かなり前からWindowsServerのOSに標準で用意されていたDHCPサーバーの役割ですが、
WindowsServer2012からは2台以上でフェールオーバー構成が取れるようになりました。
今までは2台で冗長化しようとすると、それぞれのサーバーの除外設定で、割り振らなければなりませんでした。更に応答までの時間にサーバー間で差をつけて、どちらかを優先にしなければなりませんでした。
WindowsServer2012以降のDHCPサーバーにはそのような個別の設定が不要になりました。まず1台普通にDHCPサーバーを構成し、必要なスコープを作っていきます。スコープオプションやアドレスプールも設定していきます。複数台構成にするからといって、残りのサーバーの分のアドレスを除外設定に入れたり、応答時間を延ばしたりする必要はありません。
必要な設定を行ったら、次の1台のDHCPサーバーの役割をインストールします。尚、1台目もそれ以降もActiveDirectory参加は必須ではありませんが、それぞれのサーバーの同期の上で、OSの時刻を常に1分以内に合わせて置く必要があります。それを考えるとドメインが既にあるのであれば、参加させておいた方が時刻の同期がドメイン内で行われ便利です。但し、ドメイン参加すると、DHCPサーバーの承認作業が必要になります。(ドメイン参加済みのサーバーではインストール中に承認作業も行えます。そのときスキップしてもあとからコンソール上で承認ができます。)承認されないとアクティブになりませんのでご注意ください。
2台目のサーバーのDHCPサーバーの役割のインストールが完了したら、特に何も設定しないでそのままにしておきます。1台目のサーバーのDHCPコンソールから「操作」->「フェールオーバーの構成」をクリックします。「フェールオーバーの構成」ウイザードが開きますので、「利用可能なスコープ」の中に作成しスコープの一覧が出ています。基本的には全てをフェールオーバー構成にしたいので、「すべて選択」にチェックが付いていることを確認し、次へ進みます。フェールオーバーに使用するパートナーサーバーを選ぶ画面が出ます。パートナーサーバーのプルダウンメニューの中に先程作った2台目のサーバーがいるはずなので、選択して次へ進みます。もし3台目以降もあるのであればここで「サーバーの追加」をクリックすると更に追加できます。
フェールオーバーの構成を設定します。モードについては「負荷分散」と「ホットスタンバイ」が選べます。それぞれのサーバーの性能と接続台数で余裕があるのであれば「ホットスタンバイ」ですが、そうでなければ「負荷分散」で良いでしょう。「負荷分散の割合」は2台であれば50%ずつで良いと思います。「メッセージの認証を有効にする」のチェックは入れておいてください。その下の「共有シークレット」に適当なパスワードを決めて入力して下さい。次へ進みます。
ここまでで設定作業は終わりです。フェールオーバーの構成作業が始まります。
完了すると、2台目のサーバーに1台目のスコープ情報などがコピーされ、開始されます。
これで完了です。とても設定が簡単になり、DHCPサーバの冗長構成が簡単に導入できるようになりました。
注意点ですが、スコープを作成の際に、標準では存在しないオプションを使ってスコープオプション作ると、フェールオーバーの構成に失敗します。例えばプロキシのwpad配布設定などです。その場合、1台目のサーバーでも「既定のオプション」で追加をしていると思いますが、2台目のサーバーでも同じように事前に「既定のオプション」で追加をしてから、フェールオーバーの構成を行いましょう。
もう1点、運用開始してからですが、サーバー間での管理情報は常にお互いを更新しあっているはずなのですが、通信状況があまり良くない場合に、アドレスのリース情報にずれが発生し、本来はリース期間切れして解放されるはずのアドレスが解放されない状況が発生することがあるようです。その場合、DHCPコンソールで「すべてのスコープの整合性」を行いましょう。矛盾があれば一覧に表示されます。確認した後に「アドレスのリース」を最新表示させると、クライアントIPアドレス欄と名前欄が同じIPアドレスになっている変なデータが出てきます。どう考えても存在しないゴミデータと思われる場合は右クリックして「削除」しましょう。これは1台目、2台目両方で行う必要があります。このゴミを放置しておくと知らぬ間にリースできるアドレスが枯渇して、割り当て不能になることもあるので、定期的にチェックすることをお勧めします。
PCの管理台数が多い場合などやはりDHCPサーバーの導入は管理工数を減らしてくれる有効な手段です。フェールオーバーも使えるようになり、OS標準機能として大変高機能になりましたので、手軽に試したり、利用されては如何でしょうか。
0 件のコメント:
コメントを投稿