درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
میلاد اسحاقی
امتیاز: 49426
رتبه:16
1
86
162
792
میلاد اسحاقی ، مدرس و مشاور شبکه های مبتنی بر مایکروسافت ، مدیر IT خبرگزاری دانشجو ، بیش از 6 سال سابقه تدریس مستمر در موسسات معتبر و مراکز دولتی ، عاشق یادگیری و آموزش ، عاشق مایکروسافت و سرویس های وابسته ، دارای مدارک بین المللی MCSE 2012 در حوزه مایکروسافت پروفایل کاربر

راه اندازی DHCP Fail Over در ویندوز سرور 2012 - (قسمت دوم)

تاریخ 47 ماه قبل
نظرات 10
بازدیدها 1947
سلام به دوستان عزیز توسینسویی ، همانطور که در آموزش قبلی در مورد راه اندازی قابلیت DHCP Fail Over با یکدیگر صحبت کردیم ما به کمک این امکان می توانیم بدون استفاده از ساختار پیش فرض Fail over Cluster و تجهیزاتی همچون SAN Storage ها برای DHCP سرور های مایکروسافتی امکان Load Balance و Fail Over را بدست آوریم . اکنون و در این آموزش طبق وعده قبلی می خواهیم به شرایط راه اندازی و نکات لازم اشاره کنیم و مراحل را به با یکدیگر گام به گام بررسی کنیم ، بنابر این پیشنهاد میکنم کمربند های خود را بسته و از گوشی های همراه استفاده نکنید ( نمیدونم چرا این توضیحات را موقع سوار شدن به هواپیما هم میگن !!! ) برای این کار همانطور که گفتیم باید 2 عدد DHCP سرور Authorize داشته باشیم تا بتوانیم این ساختار را برای Scope مورد نظر پیاده سازی کنیم ، بنابر این من ابتدا بر روی DHCP سرور Primary خودم ( در واقع DHCP که در حال حاضر Scope مورد نظر را در خود دارد ) می روم و بر روی گزینه Fail Over Cluster کلیک میکنم :

1


در پنجره باز شده از بین Scope های موجود Scope مورد نظر را انتخاب کنید ، این نکته را هم فراموش نکنید که شما برای هر Scope می توانید به طور مستقل این امکان را فراهم کنید و مانعی برای این که بر روی یک سرور این امکان را برای چند Scope فراهم کنید وجود ندارد . فقط فراموش نکنید که این امکان در ازای هر scope فقط امکان fail over شدن بین 2 سرور را داراست و نه بیشتر !!

2


در مرحله بعدی نوبت به انتخاب Partner Server میرسد ، در واقع شما باید سرور که قرار است به عنوان DHCP دوم به سرور اصلی خود اضافه کنید را انتخاب کنید :

3


یک پیشنهاد دوستانه دارم و آن هم این است که سور دوم را از گزینه و با توجه به DHCP Authorize List انتخاب کنید تا با این کار از Authorize بودن سرور خود اطمینان حاصل کنید :

4


و اما میرسیم به مرحله مهم و اساسی در این مرحله ما تنظیمات مربوط به MCLT ، Mode ،LBP ، Switch Over و نهایتا Authentication را بررسی خواهیم کرد :

5


بسیار خب در اینجا ابتدا برای Fail Over Relation خود یک نام را انتخاب کنید ، این نام تاثیری در تنظیمات ما نخواهد داشت :

