DHCP フェールオーバーの実装

10 分

DHCP フェールオーバー機能を使用すると、2 つの DHCP サーバーを連携させることで、クライアントに IP アドレス情報を提供できます。 2 つの DHCP サーバー間でリース情報をレプリケートします。 DHCP サーバーの 1 つで障害が発生した場合、残りの DHCP サーバーでは引き続きスコープ情報を使用してクライアントに IP アドレスが提供されます。

注意

フェールオーバーリレーションシップには、2 つの DHCP サーバーのみを構成できます。これらは、IPv4 スコープに対してのみ構成できます。

DHCP フェールオーバーの構成

DHCP フェールオーバーを構成するには、2 つの DHCP サーバー間のフェールオーバーリレーションシップを確立し、そのリレーションシップに一意の名前を付けます。フェールオーバーパートナーは、構成時にこの名前を交換します。

ヒント

これにより、1 つの DHCP サーバーが、他の DHCP サーバーと複数のフェールオーバーリレーションシップを持つことができるようになります。ただし、すべての名前が一意である必要があります。

DHCP 管理コンソールでフェールオーバーを構成するには、フェールオーバー構成ウィザードを使用します。このウィザードは、[IPv4] ノードまたは [スコープ] ノードのコンテキストメニューにアクセスすることによって起動します。

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Load balance.

Note

DHCP フェールオーバーは時間に依存します。パートナー間の時刻の差が 1 分を超えている場合、重大なエラーとしてフェールオーバープロセスが停止します。

次の表で説明する 2 つのモードのいずれかでフェールオーバーを構成できます。

モード	特性
負荷分散	これは既定のモードです。このモードでは、両方のサーバーからクライアントに IP 構成が同時に提供されます。どのサーバーが IP 構成要求に応答するかは、管理者が負荷分散比率をどのように構成したかによって異なります。既定の比率は 50:50 です。
ホットスタンバイ	このモードでは、一方のサーバーがプライマリサーバーで、もう一方はセカンダリサーバーです。プライマリサーバーにより、スコープまたはサブネットの IP 構成がアクティブに割り当てられます。セカンダリ DHCP サーバーでは、プライマリサーバーが使用できなくなったときにのみこの役割が引き継がれます。 DHCP サーバーは、1 つのスコープまたはサブネットのプライマリサーバーとして同時に動作させることも、別のもののセカンダリサーバーとして動作させることもできます。ホットスタンバイモードは、ディザスターリカバリーサイトが別の場所に配置されている場合に最適です。この方法では、メインサーバーの障害が発生しない限り、DHCP サーバーからクライアントにサービスが提供されません。

モード

特性

負荷分散

これは既定のモードです。このモードでは、両方のサーバーからクライアントに IP 構成が同時に提供されます。どのサーバーが IP 構成要求に応答するかは、管理者が負荷分散比率をどのように構成したかによって異なります。既定の比率は 50:50 です。

ホットスタンバイ

このモードでは、一方のサーバーがプライマリサーバーで、もう一方はセカンダリサーバーです。プライマリサーバーにより、スコープまたはサブネットの IP 構成がアクティブに割り当てられます。セカンダリ DHCP サーバーでは、プライマリサーバーが使用できなくなったときにのみこの役割が引き継がれます。 DHCP サーバーは、1 つのスコープまたはサブネットのプライマリサーバーとして同時に動作させることも、別のもののセカンダリサーバーとして動作させることもできます。ホットスタンバイモードは、ディザスターリカバリーサイトが別の場所に配置されている場合に最適です。この方法では、メインサーバーの障害が発生しない限り、DHCP サーバーからクライアントにサービスが提供されません。

スタンバイモードの考慮事項

管理者として、スタンバイサーバーに割り当てられるスコープアドレスの割合を構成する必要があります。これらのアドレスは、プライマリサーバーがダウンしている場合、最大クライアントリードタイム (MCLT) の間隔中に提供されます。

A screenshot of the Create a new failover relationship page in the Configure Failover wizard. The Mode is Hot standby.

既定のフェールオーバー構成では、スコープアドレスの 5% がスタンバイサーバーのために予約されます。 MCLT の間隔が経過すると、セカンダリサーバーにより IP 範囲全体が制御されます。

MCLT

MCLT パラメーターを構成して、パートナーが利用不可になったときに、アドレス範囲の制御を担うまでの DHCP サーバーの待機時間を指定します。既定値は 1 時間であり、0 にすることはできません。必要に応じて、Windows PowerShell を使用して MCLT を調整できます。

状態の自動切り替え間隔

サーバーとパートナーとの接続が失われたとき、通信が中断された状態が発生します。サーバーには、通信の喪失の原因を把握する手段がないため、管理者が手動でパートナーダウン状態に変更するまで、この状態が維持されます。状態の自動切り替え間隔を構成して、パートナーダウン状態への自動移行を有効にすることができます。この間隔の既定値は 60 分です。

メッセージ認証

Windows Server では、レプリケーションパートナー間のフェールオーバーメッセージトラフィックを認証できます。管理者は、DHCP フェールオーバーのフェールオーバー構成ウィザードで、パスワードと同様に共有シークレットを確立できます。これにより、フェールオーバーメッセージがフェールオーバーパートナーからのものであることが検証されます。

ファイアウォールの考慮事項

DHCP では、TCP ポート 647 を使用して、フェールオーバートラフィックをリッスンします。 DHCP をインストールすると、次の受信および送信のファイアウォール規則が作成されます。

Microsoft-Windows-DHCP-Failover-TCP-In
Microsoft-Windows-DHCP-Failover-TCP-Out

続行