Microsoft DHCP Server Failover Nedir?

Merhabalar,

Bu makalemde, DHCP failover hakkında teorik bazı bilgiler aktaracağım. Bu ilk makalede, çeşitli özelliklerini ve sistemin çalışması için gerekli olan şartları, ikinci bölümünde ise teknik olarak bu uygulamanın nasıl yapılacağı konusunu işlemek istiyorum. Dolayısıyla, şimdi aktaracağım bilgileri, çalışma öncesi bilinmesi gerekenler olarak değerlendirmeniz iyi olacaktır.

Windows Server® 2012 ile başlayan DHCP failover (yük devretme), iki Microsoft DHCP sunucusunun hizmet kullanılabilirliği bilgilerini, birbiriyle paylaşmasına olanak tanıyan ve DHCP yüksek erişilebilirlik sağlayan yeni bir özelliktir. DHCP failover, bir birincil DHCP sunucusundan bir yük devretme ortağı sunucusuna, bir veya daha fazla DHCP scope IP adresi kiralamalarını ve ayarlarını çoğaltarak çalışır.

Tüm sope bilgileri, etkin kiralamalar dahil olmak üzere iki DHCP sunucusu arasında paylaşılır. Böylece, diğer sunucu kullanılamaz hale gelirse, DHCP sunucusunun DHCP istemcilerinin sorumluluğunu üstlenmesini sağlar.

DHCP Failover’a (yük devretmeye) giriş

DHCP failover ile DHCPv4 scope’ları, birincil DHCP sunucusundan ikincil DHCP sunucusuna kopyalanarak DHCP hizmetlerinin yedekliliğini ve yük dengelemesini etkinleştirir. Failover özellikli bir DHCP kapsamını paylaşan DHCP sunucularına, “Failover Partner” (yük devretme ortakları) denir. Microsoft’un DHCP failover uygulaması, Internet Engineering Task Force (IETF) DHCP Yük Devretme Protokolü taslağına dayanmaktadır.

Failover için iki DHCP sunucusu yapılandırıldığında, tüm etkin scope’lar da dahil olmak üzere kapsam bilgilerinin tamamını kendi aralarında paylaşırlar. Bu, her iki DHCP sunucusunun da yük dengeleme veya yedeklilik amacıyla aynı alt ağa kiralama sağlamasına olanak tanır. Paylaşılan tüm ayarlar, DHCP failover’ı ilk kez yapılandırdığınızda sunucular arasında kopyalanır ve yapılandırma değişiklikleri yapılırsa daha sonra tekrar bu değişiklikler kopyalanır.

Aşağıdaki şekil, failover özellikli bir DHCP scope’una yönelik bileşenlerin ve ayarların iki DHCP sunucusu arasında nasıl paylaşıldığını göstermektedir.

DHCP failover için yapılandırılan DHCP sunucularıyla kullanılan scope’lar ve ayarlar, DHCP Failover relationship (yük devretme ilişkisi) adı verilen yeni bir nesne kullanılarak paylaşılır.

DHCP failover ile çeşitli yapılandırma seçenekleri mevcuttur. Bir DHCP sunucusunda bulunan tüm scope’larda veya yalnızca bazı scope’larda failover yapılandırabilirsiniz. Ayrıca, birçok scope için, aynı DHCP failover ayarlarını, aynı yük devretme ilişkisine ekleyerek kolayca kullanabilirsiniz. Yük devretme ilişkisi her zaman yalnızca iki DHCP sunucusu arasındadır. Ancak, bir sunucunun birçok yük devretme ilişkisi olabilir ve her yük devretme ilişkisi farklı bir DHCP sunucusuyla olabilir.

Peki DHCP Failover relationship (yük devretme ilişkisi) nedir?

DHCP Failover Relationship

DHCP Failover relationship (Yük devretme ilişkileri), bir veya daha fazla failover özelliği etkinleştirilmiş DHCP scope’unu paylaşmak için, iki DHCP sunucusu tarafından kullanılan ayarlardır. Tek bir yük devretme ilişkisi, birden çok DHCP scope’u ile ilişkilendirilebilir. Failover Partner olarak yeni bir DHCP sunucusu kullanılmayacaksa veya yeni bir yük devretme ayarları gerekmedikçe, bir DHCP scope’unda failover her etkinleştirdiğinizde, yeni bir yük devretme ilişkisi oluşturmanız gerekmez.