6


سپس مقدار MCLT را مشخص کنید ، نکته ای که واجب میدانم در مورد آن توضیح دهم این است که متاسفانه این مقدار در بسیاری از مقالات به اشتباه با مقدار Swith over یکسان در نظر گرفته میشود اما اگر دقیق تر بررسی کنیم می توانیم بگوییم این مقدار مدت زمانیست که کلاینت ما در ابتدای دریافت ایپی از DHCP دریافت میکند ، و خب شاید برای شما این سوال پیش بیاید که خب این مقدار چه فرقی با Lease Duration خواهد داشت !؟ واقعیت این است که این مقدار برای این است که شاید شما Lease Duration را به طور پیش فرض 8 روز انتخاب کرده باشی اما وقتی ساختار Fail over را برای DHCP و Scope خود انتخاب می کنید در ابتدا مقدار MCLT در اختیار کلاینت قرار میگیرد و مثلا مقدار 1 ساعت می شود مدت اعتبار آیپی که به کلاینت داده میشود ، و اما حسن این کار کجاست؟ در واقع چون وقتی DHCP Primary برای مثال ( می تواند توسط DHCP Secondary هم این اتفاق رخ دهد !) به یک کلاینت IP را ارئه می کند ، باید بلافاصله به Partner خود اعلام کند که این IP را در اختیار یک کلاینت قرار داده تا DHCP دوم از ارائه این آیپی به دیگران خود داری کند ! اما دوستان عزیز توسینسویی حالا پیدا کنید پرتقال فروش را !! خب این موضوع یعنی اطلاع دادن چه ربطی به MCLT دارد ؟ در واقع وقتی MCLT ارائه میشود مقدار زمانی که IP به یک کلایت داده میشود بسیار کوتاه تر از مقدار Lease duration است و باعث میشود که اگر مثلا وقتی DHCP سرور اول آیپی را ارائه کرد و در همان لحظه به دلیل از کار کردن باز ایستاد و نتوانست به DHCP دوم این موضوع را اطلاع دهد ، مدت زمان زیادی طول نکشد تا کلاینت مورد نظر برای تمدید آیپی خود دوباره در خواست DHCP Request و نهایتا هم Discovery دهد و این درخواست به DHCP شریک برسد و آن هم متوجه شود که این آیپی توسط DHCP اصلی داده شده بوده اما به هر دلیل DHCP اول نتوانسته این موضوع را به DHCP Partnet اطلاع دهد ، پس مدت زمانی که ممکن است DHCP شریک از ارائه همچنین آیپی به یک کلاینت بی اطلاع باشد بسیار کوتاه تر شده و احتمال IP confilict بسیار کمتر خواهد شد ! و البته اگر DHCP سرور اصلی به صحت و سلامت به کار خود رسیدگی کند ، کلاینت در مدت زمان کوتاهی (MCLT) بعد از گرفت آیپی به سراغ DHCP سرور اصلی رفته و چون DHCP Server اصلی مشغول به کار است و ارائه این آیپی به کلاینت مذکور را هم به DHCP Partner ارائه کرده ، اکنون مدت زمان کامل Lease Duration را به کلاینت ارائه کرده و ماجرا بدین صورت ادامه پیدا میکند .

7


و سپس در گزینه Mode هم میتوانید اساس عملکرد این دو DHCP را تعیین کنید ، اگر می خواهید Load Balance داشته باشید و ترافیک Scope را بین این دو سرور به اشتراک بگذارید ، گزینه Load Balance را انتخاب کنید و اگر میخواهی یکی از DHCP ها نقش Primary را داشته و زیر بار باشد و DHCP دیگر به صورت Back up و برای کواقع ضروری که DHCP اول کار نمیکند تنظیم شود گزینه Hot Standby را انتخاب کنید .

8


پر واضح است که مقدار Load Balance Percentage مقدار مشارکت هر یک از این سرور ها را در ارئه آیپی تعین خواهد کرد :

9


وباانتخاب مقدار hot Standby شما اولا تعیین میکند نقش Partner DHCP Server به چه صورتی باشد، یعنی در حالت ACTIVE باشد و آیپی دهد و یا در نقش Standby بوده و وقتی سرور اصلی ( DHCP Primary ) از کارافتاد شروع به فعالیت کند . البته وقتی این سرور شروع به فعالیت کند می تواند به اندازه ای که شما در Addresses Reserved گفتید ارائه آیپی کند و اگر اطمینان حاصل کرد که دیگر DHCP Server Primary یا همان Active دیگر قادر به ارائه آیپی نیست ( این اطمینان را از مقدار Switchover interval و MCLT بدست خواهد آورد !!توضیح خواهم داد !) ، در آن صورت مالک کل Scope شده و می تواند تمامی بازه IP ها را ارائه کند .

10


و اما نکته مهم دیگر بحث Switch Over interval هست که باید تعیین شود ، شما به کمک این زمان به سرور Partner می فهمانید که عملا بعد از چه مدتی که ارتباط با سرور DHCP اصلی را از دست داده ، سرور مذکور را مرحوم یا مرحومه لحاظ کند و خودش عملا کل scope را سرویس دهد ! الته نکته ظریفی که وجود داد این است که این مقدار در نهایت با مقدار MCLT جمع شده و سپس بعد از اتمام این زمان سرور دوم از حالت Communication Interrupt ( زمانی که سرور Partner ارتباط با DHCP اصلی را از دست داده اما هنوز امید به بازگشت آن را دارد ) به حالت Partner Down State تبدیل کند و عملا خودش به تنهایی مسئول ارائه آیپی از کل Scope را بر عهده بگیرد .

11


در نهایت می توانید برای انجام Authentication و در واقع بالابر امنیت اطلاعاتی که بین سرور ها رد و بدل میشه می توانید بین سرورهای شرکت کرده در این Fail Over قابلیت Message Authentication را فعال کرد و یک Shared secret برای این کار در نظر بگیرید که پیشنهاد میکنم حد اقل از 14 رم تشکیل شده باشد

12


در نهایت گزارشی از کار های انجام شده را خواهید دید و زدن گزینه Finish کار به پایان خواهد رسید :

13


14


اکنون بر روی سرور Partner رفته و خواهیم دید که scope مورد نظر ساخته شده و تمامی Lease IP ها و تنظیمات ارائه شده در سرور DHCP اصلی در سرور Partner اضافه شده و کاملا با سرور اصلی Sync شده و در ارتباط خواهد بود :

15


در ضمن میتوانید اگر خواستید به صورت دستی هم به Replicate بین سرور ها بپردازید ، کافیست بر روی Scope خود راست کلیک کرده و گزینه Replicate Scope را انتخاب کنید تا این عملیات به صورت دستی هم انجام شود :

16


قطعا برای غیر فعال کردن این امکان کافیست بر روی Scope مورد نظر راست کلیک کرده و گزینه Deconfigure Fail over را انتخاب کنید :

17


همچنین اگر روی Scope مورد نظر راست کلیلک کرده و گزینه properties را انتخاب کنید می توانید در تب Fail over وضعیت Scope ها و شرایط انها را به خوبی رصد کنید :

18


و در نهایت اگر بر روی خود DHCP سرور و در قسمت IPV4 راست کلیک کنید و Properties را انتخاب کنید ، می توانید از تب Fail over وضعیت تنظیمات اعمال شده خود را به خوبی ببینید و بررسی کنید و تغییرات لازم را اعمال و بررسی کنید .

19


امیدوارم این آموزش مورد توجه شما قرار گرفته باشد ، در آموزش بعدی با بحث IPAM با ما همراه باشید .

نویسنده : میلاد اسحاقی
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • حقا که زکات علمتونو (نشر ان) رو می دین.
    موفق باشین
  • چطور میشه این مقالات و آموزش ها رو pdf شون کرد؟راهی هست یا اینکه من باید اونها رو بصورت web page سیو کنم؟
  • دوست عزیز یکی از راه هایی که من خودم اکثرا از آن استفاده میکنم استفاده از Extenstion ها و APP ها و یا Add-ons ها رو مرورگر هاست . مثلا برای Chrome یک Extension به نام Full page Screen Capture هست که به راحتی از کل صفحه وب شما عکس خواهد گرفت و یا برای Firefox از یک Add-ons به نام Awesome Screenshot استفاده میکنم که همان کار را انجام میدهد . پیشنهاد میکنم تست کنید .
  • مثل همیشه زیبا و کاربردی، خسته نباشید
  • با تشکر از مطلب مفید و کاربردیتون
    می خواستم بدونم تفاوت dhcp fail over hot standby با dhcp split در چه موضوعی است ؟
    ممنون
  • خواهش می کنم ، ببینید دوست عزیز Hot Standby کاملا هوشمندانه Scope را به اشتراک میزاره و خب نیازی هم به اعمال تغییرات بر روی Scope به صورت دستی نیست و دیتابیس موجود بین DHCP ها به اشتراک گذاشته میشه ! در حالی شما در Split تا جایی که Scope را راه اندازی کردین تنظیمات را خواهید داشت و بعد از آن Replicate وجود نداره و صرفا تقسیم اتوماتیک Scope توسط آن انجام میشه . در واقع شما در Fail over مشابه ساختار Cluster را بدون رول Cluster و تجهیزات SAN دارید البته به ازای یک Scope فقط 2 تا DHCP این امکان را ارئه میکنند و نه بیشتر .
  • استاد فوق العاده بود واقعا ممنون از این مقالات خوب و کامل
    و دانش والایی که در اختیار ما قرار میدید.
  • مرسی از مقاله قشنگتون
    فقط یه سوال اینکه بیشتر در مورد switchover interval و mclt توضیح بدید
    واینکه بخوام این web page رابه صورت pdf ذخیره بکنم
    ممون از لطفتون
  • استاد چطوری میتونم از این سناریو تست بگیرم ببینم درست کار میکنه در زمانی که یکی از سرور هها از کار افتاد
  • سلام . من اومدم روی سرور 2012R2 هایپروی رو نصب کردم . بعدش تو هایپروی یه ماشین 2012 ایجاد کردم . ماشین مجازیم جوین هست به دامینی که روی سیستم host من هست . روی هر دوتا dhcp رو راه اندازی کردم و آی پی ماشین مجازیم رو به صورت دستی تنظیم کردم یعنی از dhcp سیستم host نگرفته . بعدش طبق سناریوی شما پیش رفتم تا
    راه اندازی DHCP Fail Over در ویندوز سرور 2012 - (قسمت دوم)

برای ارسال نظر ابتدا به سایت وارد شوید