第5章 IP地址管理和DHCP故障转移

第5章 IP地址管理和DHCP故障转移

5.1 IPAM

　　IP地址管理（IP Address Management，IPAM）并不仅仅是一个规定如何管理IP地址的新的时髦词汇；它实际上是Windows 2012 R2的一个非常酷的新功能，该功能与已有的企业DNS和DHCP部署集成之后，将简化网络的复杂度。

5.1.2 IPAM的组件

　　IPAM由三个不同功能的组件组成，它们被集成到一起提供全套的IP地址基础设施管理。这三个组件将提供Multi-Server Monitoring(多服务器管理和监控）、Address Sapce Management（地址空间管理，ASM）以及Network Auditing（网络监控）功能。本节将详细讨论这三个功能，确保你能全面理解IPAM套件，以及这些组件应该分别用于网络管理方案的什么位置上。

5.4 DHCP故障转移

　　动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）负责自动从特定的地址池（作用域）中为任何连接到网络的需要标识的设备分配IP地址。它多年来一直是网络环境的一个组成部分，如果没有它，你就不得不手动维护IP地址的分配了。无论在哪种规模的环境中，这对于网络管理而言都是一个噩梦。

5.4.1 群集和可拆分作用域

　　在Windows 2008 R2中，提供HA的方法要么是使用Failover Clustering角色使用DHCP服务器成为群集，要么是部署两个以上的相互独立的DHCP服务器然后分割地址作用域以便每个服务器只管理整个IP地址池中的部分IP地址。这两种方法都有其局限性。

5.4.2 什么是DHCP故障转移

　　在Windows 2012 R2中，如果喜欢，你仍然可以使用Failover Clustering（故障转移集群）或拆分作用域的方法，但微软提供了一个更好的方法确保DHCP环境的持续工作能力——使用DHCP。
　　这项新的DHCP故障转移功能允许你将两个DHCP服务器配置为主动/被动关系，也称为热备（hot standby）关系，或者主动/主动关系，也称为负载均衡关系。DHCP故障转移的优点在于，在DHCP服务器之间不需要任何昂贵的共享存储，例如Storage Area Network（存储区域网络，SAN）设备。取而代之，两个服务器之间不断地复制IP地址租约数据。由于两个DHCP故障转移服务器都包含了最新的IP地址分配数据和作用域信息，当其中一个服务器失效的时候，你可以保证不会丧失任何DHCP功能。

5.4.4 安装DHCP故障转移

　　在满足以上先决条件之后，就可以开始安装DHCP故障转移了。在本节中，我们假设你已经在两台运行Windows 2012 R2的计算机上部署了DHCP服务器，并在其中一台服务器上配置和激活了一个地址作用域。
　　确保在两个服务器上不要配置相同的地址作用域，因为如果那样做，则在设置阶段会发生一个错误，而只有删除了第二个服务器上的相同地址作用域后才能继续安装过程。
（同步服务器时钟
　　在安装DHCP故障转移时可能遇到的一个疑难问题是两个服务器之间的时钟必须同步在一分钟以内。如果安装过程上，两个服务器的时钟相差超过一分钟，系统将提示一个关键错误，告知你在继续安装之前必须重新同步它们的时钟。你可以使用Active Directory或网络时间协议（Network Time Protocol，NTP）之类的工具确保不会出现这样的问题。
）
（1）使用具有管理权限的帐号登录第一台运行Windows Server 2012 R2的计算机（这里以BF1.Bigfirm.com为例），然后要么通过选择Server Manager | DHCP 命令命令启动DHCP manager控制台MMC管理单元，要么通过IPAM控制台启动该工具。
（2） 右击希望为其创建DHCP故障转移关系的地址作用域，然后在弹出的快捷菜单中选择Configure Failover命令。
（3） 在Introduction to the DHCP Failover对话框中，确保你的作用域在Available Scopes区域已被选中，单击Next按钮。
（4）在Specify The Partner Server To Use For Failover对话框中，单击Add Server按钮，然后从已被授权的DHCP服务器列表中选择第二个服务器，单击OK按钮，然后单击Next按钮。
（5）为新的故障转移切换关系配置你的选项，然后单击Next按钮。

• Relationship Name 用户友好的故障转移关系的名称。
• Maximum Client Lead Time 这项设置定义了当一台服务器发生错误后，故障转移服务器能为原本连接到已发生错误的服务器的设备延迟DHCP租约的最长时间。其默认值是1个小时。
• Mode 将Load Balance设置为主动/主动配置，或者将Host Standby设置为主动/被动配置。
• Enable Message Authentication 这个选项使得伙伴之间可以对故障转移数据流进行认证。
• Share Secret 如果勾选了Enable Message Authentication复选框，则需要为流认证指定一个密码。
  （6） 确认设置正确无误；然后单击Finish按钮退出Configure Failover Wizard。
  （7） 随后系统将显示一个进度对话框，说明配置已经成功。看到该提示时，单击Close按钮完成本次安装过程。
  （8） 为了确认本次配置正确无误，可以查看一下第二个DHCP服务器，应该可以看到IPv4视图下出现了被选作故障转移的作用域。

　　（DHCP故障转移和PowerShell：）
　　在Windows Server 2012 R2提供该新功能之后，就可以执行如下7条PowerShell命令了：

Add-DhcpServerv4Failover
Add-Dhcpv4FailoverScope
Get-DhcpServerv4Failover
Set-DhcpServerv4Failover
Remove-DhcpServerv4Failover
Remove-DhcpServerv4FailoverScope
Invoke-DhcpServerv4FailoverRelication