Failover relationship özellikleri aşağıdaki gibidir:

  • Tek bir DHCP sunucusunun, 31’den fazla yük failover relationship’i olamaz.
  • Tek bir failover relationship, her zaman tam olarak iki DHCP sunucusu arasında paylaşılır.
  • Aynı iki DHCP sunucusu arasında, birden çok failover relationship olabilir.
  • Birden çok DHCP scope, aynı failover relationship’i kullanabilir.
  • Tek bir DHCP sunucusu, birden çok ve farklı DHCP sunucusuyla failover relationship’e sahip olabilir.
  • Tek bir DHCP scope, aynı anda yalnızca bir failover relationship ile ilişkilendirilebilir. Ancak scope’lar, bir failover relationship’den kaldırılabilir ve farklı bir failover relationship’e eklenebilir.
  • Herhangi bir DHCP scope’la ilişkili olmayan bir failover relationship mevcut olabilir.
  • Failover relationship, iki DHCP sunucusu, tek bir DHCP sunucusu ve cluster yapılmış DHCP arasında veya iki DHCP cluster arasında da olabilir.
  • Bir Failover relationship’ın silinmesi, bu ilişkiyle ilişkili tüm kapsamlardan failover’ı kaldırır.
  • Failover relationship eklerken, silerken veya değiştirirken, DHCP Sunucusu hizmetini duraklatmak, durdurmak veya yeniden başlatmak gerekmez.
  • Failover relationship, IPv6 scope’larını desteklemez.

Bir örnekle açıklayalım:

Bu örnekte, A ve C scope’ları, DHCP1 ve DHCP2’de “DHCP1-DHCP2” adlı 50-50 failover ve failover relationship kullanacak şekilde yapılandırılmıştır. Scope B, DHCP2 ve DHCP3 üzerinde yapılandırılır ve DHCP3’ün etkin sunucu ve DHCP2’nin yedek sunucu olduğu “DHCP3-DHCP2” standby failover relationship ile ilişkilidir. DHCP2 üzerindeki Kapsam D şu anda yük devretme için yapılandırılmamış.

Failover relationship 1, DHCP1 veya DHCP2’de görüntülenebilir ve düzenlenebilir. Aynı şekilde, failover relationship 2, DHCP2 veya DHCP3 üzerinde görüntülenebilir ve düzenlenebilir. Failover relationship adı, oluşturulduğunda belirlenir ve her iki sunucu için de benzersiz olmalıdır. Özel bir ad yazabilir veya sağlanan varsayılan adı kullanabilirsiniz.

Önemli Not:

Tek bir DHCP sunucusu, maksimum 31 Failover relationship destekleyebilir. Bu sınırın aşılmasını önlemek için, mümkün olduğunda mevcut Failover relationship’leri yeniden kullanın ve kullanımda olmayan Failover relationship’leri silin. Failover relationship, bir DHCP scope ile ilişkilendirilmeden var olabilir. Bu, bir Failover relationship’le ilişkili son DHCP scope’undaki failover yapılandırmasını kaldırırsanız ve yük devretme ilişkisini de silmediyseniz oluşur. Failover relationship’i daha sonra yeniden kullanmayı planlıyorsanız bunu yapabilirsiniz.

DHCP Failover özellikleri

DHCP Failover için aşağıdaki özellikler geçerlidir:

  • Bir DHCP Scope’unda, DHCP failover’ı ikiden fazla DHCP sunucusu içerecek şekilde yapılandıramazsınız.
  • DHCP failover, yalnızca DHCPv4 scope’larını destekler. DHCPv6 scope’larında, failover etkinleştirilemez.
  • DHCP failover ortaklarının her ikisi de Windows Server 2012 veya sonraki bir işletim sistemini kullanıyor olmalıdır.
  • DHCP failover yapılandırması ve ayarları, DHCP Sunucusu hizmetini duraklatmaya, durdurmaya veya yeniden başlatmaya gerek kalmadan değiştirilebilir.
  • Failover özellikli bir scope’un parametreleri değiştirilirse, bu ayarların ortak DHCP sunucusuna el ile kopyalanması gerekir. Not: Failover etkin scope ayarlarını değiştirmek için Windows Server 2012 R2’de IP adresi yönetimi (IPAM) kullanıyorsanız, scope ayarlarının otomatik olarak çoğaltılması kullanılabilir.
  • scope ayarlarının çoğaltılması, DHCP sunucusundan failover ortağı sunucusuna başlatılabilir.
  • Clustered DHCP, DHCP failover ile bağlantılı olarak desteklenir. Failover amacıyla, bir DHCP cluster’ı, tek bir DHCP sunucusu olarak kabul edilir.
  • DHCP istemcileri, doğrudan veya bir DHCP relay kullanarak, her iki DHCP failover ortağı sunucusuyla iletişim kurabilmelidir.
  • Failover ortakları olarak yapılandırılan DHCP sunucuları, farklı alt ağlarda bulunabilir, ancak bu gerekli değildir.
  • Bir DHCP scope’ta DHCP failover etkinleştirildiğinde, bir DHCP istemcisi kiralamasını yenileyen DHCP sunucusu, başlangıçta kiralamayı veren DHCP sunucusundan farklı olabilir.
  • Failover ortakları olarak yapılandırılmış iki DHCP sunucusu, kalıcı bir TCP / IP bağlantısını sürdürmeye çalışacaktır.
  • İki ayrı, senkronize edilmiş istemci kiralama veritabanı, her DHCP failover ortağı sunucusu tarafından bağımsız olarak korunur.
  • Failover ortakları olarak yapılandırılan DHCP sunucularının her ikisi de diğer sunucudaki DHCP hizmetinin durumunun farkındadır ve bu durumdaki herhangi bir değişiklikten minimum gecikme ile haberdar edilir.
  • Failover ortakları olarak yapılandırılmış iki DHCP sunucusu iletişim kuramıyorsa, aynı IP adresi kirasının iki farklı DHCP istemcisine verilmesini önlemek için önlemler alınır.
  • Bir DHCP sunucusu, tüm DHCP istemcisi bilgilerini failover ortağıyla başarılı bir şekilde eşitleyemeden kullanılamaz hale gelirse, DHCP istemcileri için DHCP kiralama sürekliliğini sağlamak için önlemler alınır.

