Windows Server

Windows Server 2012 DHCP Failover

Microsoft’un 2012 yılı içerisinde çıkarmayı planladığı yeni nesil sunucu işletim sistemi olacak olan Windows Server 8 ile gelecek yenilikleri Developer Preview sürümünden itibaren incelemeye ve detayları sizlerle paylaşmaya başlamıştık. Bu konuda portalımızda şu ana kadar aşağıdaki makaleleri yayınlamıştık.

Bu makalemizde de sizlerle Windows Server 8 işletim sistemi ile DHCP servisinde gelen önemli yeniliklerden biri olan “DHCP Failover” özelliğini ele alıyor olacağız.  Microsoft Windows Server DHCP servisi ağ ortamındaki istemci bilgisayarlarına, sunucu sistemlerine ve ağ cihazlarına ip adresi, alt ağ maskesi (subnet mask), varsayılan ağ geçidi (default gateway), DNS Sunucu adresleri vb gibi TCP/IP  konfigürasyon bilgilerini merkezi olarak dağıtan bileşen olduğunu önceki Windows Server sürümlerine ait makalelerimizde detaylı olarak paylaşmıştık.

DHCP Server sahip olduğu sorumluluk itibariyle ağınızdaki kritik sunucu rollerinden biridir. Dolayısıyla DHCP servisi rolüne sahip sunucu rolünün herhangi bir şekilde ulaşılamaması ya da devre dışı kalması durumunda ağdaki kullanıcılara ya da cihazlara TCP/IP konfigürasyonunun dağıtılmasında kesintiler yaşama ihtimalinizden dolayı yapınızdaki iletişim de bu durumda olumsuz etkilenecektir. Böyle bir riske karşı Windows Server 8 ile “DHCP Failover” çözümü geliştirildi.

DHCP Failover özelliği sayesinde bir DHCP sunucu üzerinde oluşturulan ip havuzu (scope) bir başka DHCP Sunucuya replikasyon yöntemiyle kopyalanarak mevcut sistemde canlı bir kopya hazırlanmış oluyor. Genelde “failover” kavramını daha çok cluster yapılarında sık olarak duyuyordunuz ve işlevi de kurulan bir SQL, Exchange gibi sunucularda aktif hizmet veren sunucuda herhangi bir devre dışı kalma, ulaşılamama, kapanma vb. gibi durumlarda ikinci sunucunun devreye girerek aktif rolüne alınıp kesinti olmaksızın hizmetlerin ikinci sunucu üzerinden devam ettirilmesi esasına dayanıyordu. Failover Cluster yapısının kullanılabilmesi için öncelikle Windows Server sistemleri üzerinde Cluster (Kümeleme) hizmetlerinin önceden kurulup, cluster konfigürasyonunun yapılması gerekir. Windows Server 8 ile gelen DHCP servisinde ise Windows’un cluster hizmetlerini kurma gereksinimi olmadan bir DHCP sunucu üzerindeki ip havuzunun bir başka DHCP Sunucu sistemindeki ip havuzuna kopyalanması söz konusu.

Burada birinci DHCP Sunucusu ile ikinci DHCP sunucusunu yük dengelemesi (load balance) yöntemi ile aktif-aktif yapıda çalıştırabileceğimiz gibi, ikinci sunucuyu tamamen yedekte bekleterek (hot-standby) de aktif-pasif modelinde kullanabilirsiniz.

Şimdi bu açıklamalardan sonra uygulamalara geçelim.

Lab Altyapısı:

 Öncelikle mevcut yapımızı tanıyalım:

image002

Yukarıdaki şekilde de görüldüğü üzere COZUMARK.LOCAL isimli bir active directory domain yapımız var.  Eğitim ortamı olduğu için domain controller sunucusu üzerinde DHCP rolünü kurarak ana DHCP sunucu olarak bunu yapılandıracağım. Bunun yanına da ikinci bir replika sunucu kurduk. Bu da ana DHCP sunucunun kopyası olacak sunucu olarak kullanacağız.

Her iki DHCP sunucunun da active directory domaininde yetkilendirilmesi (authorize) gerekir. Ayrıca güvenlik açısında DHCP Failover yapılandırması esnasında vereceğimiz ortak bir parola anahtarı ile de sunucular arası iletişim daha da güvenli hale getirilmiş olacaktır. Bu ortak anahtar sayesinde her iki DHCP sunucunun birbirleri ile failover modda çalışması sağlanmış olacaktır.

