Windows Server DHCP Server Failover Kurulumu

Bu makalede, önceki yazıda ele alınan Windows Server üzerinde DHCP Server Nedir, kurulumu ve yapılandırmasının ardından, şimdi de DHCP Failover kurulumu ve yapılandırması üzerine odaklanacağız. Windows Server 2012 ile tanıtılan ve Windows Server 2019’da da devam eden DHCP Server Failover özelliği, ağ ortamınızda DHCP servisinin kesintisiz çalışmasını sağlayarak kritik öneme sahip bir işlevi yerine getirir.

DHCP Server Failover Önemi ve Failover Çalışma Yöntemleri

DHCP sunucular, ağınızdaki cihazlara IP adresi atayan hayati rolü nedeniyle, bu sunuculardan herhangi birinin hizmet dışı kalması, ağ üzerindeki tüm cihazların iletişimini olumsuz etkileyebilir. Windows Server 2012 ile gelen ve Windows Server 2019′da da bulunan DHCP Server Failover özelliği, bu tür bir kesintiyi önlemek için tasarlanmıştır.

DHCP Server Failover, iki temel modda çalışabilir:

  1. Load Balance Modu: Bu modda, iki DHCP sunucu da aktif-aktif olarak çalışır ve yük dengelemesi yapar. Bu sayede, bir sunucuda meydana gelebilecek aksaklıklar diğer sunucu tarafından dengelenir ve hizmet sürekliliği sağlanır.
  2. Hot-Standby Modu: Bu yapıda bir sunucu aktifken (primary), diğeri pasif (standby) olarak bekler. Aktif sunucu herhangi bir sebepten dolayı hizmet veremez hale geldiğinde, pasif sunucu devreye girer ve hizmeti sürdürür.

Windows DHCP Server Role Kurulumu

  • Server Manager dashboard’undan “Add roles and features” seçeneğine tıklayın.
  • Before you begin” sayfasından sonra “Next” butonuna basın.
  • Select installation type” sayfasında “Role-based or feature-based installation” seçeneğini işaretleyin ve “Next” diyerek ilerleyin.
  • Select destination server” ekranında, DHCP Server kurulumunu yapacağınız sunucuyu seçin ve “Next” ile devam edin.
  • Select server roles” ekranında, “DHCP Server” rolünü işaretleyin. Bu rolü seçtiğinizde, ilişkili özelliklerin (features) de yüklenmesi gerektiği belirtilir.
  • Add Features” butonuna tıklayarak gerekli özelliklerin (DHCP Server Tools dahil) kurulumunu da onaylayın ve “Next” diyerek devam edin.
  • Select features” ekranında ekstra bir seçim yapmanız gerekmiyor, doğrudan “Next” diyerek ilerleyin.
  • Confirmation” ekranında kurulum özeti gözden geçirilir. “Restart the destination server automatically if required” seçeneğini işaretleyerek sunucunun gerekirse otomatik olarak yeniden başlatılmasına izin verin ve “Install” diyerek kurulumu başlatın.
  • Kurulum tamamlandıktan sonra “Complete DHCP configuration” seçeneği ile DHCP Post-Install Configuration Wizard‘ı başlatın.
  • Authorization” ekranında, DHCP Server’ı Active Directory Domain ile yetkilendirmek için “Use the following user’s credentials” seçeneğini seçin ve Administrator hesabı bilgilerinizi girin. Alternatif olarak, başka bir AD kullanıcı hesabıyla yetkilendirme yapabilir veya “Skip AD authorization” ile AD yetkilendirmesini atlayabilirsiniz.
  • Commit” diyerek yapılandırmayı tamamlayın ve “Close” ile wizard’ı kapatın.
  • Server Manager’da “Tools” menüsünden “DHCP” seçeneğini seçerek DHCP yönetim konsolunu açın.

Bu adımlarla DHCP Server rolünün kurulum ve başlangıç yapılandırması tamamlanmış olur. Şimdi, DHCP Failover özelliğinin kurulumuna geçebilir ve ağınızın kesintisiz çalışmasını sağlayacak yapılandırmaları gerçekleştirebilirsiniz.

Windows DHCP Server Failover Yapılandırması

Failover yapılandırmasını başlatmak için ilk olarak birincil DHCP Server konsolunu açınız. Bu süreci başlatmak için IPv4 nesnesine sağ tıklayın ve “Configure Failover” seçeneğini tıklayın.

  • Introduction to DHCP Failover” ekranında, failover yapılandırılacak scope’ları seçmeniz gerekecektir. Eğer birden fazla scope varsa ve hepsini failover yapılandırmasına dahil etmek istiyorsanız, “Select all” seçeneğini işaretleyin. Eğer sadece belirli bir scope yapılandırmak istiyorsanız, “Select all” işaretini kaldırıp ilgili scope’u seçin. Ardından “Next” ile devam edin.

Specify the partner server to use for failover” ekranında, failover için kullanılacak partner sunucuyu belirlemeniz gerekmektedir. “Add Server” butonunu kullanarak partner sunucunuzu ekleyin.

Create a new failover relationship” ekranında failover yapılandırması için gerekli ayarları yapacaksınız.

