Latest news

DHCP Failover: Configurazione su Windows Server 2019 Core

Quando si installa Windows Server 2019, è comune notare le installazioni del sistema operativo in modalità grafica o GUI (Interfaccia utente grafica): questa modalità rappresenta, per chi non ha molta familiarità con la Powershell e la riga di comando in generale, la modalità di gestione ed amministrazione dei sistemi più semplice che Windows Server 2019 ci mette a disposizione.

Ma cosa succede se decidiamo di installare Windows Server 2019 in modalità core? E perchè dovrei installare Windows Server in modalità a riga di comando (quindi senza interfaccia grafica)?

Rispondo velocemente con alcune considerazioni:

1) Sicurezza

2) Performance

3) Stabilità

4)Uptime migliorato rispetto alla versione GUI

Come installare il ruolo DHCP Server su Windows Server 2019 CORE

Su un server CORE la modalità di gestione di uno scenario DHCP è quella tramite l’utilizzo della Powershell. Tramite semplici comandi sarà possibile installare il ruolo DHCP SERVER su di una macchina core tramite il seguente comando:

Install-WindowsFeature -Name DHCP
Installazione DHCP Server su Windows Server CORE

Autorizzazione DHCP Server in Active Directory

L’installazione del ruolo non richiede il riavvio, ma in un ambiente di dominio Active Directory è necessario un ulteriore step prima di andare a mettere in esecuzione il servizio in oggetto. Questo per un discorso di protezione, laddove è necessario quindi esplicitamente autorizzare il server DHCP all’interno del dominio ad erogare indirizzi IP ai client che ne fanno richiesta.

Per autorizzare il server in AD è possibile eseguire il seguente Cmdlet:

Add-DhcpServerInDC -DnsName dc01.nexsys.it

DHCP Failover: come mettere in alta disponibilità il servizio – tramite GUI

Il DHCP Failover è una funzionalità (in realtà già introdotta a partire da Windows Server 2012) e migliorata in Windows Server 2019 che fornisce un’elevata disponibilità del servizio DHCP.
Come funziona? Installando il servizio di server DHCP su 2 server e da lì procedere alla creazione di una relazione di failover, all’interno della quale il master dei 2 DHCP andrà a sincronizzare continuamente le informazioni sul lease dell’indirizzo IP mantenendo i rispettivi database aggiornati con le informazioni più recenti (Reservation comprese!).
La configurazione è semplice nel momento in cui abbiamo a disposizione server con la GUI installata, laddove sarà possibile fare clic con il pulsante destro del mouse su IPv4 all’interno della DHCP Management Console e da lì selezionare Configure Failover.

DHCP Failover

DHCP Failover: come mettere in alta disponibilità il servizio – tramite Powershell

Per effettuare la configurazione in un ambiente Server CORE bisogna invece agire via powershell, poichè nemmeno con Snap-in remoti sarà possibile gestire il failover tramite interfaccia grafica. Classico esempio uno scenario dove abbiamo scelto di installare i Domain Controller in modalità Core e vogliamo andare a ridondare su questi il servizio DHCP Server.

Per procedere alla configurazione in modalità Hot Standby (che è la modalità che tipicamente consigliamo) è necessario processare il seguente Cmdlet:

Add-DhcpServerv4Failover -ComputerName "DHCP-01" -PartnerServer "DHCP-02" -Name "DHCP-01_DHCP-02_Hot_standby" -ServerRole Active -ReservePercent 10 -MaxClientLeadTime 1:00:00 -StateSwitchInterval 00:45:00 -ScopeId 192.168.1.0 -SharedSecret "Pa$$w0rd"

Questo esempio mostra come configurare il failover in modalità Hot Standby tra due server DHCP (DHCP-01 e DHCP-02).

In questo caso DHCP-01 è il server primario (ATTIVO) e DHCP-02 secondario (PASSIVO). La relazione di failover tra questi due server è denominata “DHCP-01_DHCP-02_Hot_standby” e include l’ambito 192.168.1.0.

Il parametro ReservePercent è impostato su 10, ciò significa che DHCP-01 controlla il 90% dell’intervallo di indirizzi IP in un pool di indirizzi e DHCP-02 il 10%.

Il parametro MaxClientLeadTime (MCLT) è impostato su 1 ora e l’intervallo di commutazione stato su 45 minuti. Se, ad esempio, DHCP-01 non riesce, DHCP-02 (passa a uno stato ATTIVO) entrerà automaticamente nello stato Partner inattivo dopo 45 minuti a causa del parametro StateSwitchInterval.

Il tempo massimo di lead del client inizierà a funzionare subito dopo che l’intervallo di commutazione dello stato si esaurisce e il server cambia lo stato in Partner inattivo (notare che a questo punto DHCP-02 ha solo il 10% dell’intervallo di indirizzi IP sotto controllo).

Quando l’MCLT definito si esaurisce, DHCP-02 assumerà il controllo del restante 90% dell’intervallo di indirizzi IP. Il parametro SharedSecret indica che l’autenticazione del digest del messaggio è attivata per questa relazione di failover.

DHCP Failover: Configurazione su Windows Server 2019 Core

Per aggiungere ad una relazione di Failover esistente un nuovo Scope sarà possibile eseguire il cmdlet Add-DhcpServerv4FailoverScope che ci chiederà di indicare il nome della relazione di Failover precedentemente configurata e di inserire i nuovi SCOPE che sono stati aggiunti nel DHCP Server primario e che dovranno essere inseriti in replica.

AddDHCPFailoverScope

Errore DHCP 20010

Se durante la relationship di failover incappate in un errore del tipo FullyQualifiedErrorId : DHCP 20010,Add-DhcpServerv4Failover

la problematica è da identificarsi dal diverso set di opzioni presenti sul DHCP Master e su quello in Standby. Le opzioni di configurazioni devono essere le medesime e andranno quindi create sul server DHCP tutte le opzioni configurate sul primario (Esempio Opzione DHCP 252 per la configurazione del WPAD). Una volta aggiunte quindi le opzioni mancanti, sarà quindi procedere correttamente alla configurazione del failover.

Per aggiungere le opzioni mancanti è sufficiente da Snap-in remoto DHCP accedere al menu SET PREDEFINED OPTIONS ed inserirle in modo speculare al DHCP Master.

DHCP Failover: Configurazione su Windows Server 2019 Core

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno aiutarti!