Öncelikle ana DHCP sunucusu olan WIN8-SERVER üzerine DHCP rolünü kuracağız. Bunun için aşağıdaki adımları takip etmeniz yeterlidir:

Server Manager konsolunu açıyoruz. Sağ üst köşedeki Manage menüsünden Add Roles and Features seçeneği ile rol ekleme sihirbazını başlatıyoruz.

image003

Karşımıza gelen Add Roles and Features Wizard ekranında ilk adımı Next ile geçiyoruz.

image004

Karşımıza Select Installation Type ekranı gelecektir. Bu ekranda Role-based or Feature-based Installation seçili iken Next ile sonraki adıma geçiyoruz.

image005

Select destination server ekranında DHCP rolünü yükleyeceğimiz sunucuyu “Select a server from the server pool” seçeneği seçili iken aşağıdaki listeden seçili iken  (WIN8-SERVER) Next ile sonraki adıma geçiyoruz.

image006

Select Server Roles ekranında DHCP Server rolünün kutucuğunu doldurup Next ile sonraki adıma geçiyoruz.

image007

Introduction to DHCP Server ekranında DHCP sunucusunun rolü hakkında bilgiler alacaksınız. Next ile bu adımı da geçiyoruz.

image008

Confirm installation selections ekranında “Restart each destination server automatically if required”  kutucuğunu işaretleyip DHCP rolünün kurulumu sonrasında sunucuyu yeniden başlatma ihtiyacı olursa otomatik olarak başlatmasını sağlıyoruz. Install ile DHCP Server rolünün kurulumunu başlatıyoruz.

image009

Installation progress ekranında DHCP Server kurulumuna ilişkin ilerleme sürecinin tamamlanmasını bekliyoruz.

image010

image011

Kurulum tamamlandıktan sonra Close ile “Add Roles and Features Wizard” penceresini kapatıyoruz.

image012

Server Manager Dashboard ekranında sağ üst kısımda gelen bayrak simgesine tıklayınca açılan Task detaylarında henüz DHCP Server konfigürasyonunun yapılmadığına ilişkin mesajı alacaksınız.

image013

DHCP Server konfigürasyonuna başlamak için bu ekranları kapatıyoruz.

image014

Administrative Tools altına gelen DHCP konsol kısayolu ile DHCP Server yönetimi için kullanacağımız konsolu açıyoruz.

image015

DHCP Server üzerinde yeni bir ip havuzu oluşturmak için IPv4 üzerinde sağ tuşa basıp New Scope ile süreci başlatıyoruz.

image016

image017

Karşımıza gelen “Welcome to the New Scope Wizard” ekranını Next ile geçiyoruz.

image018

Karşımıza Scope Name ekranı gelecektir. Bu ekranda scope’a bir isim veriyoruz. Description kısmına da zorunlu olmamakla beraber bir açıklama belirtebilirsiniz. Next ile bir sonraki adıma geçiyoruz.

image019

IP Address Range ekranında Start IP Address ve End IP Address kısımlarına oluşturduğumuz ip havuzunun başlangıç ve bitiş ip adreslerini belirtiyoruz.  Hem alt kısımdan da alt ağ maskesi (subnet mask) adresini giriyoruz. Next ile sonraki adıma geçiyoruz.

image020

Add Exclusions and Delay ekranında bir önceki adımda başlangıç ve bitiş adreslerinin aralığında bulunan adreslerden DHCP tarafından atanmasını istemediğiniz adresler varsa bunları hariç tutmak için bu aşamada belirtip Add ile hariç tutma listesine ekliyoruz.  Eğer tek bir tane ip adresini hariç tutacaksanız hem Start hem de End IP kutucuklarına aynı ip adresini verebilirsiniz. Next ile sonraki adıma geçiyoruz.

image021

Karşımıza gelen “Lease Duration” ekranında DHCP sunucunun istemcilere TCP/IP bilgilerini ne kadar süreyle kiralayacağını belirtiyoruz. Varsayılan olarak gelen 8 günde bırakıp Next ile bir  sonraki aşamaya geçiyoruz.

image022

Configure DHCP Options ekranında DHCP sunucudan ip adresi ve alt ağ maskesi dışında DNS Server adresi, WINS Server adresi, Router (default gateway) adresi gibi bilgileri de dağıtacaksak “Yes, I want to configure these options later         “ seçili iken Next ile sonraki adıma geçiyoruz.

