Windows Server 2019 Üzerinde DHCP Server Failover Kurulumu ve Yapılandırılması
Merhaba, bu makalemizde Server 2019 üzerinde DHCP Failover kurulum ve yapılandırma işlemlerini anlatacağız. Bir önceki makalemde Server 2019 üzerinde DHCP kurulum ve yapılandırmasından bahsetmiştik.
Windows Server 2019 Üzerinde DHCP Kurulum ve Yapılandırma
Windows Server 2012 ile birlikte gelen DHCP Server Failover özelliği ortamımızda DHCP Server’in kesintisiz bir şekilde çalışmasına olanak sağlamaktadır. DHCP Server sahip olduğu görev nedeniyle network ortamımızda kritik sunucu rollerinden biridir. Bu nedenle ortamda bulunan DHCP Server rolünün herhangi bir şekilde devre dışı kalması ya da hizmet verememesi durumunda network ortamımızda bulunan Clientlerimiz, Mobil cihazlarımız ya da network cihazlarımıza TCP/IP konfigürasyonunun dağıtılmamasında dolayı network yapımız içinde bulunan cihazlarımızın haberleşmesi olumsuz etkilenecektir. Böyle bir riske karşı Windows Server 2012 ile gelen ve yeni bir özellik olan DHCP Server Failover yapılandırması ile bu sorunların yaşanmasını engellemiş olacağız.
DHCP Server Failover iki şekilde hizmet vermektedir.
Load Balance: Bu rölede çalıştıracağımız DHCP serverlarımızın ikiside Aktif-Aktif olarak çalışmaktadır ve bu sayede yük dengelemesi sağlıyor.
Hot-StandBy: Bu yapı ile çalışan server ise Aktif ve Pasif olarak hizmet verir. Bir server down durumuna düştüğü zaman diğer server aktif olacaktır.
Benim ortamımda iki adet Windows Server 2019 Datacenter bulunuyor.
Bunlardan birinde Primary Active Directory Domain Controller ve DHCP server bulunmakta.
Bir diğer sunucumda ise Additional Domain Controller bulunuyor. Bu sunucum üzerine DHCP Server Failover kurulumu gerçekleştireceğiz.
Kurulum işlemlerine başlayabiliriz.
Server Manager ekranından Add roles and Features tıklıyoruz.
Before you begin sayfası üzerinden Next butonunu kullanarak ilerletiyorum.
Select installation type sayfası üzerinden Role-based or features-based Installation seçeneği ile Next diyerek devam ediyoruz.
Select destination server ekranından kurulum yapacağımız sunucuyu seçiyoruz ve Next butonu ile devam ediyoruz.
Select server roles ekraninda sunucumuz üzerinde DHCP Server rolünün kurulumunu yaparak yapılandıracağımız için DHCP Server rolünü işaretliyoruz. DHCP Server rolünü seçtiğimizde Add Roles and Features Wizard ekranı geliyor karşımıza DHCP Server rolü ile birlikte diğer Features (Özellik )larımız olan Remote Administration Tools altında bulunan DHCP Server Tools Features ( Özellik ) kurulmasını gerektiğini belirtiyor. DHCP Server rolünü kurulumu ve yapılandırmasına devam etmek için Add Required Features diyerek Remote Administration Tools altında bulunan DHCP Server Tools Features (Özellik) da kurulması sağlıyoruz.
Select features ekranında bir seçim yapmamız gerekmiyor.
DHCP Server ile ilgili özet bilgi ekranına göz atıp, DHCP Server kurulumunu Next diyerek başlatıyoruz.
Confirm installation selections ekranın da Restart the destination server automatically if required seçeneğini işaretlediğimde DHCP Server rolünün kurulumundan sonra eğer gerek duyarsa sunucumuzu otomatik olarak restart edeceği bilgisini veriyor bizlere Yes diyerek onay veriyoruz.
Kurulum tamamlandı. Installation progress ekranında “Complete DHCP configuration” seçeneği ile ilk kurulum yapılandırmasını gerçekleştiriyoruz.
