说明

通过Windows Server 2012，Microsoft终于引入了正确群集DHCP服务器角色的功能。有两种不同的群集方法：故障转移和负载平衡。

故障转移DHCP群集是在作用域级别定义和配置的。与Windows Server上可用的大多数其他高可用性故障转移配置不同，它不使用故障转移群集功能。

本分步指南将指导我们在Windows Server 2012 R2上配置DHCP故障转移群集。

要求

• 现有的Active Directory域。
• 作为域成员的两个Windows Server 2012 R2服务器。

安装DHCP服务器角色

必须先在两台服务器上都安装DHCP服务器角色，然后才能创建群集。

• 使用具有管理权限的帐户登录到第一台服务器。
• 启动服务器管理器控制台。
• 在右上角，单击管理。
• 单击添加角色和功能。
• 在"开始之前"页面上，单击"下一步"。
• 在"选择安装类型"屏幕上，确保选择"基于角色或者基于功能的安装"，然后单击"下一步"。
• 在"选择目标服务器"屏幕上，确保已选择"从服务器池中选择服务器"，在"服务器池"列表中选择本地服务器，然后单击"下一步"。
• 在"选择服务器角色"屏幕上，确保已选中" DHCP服务器"。弹出"添加角色和功能向导"对话框时，单击"添加功能"。
• 点击下一步。
• 在"选择功能"屏幕上，单击"下一步"。
• 在" DHCP服务器"屏幕上，单击"下一步"。
• 在"确认"屏幕上，单击"安装"。
• 安装过程完成后，应该有一个名为"完整DHCP配置"的链接。单击它以启动DHCP服务器Active Directory授权过程。
• 在" DHCP安装后配置"向导的"描述"屏幕上，单击"下一步"。
• 在" DHCP安装后配置"向导的"授权"屏幕上，选择适当的选项以选择具有Domain Admin权限的用户。这是授权服务器所必需的。完成后，单击提交。
• 在"摘要"屏幕上，查看输出以确保授权成功。单击关闭。
• 在"添加角色和功能向导"的"结果"屏幕上，单击"关闭"。
• 登录第二台服务器，然后重复到17.

创建DHCP作用域

除非存在DHCP作用域，否则无法创建群集。让我们创建一个简单的范围开始。

• 登录到第一个DHCP服务器。
• 启动服务器管理器控制台。
• 在右上角，单击"工具"。
• 从工具下拉菜单中选择DHCP。
• 从控制台左侧的DHCP树中，展开以服务器命名的节点。
• 通过单击选择IPv4节点。
• 右键单击IPv4节点，然后选择"新建作用域"。
• 经历"新建合并范围向导"以创建新的合并范围。

创建故障转移群集

• 在DHCP控制台中，右键单击左侧DHCP服务器树的IPv4节点。
• 从IPv4上下文菜单中单击"配置故障转移"。
• 出现"配置故障转移"对话框时，从希望包含在群集中的可用范围中进行选择。如果要包括所有这些，请选中"全选"框。我们可以与其他DHCP服务器创建多个合作伙伴关系。这使我们可以在所有远程站点DHCP服务器和中央总部服务器之间创建群集。
• 点击下一步。
• 单击添加服务器以添加DHCP伙伴服务器。或者，我们可以在文本字段中输入其IP地址或者标准域名。
• 点击下一步。
• 在"创建新的故障转移关系"屏幕上，为集群关系命名。配置DHCP故障转移关系
• 使用小时和分钟设置"最大客户提前期"值。设置范围所有者失败后，伙伴DHCP服务器可以将租约扩展到客户端的最长时间。这还设置了伙伴DHCP在完全控制范围之前将等待失败的所有者多长时间。
• 从"模式"下拉菜单中，选择"热备"。选择"备用"将创建容错故障转移群集。另一个选项"负载均衡"创建负载均衡集群以提高性能。
• 从合作伙伴服务器的角色下拉列表中，选择备用。这使当前服务器成为主动群集节点，而使第二服务器成为被动节点。
• 设置将为备用服务器保留多少个作用域地址(以百分比为单位)。
• 在"共享密钥"文本字段中，输入服务器将使用的复杂密码。这样可以确保只有知道密码的服务器才能在群集中进行通信。
• 点击下一步。
• 验证设置，然后单击"完成"。
• 登录到第二台DHCP服务器。
• 启动DHCP控制台，并验证我们在第一台DHCP服务器上创建的作用域已复制到第二台服务器。

使用PowerShell创建DHCP故障转移群集

我们可以使用PowerShell完成上面的相同任务。从客户端计算机远程管理服务器时，这非常有用。

• 启动PowerShell。
• 使用Add-DhcpServerv4Failover cmdlet。下面的示例使用服务器WS12-DHCP01和WS12-DHCP02创建一个名为Toronto-Failover的伙伴关系(集群)。

Add-DhcpServerv4Failover -ComputerName ws12-dhcp01 -Name Toronto-Failover -PartnerServer ws12-dhcp02 -ServerRole Standby -ScopeId 172.30.0.0

• 使用Get-DhcpServerv4Failover cmdlet验证群集的配置。

Name                : SFO-SIN-Failover
PartnerServer       : 172.30.0.232
Mode                : HotStandby
LoadBalancePercent  :
ServerRole          : Standby
ReservePercent      : 5
MaxClientLeadTime   : 01:00:00
StateSwitchInterval :
State               : Normal
ScopeId             : 172.30.0.0
AutoStateTransition : False
EnableAuth          : False