image023

Router yani ağ geçidi adresini tanımlayıp, yine Next ile sonraki adıma geçiyoruz.

image024

Domain Name and DNS Servers ekranında istemcilere dağıtacağımız domain adı son-eki ve DNS sunucu adreslerini tanımladıktan sonra, Next ile sonraki adıma geçiyoruz.

image025

“WINS Servers”  adresinde varsa WINS sunucuların adresini tanımlayıp Next ile sonraki adıma geçiyoruz.

image026

“Active Scope” ekranında oluşturduğumuz ip havuzunu kullanıma almak için “Yes, I want to activate this scope now” seçeneği seçili iken Next ile sonraki adıma geçiyoruz.

image027

“Completing New Scope Wizard ekranında Finish ile ip havuzu oluşturma adımlarını tamamlıyoruz.

image028

Ipv4 altında oluşturduğumuz ip havuzunun geldiğini kontrol ediyoruz.

Şimdi de bu birincil DHCP sunucu üzerinde oluşturduğumuz ip havuzunu replikasyon ile çoğaltacağımız ya da kopyasını oluşturacağımız ikinci DHCP sunucu sistemimizi hazırlayacağız. Sonrasında da birincil DHCP sunucu üzerinde oluşturulan ip havuzunu DHCP Failover yöntemi ile çoğaltacağız.

İkincil ya da yedek DHCP sunucu olacak olan WIN-HVD7NPA7G09 isimli DHCP sunucu üzerinden ya da uzaktan Server Manager konsolunu kullanarak DHCP Server rolünün kurulumunu gerçekleştiriyoruz.

image029

Rol ekranında yine DHCP Server rolünü seçip, Next ile ilerleyerek DHCP Server rolünün kurulumunu başlatıyoruz.

image030

image031

Kurulum tamamlandıktan sonra Close ile sihirbazı kapatıp, Administrative Tools altından DHCP konsolunu başlatıyoruz.

image032

Şu anda bu ikinci DHCP sunucu üzerinde herhangi bir ip havuzunun bulunmadığını ve konsolun boş olduğunu yukarıdaki şekilden de görüyorsunuz. Birazdan birincil DHCP sunucuda oluşturduğumuz ip  havuzunu bu ikinci sunucuya çoğaltacağız.

Bu işlem için tekrar WIN8-SERVER isimli birincil DHCP sunucuya ait DHCP konsoluna bağlanıyoruz. Ve oluşturduğumuz ip havuzu (Scope) üzerinde sağ tuşa bastığımızda gelen “Configure Failover” ile çoğaltma konfigürasyona başlıyoruz.

image033

Gelen “Introduction to DHCP Failover” ekranında yüksek erişilebilirlik için (high availability) hangi ip havuzlarının (ip scope) kullanılacağını seçmemizi isteyen ekran gelecektir. Hangi ip havuzlarını diğer sunucuya kopyasını ya da yedeğini oluşturacaksanız bu aşama da seçiyoruz. “Select all” ile bütün ip havuzları için bunu aktifleştirebilirsiniz. Seçim sonrasında Next ile sonraki aşamaya geçiyoruz.

image034

“Specify the partner server for failover setup” ekranında partner server’ı göstermek için sağ taraftaki “Add Server” butonuna basıyoruz.

image035

Karşımıza gelen “Add Server ekranında Browse butonuna basarak DHCP sunucuyu active directory içerisinden arama yaparak ekleyeceğiz.

image036

image037

image038

Yukarıdaki şekilde de görüldüğü üzere WIN8-SERVER ile Failover Partner olarak ayarlayacağımız WIN-HVD7NPA7G09 isimli sunucuyu ekleyip OK ile onaylıyoruz.

Karşımıza gelen Add Server ekranını da OK ile onaylayarak sihirbazdaki ana ekrana geri dönüyoruz.

image039

Partner Server olacak ikincil DHCP sunucuyu gösterdikten sonra Next ile bir sonraki adıma geçiyoruz.

image040

Karşımıza gelen “Create a new failover relationship” ekranında aşağıda gördüğümüz ayarları yapılandırıyoruz.

image041

Relationship name: Yapılandırdığımız DHCP Failover Kümesine verilen tanımlayıcı isim.

