Servidores DNS: Repartir la Carga usando DHCP

Uno de los temas que he visto varias veces es cómo hacer para que en un ambiente de Dominio Active Directory se pueda repartir la carga de los clientes entre los diferentes Controladores de Dominio con el servicio DNS

Aunque en realidad hay administradores que no conocen cómo el cliente utiliza la configuración de DNS ;)
Cuando en la configuración de DNS en las propiedades de TCP/IPv4 configuramos tanto manualmente como por DHCP, un DNS preferido y un alternativo, cuándo el cliente se dirige a uno o al otro

El cliente siempre usa el que tenga configurado como preferido, y utiliza el alternativo únicamente si el preferido no responde. Una respuesta negativa es una respuesta, cuidado con esto

Entonces, si por ejemplo en mi red tengo dos Controladores de Dominio con el servicio DNS ¿cómo podría hacer para que algunos clientes utilicen como DNS preferido a uno, y otro usen como DNS preferido a otro?

Es fácil, usaremos “DHCP User Classes” y “DHCP Policies”

Para mantener la nota lo más sencillo posible utilizaré tres máquinas, aunque en realidad habría que usar cuatro, sólo simularé que dispongo de dos Controladores de Dominio, aunque en realidad usaré sólo uno. A la mitad de los clientes le pondré como DNS preferido uno que no existe, ya que no afectará la demostración

Las máquinas utilizada son las mismas de todas las notas del blog:

• DC1.ad.guillermod.com.ar: Controlador de Dominio (W2012R2)
• CL1.ad.guillermod.com.ar: Cliente del Dominio (W81)
• CL2.ad.guillermod.com.ar: Cliente del Dominio (W81)

Como pueden ver he creado dos Unidades Organizativas, donde en cada una he puesto una de las máquinas cliente

En DC1 he instalado el servicio DHCP, donde he creado un ámbito (“Scope”) en la forma habitual

Y de donde los clientes CL1 y CL2, por estar configurados para obtener configuración IP automáticamente han tomado la configuración

Voy a resumir brevemente los procedimientos que debemos hacer para lograr el objetivo

1. Asignaremos a cada cliente su correspondiente “DHCP User Class”
   Esta “DHCP User Class” es un identificador único que el cliente le presentará al servidor DHCP cuando pida configuración
   Esta configuración la haré mediante una GPO, con un “Startup Script” de máquina. No lo podemos hacer por “Logon Script” ya que un usuario normal no tiene privilegios para hacer el cambio
2. Debemos reiniciar los clientes para que ejecuten el “Startup Script”
3. A continuación crearé las “DHCP User Class”
4. Luego para cada “DHCP User Class” definiré los servidores DNS que utilizarán los clientes de cada clase y su orden de preferencia, utilizando “DHCP Policies”
5. Por último forzaré la renovación de configuración IP en los clientes y observaremos la configuración de DNS recibida por cada uno

Comencemos entonces por el primer punto, creando las correspondientes GPOs y su configuración como muestran las siguientes pantallas

Para no confundirnos con la carpeta donde hay que poner el “script” en la GPO utilizaré el botón “Show Files”

Crearé el “script” primero como un documento de texto, lo editaré, y finalmente lo renombraré como archivo de comandos

El comando para asignar a un cliente una “DHCP User Class” es:

IPCONFIG /SetClassID <NombreInterfaz> <NombreClase>

Pero atención con los nombres de clase, son sensibles (o eran anteriormente) sensibles a mayúsculas/minúsculas

Y ahora que está listo, lo agregamos como “Startup Script”

Debemos repetir en forma totalmente análoga el procedimiento ya hecho, pero para la otra clase (Clase2 en mi caso), sólo cambia el nombre del la GPO, el nombre del “script” y por supuesto el comando para que tome la otra clase

Reiniciamos los clientes y verificamos que la clase fue asignada correctamente

A continuación crearé las “User Classes” para cada una de las clases, para lo cual, en la consola DHCP, en propiedades de “IPv4” vamos a definirlas, tal como muestran las siguientes pantallas

Le asignamos un nombre, “Clase1” en mi caso, y luego pulsando abajo de “ASCII” escribimos el nombre de la clase. Reitero cuidado que es sensible a mayúsculas/minúsculas

Y análogamente creamos la “Clase2”

Quedará así

Vamos por último a definir las correspondientes “DHCP Policies” para cada clase, primero para la Clase1

Agregamos la clase correspondiente

Y agremos la condición

En este caso no haremos asingación de dirección IP, no nos interesa para el objetivo buscado

Y ahora sí lo importante, debemos asignar los diferentes servidores DNS de acuerdo al orden de preferencia

En forma totalmente análoga creamos otra “DHCP Policy” para la Clase2

Deben quedar definidas ambas “DHCP Policies” como muestra la siguiente pantalla

Nos falta sólo comprobar que funciona :)

En cada uno de los clientes, renovamos la configuración de DHCP, y observamos que un cliente utiliza como preferido 192.168.1.201 y alternativo 192.168.1.202, y el otro en forma inversa

 

En este caso he demostrado este método, para repartir la carga en los diferentes Controladores de Dominio con DNS que tengamos en nuestra red, pero con muy pocos cambios puede adaptarse también para otras configuraciones, por ejemplo para que algunos clientes utilicen una salida a Internet, y otros otra, inclusive en este último caso puede servir como solución tolerante a fallas, si el Router no respondiera

Anuncio publicitario