none
Win 2008 R2 - DHCP / DNS redunant einrichten RRS feed

  • Frage

  • Hallo,

    ich habe eine Domain die bereits 2 DCs verwendet, die synchronisieren sich dahingehend auch laut Protokoll.

    Was aber nur einer macht ist der DHCP und DNS Server soweit ich weis. Zumindest kann ich per DHCP Tool mich nur auf einen verbinden.

    Meine Frage nun wie einfach / kritisch ist es das auf beiden parallel zu haben?

    Ziel sollte natürlich sein das bei Ausfall oder Wartung der andere die Arbeit macht.

    Kann ich mir das so einfach vorstellen wie "Dienst aktivieren und zweiten Server angeben"?

    Danke euch

    Montag, 12. Mai 2014 14:02

Antworten

  • Hi,

    unter Windows 2008R2 besteht beim DHCP die Möglichkeit diesen Service auf unterschiedlichen Wegen redundant darzustellen.

    1. per Failover Cluster. Diese wäre wohl die umständlichste Art.
    2. per Cold-Standby. Hierbei werden einfach die Scopes und Reservierungen auf einen weiteren Server angewand, der DHCP Service jedoch nicht im AD autorisiert.
    3. per Split Scope. Es werden die Scopes aufgeteilt und die jeweiligen Teile auf den DHCP Servern mit Zeitverzögerung ge-hostet. Hat jedoch den Nachteil das die Scopes an Größe verlieren. Dies kann je nach Umgebung nachteilig sein.

    Ich würde die Variante zwei empfehlen, da diese mit wenig Aufwand bereitgestellt werden kann. Aber Vorsicht, befinden sich DHCP Relay Agents bzw. Router wegen der Segmentierung zwischen den Netzen ist die Anpassung der IP-Helper notwendig.

    Eine Anleitung wie Du die Scopes und Reservierungen bei Option zwei übertragen bekommst findest Du hier: Migrate DHCP by using Windows Server Migration Tool

    Bzgl. des DNS würde ich empfehlen nochmal auf dem zweiten Server zu prüfen, ob dieser Service  hier auch vorhanden ist und die Daten des Ersten Servers beinhaltet. DNS sollte auf jeden Fall auch redundant vorhanden und am besten AD Integriert sein.

    Gruß
    Kevin




    Montag, 12. Mai 2014 14:11

Alle Antworten

  • Hi,

    unter Windows 2008R2 besteht beim DHCP die Möglichkeit diesen Service auf unterschiedlichen Wegen redundant darzustellen.

    1. per Failover Cluster. Diese wäre wohl die umständlichste Art.
    2. per Cold-Standby. Hierbei werden einfach die Scopes und Reservierungen auf einen weiteren Server angewand, der DHCP Service jedoch nicht im AD autorisiert.
    3. per Split Scope. Es werden die Scopes aufgeteilt und die jeweiligen Teile auf den DHCP Servern mit Zeitverzögerung ge-hostet. Hat jedoch den Nachteil das die Scopes an Größe verlieren. Dies kann je nach Umgebung nachteilig sein.

    Ich würde die Variante zwei empfehlen, da diese mit wenig Aufwand bereitgestellt werden kann. Aber Vorsicht, befinden sich DHCP Relay Agents bzw. Router wegen der Segmentierung zwischen den Netzen ist die Anpassung der IP-Helper notwendig.

    Eine Anleitung wie Du die Scopes und Reservierungen bei Option zwei übertragen bekommst findest Du hier: Migrate DHCP by using Windows Server Migration Tool

    Bzgl. des DNS würde ich empfehlen nochmal auf dem zweiten Server zu prüfen, ob dieser Service  hier auch vorhanden ist und die Daten des Ersten Servers beinhaltet. DNS sollte auf jeden Fall auch redundant vorhanden und am besten AD Integriert sein.

