我的公司有 2 个域控制器;DC1 具有以下角色;ADDS DNS DHCP 范围 - 192.168.2.100 - 192.168.2.240
DC2 具有以下角色;ADDS - 复制 DNS - 辅助 DNS
我还有 2 个 PFSense 网关,它们都有不同的 ISP 连接,任何机器上都没有启用 DHCP 中继。
有人能建议我在 DC2 上安装 DHCP 服务器作为故障转移的方法吗,我应该使用拆分范围等吗?
非常感谢您的帮助:)谢谢。
答案1
我认为你在这里想做的事情是正确的。你没有指定你运行的是哪个版本的 Windows Server,因此我将假设你运行的是 Windows Server 2008 R2。
第一步是在您的第二个域控制器上安装 DHCP 角色。这里有一份详细的指南,介绍了执行此操作所需的步骤极客但基本步骤是:
打开“服务器管理器”> 右键单击“角色”** > 选择“添加角色”
添加“服务器角色”下列出的“DHCP 服务器”角色,然后您需要配置设置,这将引出您问题的下一部分。如何在故障转移配置中设置多个 DHCP 服务器。
使用分割范围是一种选择,但不是唯一的选择。事实上,你有三个选择:
1.分割范围- 在多个服务器之间分割 DHCP 范围
优点:
- 比其他解决方案更便宜,因为它不需要购买用于集群的外部磁盘系统
- 您可免受数据库损坏的影响,因为如果您的任一 DHCP 服务器由于数据库损坏而变得不可用,则另一个服务器可以在故障系统修复期间立即介入并提供 DHCP 服务
缺点
- 如果您的某个 DHCP 服务器发生故障(无论是由于系统升级还是意外故障),您的 DHCP 范围将仅限于一半(假设您进行 50/50 分割)。如果 IP 可用性不是问题,这可能不是什么大问题。
2.DHCP 群集- 多台服务器共同作用于同一 DHCP 范围内的服务器 IP
优点
- 通过集群管理器 MMC 轻松管理
- 系统可在线升级
- 如果 DHCP 群集中的单个服务器处于离线状态,则 100% 的 DHCP 范围仍然可用
缺点
- 如果群集 DHCP 数据库损坏,则 DHCP 服务将无法使用,直到修复为止(翻译:单点故障)
3.DHCP 备用服务器- 在此配置中,您的辅助 DHCP 服务器的配置将与主 DHCP 服务器完全相同,但您将禁用该服务,直到主系统发生故障而需要它为止
优点
- 您可以获得集群解决方案提供的完整 DHCP 范围可用性,同时仍保持与分割范围定义相关的最低硬件成本
缺点
- 如果主 DHCP 服务器发生故障,则需要手动干预才能启动服务
- 如果 DHCP 配置为更新 DNS 记录,您将遇到 DNS 记录所有权问题,因为它们由发生故障的 DHCP 服务器拥有
- 首次将辅助服务器上线时需要额外的网络带宽,因为它必须重新扫描网络以分配 IP(如果您选择这种方式,我强烈建议您在辅助 DHCP 服务器上启用冲突检测)
推荐:我对您的建议是采用您已经倾向于的拆分范围解决方案,只要您有足够的可用 IP,那么总 DHCP 范围的一半就足以满足您的需求(以便在其中一个服务器离线时不会遇到任何问题)。
- 打开 DHCP Microsoft 管理控制台 (MMC) 管理单元。
- 在控制台树中,双击要配置的 DHCP 服务器。
- 右键单击“IPv4”,然后右键单击要拆分的范围。
- 单击“高级”,然后单击“拆分范围”。
- 按照 DHCP 拆分范围配置向导中的说明进行操作。
答案2
您没有提供任何有关 DC1 或 DC2 上运行的操作系统的信息,但简而言之:是的,您应该在 DC2 上安装 DHCP,并在 DC1 和 DC2 之间拆分 DHCP 作用域。如果两个 DC 都运行 W2K8R2,则 DHCP 管理控制台有一个拆分作用域向导,您可以运行该向导,它将为您创建拆分作用域。