Windows Server 2012 R2上的分步DHCP负载平衡群集
时间:2020-01-09 10:46:56 来源:igfitidea点击:
说明
在大型环境中,单个DHCP服务器可能会因其收到的客户端DHCP租约请求的数量而变得不知所措。负载平衡Windows DHCP服务器可以通过将负载分散在多个服务器上来提高性能和可用性。
创建负载平衡集群时,将定义两个服务器之间的伙伴关系。每个服务器都可以读取和写入DHCP作用域的数据库。然后将所有更改复制到另一伙伴,以确保一致性。
集群是在作用域级别完成的。
本分步指南将指导我们在Windows Server 2012 R2上配置DHCP负载平衡群集。
要求
- 现有的Active Directory域。
- 作为域成员的两个Windows Server 2012 R2服务器。
安装DHCP服务器角色
必须先在两台服务器上都安装DHCP服务器角色,然后才能创建群集。
- 使用具有管理权限的帐户登录到第一台服务器。
- 启动服务器管理器控制台。
- 点击右上角的管理。
- 点击添加角色和功能。
- 在开始之前页面上,单击下一步。
- 在
选择安装类型屏幕上,确保选择了基于角色的安装或者基于功能的安装,然后单击下一步。 - 在
选择目标服务器屏幕上,确保已选择从服务器池中选择服务器,在服务器池列表中选择本地服务器,然后单击下一步。 - 在
选择服务器角色屏幕上,确保已选中DHCP服务器。如果存在依赖关系,则会出现一个名为"添加角色和功能向导"的对话框。单击添加功能以确保除DHCP服务器角色之外还安装了所有从属角色或者功能。 - 点击下一步。
- 在
选择功能屏幕上,单击下一步。 - 在DHCP服务器屏幕上,单击下一步。
- 在确认屏幕上,单击安装。
- 安装过程完成后,应该有一个名为
完成DHCP配置的链接。单击它以启动DHCP服务器Active Directory授权过程。必须先授权DHCP服务器才能分配DHCP租约。 - 在
DHCP安装后配置向导的描述屏幕上,单击下一步。 - 在DHCP安装后配置向导的
授权屏幕上,选择适当的选项以选择具有域管理员权限的用户。这是授权服务器所必需的。完成后,点击提交。 - 在
摘要屏幕上,查看输出以确保授权成功。点击关闭。 - 在添加角色和功能向导的结果屏幕上,单击关闭。
- 登录第二台服务器,然后重复到17.
创建DHCP作用域
除非存在DHCP作用域,否则无法创建群集。让我们创建一个简单的范围开始。
- 登录到第一个DHCP服务器。
- 启动服务器管理器控制台。
- 点击右上角的工具。
- 从工具下拉菜单中选择DHCP。
- 从控制台左侧的DHCP树中,展开以服务器命名的节点。
- 通过单击选择IPv4节点。
- 右键单击IPv4节点,然后选择New Scope。
- 经历"新建合并范围向导"以创建新的合并范围。
创建负载平衡集群
- 在DHCP控制台中,右键单击左侧DHCP服务器树的IPv4节点。
- 从IPv4上下文菜单中单击配置故障转移。
- 当出现
配置故障转移对话框时,从希望包含在群集中的可用范围中进行选择。如果要包括所有这些内容,请选中全选框。在DHCP配置群集对话框我们可以与其他DHCP服务器创建多个伙伴关系。这使我们可以在所有远程站点DHCP服务器和中央总部服务器之间创建群集。 - 点击下一步。
- 单击添加服务器以添加DHCP伙伴服务器。或者,我们可以在文本字段中输入其IP地址或者标准域名。
- 点击下一步。
- 在
创建新的故障转移关系屏幕上,为集群关系命名。图4配置群集DHCP负载平衡 - 使用小时和分钟设置
最大客户提前期值。这设置了范围所有者失败后伙伴DHCP服务器可以将租约扩展到客户端的最长时间。这还设置了伙伴DHCP在完全控制范围之前将等待失败的所有者多长时间。 - 在模式下拉菜单中,选择负载均衡。
- 调整两个DHCP服务器的负载平衡百分比值。默认值在两个节点之间创建50/50的平衡。
- 确保选中启用消息身份验证。
- 在
共享机密文本字段中,输入将由服务器使用的复杂密码。这样可以确保只有知道密码的服务器才能在群集中进行通信。 - 点击下一步。
- 验证设置,然后单击完成。
- 登录到第二台DHCP服务器。
- 启动DHCP控制台,并验证我们在第一台DHCP服务器上创建的作用域已复制到第二台服务器。
使用PowerShell创建DHCP故障转移群集
我们可以使用PowerShell完成上面的相同任务。从客户端计算机远程管理服务器时,这非常有用。
- 启动PowerShell。
- 使用Add-DhcpServerv4Failover cmdlet。下面的示例使用服务器WS12-DHCP01和WS12-DHCP02创建一个名为Toronto-Loadbalance的伙伴关系(集群)。
Add-DhcpServerv4Failover -ComputerName ws12-dhcp01.theitroad.test -Name Toronto-Loadbalance -PartnerServer ws12-dhcp02.theitroad.test -ScopeId 172.30.0.0 -LoadBalancePercent 50 -MaxClientLeadTime 2:00:00
- 使用Get-DhcpServerv4Failover cmdlet验证群集的配置。
Name : Toronto-Loadbalance PartnerServer : ws12-dhcp02.corp.theitroad.test Mode : LoadBalance LoadBalancePercent : 50 ServerRole : ReservePercent : MaxClientLeadTime : 02:00:00 StateSwitchInterval : State : Normal ScopeId : AutoStateTransition : False EnableAuth : True
