DHCP – Tolerancia a fallas

Una de las consultas frecuentes en los foros de Technet está relacionada con cómo proveer tolerancia a fallas para el servicio DHCP. Teniendo en cuenta esto veremos en esta nota una de las opciones que nos da Windows Server 2008-R2

La forma en que se podía hacer hasta ahora eran básicamente dos: instalar el servicio sobre un “Failover Cluster”, opción que no está disponible para todos y es de alto costo; o configurar manualmente dos servidores dividiendo el rango de direcciones disponibles, y configurando en cada servidor los parámetros de configuración.

Con Windows Server 2008-R2 podemos implementar esta segunda solución en forma mucho más sencilla, ya que el sistema se encargará de gran parte del trabajo.

Para ejecutar esta nota usaré una infraestructura sencilla de cuatro máquinas de acuerdo a la configuración de la tabla. Se pueden modificar los valores que quieran, las condiciones necesarias es que pertenezcan al mismo dominio, y estén en la misma red IP.

Nombre Sist. Operat. Rol Dirección  IP
DC1 W2008-R2 Controlador de Dominio 192.168.1.200
DHCP1 W2008-R2 Servidor DHCP 192.168.1.101
DHCP2 W2008-R2 Servidor DHCP 192.168.1.102
CL1 Windows 7 Cliente DHCP Obtener automáticamente

Asumo que ninguno de los lectores tendrá dificultades en crear una estructura como la anterior, así que no describiré los pasos para configurarla.
Como aclaración, a CL1 le asigné provisoriamente una dirección IP manualmente a los fines de unirla al dominio.

Lo primero que haremos es instalar la funcionalidad Servidor DHCP en la máquina DHCP1. Esto lo haremos de la forma habitual, ingresando por Server Manager y agregando el rol. En las capturas que siguen podemos ver la configuración hecha.

Creamos un ámbito (“Scope”) apropiado para la red

En la máquina DHCP2 hacemos el mismo procedimiento, con la única diferencia que no creamos el ámbito (“Scope”)

Luego, nuevamente en DHCP1, abrimos la consola de administración de DHCP, observamos que está creado y activa el ámbito hecho durante la instalación, y con botón derecho sobre el mismo elegimos las opciones: Advanced / Split-scope

Seguimos el asistente

Podemos aceptar la sugerencia de repartir las direcciones disponibles en 80-20 como es habitual, o podríamos modificar la proporción

Podemos cambiar las demoras de respuesta para asegurarnos cuál otorgará preferentemente las direcciones IP

Y confirmamos

A partir de lo anterior podemos observar en la consola de DHCP en la máquina DHCP1 que se mantiene el rango total de direcciones IP, pero que se ha excluido el rango desde 192.168.1.81 a 192.168.1.100 que debería haber sido asignado a DHCP2

Así que observemos la consola en DHCP2 ahora, y lo primero que podemos observar es que el ámbito (“Scope”) fue creado pero esa pequeña flecha roja hacia abajo nos indica que no está activo.
Así que con botón derecho sobre el mismo procedemos a activarlo

Y observando el mismo vemos que aunque tiene asignado el mismo rango de direcciones IP, en este caso están excluidas las direcciones entre 192.168.1.1 y 192.168.1.80

Para probar que la configuración es correcta y que todo funciona como debería, configuramos a CL1 para que obtenga una dirección IP en forma automática. Debería tomarla desde DHCP1, ya que a DHCP2 le hemos asignado un retardo de 1000 ms

Esto lo podemos confirmar en CL1

Ahora para probar que en caso de ausencia de DHCP1, lo suplirá DHCP2, simplemente detenemos el servico DHCP en la máquina DHCP1, y en CL1 ejecutamos:
– IPCONFIG /RELEASE
– IPCONFIG /RENEW

Y observamos la configuración suministrada por DHCP2 :-)

Me adelanto antes que surjan las preguntas. Como el cliente trata de conservar su dirección IP cada vez que renueva, en el futuro seguirá renovando su uso con DHCP2, aún haciendo IPCONFIG /RELEASE e IPCONFIG /RENEW o reiniciando el equipo.
La única forma que creo posible sería deteniendo el servicio en DHCP2 para forzarlo a que vuelva con DHCP1.
O por supuesto, si en DHCP2 se agotaran las direcciones disponibles

Post a comment or leave a trackback: Trackback URL.

Comentarios

  • Diego  On 07/11/2011 at 15:55

    Saludos Guillermo, en el caso de tener 2 DHCP hay alguna manera de que equipos específicos obtengan direcciones de uno y otros del otro servidor?

    Me sucede que estoy instalando un sistema administrativo en una empresa (Clínica) y el técnico que lleva la parte de los teléfonos ya tiene un DHCP para los teléfonos de las habitaciones, yo tambien quiero instalar el servicio en el servidor que voy a montar pero que las direcciones solo le lleguen a los clientes XP.

