Nell’episodio 11 abbiamo installato i ruoli ADDS necessari a promuovere il server HLSRV-DC01 a Domain Controller, oggi completeremo l’infrastruttura Active Directory con un DC secondario e l’installazione del ruolo DHCP (Dynamic Host Configuration Protocol) sulle due macchine virtuali.
È importante dire che la configurazione del DHCP all’interno dei Domain Controller è sconsigliata ed è preferibile, per motivi di sicurezza e di semplificazione della gestione dell’infrastruttura, dedicare uno o più host fisici o virtuali al DHCP. In questo caso, trattandosi di un ambiente di laboratorio, soprassiederemo su questo aspetto.
Come anticipato precedentemente il nuovo server avrà indirizzo IP 192.168.201.52 e utilizzerà come DNS il Domain Controller primario (192.168.201.51), una volta allineata la configurazione di rete potremo iniziare con l’installazione dei servizi necessari. Partendo dalla Dashboard di Server Manager:
Completata la parte di installazione dei ruoli necessari passiamo alla promozione del server a Domain Controller, torniamo, quindi, a Server Manager:
Configurazione DHCP Failover
Una volta terminato il processo di installazione avremo concluso la configurazione base dei due Domain Controller del nostro laboratorio. Passeremo ora alla preparazione dei nostri sistemi DHCP sfruttando la funzionalità di Failover.
Il DHCP failover è una funzionalità che permette di rendere altamente disponibile il servizio in modo tale che i due server DHCP distribuiscano gli indirizzi IP all’interno dello stesso Address Pool:
Partendo sempre da Server Manager e dalla aggiunta di Roles and Features installiamo i componenti necessari:
Eseguiamo ora le stesse operazioni anche sull’altro nodo per poi proseguire con la configurazione del Failover.
Dovremo innanzitutto creare il nostro Scope (è sufficiente farlo sul primo server):
Inseriremo il range di indirizzi IP del nostro laboratorio (192.168.201.0/24) escludendo i due domain controller e il nostro gateway (192.168.201.200):
Sarà importante definire anche una Lease Duration che specificherà per quanto tempo un client potrà utilizzare un indirizzo in un determinato Scope:
Potremo poi indicare delle DHCP Options come, ad esempio, il gateway o i DNS:
Una volta attivato lo Scope il nostro server DHCP è pronto per erogare gli indirizzi necessari ai client:
Il Failover può essere configurato con due modalità: Load Sharing o Hot Standby.
La prima è quella di default e fa in modo che i due server distribuiscano contemporaneamente gli indirizzi IP. Di base i nodi rilasciano la metà degli IP nello Scope (Distribution Ratio 50:50) ma è possibile impostare delle percentuali diverse.
Per quanto riguarda, invece, l’Hot Standby il server secondario interviene solo quando il primario non è disponibile.
Procediamo con la preparazione partendo dalla macchina primaria (HLSRV-DC01):
Tornando nel pannello di gestione del servizio DHCP vedremo che lo Scope sul nodo secondario è perfettamente allineato col primario:
Nelle prossime puntate inizieremo a integrare i nostri sistemi con gli ambienti cloud sincronizzando gli account (Hybrid Identity) con Entra ID, tramite Microsoft Entra Connect, e utilizzando Azure Arc per l’onboarding dei server.
Categories: 365 All Azure Azure Arc Cloud HomeLab Hyper-V Sistemi Windows