
Windows Server DHCP Failover Yapılandırması
Merhabalar,
Bu yazımda Windows üzerinde DHCP Failover nasıl yapılandırılır bunu anlatıyor olacağım. Kısaca DHCP nedir diye bahsetmek gerekirse, DHCP(Dynamic Host Configuration Protocol) ağınızda bulunan cihazlardan gelen istek karşısında cihaza IP, Ağ Geçidi, Alt Ağ Maskesi, DNS gibi TCP/IP konfigürasyonunun otomatik olarak girilmesini sağlayan bir servistir. 67 ve 68 nolu portları kullanmaktadır.
DHCP servisi sahip olduğu sorumluluk nedeniyle kritik bir servis haline gelmiştir. DHCP tarafından atanan TCP/IP konfigürasyonu belirli bir süre kiralık olarak cihaza atanmaktadır. Bu süre bittikten sonra cihaz tekrar istekte bulunarak yeniden TCP/IP konfigürasyonu almaktadır. Eğer DHCP servisinde bir aksaklık olursa bu işlem gerçekleştirilemediğinden ağ ortamındaki cihazlar TCP/IP konfigürasyonu alamadığından dolayı aksaklıklar yaşanmaktadır. Bunun için DHCP servisinin yedekli şekilde çalışmasını Windows ortamında gerçekleyeceğim.
DHCP Failover özelliği ile sunucu üzerinde oluşturulan ip havuzunu replikasyon yöntemi ile bir başka DHCP sunucusuna kopyalanarak mevcut yapının bir canlısı alınmış olur. DHCP Failover iki şekilde çalışmaktadır.
- Load balance ( Yük Dengelemesi ) Aktif-Aktif
- Yedekte bekleterek (hot-standby) Aktif-Pasif
Şimdi DHCP servisi Domain Etki alanı ve DNS servisi ihtiyacı olduğu için ben aynı 1. makine üzerinde bir AD kurdum ve 2. makineyi de Additional Domain Controller olarak yapılandırdım.
Şimdi her iki sunucuma da DHCP servisini kurulumu gerçekleştiriyorum. Buralar basit next şeklinde ilerlemektedir. Yeşil kutucuklarla işaretledim açıklama yapılacak çok bir durum yok aslında.








Yukarıda AD yapısını girdikten sonra commit diyerek kurulumu tamamlıyoruz. Bu aşamaları her iki DHCP sunucusu için aynı şekilde gerçekleştiriyoruz. Bundan sonraki yapacağımız tüm aşamaları Birincil DHCP Sunucumuzda yapacağız.
Buradaki aşamalar Birincil DHCP sunusunda yapılacaktır. DHCP servis yöneticimizi açıyoruz.

IPv4 sağ tıklayarak New Scope diyoruz ve bir IP havuzu oluşturuyoruz.

Bir isim vererek ilerliyoruz.

Scope hangi IP aralığında bulunacağını belirliyoruz.

Dağıtılmasını istemediğimiz IP aralıkları varsa bunları belirterek devam ediyoruz.

Atanan TCP/IP konfigürasyonunun ne kadar süre ile istemci üzerinde tutulacağını belirtiyoruz.

Gateway adresini belirtiyoruz ve Next ile devam ediyoruz.

DNS bilgilerini ve domain adını giriyoruz.

Scope oluştu ve gerekli bilgiler fotoğraf üzerinde ayarladığımız şekilde gözükmektedir. Şuanda DHCP servisi çalışır durumdadır ve gelen isteklere karşı belirtilen ayarlar doğrultusunda atamalar yapmaktadır.
Şimdi gelelim DHCP Failover nasıl yapılır.

Birincil DHCP sunucumuzda gözüktüğü üzere Failover Relationship seçeneği boş olarak yeni oluşturduğumuz scope da gözükmektedir. Burada herhangi bir Failover yapılmadığı belirtilmektedir. Her scope farklı bir şekilde Failover yapılabilmektedir. Bunu test etmek için farklı bir scope oluşturarak farkı göstermek istemekteyim.

İkincil DHCP sunucusu ise belirtildiği gibi herhangi bir scope oluşturulmamış ve DHCP servisi resimdeki gibi boştur. Failover yapıldıktan sonra buraya tekrar döneceğiz.

Configure Failover diyerek ayarlarımıza başlıyoruz. Bu aşamada bir başka scope daha oluşturdum. Tek scope Failover edildiği gibi hepside edilebilmektedir.

Burada sadece 192.168.100.0 IP için Failover yapacağımı seçiyorum. Hepsini de seçebilirdik.

Bir partner servis oluşturuyoruz.

Burada Browse diyerek AD üzerinden partner yani İkincil DHCP sunucumu seçiyorum.

- Relationship Name : İsim veriyoruz
- Maximum client lead time ( MCLT ) : Kira süresine ek olarak tanımlanan bir süre
Mode bölümü
- Load Balance Mod : İki DHCP sunucuyu yük paylaşım modunda yapılandırmayı ve Aktif-Aktif çalışırlar.
- Hot Standby Mod : DHCP sunuculardan birinin aktif hizmet verdiği, ikinci sunucunun da pasif modda bekler. Aktif-Pasif çalışırlar.
- State Switchover Interval : Aktif sunucu down olduğunda diğer sunucuya ilettiği zaman aralığı.
- Enable Message Authentication : Sunuculara failover replikasyonunu doğrulaması için seçilir.
- Shared Secret : Sunucular failover bağlantısını şifre ile yapılması sağlanır.
Bu aşamalardan sonra failover ayarları bitiyor.

Başarılı bir şekilde konfigürasyonun tamamlandını görüyoruz.

Yukarıdaki resimde gözüktüğü üzere sadece bir scope Failover edilebilir. Yani diğer scope yedeksiz şekilde çalışır bu durumda. Aşağıdaki resimde gözüktüğü üzere sadece bir scope failover edildiğinden diğer sunucuya replikasyonda tek scope gözükmektedir. Bu aşamadan sonra Hot Standby ayarladığımız için Birincil DHCP sunucusu bir sorun yaşadığında İkincil DHCP sunucusu devreye girecektir. Fakat dikkat edilmesi gerek nokta sadece Vlan 100 isimli scope için. Diğer scopelar bu durumda yine çalışamaz halde olacaktır.

Bir başka yazımda görüşmek dileğiyle…
