引言：故障轉(zhuǎn)移群集雖然可靠性好，但其需要共享存儲的支持，這對于硬件的要求較高。但是對于DHCP容錯架構(gòu)來說，實際上并沒有對存儲有過高的要求。在Windows Server 2012中，可以以更加簡單的方式實現(xiàn)DHCP的容錯。在具體實現(xiàn)時，要想深入了解其中各種配置的功用并不簡單。

使用DHCP故障轉(zhuǎn)移功能

為了更好地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)，往往將DHCP服務(wù)器放置到特定的VLAN中，通過路由設(shè)備和客戶機所在的VLAN進行連接。

假設(shè)DHCP服務(wù)器所在的VLAN的地址范圍 為192.168.1.0/24，存在DC和DHCP等服務(wù) 器，DC域 控 的IP為192.168.1.2，域名為“xxx.com”。Dhcpsrv1的 IP為192.168.1.20，Dhcpsrv 的IP 為 192.168.1.21，在這兩臺服務(wù)器上安裝好DHCP角色，客戶端所在VALN的IP范圍為192.168.2.0/24。

在Dhcpsrv1上打開DHCP控制臺，在左側(cè)選擇“DHCP”-“dhcpsrv1.xxx.com”-“IPv4”項，在其右鍵菜單上點擊“新建作用域”項，在向?qū)Ы缑嬷休斎胱饔糜蛎Q（例如“gkdprt”）和描述信息，點擊下一步按鈕，設(shè)置起始和結(jié)束IP地址范圍。之后添加網(wǎng)關(guān)地址，其余設(shè)置保持默認，點擊完成按鈕，創(chuàng)建該作用域。

在該作用域的右鍵菜單上點擊“配置故障轉(zhuǎn)移”項，在向?qū)Ы缑嬷悬c擊下一步按鈕，在“伙伴服務(wù)器”欄中輸入另外一臺DHCP服務(wù)器名稱“dhcpsrv2”，注意一個作用域只能添加一個伙伴。

點擊下一步按鈕，在“關(guān)系名稱”欄中可以更改去名稱，在“最長客戶端提前期”欄中可以設(shè)置合適的時間，提供給故障轉(zhuǎn)移之用，或者用于租約過期后提供給DHCP客戶端的額外時間。在“模式”列表中選擇故障轉(zhuǎn)移模式，包括負載平衡和熱備用服務(wù)器。

例如，選擇“負載平衡”項，在“共享機密”欄中輸入密鑰，該密鑰用于對同步的數(shù)據(jù)進行加密傳輸。點擊完成按鈕，完成故障轉(zhuǎn)移配置。之后在Dhcpsrv2上打開DHCP控制臺，在左側(cè)選擇“DHCP”-“dhcpsrv2.xxx.com”-“IPv4”項，在其右鍵菜單上點擊“刷新”項，可以看到上述作用域信息已經(jīng)同步過來了。

這樣，不管在任何一臺DHCP服務(wù)器上進行的配置操作，都會將更改信息自動同步到彼此的主機上。注意，作用域是DHCP故障轉(zhuǎn)移的最小單位，如果將Dhcosrv1上的故障轉(zhuǎn)移關(guān)系取消的話，對應(yīng)的Dhcpsrv2上作用域也會自動刪除。

因為客戶端和DHCP服務(wù)器不在一個網(wǎng)段中，所以必須使用DHCP中繼代理，來解決地址分配問題。例如，在路由設(shè)備中，可以在接口模式下進行配置DHCP中繼代理。當(dāng)客戶端所在的VLAN連接到交換機的f1/0接口上，那么DHCP中繼代理就需要在該接口模式下。當(dāng)然，如果是三層交換機則需要在客戶端所在的VALN中進行配置。這樣，當(dāng)某臺客戶機需要獲得IP時，其會先進行廣播，經(jīng)由DHCP中繼代理轉(zhuǎn)接，才能到達DHCP服務(wù)器上。

和傳統(tǒng)的DHCP故障轉(zhuǎn)移模式不同，使用Windows Server 2012的故障轉(zhuǎn)移模式，不能讓兩臺DHCP擁有一個對外提供服務(wù)的IP。因此，該DHCP中繼代理對應(yīng)的是一個DHCP服務(wù)器的地址列表，例如這里的192.168.1.20和192.168.1.21。所以在路由器的接口模式下，配置所需的DHCP服務(wù)器地址列表。

了解故障轉(zhuǎn)移模式

當(dāng)在客戶端中選擇了自動獲取IP地址功能后，執(zhí)行“ipconfig /release” 和“ipconfig /renew”命令，就可從上述DHCP作用域中獲取IP了。根據(jù)上述分析，在Windows Server 2012中配置DHCP故障轉(zhuǎn)移功能很簡單，但是實際情況卻并非如此，特別是對于提供的兩種模式，需要進行深入了解。如果選擇“負載均衡”模式，在默認情況下，其負載平衡百分比對于本地服務(wù)器來說為50%，對于伙伴服務(wù)器來說為50%。

當(dāng)客戶機在申請地址時，先向首選的DHCP服務(wù)器（即本地服務(wù)器）申請并獲得IP，當(dāng)該服務(wù)器上的可用地址消耗完之后，當(dāng)客戶機申請IP時，自動轉(zhuǎn)到伙伴服務(wù)器上進行地址分配，直到整個作用域中的地址租用完畢為止。

雖然原理上是這樣的，不過某些情況下的測試表明，在該模式下，當(dāng)客戶端在申請IP時，是始終從首選的DHCP服務(wù)器（即本地服務(wù)器）獲取IP的，而沒有從伙伴服務(wù)器上獲取IP。

注意，如果主DHCP服務(wù)器或者伙伴DHCP服務(wù)器出現(xiàn)無法修復(fù)的故障，可以在DHCP控制臺的“IPv4”節(jié)點的屬性窗口中打開“故障轉(zhuǎn)移”面板，在列表中選擇失去響應(yīng)的DHCP服務(wù)器，點擊“刪除”按鈕，即可解除該模式。

如果選擇“熱備用服務(wù)器”模式，在默認情況下，其負載平衡百分比對于本地服務(wù)器來說為95%，對于伙伴服務(wù)器來說為5%。當(dāng)客戶機在申請地址時，先向首選的DHCP服務(wù)器（即本地服務(wù)器）申請并獲得IP，直到該服務(wù)器的可分配的地址消耗完為止。

如果客戶端繼續(xù)申請地址，則請求被拒絕導(dǎo)致無法得到可用的地址。只要首選的DHCP服務(wù)器（即本地服務(wù)器）運作正常，該情況就無法得到改變。只有首選的DHCP服務(wù)器出現(xiàn)問題停止運行，客戶機才可以從伙伴DHCP服務(wù)器上得到可用的IP，直到整個作用域中的地址租用完畢為止。

不難看出，在一般情況下，負載均衡模式較為適用。熱備用服務(wù)器模式較適用于總部和分支機構(gòu)的網(wǎng)絡(luò)環(huán)境。在各分支機構(gòu)中分別擁有各種的DHCP服務(wù)器，作為主DHCP服務(wù)器使用，總部的DHCP服務(wù)器作為備用之用。

這樣總部的DHCP服務(wù)器分別是多個分支機構(gòu)DHCP服務(wù)器的伙伴。當(dāng)分支機構(gòu)中的DHCP服務(wù)器運行出現(xiàn)問題，該備用的DHCP服務(wù)器可以臨時頂替，代為客戶端分配IP。