En esta ocasión vamos a demostrar una de las nuevas capacidades de Windows Server 2012 en relación al servicio DHCP
Uno de los pedidos muy escuchados entre los administradores es la forma de proveer tolerancia a fallas sobre el servicio DHCP.
Existen con los sistemas operativos actuales algunas soluciones, pero o bien son caras y complicadas (clustering), o bien requieren alguna intervención humana cuando se produzca alguna falla
A partir de Windows Server 2012 podremos configurar dos servicios DHCP de forma tal que se balancee la carga, o tener el servicio en modo Activo-Pasivo, de forma tal que si el Activo dejara de prestar servicio el Pasivo lo reemplace en forma automática
Y todo esto de forma muy sencilla, y configurando sólo uno de los servidores
La infraestructura de la que partiré es muy sencilla
- DC1: Controlador de Dominio
Luego le agregaré el servicio DHCP
Dirección IP: 192.168.222.201 - DHCP-1: Servidor miembro del Dominio
Donde instalaremos el segundo servicio DHCP
Dirección IP: 192.168.222.103 - CL1: Cliente Windows 8 miembro del Dominio
Que nos servirá para las demostraciones
Lo primero que debemos hacer es instalar el servicio DHCP tanto en DC1 como en DHCP1.
Muestro sólo las capturas de pantalla DHCP-1, para no repetir inútilmente, pero recuerden que hay que hacerlo exactamente igual además en DC1
Comenzamos de la forma clásica, en Server Manager eligiendo agregar la funcionalidad de DHCP como muestran las figuras del asistente
Observemos que nos ofrece la opción de completar la configuración. En nuestro caso no la usaré, sino que daré por finalizado con el botón “Close”, así podremos ver cómo la podemos completar posteriormente
Como no lo habíamos hecho con anterioridad, ahora nos aparece la “bandera roja” indicando un evento importante, abrimos y vemos que tenemos la opción que habíamos dejado antes. Usémosla
Lo que nos está solicitando es la autorización del servicio, como es habitual en los DHCPs de Microsoft.
Recordar que se necesitan los privilegios de un Enterprise Admin
Observermos que además creará dos grupos locales: DHCP Admins con privilegios para administrar el servicio, y DHCP Users que tendrán privilegio de lectura sobre la consola del mismo
Recordemos que debemos repetir la instalación en DC1, siguiendo los mismos pasos anteriores
Haré todo el proceso desde DHCP-1, aunque lo podría hacer también desde el otro.
Comenzamos desde Server Manager, Tools, DHCP. Y creamos un nuevo Scope (Ambito) siguiendo el asistente
Elijan el nombre que quieran :)
Un ámbito que no se superponga con las direcciones IP asignadas manualmente y válido para la red que estén usando
En este ejemplo use un tiempo muy corto de “lease” porque tenía idea de hacer la demostración en forma automática, pero luego desistí y directamente usé IPCONFIG con /RELEASE y /RENEW bajando el servicio. De todas formas no afecta la demostración
Puerta de Enlace adecuada a la red que estén utilizando
El asistente automáticamente sugiere el nombre del dominio y la dirección IP del servidor DNS
No usamos WINS :)
Y finalmente lo activamos
Nos quedará así
Comencemos a configurar el “failover”, lo haré desde DHCP-1
Sobre el “Scope” creado, con botón derecho elijo “Configure Failover…”
La introducción al tema
Seleccionamos al otro servidor que formará parte del “failover”
Tenemos dos opciones para configurar el tipo de “Failover”, en este momento elijamos “Load Balance”, luego lo haremos con la otra opción
Observer que se puede elegir una distribución porcentual de carga, y además una clave secreta de autenticación entre ambos
Todo correcto :)
Si vamos a DC1 (el otro servidor) podremos observar que se ha replicado el Scope (ámbito)
Podemos observar que CL1 ha tomado automáticamente una dirección IP desde el servidor DC1 (192.168.222.201)
Si vamos a DHCP-1 podremos observar que la asignación hecha por DC1 está replicada en DHCP-1
Para simular una falla, detengamos el servicio DHCP en DC1
En el cliente CL1 ejecutemos un IPCONFIG /RELEASE e IPCONFIG /RENEW para simular un cliente que necesita urgente renovar su configuración IP
Si ahora en CL1 ejecutamos un IPCONFIG /ALL observaresos que ahora ha obtenido la configuración desde DHCP-1 (192.168.222.103)
Y además que ha mantenido su IP, pues ambos DHCPs comparten el “Scope”
Para ir a la segunda parte de esta demostración, configurando el “failover” en modo Activo/Pasivo debemos eliminar la configuración actual primero
Así que en DHCP-1 ejecutamos el asistente como muestran las figuras
Podemos observar que en DC1 ya no existe el “Scope”
Comencemos nuevamente desde DHCP-1 para configurar la otra posibilidad de “failover”
Análogamente al caso anterior seleccionamos a DC1, pero tengamos en cuenta que debemos desmarcar la opción “Reuse existing failover relationship …” pues de otra manera repetiría la configuración anterior
No lo haré en esta demostración pero deténgase a observar algunas de las configuraciones disponibles en el siguiente cuadro, muy interesantes :)
Ahora en CL1 ejecutemos IPCONFIG /RELEASE e IPCONFIG /RENEW para forzar una renovación de configuración IP
Con IPCONFIG /ALL podemos observar que tomó configuración desde DHCP-1 (192.168.222.103)
Entonces detengamos el servicio DHCP en DHCP-1
Y ejecutemos en CL1, primero IPCONFIG /RELEASE e IPCONFIG /RENEW, para luego con IPCONFIG /ALL observar que al no obtener respuesta desde DHCP-1 ahora tomó configuración desde DC1 (192.168.222.201)
Como hemos visto en esta demostración, el servicio DHCP en esta versión de Windows Server 2012 tiene cambios importantes, entre ellos la posibilidad de tener tolerancia a fallas, sin “Failover Cluster”, solamente con dos servidores DHCP que pueden configurarse para trabajar repartiendo la carga (Load Balance) o en modo Activo/Pasivo
WindowServer 
Comentarios
Excelente articulo!!!!, y como bien comienza tu post, esto venia siendo muy solicitado por quienes administramos actualmente o en el pasado, servicios de DHCP :)
Muchas gracias por la info Guille!!
