DHCP Failover (Alta Disponibilidad)

Arquitectura

La siguiente es la arquitectura del laboratorio.

01.PNG

Requisitos

  • Active Directory – previamente desplegado.
  • Dos (2) servidores Windows Server 2016, en los cuales se activará y configurará el rol DHCP.
  • Dos (2) equipos con sistema operativo cliente (Windows 10).
  • Un (1) dispositivo de red (Pfsense).
  • Un (1) usuario con privilegios de Domain Admin.

Adicional, pueden consultar el artículo Checklist Deploy DHCP Failover.

Despliegue

Para realizar el despliegue de la solución, en el servidor “IVTIDHCP01” se hará la activación del rol mediante la interfaz gráfica (GUI) y el servidor “IVTIDHCP02” se hará mediante consola (Powershell).

Servidor “IVTIDHCP01” – GUI

  • Se valida el nombre y la IP asignada al servidor con el comando “ipconfig /all”.

00

  • Clic Server Manager > “Manage” > “Add Feature”.

02.PNG

  • Clic en el rol DHCP Server > Add Features.

04

05.PNG

  • Se confirma la instalación del Rol y clic “Install”.

06

07

  • Posterior en el Server Manager se da clic en “Complete DHCP configuration”

08.PNG

Se crearán grupos de seguridad local para la delegación de permisos para la gestión de la solución. Clic “Next”.

09.PNG

Se define el usuario con privilegios en el Active Directory para autorizar el servicio, clic “Commit”.

10.PNG

Se corrobora que todo se ejecuto satisfactoriamente y clic en “Close”.

11.PNG

Servidor “IVTIDHCP02” – PowerShell

  • Se valida el nombre y la IP asignada al servidor con el comando “ipconfig /all”.

12.PNG

  • Instalación Rol DHCP y Tools, “Install-WindowsFeature DHCP -IncludeManagementTools”

13.PNG

  • Creación de los grupos de seguridad local, “netsh dhcp add securitygroups”.

14

  • Se reinicia el servicio local DHCP, “Restart-service dhcpserver”

15.PNG

  • Autorizar el servidor DHCP en el Active Directory, “Add-DhcpServerInDC -DnsName ivtidhcp02.ivti.loc -IPAddress 172.10.10.48”

16

  • Se validar que servidores DHCP están autorizados, “Get-DhcpServerInDC”.

17.PNG

 

Creación Scope mediante PowerShell

Se crea un archivo CSV donde detalle Name, Description, StartRange, EndRange, SubnetMask de los Scopes a crear

18

Se ejecuta el comando: “Import-Csv –Path C:\Script\Create_Scopes.csv | Add-DhcpServerv4Scope -ComputerName ivtidhcp01 -State Active “

19

20.PNG

Se valida la configuración previamente realizada, con el comando “Get-DhcpServerv4Scope”

21

Para configurar la parte de Spoce Options, se ejecuta por cada Scope el siguiente comando:

“Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 192.168.44.0 -OptionId 6 -Value 172.10.10.5, 192.168.44.8; Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 192.168.44.0 -DnsDomain ivti.loc; Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 192.168.44.0 -Router 192.168.44.254”

“Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 10.10.10.0 -OptionId 6 -Value 172.10.10.5, 192.168.44.8; Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 10.10.10.0 -DnsDomain ivti.loc; Set-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 10.10.10.0 -Router 10.10.10.254”

22.PNG

Se puede validar la configuración realizada con el comando:

“Get-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 10.10.10.0 | select optionid,name,value”

“Get-DhcpServerv4OptionValue -ComputerName ivtidhcp01 -ScopeId 192.168.44.0 | select optionid,name,value”

23

Para mayor información, pueden consultar el artículo Managing DHCP Options

Failover Scope mediante PowerShell

Para realizar la configuración de alta disponibilidad de los Scope creados, se ejecuta el siguiente comando:

“Add-DhcpServerv4Failover -Name hascopesivti -PartnerServer ivtidhcp02 -ScopeId 10.10.10.0,192.168.44.0 -ComputerName ivtidhcp01 -Force -MaxClientLeadTime 00:05 -ServerRole Standby -SharedSecret Ivti2018 -StateSwitchInterval 00:05”

24

Se valida la configuración realizada con el comando: “Get-DhcpServerv4Failover”.

25.PNG

Para mayor información, puede consultar el artículo Add-DhcpServerv4Failover.

A nivel de GUI, se puede validar clic derecho sobre IPv4 > Properties > Failover.

26

Se puede validar en el otro servidor DCHP la configuración realizada tanto desde PowerShell como desde la GUI.

27

28

Habilitación Relay Agent – Pfsense

Se configuran las IPs de los servidores DHCP, ingresando a la administración web del Pfsense, luego en Services > DHCP Relay. Se seleccionan las interfaces (VLANs) en las cuales están los equipos que tomaron el direccionamiento dinámico.

29.PNG

Para mayor información, pueden revisar el artículo DHCP Relay.

Validación equipos desktop

Se tienen dos (2) equipos en diferentes VLANs, por ello inicialmente se validará ejecutando el comando “ipconfig /all” que servidor DHCP está entregado direccionamiento a dichos equipos:

31

30

A su vez, se puede validar en el servidor DHCP:

32

33.PNG

Con el fin de validar el Failover del servicio, se habilitará la tarjeta de red del servidor “ivtidhcp01”.

34

En el servidor “ivtidhcp02” se valida el estado del Failover del servicio.

35.PNG

En los dos (2) equipos se ejecutan los comandos “ipconfin /release”, “ipconfig /renew” y “ipconfig /all” para corrobarar que servidor DHCP está entregado direccionamiento a dichos equipos:

37.PNG

36.PNG

A su vez, se puede validar en el servidor DHCP:

38.PNG

39.PNG

Fuentes

USE POWERSHELL TO ADD MULTIPLE DHCP SCOPE En el texto: (SNovih Blog, 2018) Bibliografía: SNovih Blog. (2018). Use Powershell to Add Multiple DHCP Scope. [online] Available at: https://snovih.wordpress.com/2017/03/08/use-powershell-to-add-multiple-dhcp-scope/ [Accessed 1 Apr. 2018].

DHCP RELAY – PFSENSE DOCUMENTATION En el texto: (Doc.pfsense.org, 2018) Bibliografía: Doc.pfsense.org. (2018). DHCP Relay – pfSense Documentation. [online] Available at: https://doc.pfsense.org/index.php/DHCP_Relay [Accessed 1 Apr. 2018].

IMPLEMENTAR DHCP MEDIANTE WINDOWS POWERSHELL En el texto: (Docs.microsoft.com, 2018) Bibliografía: Docs.microsoft.com. (2018). Implementar DHCP mediante Windows PowerShell. [online] Available at: https://docs.microsoft.com/es-es/windows-server/networking/technologies/dhcp/dhcp-deploy-wps [Accessed 1 Apr. 2018].

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s