DHCP Post-Install Configuration Wizard ekranında DHCP Server yapılandırmasını yapmamız için Next butonu ile ilerliyoruz.
Authorization penceremiz açılıyor. Authorization ekranın da DHCP Server yapılandırmasını Active Directory Domain ile çalışması için Use the following user’s credentials bölümündeki Administrator kullanıcı ile yapılandırabiliriz. Use alternate credentials ile farkli bir Active Directory Domain kullanıcı ile yapılandırabilirsiniz. Skip AD authorization ile Active Directory Domain ile bağlantılı bir şekilde yapılandırmadan devam edebilirsiniz. Biz Use the following user’s credentials seçeneğini seçiyoruz ve Commit diyerek devam ediyoruz.
Bir sonraki ekranda ise yapılandırmanın tamamlandığını görüyoruz. Close butonu ile penceremizi kapatabiliriz.
Kurulum işlemlerimizi bitirdik. Şimdi Tools sekmesi altından DHCP konsolumuzu açıyoruz.
DHCP yönetim konsolumuz açılıyor.
Failover yapılandırmasına başlayabiliriz. Öncelikle Birincil DHCP Server konsolumuzu açıyoruz ve IPv4 nesnesine sağ tıkladıktan sonra Configure Failover üzerine tıklıyoruz.
Introduction to DHCP Failover ekranın da High Availability özelliğinin yapımızda bulunan hangi Scope yapısında yapılandıracağını seçmemizi gerekiyor. Select all diyerek ortamımızda birden fazla Scope var ise hepsini de bunu DHCP Server Failover yapılandırmasını dahil edebilirsiniz. Ortamımız da sadece bir Scope varsa sadece onu seçmek için Select all işaretini kaldırarak onu seçebiliriz. Introduction to DHCP Failover ekranın da Next diyerek devam ediyoruz.
Specift the partner server to use for failover ekranında Partner server seçimi yapmamız gerekmekte. Add Server butonu ile işleme devam ediyorum.
Add Server ile partner sunucumu belirtiyorum.
Create a new failover relationship ekranın da DHCP Server Failover yapılandırması için gerekli yapılandırmaları yapacağımız ekrandır.
Relationship name : Yapılandırdığımız DHCP Failover Kümesine verilen tanımlayıcı isim.
Maximum client lead time ( MCLT ) : Bir DHCP istemcisinin kira süresine ek olarak tanımlanan süre belirlenir. Bu durumda DHCP üzerinde örneğin 8 saat kiralama süresi ayarlandıysa, Maximum client lead time (MCLT) değeri de 1 saat ise, kira süresi toplamda 9 saat olacaktır. Bu Maximum client lead time (MCLT) değeri ikinci sunucuya gönderilerek kira sürelerine ilave edilmesi sağlanmış olur.
RFC RF2131 standartlarına göre DHCP Failover konfigürasyonunda ana DHCP sunucu bir istemciye kiraladığı IP Adresine DHCPACK mesajı ile onay vermesi için kiralamaya ait kayıtların her iki DHCP sunucuya da kaydedilmesi gerekir. Böyle bir çalışma şekli DHCP performansını yavaşlatacağı için, birincil DHCP sunucu istemciye IP Adresini verir ve DHCPACK ile de onaylar ve sonrasında bir replikasyon güncelleme paketi ile bu değişikliği replikasyon partneri olan ikinci DHCP sunucuya gönderir. Eğer birincil DHCP sunucu ile Failover Partner’ı olan ikinci sunucu arasındaki iletişim koparsa bu durumda burada belirtilen Maximum client lead time (MCLT) süresi kadar süreyi kira sonuna ilave eder.
Mode bölümü ise şu şekilde
Load Balance Mod : İki DHCP sunucuyu yük paylaşım modunda yapılandırmayı sağlar. DHCP sunucular birbiri ile Aktif-Aktif olarak çalışırlar.
Hot Standby Mod : DHCP sunuculardan birinin aktif hizmet verdiği, ikinci sunucunun da pasif modda yedek olarak beklediği yapılandırma modudur. DHCP sunucular Aktif-Pasif olarak çalışırlar.