Maximum client lead time (MCLT): Bir DHCP istemcisinin kira süresine ek olarak tanımlanan süre belirlenir. Bu durumda DHCP üzerinde örneğin 8 saat kiralama süresi ayarlandıysa, MCLT değeri de 1 saat ise, kira süresi toplamda 9 saat olacaktır. Bu MCLT değeri ikinci sunucuya gönderilerek kira sürelerine ilave edilmesi sağlanmış olur. Normalde RFC 2131 standartlarına göre DHCP Failover konfigürasyonunda ana DHCP sunucu bir istemciye kiraladığı ip adresine DHCPACK mesajı ile onay vermesi için kiralamaya ait kayıtların her iki DHCP sunucuya da kaydedilmesi gerekir. Böyle bir çalışma şekli DHCP performansını yavaşlatacağı için, birincil DHCP sunucu istemciye ip adresini verir ve DHCPACK ile de onaylar ve sonrasında bir replikasyon güncelleme paketi ile bu değişikliği replikasyon partneri olan ikinci DHCP sunucuya gönderir. Eğer birincil DHCP sunucu ile Failover Partner’I olan ikinci sunucu arasındaki iletişim koparsa bu durumda burada belirtilen MCLT süresi kadar süreyi kira sonuna ilave eder.

·         Load Balance Mod: İki DHCP sunucuyu yük paylaşım modunda yapılandırmayı sağlar. DHCP sunucular birbiri ile Aktif-Aktif olarak çalışırlar. Load Balance Percentage ile DHCP sunucuların adres dağıtım yüzdesi ya da bir başka ifadeyle sunucuya düşen yük yüzde dilimi belirlenir.

·         Hot Standby Mod: DHCP sunuculardan birinin aktif hizmet verdiği, ikinci sunucunun da pasif modda yedek olarak beklediği yapılandırma modudur. DHCP sunucular Aktif-Pasif olarak çalışırlar.

image042

Failover Modu olarak Load Balance seçilirse DHCP Sunucular arası yük paylaşımı yapılarak istemciler DHCP Sunucular arasında paylaştırılır. Böylece her iki DHCP sunucu da istemcilere hizmet verecektir. Hot Standby modda failover yapılandırmasında ikinci DHCP sunucu pasif olarak yapılandırılır ve primary (birincil) DHCP sunucunun üzerinde DHCP failover için konfigüre edilen ip havuzunun bir kopyası ikinci DHCP sunucuya yedeklendir. Fakat sadece primary olan DHCP sunucu aktif olarak hizmet verir. Primary DHCP sunucuda bir problem yada devre dışı kalma ya da hizmet kesintisi olunca ikinci DHCP Sunucu devreye girerek istemcilerin isteklerine cevap verecektir.

image043

Biz yukarıdaki şekilde görüldüğü gibi Load Balance modda yapılandırmalarımızı ve gerekli ayarları yapılandırdıktan sonra Next ile bir sonraki adıma geçiyoruz.

image044

Bu adımda Finish butonuna tıklayınca DHCP Failover yapılandırılması başlayarak iki sunucu arasında bir replikasyon mimarisi kurulmuş olacaktır.

image045

Yapılandırma tamamlandıktan sonra yukarıdaki şekilde görüldüğü gibi “Successful” ibaresi ile başarılı bir şekilde tamamlandığını göreceksiniz. Close diyalog kutusunu kapatıyoruz. Tekrar DHCP konsoluna geri dönmüş olacağız.

image046

DHCP konsolunda Failover yapılandırması yaptığımız ip havuzu üzerinde sağ tuşa basında yukarıdaki şekilde de görüldüğü üzere “Deconfigure Failover”, “Replicate Scope” ve “Replicate Relationship” linkleri gelecektir.

