Server 2012 R2 – DHCP Failover und IPAM

DHCP Failover ist ja nichts neues (seit Server 2012 „eingebettet“ und oftmals genutzt), jedoch gab es einen kleinen Haken an der ganzen Sache: Die Reservierungen. Kaum jemand kommt ohne DHCP-Reservierungen aus (seien es Drucker oder spezielle Geräte die mittels IP-Freischaltung weitergehend konfiguriert sind). Seit Server 2012 R2 hat IPAM die automatische Reservierungs-Erstellung auf allen beteiligten Servern integriert. Somit sind keinerlei Powershell-Scripte mehr notwendig.

Folgende IST-Situation: Ein Unternehmen mit einer Niederlassung die über eine langsame WAN-Verbindung an das Hauptrechenzentrum angebunden ist. Es werden nur Server 2012 R2 verwendet. Am Aussenstandort gibt es lediglich einen physischen Server der DHCP-Server ist.

Aus Hochverfügbarkeitsgründen sollte nun DHCP redundant ausgeführt werden um bei einem Ausfall des Aussenstandortservers den DHCP-Service nach wie vor aufrecht zu erhalten.

Server Site1 (RZ):

  • vmsrv17 (2012 R2, IPAM-Server)
  • vmsrv18 (2012 R2, DHCP-Server)

Server Site2 (Aussenstandort):

  • vmsrv19 (2012 R2, DHCP-Server)

Die Basis-Konfiguation der DHCP-Server ist nicht nennenswert (Add Roles -> DHCP)

IPAM möchte ich jedoch nochmals kurz zeigen:

Die Installation erfolgt genau so über „Add Roles and Features“. Nach der Installation und Aufruf der IPAM-Overview muss man sich im Punkt 1) mit dem IPAM-Server Verbindungen und bei Punkt 2) eine Datenbank auswählen. Der Einfachheit halber wurde eine Windows InternalDatabase verwendet (kann jederzeit zu einer SQL-DB migriert werden)

Provision IPAM

Danach wird die Provisionierung gewählt. Hier wird die Provisionierung über GPOs gewählt. Die GPOs enthalten die notwendigen Freischaltungen und Einstellungen und werden mithilfe des SecurityFilterings über IPAM mit den entsprechenden Server befüllt.

Provision IPAM_2

Nach dem Erstellen muss noch über Powershell das Provisionieren angestoßen werden (ansonsten wird es die GPOs nie geben 😉 )invoke-IPAMGpoProvisioning

Nun muss noch das ServerDiscovery durchgeführt werden. Danach können bereits die Server zum IPAM Inventory hinzugefügt werden. Mittels „Tasks -> Add Server“ können Server hinzugefügt werden und mittels „Edit Server“ und dem ändern auf „Managed“ können die Server (nach einem Reboot) von IPAM gemanaged werden.

IPAM_Add_Server

Mittels „Add Scope“ kann nun am ersten DHCP-Server der erste Scope angelegt werden. IPAM_CreateScope

Nach dem Anlegen kann das Failover konfiguriert werden („Configure DHCP Failover“) wie hier zu sehen ist.IPAM_DHCP_Failover

Nun kann ein Failover-Relationship-Name vergeben werden und die üblichen Failover-Settings:IPAM_DHCP_Failover_Settings

Wenn dies konfiguriert ist kann der Test erfolgen (IP Addressreservierung einrichten). Beim Speichern müsste gleich auffallen, dass auf beiden Servern die Reservierungen eingetragen werden. Somit ist ein manuelles Replizieren nicht mehr notwendig.IPAM_Reservation_DHCP-Servers

Kurz noch ein Checkout mittels der DHCP-MMC und fertig 🙂DHCP_Reservations_PIR

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.