Problem mit DHCP Failover

[DeHook 0]

Hallo Leute,

 

ich hab da mal eine Frage..

 

Nach großer Suche bei Google und einer Suche hier im Forum, habe ich dennoch nichts richtiges gefunden (glaube ich).

Es geht um folgendes.

Ich habe ein Testlab bestehend aus 2 DHCP Servern mit Windows Server 2012 R2 und 2 Clients, ebenfalls mit Windows Server 2012 R2. Auf dem DHCP01 ist ebenfalls ein Active Directory vorhanden.

 

Mein Ziel ist es ein DHCP-Failover zu "bauen".

Test 1 war:

 

Geräte:
- DHCP01 - DC + Partnerserver
- DHCP02 - Primärer DHCP-Server

 

Alle Geräte sind im selben Netzwerk, es handelt sich um eine virtuelle Umgebung. 192.168.21.0 /28 ist die Netzadresse.

 

Vorgehen:

Failover ist konfiguriert, Hot Standby Modus. 25% Reserve für den DHCP01 (Partner).

Clients ziehen IP vom primären DHCP-Server
 
Primärer DHCP-Server wird vom Netz getrennt (Ausfallsimulation).
Clients werden neu gestartet - Bekommen IP vom Partnerserver - noch alles in Ordnung - alles läuft wie es soll. Auf dem Partnerserver (jetzt aktiv) wird Powershell-Befehl Get-DHCPServerv4Failover ausgeführt - State PartnerDown.

Primärer DHCP-Server kommt wieder ans Netz. Clients werden neu gestartet und die Leases aus dem DHCP-Tool entfernt. Beide DHCPs können sich pingen, die Clients erhalten nach dem hochfahren gar keine IP-Adresse mehr, weder von einem, noch vom anderen DHCP?!

 

Media State der Clients ist "Media disconnected" und halt die IP 169.254.xx.xx also wohl so eine APIPA-Adresse

 

Erst nach einem Neustart der DHCP-Server geht die normale Vergabe von IPs von Statten.

 

Wo könnte hier das Problem liegen? State ist inziwschen wieder auf Normal.

 

Bin echt ein bisschen Ratlos.

Test 2 war folgender:

 

Selbe Umgebung, alles gleich. Nur diesmal auf Load Balancing getestet. 50:50 beträgt das Balancing. 14 mögliche IPs zu vergeben. Allerdings werden immer nur IPs vom Partnerserver geleaset und da weiß ich ebenfalls nicht warum.

Wenn ich das Balancing auf 100%:0% stelle, dann bekommen die Clients auch problemlos vom primären Server IPs, sonst nur vom Partner.

Weiß da grad echt nicht weiter. Hab schon sämtliche Artikel gelesen, auch Troubleshootings, aber bisher hat nichts geholfen.

 

Ich hoffe ihr könnt mir da helfen.

 

Vielen Dank.
 

bearbeitet 10. März 2016 von DeHook

[Nobbyaushb 1.381]

In deinem Szenario fehlt ein weiterer DC, wenn du den runterfährst, ist der 2te Memberserver zwar noch wegen der cachet credentials im Netz aber nicht wirklich.

 

Wenn der DC dann wieder hochkommt, schlägt die Prüfung des DHCP-Cluster gegen das AD fehl, weil noch nicht fertig.

 

;)

[DeHook 0]

Erstmal Danke für die schnelle Antwort. Aber ich habe ja beabsichtigt immer den Server ohne DC runtergefahren bzw vom Netz getrennt. Also ist das in diesem Fall egal und es muss auf beiden DHCPs auch ein DC sein?!  Der DC ist dauerhaft "Online" und erreichbar

 

Danke.

bearbeitet 10. März 2016 von DeHook

[Nobbyaushb 1.381]

Habe ich anders herum gelesen - ok, war falsch.

 

Hmm, stelle mal bei dem DHCP02 den Dienst auf verzögert.

 

Den Rest müsste ich selber erst in meinen Unterlagen nachsehen.

 

Wir haben unseren DHCP als VM in einem Hyper-V-Cluster laufen, wenn ich den tagsüber (oder abends..) mal neu starte, interessiert das keinen.

 

;)

[DeHook 0]

Habe ich anders herum gelesen - ok, war falsch.

 

Hmm, stelle mal bei dem DHCP02 den Dienst auf verzögert.

 

Den Rest müsste ich selber erst in meinen Unterlagen nachsehen.

 

Wir haben unseren DHCP als VM in einem Hyper-V-Cluster laufen, wenn ich den tagsüber (oder abends..) mal neu starte, interessiert das keinen.

 

;)

Ich habe jetzt eine Verzögerung von 100ms eingebaut beim Failover Test (Test1). Das selbe Ergebnis. Sobald der Hauptserver wieder ans Netz kommt, bekommen neue Clients gar keine IP mehr..

Die DHCP-Server können weiterhin untereinander kommunizieren (Ping), da sie ja eine statische IP haben.

 

Hab nochmal ein bisschen was Probiert und niedergeschrieben:

 

Situation 1: Alle Server und Clients sind Up, Clients bekommen IP von .3 (Primär)

 

Situation 2: Primär Server Down, Clients haben IP weiterhin von .3 (Primär)

                   Wenn neue Clients on kommen, bekommen sie IP von .2 (Partner)

 

Situation 3a: Primär wieder active, Clients haben IP von .2 (Partner)

                     Neue Clients bekommen gar keine IP

 

Situation 3b: Primär macht Neustart nach Störung, Partnerserver sagt weiterhin "PartnerDown",

                     PrimärServer ist in "RecoverWait". Clients behalten IP von .2 (Partner).

                     Neue Clients ziehen immer noch IP von .2 (Partner)

                     Clients mit IP können keinen Ping zu den DHCP-Servern machen.

                     Auch nicht wenn eine neue IP angefordert wurde.

 

_____________________

Update 10:08

 

Ok jetzt geht es, ich habe dieses mal das State Switchover Interval auf 1 Minute gestellt. Beide Server sind wieder im Normal Mode und Clients haben einmal neue IPs vom primären Server erhalten. Beim erneuten Test wieder nicht....

 

Jetzt hab ich aber noch das "Problem" mit dem Load Balance Test. Kann das einfach daran liegen, dass ich zu wenig Clients habe?

bearbeitet 11. März 2016 von DeHook

[DeHook 0]

So also jetzt läuft alles,

 

1. Failover:

 

Um eine Störung zu testen, sollte man unter Windows Server 2012 R2 auf dem Primärserver nicht die Netzwerkkarte deaktivieren. Scheinbar gibt es beim erneuten Beitritt ins Netzwerk ein Problem mit dem AD. Also wurde die Störung anders erzeugt - hartes Ausschalten des Servers oder ziehen des virtuellen Netzwerkkabels in vSphere. Problem war im Anschluss gelöst.

 

2. Load Balancer:

 

Scheinbar gab es nie ein Problem. Habe jetzt 4 Clients und nochmal getestet und etwas gelesen. So wird zwar 50:50 Gewichtung ausgewählt, aber die bezieht sich nicht auf die direkte Vergabe der IPs. Mit den MAC-Adressen werden Hashwerte erzeugt und diese werden einem Wert zwischen 1 und 256 zugewiesen. Bei der 50:50 Gewichtung werden die Werte in der Mitte geteilt. Somit übernimmt Server 1 die Werte 1 - 128 und Server 2 die Werte 129 - 256. Und mit 4 Clients hat einer die IP vom Primärserver bekommen und die restlichen 3 vom Partnerserver bekommen.

 

Probleme gelöst.