Abrazo!
¡Gracias Leo!
Esta muy interesante
Hola Federico. Gracias por tu comentario
Se puede instalar en servidores miembro?
Justamente eso es lo importante: sin «failover cluster»
Y si te interesa el tema fijate el otro post de Hyper-V que muestra «Virtual Machine Live Migration» y sin «Failover cluster». Lo probé y anda perfecto :)
Muy buen artículo, no me he dedicado a ver a detalle como funciona ésta característica, pero lo primero que me viene a la mente al verlo es que suena muy bien si solamente tenemos un scope y un segmento de red, pero el escenario más común en empresas de medianas a grandes es multiples segmentos de red y uso de varios scopes, para los cuales los routers tienen que hacer relay hacía los servidores DHCP, no estoy seguro si un router te permite hacer relay a más de un servidor, si lo permite la duda esta resuelta, pero si no ¿Cómo podríamos aprovechar éste failover? Gracias de antemano, saludos.
Hola Antonio, en un Router Windows se puede configurar en el «DHCP Relay» más de un servidor DHCP, y pienso que en la mayoría de las implementaciones
Pero el problema es que el tráfico desde éste a el/los servidores DHCP es «unicast», por lo que no habría forma que lo reciban ambos servidores DHCP.
Pensando en empresas de medianas a grandes la solución pasaría por ponerlos en «Cluster»
Hola. muy buen trabajo. Gracias
¡Gracias a vos Jorge!
:-)
Gracias por el aporte!!
Y saludos desde Mexico…
Me alegro te haya servido el artículo
¡Saludos desde Argentina!
Muy buen trabajo! Reviviendo un poco este topic, si tenemos dos DC llamados DC1 y DC2, DC1 cuenta con el rol de DHCP, podemos utilizar el DC2 tambien como failover (aprovechando que ya es un failover del DC digamos) o tiene que ser si o si un servidor dedicado para el DHCP?
Hola Luis, si, por supuesto, no hay problema en que sean los dos DCs
Lo único, ten en cuenta que son dos funcionalidades totalmente separadas, la tolerancia a fallas de una, no se lo da a la otra automáticamente
Genio!!, gracias
Hola Guillermo,
Me ha gustado realizar esas implementaciones, aunque me confundí y cree el escopo en los dos servidores, pero luego elimine del DC1 y realicé el fail over sin problemas.
Una pregunta
A la hora de retomar la carga del servicio en caso que una de las maquinas dejase de funcionar¿El tiempo de retomada de servicio por el otro DHCP es igual en el modo de load balance que en el activo/pasivo?
Gracias por el aporte, ya tengo configurado mis 2 controladores de dominio y mis DHCP con fail over, mañana productiva.
Un saludo amigo
Otra pregunta que me ha ocurrido, si no estas demasiado ocupado, aunque que creo que siempre lo estas :)
A la hora de configurar el escopo no pusiste el rango incluyendo a los servidores, ¿eso podría traer problemas a la hora de configurar el server con el NAT para prover internet a los servidores?
O es lo mismo que crear el rango con los servidores incluidos y después atribuir las direcciones I.P que les están asignadas en exclusiones.
Un saludo
Lo importante es que las direcciones asignadas manualmente no sean otorgadas por el DHCP, o bien fuera del «scope», o bin excluidas. Cualquiera de las dos tiene el mismo efecto, todo depende del scope
En modo activo/pasivo no vuelve automáticamente, en balance de carga depende de esta
Gracias Guillermo, que pases buen fin de semana.
Un saludo.
Muchas gracias. A pesar de estar trabajando en un server de linux, me ha resultado muy util como realizar las pruebas del Fail Over
Me alegro Rafael :)
Trackbacks
[…] un servicio DHCP sobre el mismo segmento de red, salvo que se haga una configuración específica (Windows Server 2012 – Demostración DHCP Tolerancia a Fallas (DHCP Failover), porque no podemos tener control sobre de cuál de ellos asignará configuración a los […]