    • Delprato  On 08/11/2011 at 09:00

      Hola Diego, no, no hay forma por la manera que trabaja el cliente de DHCP
      El cliente pide (broadcast DHCP-Discover), y puede recibir múltiples ofrecimientos (DHCP-Offer), pero acepta el primero que recibe

      Borro el otro mensaje que evidentemente es tuyo también pero está duplicado

  • Diego  On 15/11/2011 at 00:21

    Muchisimas gracias Guillermo, excelente como siempre.

  • Jorge Cavallin  On 12/12/2011 at 16:33

    Guillermo , muy bueno , Muchas gracias

  • Diego  On 14/12/2011 at 09:13

    Guillermo, muy bueno el tutorial.
    En mi caso necesito crear 5 scopes, siguendo el mismo procedimiento deberia funcionar, no ?

    • Delprato  On 15/12/2011 at 18:55

      Realmente no probé con varios Scopes, pero entiendo que no hay motivo para que no funciones, porque lo estoy aplicando sobre un “scope normal” en la demo

  • Jorge Cavallin  On 25/04/2014 at 17:29

    Hola , Guillermo. Te consulto y disculpa si ya lo publicaste. Sobre failover dhcp windows 2008 r2 , con sus configuraciones de activo pasivo o activo – activo : Gracias
    Sobre lo que consulta Diego . Yo tengo una configuración
    de 58 scopes.

  • Jorge Cavallin  On 26/04/2014 at 20:10

    Gracias Guillermo

  • Diego  On 09/02/2015 at 19:58

    Buenas Guillermo.

    A mi no me aparece la opción Advanced / split scope en el menu del scope que ya tengo creado dando click derecho ?

    Ya tengo instalado, configurado y funcionado el dhcp1 y el dhcp2 solo esta instalado.

    Quedo al pendiente saludos,

    Saludos,

    • Guillermo Delprato  On 10/02/2015 at 07:02

      Hola Diego, revisa lo siguiente:
      – Que el foco lo tenga el “Scope”. No sobre otra carpeta
      – Que las máquinas estén en Dominio Active Directory
      – Que lo estás haciendo con un usuario Domain Admin
      Y por supuesto que estés por lo menos con W2008R2

      • Jordi  On 20/05/2016 at 04:22

        A mi me pasa lo mismo. He revisado los puntos que me dices, y estan todos correctos.

      • Guillermo Delprato  On 20/05/2016 at 07:25

        Hola Jordi, no llego a comprender porque aunque dices “a mi me pasa lo mismo”, al responderte no sé a qué comentario te refieres
        De todas formas, esto no es un foro de soporte, sólo oriento cuando puedo
        Puedes poner la pregunta, si quieres, en los foros de Technet en español en https://social.technet.microsoft.com/Forums/es-ES/home

  • Diego  On 10/02/2015 at 12:27

    Pura Vida Guillermo.

    Todo esta corecto, menos la versión del server que es W2008.
    En esta versión no se puede dividir el scope?

    Como seria entonces crear una tolerancia a fallas en esta versión?

    Una idea que tengo es: – Creando dos scope en diferentes equipos y dividiendo el total de ips entre los dos y en el scope secundario crear un retardo de tiempo para no duplicar las ips que asigna los servidores dhcp.

    Si me puedes dar un poco de asesoria en esto.

    Gracias!

    Saludos,

    Diego

    • Guillermo Delprato  On 10/02/2015 at 16:55

      Hola Diego, “Split Scope” es una de las características justamente de W2008R2
      Quizás el mejor consejo sería salir lo más rápido posible de W2008 que ya está cerca de su fin de ciclo de soporte :)
      La idea del “delay” quizás pueda funcionar, pero no creo que bien, pues la demora en responder de un DHCP es bastante variable en función de la carga del servidor y estado de la red
      La recomendación que hacía Microsoft era poner el DHCP en un “Failover Cluster”, pero entiendo que no te sería posible
      Una cosa es que podrías hacer es duplicar el scope en dos servidores diferentes, dejando sólo uno activo. En caso de problemas simplemente deberías activarlo manualmente
      Ni la solución del “delay”, ni la de tener uno desactivo, son las mejores soluciones y pueden traer algún problema, básicamente porque DHCP además de mantener la info en la DHCP.MDB guardan información en el propio registro del servidor

      Otro tema a evaluar es si realmente necesitas tolerancia a fallas. Por omisión la duración del lease es de 8 días, y puede ampliarse. Los clientes renuevan en cada arranque y cada 50% del tiempo de lease. Por lo tanto el cliente seguirá usando la configuración por bastante tiempo aunque no esté disponible el servidor, hasta la expiración del “lease”

  • Diego  On 10/02/2015 at 17:32

    Muchas Gracias Guillermo.

    Lo más recomendable es eliminar este servidor dhcp y crear un nuevo dhcp en un ambiente WS2012 y que replique en un dhcp con WS2008.

    Solamente tengo la duda de que si no va ver problema en hacer que replique en una versión anterior?

Este espacio es para comentarios sobre la nota. No es un sitio de soporte

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: