DHCP-Failover und Hochverfügbarkeit

Ein einzelner DHCP-Server ist ein Single Point of Failure: Fällt er aus, können neue Geräte keine IP-Adressen mehr beziehen und bestehende Clients verlieren nach Ablauf ihrer Lease-Zeit die Verbindung. In produktiven Unternehmensumgebungen ist das inakzeptabel. DHCP-Failover löst dieses Problem durch zwei synchronisierte Server, die sich gegenseitig vertreten.

Das Windows-Server-DHCP-Failover-Feature wurde in Windows Server 2012 eingeführt und ist heute Standard in Enterprise-Umgebungen. Es gibt zwei Betriebsmodi: Hot Standby (ein Server aktiv, einer wartet) und Load Balancing (beide Server bearbeiten Anfragen). Beide Server synchronisieren ihre Lease-Datenbanken ständig über TCP Port 647. Verwandt ist die Hochverfügbarkeit bei DNS (Primary/Secondary), VPN-Redundanz und allgemein mit Hochverfügbarkeitskonzepten.

1) Hot Standby vs. Load Balancing

Die Wahl des Failover-Modus hängt von der Priorität ab: Will man maximale Einfachheit und klare Rollenverteilung, wählt man Hot Standby. Soll die Last auf beide Server verteilt werden und skaliert das Netz stark, ist Load Balancing besser geeignet.

DHCP-Failover-Modi im Vergleich

🟢 Hot Standby

Primär-Server beantwortet alle Anfragen

Sekundär-Server wartet passiv

Synchronisation läuft ständig im Hintergrund

Bei Ausfall: Sekundär übernimmt automatisch

Sekundär bekommt z.B. 5% des Pools als Reserve

Einfacher zu administrieren

⚖️ Load Balancing

Beide Server bearbeiten gleichzeitig Anfragen

Pool wird aufgeteilt (z.B. 50:50 oder 60:40)

Bessere Ausnutzung beider Server

Bei Ausfall: Überlebender bekommt gesamten Pool

Standard-Einstellung in Windows Server

Höherer Synchronisierungsaufwand

In der Praxis: Load Balancing 50/50 ist die häufigste Konfiguration in Windows-Umgebungen. Es nutzt beide Server gleichmäßig und bietet bei Ausfall eines Servers volle Übernahme durch den anderen. Der ausgefallene Server wird nach Wiederherstellung automatisch wieder synchronisiert.

2) Failover-Ablauf bei Server-Ausfall

Das folgende Szenario zeigt, was passiert wenn der primäre DHCP-Server ausfällt. Der Übergang zum Sekundär-Server geschieht automatisch – Clients bemerken in der Regel nichts, da die Lease-Zeit noch läuft und der Sekundär-Server alle nötigen Daten bereits synchronisiert hat.

Failover-Ablauf – Ausfall des primären Servers

🖥 Primär (srv01)
192.168.1.5
Status: Aktiv

🖥 Sekundär (srv02)
192.168.1.6
Status: Hot Standby

💥Ausfall: Primär-Server srv01 fällt aus (Stromausfall, Absturz). Kommunikation unterbrochen.–

⏱MCLT-Wartezeit: Sekundär-Server wartet Max Client Lead Time (10 min). Danach: kein Heartbeat mehr vom Primär.–

🔄Partner-Down-State: Sekundär erkennt Ausfall. Wechselt in Partner-Down-Modus – übernimmt gesamten Pool.–

✅Sekundär aktiv: srv02 beantwortet alle DHCP-Anfragen. Clients erhalten weiterhin IP-Adressen ohne Unterbrechung.–

🔧Primär kehrt zurück: srv01 gestartet. Beide Server synchronisieren Lease-Daten. Rückkehr zum normalen Betrieb.–

Drücke „Failover simulieren" für die Animation.

MCLT (Max Client Lead Time) ist die Zeit, die der Sekundär-Server wartet, bevor er in den Partner-Down-Modus wechselt. Standard: 1–10 Minuten. Während dieser Zeit könnten Leases auslaufen, die der Sekundär noch nicht kennt – MCLT schützt vor doppelter Vergabe.

3) Failover konfigurieren (Windows Server PowerShell)

Das Einrichten des Failovers erfordert, dass beide Server bereits DHCP-Rollen installiert haben und der Scope auf dem Primär-Server existiert. Der Sekundär-Server bekommt den Scope automatisch repliziert.

DHCP-Failover einrichten – Windows Server PowerShell

# Failover zwischen srv01 (primär) und srv02 (sekundär) einrichten # Ausführen auf dem Primär-Server srv01 PS> Add-DhcpServerv4Failover ` -Name "DHCP-Failover" ` -PartnerServer "srv02.firma.local" ` -ScopeId 192.168.1.0 ` -Mode LoadBalance ` -LoadBalancePercent 50 ` -SharedSecret "Geheimes-Passwort-123" ` -MaxClientLeadTime (New-TimeSpan -Minutes 5) ` -AutoStateTransition $true [OK] Failover eingerichtet. Scope wird auf srv02 repliziert. # Status prüfen PS> Get-DhcpServerv4Failover -Name "DHCP-Failover" Name : DHCP-Failover PartnerServer : srv02.firma.local Mode : LoadBalance LoadBalancePercent: 50 State : Normal

Der SharedSecret-Parameter ist optional, aber empfohlen: Er verhindert, dass ein fremder Server sich als Failover-Partner ausgibt. Die Verbindung läuft über TCP Port 647 – der muss in der Firewall zwischen beiden DHCP-Servern geöffnet sein. Details zu Firewall-Regeln: Firewalls und IDS/IPS.

DHCP-Failover und Hochverfügbarkeit

1) Hot Standby vs. Load Balancing

2) Failover-Ablauf bei Server-Ausfall

3) Failover konfigurieren (Windows Server PowerShell)

Anmelden

Account Registrieren und Fortschritt Speichern!

Modal title