12

در نهایت گزارشی از کار های انجام شده را خواهید دید و زدن گزینه Finish کار به پایان خواهد رسید :

13

14

اکنون بر روی سرور Partner رفته و خواهیم دید که scope مورد نظر ساخته شده و تمامی Lease IP ها و تنظیمات ارائه شده در سرور DHCP اصلی در سرور Partner اضافه شده و کاملا با سرور اصلی Sync شده و در ارتباط خواهد بود :

15

در ضمن میتوانید اگر خواستید به صورت دستی هم به Replicate بین سرور ها بپردازید ، کافیست بر روی Scope خود راست کلیک کرده و گزینه Replicate Scope را انتخاب کنید تا این عملیات به صورت دستی هم انجام شود :

16

قطعا برای غیر فعال کردن این امکان کافیست بر روی Scope مورد نظر راست کلیک کرده و گزینه Deconfigure Fail over را انتخاب کنید :

17

همچنین اگر روی Scope مورد نظر راست کلیلک کرده و گزینه properties را انتخاب کنید می توانید در تب Fail over وضعیت Scope ها و شرایط انها را به خوبی رصد کنید :

18

و در نهایت اگر بر روی خود DHCP سرور و در قسمت IPV4 راست کلیک کنید و Properties را انتخاب کنید ، می توانید از تب Fail over وضعیت تنظیمات اعمال شده خود را به خوبی ببینید و بررسی کنید و تغییرات لازم را اعمال و بررسی کنید .

19

امیدوارم این آموزش مورد توجه شما قرار گرفته باشد ، در آموزش بعدی با بحث IPAM با ما همراه باشید .

نویسنده : میلاد اسحاقی

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#تنظیمات_dhcp_server_2012 #آموزش_راه_اندازی_DHCP__سرور #آموزش_گام_به_گام_dhcp_fail_over #کانفیگ_dhcp_server
10 نظر
مصطفی جوادیان

حقا که زکات علمتونو (نشر ان) رو می دین.

موفق باشین

صادق شعبانی

چطور میشه این مقالات و آموزش ها رو pdf شون کرد؟راهی هست یا اینکه من باید اونها رو بصورت web page سیو کنم؟

میلاد اسحاقی

دوست عزیز یکی از راه هایی که من خودم اکثرا از آن استفاده میکنم استفاده از Extenstion ها و APP ها و یا Add-ons ها رو مرورگر هاست . مثلا برای Chrome یک Extension به نام Full page Screen Capture هست که به راحتی از کل صفحه وب شما عکس خواهد گرفت و یا برای Firefox از یک Add-ons به نام Awesome Screenshot استفاده میکنم که همان کار را انجام میدهد . پیشنهاد میکنم تست کنید .

مهدی باقری

مثل همیشه زیبا و کاربردی، خسته نباشید

Mohammad.pnd

با تشکر از مطلب مفید و کاربردیتون

می خواستم بدونم تفاوت dhcp fail over hot standby با dhcp split در چه موضوعی است ؟

ممنون

میلاد اسحاقی

خواهش می کنم ، ببینید دوست عزیز Hot Standby کاملا هوشمندانه Scope را به اشتراک میزاره و خب نیازی هم به اعمال تغییرات بر روی Scope به صورت دستی نیست و دیتابیس موجود بین DHCP ها به اشتراک گذاشته میشه ! در حالی شما در Split تا جایی که Scope را راه اندازی کردین تنظیمات را خواهید داشت و بعد از آن Replicate وجود نداره و صرفا تقسیم اتوماتیک Scope توسط آن انجام میشه . در واقع شما در Fail over مشابه ساختار Cluster را بدون رول Cluster و تجهیزات SAN دارید البته به ازای یک Scope فقط 2 تا DHCP این امکان را ارئه میکنند و نه بیشتر .

amir_ras

استاد فوق العاده بود واقعا ممنون از این مقالات خوب و کامل

و دانش والایی که در اختیار ما قرار میدید.

فواد باوی

مرسی از مقاله قشنگتون

فقط یه سوال اینکه بیشتر در مورد switchover interval و mclt توضیح بدید

واینکه بخوام این web page رابه صورت pdf ذخیره بکنم

ممون از لطفتون

محمدرضا رسولیان

استاد چطوری میتونم از این سناریو تست بگیرم ببینم درست کار میکنه در زمانی که یکی از سرور هها از کار افتاد

faraghat

سلام . من اومدم روی سرور 2012R2 هایپروی رو نصب کردم . بعدش تو هایپروی یه ماشین 2012 ایجاد کردم . ماشین مجازیم جوین هست به دامینی که روی سیستم host من هست . روی هر دوتا dhcp رو راه اندازی کردم و آی پی ماشین مجازیم رو به صورت دستی تنظیم کردم یعنی از dhcp سیستم host نگرفته . بعدش طبق سناریوی شما پیش رفتم تا

وب سایت توسینسو

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....