  • Relationship Name: Failover kümesine verilecek tanımlayıcı bir isim giriniz.
  • Maximum Client Lead Time (MCLT): Bu süre, DHCP istemcisinin kira süresine ek olarak tanımlanan zaman dilimidir. Örneğin, DHCP kira süresi 8 saat ayarlandıysa ve MCLT değeri 1 saat ise, toplam kira süresi 9 saat olur. Bu süre, failover partneri olan ikinci sunucuya kira süresinin sonuna eklemek üzere gönderilir.

DHCP Server Failover Mod ve Özellikleri

Load Balance Mod:

  • Bu mod, iki DHCP sunucusunu yük paylaşımı yapacak şekilde yapılandırır. Her iki sunucu da aktif-aktif olarak çalışır ve yükü eşit olarak paylaşırlar. Bu mod, yüksek erişilebilirlik ve yük dengelemesi gerektiren ortamlar için idealdir.

2. Hot Standby Mod:

  • Bu yapılandırmada bir sunucu aktif olarak hizmet verirken, diğer sunucu pasif olarak bekler. Aktif sunucu herhangi bir nedenle hizmet veremez hale geldiğinde, pasif sunucu devreye girer ve hizmeti sürdürür. Bu mod, kritik DHCP hizmetlerinin sürekli olarak kullanılabilir olmasını sağlar.

3. State Switchover Interval:

  • Bu ayar, bir DHCP sunucusunun ağ bağlantısı kesildiğinde durumunu diğer sunucuya ne kadar süre içinde ileteceğini belirler. Eğer bu ayar işaretlenmezse, durum değişikliği yönetici tarafından DHCP Server konsolu ya da PowerShell ile manuel olarak yapılmalıdır.

4. Enable Message Authentication:

  • Bu özellik, DHCP sunucular arası failover replikasyonunun doğrulanması amacıyla kullanılır. Güvenli bir replikasyon süreci sağlamak için önemlidir.

5. Shared Secret:

  • Sunucular arası DHCP Failover bağlantısında replikasyon için kullanılacak şifreyi belirler. Bu şifre, replikasyon verilerinin güvenliğini sağlamak amacıyla kullanılır.

6. Dağıtım Topolojisi:

  • DHCP Failover yapılandırmasında genellikle iki sunucu kullanılır ve yalnızca IPv4 alanları için uygulanır. Sunucular aynı veya farklı ağlar üzerinde bulunabilir. Genellikle bir sunucu aktif olarak Production ortamında, diğeri ise Disaster Recovery (DR) konumunda Hot Standby modunda yapılandırılır. Production sunucusunda yaşanacak bir ağ kesintisi durumunda, IP adresi dağıtımı otomatik olarak DR konumundaki sunucuya devredilir.

DHCP Failover konfigürasyonu, ağınızdaki DHCP hizmetinin sürekliliğini sağlamak için kritik bir işlevi yerine getirmektedir.

RFC 2131 standartlarına göre, DHCP Failover kurulumunda, ana DHCP sunucu bir istemciye kiraladığı IP adresine DHCPACK mesajı ile onay vermeden önce, kiralamaya ait kayıtların her iki DHCP sunucuya da kaydedilmesi gerekmektedir. 
Ancak, bu süreç DHCP performansını olumsuz etkileyebileceği için, genellikle birincil DHCP sunucu istemciye IP adresini verir ve DHCPACK ile onayladıktan sonra, bir replikasyon güncelleme paketi ile bu bilgiyi replikasyon partneri olan ikinci DHCP sunucuya gönderir. Eğer birincil sunucu ile failover partneri arasındaki iletişim kesilirse, belirlenen Maximum Client Lead Time (MCLT) süresi kira süresinin sonuna eklenir, bu da kira süresinin geçici olarak uzatılmasını sağlar.

Summary ekranında gerçekleştirdiğiniz DHCP Failover yapılandırmalarınızı son bir kez gözden geçirin. Her şey doğru yapılandırıldıysa, “Finish” butonuna tıklayarak işlemi tamamlayın. Bu adım, konfigürasyonunuzu kaydeder ve DHCP Failover kurulumunuzu sonlandırır.

Kurulumdan sonra, DHCP Server yönetim konsoluna geri dönerek, “Failover Relationship” nesnesi altında yeni yapılandırmanızı görebilirsiniz. Bu görünüm, failover ilişkisinin başarıyla kurulduğunu ve aktif olduğunu teyit eder.

DHCP Server Replikasyon İşlemleri

DHCP yönetim konsolunu açın. IPv4 nesnesine sağ tıklayarak “Replicate Failover Scopes” seçeneğini tıklayın. Bu işlem, iki sunucu arasındaki DHCP scope’larının replikasyonunu tetikler ve her iki sunucunun da güncel ve senkronize olduğundan emin olmanızı sağlar. Replikasyon işlemi, herhangi bir değişiklik yapıldığında manuel olarak da tetiklenebilir.

DHCP Server Failover kurulumu ve yapılandırması artık tamamlanmıştır. Bu yapılandırma ile, ağınızdaki DHCP servisi daha güvenilir ve kesintisiz hale gelmiştir. Bu çözüm, potansiyel sunucu arızaları veya ağ kesintileri durumunda bile DHCP hizmetinin devamlılığını sağlar.

Son Notlar

DHCP Failover özelliği, kritik ağ altyapıları için büyük bir güvenlik katmanı sunmaktadır ve IP adres yönetiminin sürekliliğini garanti altına alır.

Okuduğunuz için teşekkür ederim. Görüşmek üzere!

Yorum yapın