State Switchover Interval : DHCP sunucusunu ağ bağlantısı kesildiği zaman durumunun down olarak diğer sunucuya ilettiği zaman aralığının belirlendiği kısımdır. Şayet işaretli değilse yönetici tarafından DHCP Server konsolu ya da PowerShell ile bu bildirimin elle yapılması gerekmektedir.
Enable Message Authentication: Sunuculara arası DHCP Failover replikasyonunu doğrulamak amacıyla kullanılır.
Shared Secret : Sunucular arası DHCP Failover bağlantısı replikasyonun buraya yazılan şifre ile yapmasını sağlar.
Dağıtım Topolojisi: DHCP Failover yapısında 2 sunucu kullanılabilmektedir ve sadece IPv4 alanları için kullanılabilmektedir. Sunucular aynı ya da farklı ağ üzerinde bulunabilirler. Production ve Disaster Recovery konumlarında DHCP sunucuların kurulduğu ve Production konumunun Aktif, Disaster Recovery konumunun Hot Standby olarak yapılandırılır. Production üzerinde yapılan IP Adresi dağıtımı bu konumdaki sunucu üzerinde yaşanacak ağ kesintisi ile otomatik olarak Disaster Recovery konumundaki sunucuya devrolacaktır.
Summary penceresinde ise yapmış olduğumuz yapılandırmaları kontrol ediyoruz ve Finish butonu ile bitiriyoruz.
Konsol ekranımıza geri dönüyoruz ve Failover Relationship nesnesi altında yapımızı görebiliyoruz.
ADC sunucuma geri dönüyorum ve DHCP konsolumuzu açıyorum. IPv4 nesnesine sağ tıklayarak Replicate Failover Scopes butonuna tıklıyoruz. Sunucularımız arasındaki replikasyonu kontrol ediyoruz.
DHCP Server Failover Kurulumu ve yapılandırmamızı tamamladık.
Bir başka makalede görüşmek üzere. Okuyarak zaman ayırdığınız için teşekkürler.
Eline sağlık Cengiz. Çok temel bir makale gibi dursada hala bu konuda öğrenmeye ihtiyaç duyan sektöre yeni girmiş pek çok insan için çok kıymetli.
Hocam, çok teşekkür ederim.
Hocam selamlar,
Makale icin oncelikle tesekkurler. Benim konuyla alakali bir sorum olacakti. Sizin kullandiginiz makinalari ele alacak olursak. CengizDC de yaptiginiz bir degisiklik(IP Range degisikligi, Rezervasyon ekleme vs.) ADC1 sunucusuna otomatik olarak replike oluyor mu? Yoksa illa elle mi tetiklememiz lazim?
Tesekkurler.
makale için teşekkürler. dhcp sunucuda domainde olmayan bir pc için atama yapmasını engellemenin bir yolu var mıdır?
DHCP Filter kullanabilirsiniz ama düşündüğünüz kadar kolay değil, ne yazık ki genel bir blok kuralı yazıp ip alacak mac leri tek tek allow list e girerseniz mac listesinde olmayan kimse ip alamaz, ama öyle workgroup makine almasın demek için paraya kıyıp NAC gibi sistemler satın almanız gerekli. Ya da NPS kurmanız lazım.
Merhaba,
Bir senaryo üzerinden soru yöneltmek istiyorum. Senaryo aşağıdaki gibidir;
5 farklı lokasyon birbirlerine firewallar ile Ipsec tunel servisi kullanarak bağlılar. Yada MPLS kullanan 5 farklı lokasyon şeklinde de düşünebiliriz.
her bir lokasyonada 1 adet DHCP sunucu mevcut ve merkezdeki DHCP sunucu diğer 4 lokasyon için Failover standby şeklinde beklemede.
Bu yapı hakkındaki görüşleriniz nelerdir?
Tünel içinden diğer lokasyonlar için DHCP istekleri ve bu isteklerin cevapları için bir trafik akar mı?
Şimdiden teşekkürler
Sorularınızı foruma sorabilirsiniz.