Önemli Not:

Farklı işletim sistemi sürümlerine sahip DHCP failover ortağı sunucuları arasında ayarları çoğaltırken (ör. Windows Server 2012 ve Windows Server 2012 R2), her zaman ayarları değiştirin ve daha yeni işletim sistemi sürümüyle DHCP sunucusundan çoğaltmayı başlatın. Bu, ayarların hem failover ortakları tarafından tanınmasını hem de tutarlı bir şekilde çoğaltılmasını sağlar.

DHCP failover ve IPv6

DHCP failover, IPv6 scope’ları için desteklenmez. IPv6 kullanan ağ bağdaştırıcıları, genellikle durum bilgisi olmayan IP otomatik yapılandırmasını kullanarak kendi IPv6 adreslerini belirler. Bu modda, DHCP sunucusu yalnızca DHCP seçeneği yapılandırmasını sağlar ve sunucu herhangi bir kiralama durumu bilgisini tutmaz. Durum bilgisi olmayan DHCPv6 için yüksek erişilebilirlik dağıtımı, yalnızca aynı seçenek yapılandırmasına sahip iki sunucunun kurulması ile mümkündür. Durum bilgisi olan bir DHCPv6 dağıtımında bile scope’lar yüksek adres kullanımı altında çalışmaz, bu da split scope’ları (bölünmüş scope’lar) yüksek erişilebilirlik için uygun bir çözüm haline getirir.

DHCP failover ve Windows Failover Clustering

DHCP failover, aşağıdaki yapılandırmalarda cluster yapılmış DHCP sunucular için desteklenir:

  • Tek bir DHCP sunucusu, bir DHCP failover cluster ile failover ilişkisine sahip olabilir.
  • Bir DHCP failover cluster, başka bir DHCP failover cluster ile failover ilişkisine sahip olabilir.

Her iki durumda da, DHCP failover’ı, bir cluster node adını veya IP adresini değil, cluster adını veya IP adresini kullanacak şekilde yapılandırmanız gerekir. Failover ortağı olarak tek bir cluster node yapılandırılırsa, DHCP Sunucusu hizmeti cluster’daki farklı bir node üzerine taşınırsa “birincil sunucu iletişim kesintiye uğradı” durumuna girer.

NOT:

Paylaşılan bir “secret key” kullanırsanız, bunu tüm cluster node’lara el ile çoğaltmanız gerekir.

DHCP failover ve DNS dynamic updates

DHCP sunucuları, istemci bilgisayar adına DNS dinamik güncellemeleri yapacak şekilde yapılandırılmışsa, DHCP failover ilişkisindeki her iki DHCP sunucusu, DNS kayıtlarını güncellemek için aynı DNS kimlik bilgilerini kullanmalıdır. Failover ortağı, DNS kaynak kayıtlarını güncellemek için farklı kimlik bilgileri kullanmaya çalışırsa, bu güncelleştirme başarısız olur.

Aşağıdaki adımlar, bir istemci bilgisayar farklı bir DHCP sunucusu kullandığında, DNS dinamik güncellemelerinin nasıl başarısız olabileceğini açıklar:

  • Bir Windows DHCP sunucusu, bir DHCP istemcisi adına dinamik bir güncelleme gerçekleştirir.
  • DHCP sunucusu, istemcinin DNS adını oluşturur ve bu adın sahibi olur.
  • Artık istemcinin adı için, DNS kayıtlarını yalnızca DHCP sunucusunun kendisi güncelleyebilir.
  • Orijinal sunucu başarısız olur ve ikinci bir yedek DHCP sunucusu çevrimiçi olursa; ikinci sunucu, adın sahibi olmadığı için istemci adını güncelleyemez.

Burada dikkat edilmesi gereken nokta, eğer DHCP sunucunuz Domain Controller dışında bir sunucu ise, bu DHCP sunucusunu Active Directory’deki DnsUpdateProxy grubuna dahil ettiğinizden emin olun. Aksi takdirde, DHCP sunucusu, DNS sunucusundaki kayıtları güncelleyemez.

Teorik kısımlar için aktaracaklarım, şimdilik bunlardan ibaret. Sonraki makalemiz, teknik uygulama adımlarını içeren bir yayın olacaktır.

Yararlı olması dileğiyle.

Yusuf İşleyen