    Gruß
    Kevin




    Montag, 12. Mai 2014 14:11
  • Moin

    Grundsätzlich sollte es problemlos funktionieren. Allerdings muß bei den DHCP-Servern beachtet werden, dass sie unterschiedliche IP-Adressenbereiche verwalten, da sie sich sonst gegenseitig stören. Näheres siehe hier:

    http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwerk_24_001.htm#Rxxobkapitel24001040003e31f033140

    MfG

    JGJ

    Montag, 12. Mai 2014 14:14
  • Hi,

    Am 12.05.2014 16:02, schrieb 0815.User:

    Meine Frage nun wie einfach / kritisch ist es das auf beiden parallel
    zu haben?

    auf 2012 aktualisieren wäre auch noch eine Idee, der kann DHCP Failover.
    http://technet.microsoft.com/de-de/library/hh831385.aspx

    Ansonstne mag ich die Idee vom 80/20
    http://technet.microsoft.com/en-us/library/cc958936.aspx

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage: http://www.gruppenrichtlinien.de - deutsch
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter

    Montag, 12. Mai 2014 14:26
  • Hi,

    unter Windows 2008R2 besteht beim DHCP die Möglichkeit diesen Service auf unterschiedlichen Wegen redundant darzustellen.

    1. per Failover Cluster. Diese wäre wohl die umständlichste Art.
    2. per Cold-Standby. Hierbei werden einfach die Scopes und Reservierungen auf einen weiteren Server angewand, der DHCP Service jedoch nicht im AD autorisiert.
    3. per Split Scope. Es werden die Scopes aufgeteilt und die jeweiligen Teile auf den DHCP Servern mit Zeitverzögerung ge-hostet. Hat jedoch den Nachteil das die Scopes an Größe verlieren. Dies kann je nach Umgebung nachteilig sein.

    Ich würde die Variante zwei empfehlen, da diese mit wenig Aufwand bereitgestellt werden kann. Aber Vorsicht, befinden sich DHCP Relay Agents bzw. Router wegen der Segmentierung zwischen den Netzen ist die Anpassung der IP-Helper notwendig.

    Eine Anleitung wie Du die Scopes und Reservierungen bei Option zwei übertragen bekommst findest Du hier: Migrate DHCP by using Windows Server Migration Tool

    Bzgl. des DNS würde ich empfehlen nochmal auf dem zweiten Server zu prüfen, ob dieser Service  hier auch vorhanden ist und die Daten des Ersten Servers beinhaltet. DNS sollte auf jeden Fall auch redundant vorhanden und am besten AD Integriert sein.

    Gruß
    Kevin

    Die Anleitung scheint auch okay zu sein: http://blog.rollmann-it.de/?p=74 Hier steht dann auch:

    Cold-Standby

    • Es werden zwei DHCP-Server installiert, der DHCP-Dienst ist nur auf einem der Server aktiv.
    • Sicherung der DHCP-Datenbank auf dem aktiven DHCP-Server erfolgt per Hand.

    -- zu
    DNS:
    ich sehe gerade im DNS Manager kann ich nun schon beide hinzufügen, hier hat mein Kollege scheinbar bereits die Konfig vorgenommen.

    • Bearbeitet 0815.User Montag, 12. Mai 2014 14:31
    Montag, 12. Mai 2014 14:29
  • Moin

    Grundsätzlich sollte es problemlos funktionieren. Allerdings muß bei den DHCP-Servern beachtet werden, dass sie unterschiedliche IP-Adressenbereiche verwalten, da sie sich sonst gegenseitig stören. Näheres siehe hier:

    http://openbook.galileocomputing.de/microsoft_netzwerk/microsoft_netzwerk_24_001.htm#Rxxobkapitel24001040003e31f033140

    MfG

    JGJ

    Hi,

    Dein Link bezieht sich auf Windows Server 2003. Hierfür gibt es in 2008R2 eine Option die sich Split Scope nennt und automatisch je nach Voreinstellung den/die Scope/s auf mehrere Server aufteilt. Hierbei werden Ausschluss Bereiche auf den jeweiligen Server definiert, dies passiert jedoch automatisch.

    Gruß
    Kevin

      

    Dienstag, 13. Mai 2014 07:01
  • Hi,

    die Anleitung sollte soweit auch ok sein. Ich würde jedoch die PowerShell Variante mit SmigDeploy vorziehen, da hier auch die DHCP Role installiert wird. Ist jedoch eine Geschmacksfrage ;-)

    Gruß
    Kevin

    Dienstag, 13. Mai 2014 07:04