Şimdi bu konfigürasyon sonrasında ikinci sunucuya birinci sunucuda oluşturulmuş ve tanımlamaları yapılmış ip havuzunun içeriğinin replike olduğunu görelim. Bunun için ikinci DHCP sunucuya bağlanıp DHCP konsolunda Ipv4 üzerinde Refresh komutunu veriyoruz.

image047

IPV4 altına birinci sunucuda oluşturduğumuz ip havuzunun aynı şekilde replikasyona tabi tutulduğunu ve tüm konfigürasyonun geldiğini göreceksiniz.

image048

Address Pool, Address Leases, Reservations ve Scope Options gibi ayarların aynen ikinci sunucuya geldiğini göreceksiniz.

image049

image050

Şimdi şöyle bir uygulama  ile iki sunucu arasında replikasyonun çalıştığını kontrol edelim. İkinci sunucuya replikasyonla gelen ip havuzunun üzerinde sağ tuş Properties ile havuz özelliklerine giriyoruz. General tabında End IP Address ayarını 192.168.100.160’dan 192.168.100.170 olarak değiştiriyoruz. Ve sonrasında OK ile onaylıyoruz.

image051

İkinci sunucuda yapılan bu değişikliğin birinci sunucuya DHCP Failover yapılandırmasında belirttiğiniz süre sonunda replikasyona tabi tutulduğunu göreceksiniz. Biz bu süreyi beklemeden elle replikasyonu tetikleyerek ikinci sunucuda yapılan değişikliğin birinci sunucuya replika olduğunu görelim. Bunun için ikinci sunucu üzerindeki ip havuzu üzerinde sağ tuş “Replicate Relationship” veya “Replicate Scope” ile replikasyonu başlatıyoruz.  Replicate Relationship tüm  ip havuzlarının (ip scope) replikasyonunu tetiklerken, Replicate Scope sadece seçili olan ip havuzunun replikasyonunu başlatır.

image052

Karşımıza gelen DHCP diyalog kutusunda ikinci sunucudaki  yapılan değişikliklerin replika partner olan diğer sunucuya güncelleneceğini belirtiyor. OK ile onaylıyoruz.

image053

Karşımıza “Failover Scope Configuration Replication” ekranı gelecektir. Bu ekranda ilgili ip havuzunun özelliklerinde, exclusion ayarlarında, scope seçeneklerinde ve ip aralığı ayarlarında yapılan değişikliklerin replikasyonunun ilerleme süreci ile ilgili bilgiler gelecektir. Replikasyon tamamlandıktan sonra en alt satırda “….successfully replicated to failover partner server….” ibaresini göreceksiniz.

image054

Close ile bu ekrandan çıkıyoruz.

Şimdi bu replikasyonun birinci sunucuya yansıdığını kontrol edelim. Bunun için birinci DHCP sunucuya bağlanıyoruz ve ip havuzunun üzerinde sağ tuş Properties ile özelliklerine giriyoruz. IP aralığının 192.168.100.170 olarak değiştiğini göreceksiniz. Böylece ikinci sunucudan replikasyonun başarılı olarak  birinci sunucuya yapıldığını doğrulamış olduk.

image055

Replikasyona tabi tutulan IP havuzunun (IP Scope) Properties’inde otomatik olarak “Failover” tabının geldiğini göreceksiniz. Burada failover partner sunucu olan diğer sunucunun isim, yapılandırma modu ve diğer durum bilgileri ile ilgili detayları bulabilirsiniz.

image056

Yukarıda da belirttiğimiz gibi “Replicate RelationShip ile tüm scope’ların replikasyonunu yapabileceğiniz gibi aşağıdaki şekilde de görüldüğü üzere Replicate Scope ile de sadece seçili olan ip scope’unun replikasyonunu gerçekleştirebilirsiniz.

image057

image058

Son olarak da kurduğunuz DHCP Failover yapısını kaldırmak ya da bir ip havuzunu DHCP Failver mimarisinden çıkarmak için o scope üzerinde sağ tuşa basında gelen “Deconfigure Failover” linke tıklayarak gerçekleştirebilirsiniz.

Sonuç Olarak;

Windows Server 8 ile Microsoft, DHCP gibi ağ servisleri alanında da  özellikle IT profesyonellerinin işini kolaylaştıracak ve iş sürekliliğine destek verecek önemli yeniliklerle geliyor. Bu makalemizde de sizlerle bu yeniliklerden DHCP Server servisinde gelen DHCP Failover özelliğini detaylarıyla inceledik. Önceki makalelerimizde de belirttiğimiz gibi tabiiki şu anda size Developer Preview ile gelen ve şu ana kadar incelediğimiz özellikleri bahsettik. Ürünün beta, release candidate (RC) sürümlerinde de gelecek ilaveleri ve yeni değişiklikleri sizlerle paylaşıyor olacağız. 

Bir başka makalemizde görüşmek üzere hoşçakalın.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu