Сегодня поговорим о таком актуальном вопросе, вызванной переходом на новую версию серверной ОС от Microsoft, как миграция старого dhcp сервера на новую платформу Windows Server 2012.
Обычно в продуктивной службе DHCP настроено множество параметров, в том числе огромные списки dhcp резерваций для клиентов (это всевозможные принтера, сендеры, компьютеры), поэтому о ручном переносе DHCP на новый Windows Server 2012 думать даже не хочется. К счастью существует возможность экспорта/импорта конфигурации DHCP сервера.
Нас интересуют два сценария переноса DHCP со старого сервера на Windows Server 2012:
1) Миграция DHCP сервера с Windows 2008/2008 R2
2) Миграция DHCP сервера с Windows 2003/ 2003 R2
Разберем оба эти сценария более подробно.
Миграция DHCP сервера с Windows 2008 на Windows Server 2012
Предположим, у нас имеется старый сервер с развернутой ролью DHCP, работающий под управлением Windows Server 2008 / 2008 R2 (пусть его имя srv-dhcp2008) и новый сервер с Windows 2012 (srv-dhcp2012), на который планируется осуществить перенос службы DHCP со всеми настройками.
На новом сервере с Windows Server 2012 установим роль DHCP с помощью команд Powershell:
Import-Module ServerManager
Add-WindowsFeature -IncludeManagementTools dhcp
Обратите внимание на параметр «IncludeManagementTools«, без которого роль DHCP будет установлена, но без соответствующей консоли управления.
Следующий шаг – авторизация нового DHCP сервера в Active Directory. Эту операцию также выполним с помощью Powershell :
Add-DhcpServerInDC -DnsName srv-dhcp2012.winitpro.ru -IPAddress 192.168.10.22
В Windows Server 2012 появились специальные PowerShell командлеты, позволяющие осуществить импорт/экспорт любых параметров DHCP сервера. Отметим, что Microsoft максимально упростило всю процедуру, и нам необходимо будет выполнить всего две команды PowerShell: Export-DhcpServer и Import-Dhcpserver, которые могут работать и в удаленном режиме.
Итак, для экспорта настроек DHCP сервера, всех зон и резерваций с сервера под управление Windows Server 2008/R2, в консоли powershell на новом сервере (srv-dhcp2012) выполните следующую команду:
Export-DhcpServer -ComputerName srv-dhcp2008.winitpro.ru -File C:DHCPw2008dhcpconfig.xml -verbose
Конфигурация старого сервера экспортируется в XML формате в файл w2008dhcpconfig.xml. Отключите службу DHCP на сервере srv-dhcp2008:
Stop-Service DHCPserver
Затем запускаем команду импорта:
Import-Dhcpserver –ComputerName srv-dhcp2012.winitpro.ru -File C:DHCPw2008dhcpconfig.xml -BackupPath C: DHCPbackup -verbose
Удостоверимся, что все dhcp зоны, резервации и мигрированы на новый сервер.
Если нужно импортировать только часть dhcp-зон, команда импорта будет выглядеть так:
Import-Dhcpserver –ComputerName srv-dhcp2012.winitpro.ru -File C:DHCPw2008dhcpconfig.xml -BackupPath C: DHCPbackup -verbose –ScopeId 10.1.1.0, 10.1.2.0
Перенос DHCP с Windows Server 2003 на Windows 2012
К сожалению, прямой перенос настроек базы DHCP из Windows 2003 в Windows Server 2012 невозможен, т.к. Powershell-модуль экспорта не совместим со старыми версиями Windows Server, а команда netsh dhcp не поддерживается в Windows 2012 (функционал netsh dhcp был перенесен в PoSh ), так что в этом случае придется сначала перенести базу DHCP на Windows 2008, а затем уже с помощью Powershell мигрировать ее в Windows Server 2012. Как мигрировать базу из Windows 2003 в Windows 2008 R2 описано ниже.
Перенос базы DHCP из Windows Server 2003 в Windows 2008
Допустим, у нас есть DHCP сервер, работающая под управлением ОС Microsoft Windows Server 2003. Экспортируем базу данных DHCP в бинарный файл командой:
netsh dhcp server export C:dhcp_conf2003.dat all
В результате, в корне диска C: появится бинарный файл dhcp_conf2003.dat, содержащий все настройки старого DHCP сервера. Для предотвращения dhcp конфликтов в сети, остановим службу DHCP на старом сервере:
net stop "dhcp server"
Затем зайдем на сервер с Windows Server 2008 (на котором предварительно развернутся роль DHCP сервера, авторизованная в домене) и импортируем конфигурацию со старого сервера:
netsh dhcp server import \win2003dhcpc$dhcp_conf2003.dat all
После этого нужно перезапустить службу DHCP на новом сервере с Windows 2008:
restart-service dhcp
Рассмотрим как выполнить перенос DHCP сервера находящегося на Windows Server 2012 R2 (DC1), на другой сервер под управлением Windows Server 2012 R2 (DC2).
Исходные данные:
- Windows Server 2012 R2 (DC1.JAKONDA.LOCAL)
- Windows Server 2012 R2 (DC2.JAKONDA.LOCAL)
План переноса:
- Развертывание роли DHCP на DC2.JAKONDA.LOCAL
- Экспорт данных действующего сервера DHCP на DC1.JAKONDA.LOCAL
- Импорт данных DHCP на DC2.JAKONDA.LOCAL
- Отключение DHCP сервера на DC1.JAKONDA.LOCAL
Добавление роли DHCP
Добавляем на сервер Windows Server 2012 R2 (DC2) роль DHCP сервера, Server Manager — Manage — Add Roles and Features, выбираем DHCP Server
В запросе добавления роли и компонентов, необходимых для установки DHCP Server нажимаем Add Features и после нажимаем Next.
Подтверждаем установку роли DHCP сервера, нажимаем Install
По окончании установки, будет предложено завершить установку DHCP, выполнив необходимую конфигурацию его. Нажимаем Complete DHCP configuration
Конфигурация DHCP сервера, предполагает создание две локальные группы безопасности для управления ролью и выполняется авторизация службы DHCP в домене Active Directory.
Указываем учетные данные от какого имени будет выполнена авторизация службы DHCP в домене Active Directory.
Вывод информации об успешном завершении конфигурации 
Экспорт/Импорт конфигурации DHCP
Экспортировать данные DHCP сервера с (DC1.JAKONDA.LOCAL), можно с (DC2.JAKONDA.LOCAL), для этого выполним команду в консоли:
|
Export—DhcpServer —ComputerName «DC1.JAKONDA.LOCAL» —Leases —File «C:DHCP.xml» –Verbose |
Экспортируется полная информация о DHCP сервере, том числе информация о всех DHCP-областях и относящихся к ним резервированиях и арендованных IP-адресах
Импортируем данные полученные данные на (DC2.JAKONDA.LOCAL), выполняем команду в консоли:
|
Import—DhcpServer —Leases –File «C:DHCPExport.xml» —BackupPath «C:» –Verbose |
Теперь отключаем роль DHCP сервера на (DC1.JAKONDA.LOCAL), выполним команду в консоли:
Так же не забываем перенастроить все DHCP-Relay, если таковые имеются у вас, на новый DHCP сервер.
Понравилась или оказалась полезной статья, поблагодари автора
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА
Загрузка…
Здравствуйте, собираюсь перенести dhcp сервер с сервера под управлением 2008 r2 на сервер под управлением 2012 r2 (оба являются контроллерами домена).
Хочу сделать это по следующей инструкции (далее). В тестовой среде проверял получилось. Кто нибудь сталкивался с подобными задачами? Были ли какие нибудь трудности при этом?
МиграцияDHCP
сервераc Windows Server 2008 наWindows
Server 2012
- Сделать бэкап
dhcp
- Проверяем загружен ли модуль
ServerManagerв
PowerShell.
Get-Module –ListAvailable
- Если этого модуля нет загружаем его.
Import-Module ServerManager
- Устанавливаем
DHCPсервер
Add—WindowsFeature
—IncludeManagementTools dhcp
Где–IncludeManagementTools
установкаоснасткиDHCP.
- Авторизация DHCPсервера в
AD.
Add—DhcpServerInDC
—DnsName srv—dhcp2012.winitpro.ru
- Создать на новом сервере папку с:dhcp
- Для экспорта настроек DHCP сервера, всех зон и резерваций с сервера под управлением Windows Server 2008 R2, в консоли powershell на новом сервере (2012) выполняем
следующую команду:
Export—DhcpServer
–ComputerName srv—dhcp2008.winitpro.ru
–File C:DHCPw2008dhcpconfig.xml –verbose
Где —Computer
Name имя сервера под управлением 2008
Где –File
файл в который будут сохраняться настройки старого dhcp
- Отключаем службу dhcpна старом сервере в ручную или
Черезpower shell
Stop-ServiceDHCPserver
- Запускаем команду импорта на сервере 2012
Import—Dhcpserver –ComputerName srv—dhcp2012.winitpro.ru
-File C:DHCPw2008dhcpconfig.xml —BackupPath C: DHCPbackup -verbose
Где —ComputerNameимя
сервера под управлением 2008
- Если нужно импортировать только часть dhcp-зон, команда импорта будет выглядеть так:
Import—Dhcpserver –ComputerName srv—dhcp2012.winitpro.ru
-File C:DHCPw2008dhcpconfig.xml
—BackupPath C: DHCPbackup
-verbose –ScopeId 10.1.1.0, 10.1.2.0
Миграция службы DHCP с старого 2003 сервера на новый 2012R2 в целом не вызывает сложностей. Всего то нужно:
- установить роль DHCP на новом сервере
- создать нужную область (Scope), настроить ее параметры по образу и подобию старого сервера.
- перенести на новый сервер зарезервированные IP-адреса с их уникальными параметрами (если они есть)
- выключить службу на старом сервера
- авторизовать и включить службу на новом сервере.
Основная проблема, с которой придется столкнуться, это перенос резервированных IP адресов.
Особенно это коснется тех, кто предпочитает резервировать ВСЕ адреса в области DHCP (встречаются и такие), или тех, у кого достаточно большое хозяйство и накопилось много зарезервированных адресов, которые руками перетаскивать долго.
Было найдено два рабочих варианта:
Первый: полу-автоматический
- На старом сервере запускаем netsh — Dhcp — server\имя_сервера_2003 – exportc:win2003DbAll
- На новом ставим роль DHCP, останавливаем DHCP-службу, удаляем базу C:WindowsSystem32DHCP*.mdb, снова запускаем DHCP-сервер, импортируем настройки, командой Netsh – Dhcp – server \имя_сервера_2012 – import c:win2003db
- Удаляем роль DHCP на старом сервере.
- Перезапускаем и авторизуем новый DHCP сервер, проверяем что все работает корректно.
Второй: полу-ручной (кому-то этот вариант понравится больше, т.к. есть возможность не только причесать свою службу DHCP в процессе миграции, но и не ловить в дальнейшем «хвосты старых проблем». Мы же параноики… Кто его знает что там мигрирует и как, правда? Никакая мигрированная настройка (тем более через 4 поколения серверных ОС) не сравнится с вручную созданной с нуля :). Ну и грех в данном случае не использовать мощь PowerShell.
- На новом сервере ставим DHCP, настраиваем параметры области, параметры сервера (если нужно).
- На старом сервере в консоли DHCP выбираем вкладку «Address Leases» и экспортируем все что видим в CSV-файл
- Редактируем при необходимости CSV-файл (убираем ненужные резервации, переименовываем комментарии к второпях сделанным адресам и т.д.). Перед сохранением выбираем только те записи, которые имеют в столбце ТИП упоминание Reservation и приводим таблицу к виду ScopeID;IPAddress;Name;ClientID;Description, где ScopeID — имя области(Scope) на новом сервере (в моем случае это 192.168.0.0.
- Сохраняем с разделителями «;»
- На новом сервере импортируем резервированные адреса из CSV-файла с помощью PowerShell
Import-Csv c:UsersuserDesktopRezervDHCP.txt -delimiter «;» -Encoding Default | Add-DhcpServerv4Reservation -ComputerName NewServ2012
Далее интреснее.
Многие админы не просто резервируют адреса, но и назначают им параметры, отличающиеся от стандартных. Например меняют адрес шлюза, или ставят DNS другие чем у всех. Здесь логично объединить эти «отличающиеся адреса» каким нибудь общим признаком, чтобы потом было удобнее ими управлять. В моем случае это была группировка по начальным цифрам адреса. т.е. Scope была с раширенной маской 255.255.248.0 и компьютеры были группированы так:
- имевшие адрес начинающийся с 192.168.0.0 — имели другой адрес шлюза
- имевшие адрес начинающийся с 192.168.1.0 — имели другой адрес шлюза и другой DNS
Для автоматической правки получившихся чистых резерваций достаточно сделать следующее:
$rsrv = Get-DhcpServerv4Reservation -ScopeID "192.168.0.0"
Foreach ($r in $rsrv) {
if ($r.Ipaddress.Ipaddresstostring.StartsWith("192.168.0.")) {
#echo $R.Ipaddress.Ipaddresstostring
Set-DhcpServerv4OptionValue -ReservedIP $R.Ipaddress.Ipaddresstostring -Router 192.168.0.1
}
elseif
($r.Ipaddress.Ipaddresstostring.StartsWith("192.168.1.")) {
Set-DhcpServerv4OptionValue -ReservedIP $R.Ipaddress.Ipaddresstostring -Router 192.168.0.1 -DnsServer 8.8.8.8 -DnsDomain ""
}
elseif
($r.Ipaddress.Ipaddresstostring.StartsWith("192.168.2.")) {
Set-DhcpServerv4OptionValue -ReservedIP $R.Ipaddress.Ipaddresstostring -Router 192.168.2.1
}
}
В процессе миграции серверных систем на Windows Server 2012 R2 дошли до служб DHCP и решили попробовать в действии новый механизм повышения доступности DHCP Failover появившийся еще в Windows Server 2012. Перед началом процедуры возьмём на заметку пару тезисов из документации по DHCP Failover:
Для отработки отказа DHCP можно использовать не более двух DHCP-серверов
Для правильной работы отработки отказа DHCP необходимо синхронизировать время на двух серверах в отношениях отработки отказа. Для синхронизации времени можно использовать протокол NTP или любой альтернативный механизм. Мастер настройки отработки отказа сравнивает текущее время на серверах, настроенных для отработки отказа. Если время на серверах отличается более чем на одну минуту, установка отработки отказа завершится с критической ошибкой, указывающей администратору на необходимость синхронизации времени на серверах.
Последовательность выполняемых действий:
1. Устанавливаем роль DHCP Server на два сервера с Windows Server 2012 R2.
2. Экспортируем данные действующего сервера DHCP с Windows Server 2008 R2
3. Импортируем все конфигурационные данные DHCP на первый сервер с Windows Server 2012 R2
4. Импортируем только серверную конфигурацию DHCP на второй сервер с Windows Server 2012 R2
5. Настраиваем DHCP Failover.
6. Заключительные процедуры
1. Устанавливаем роль DHCP Server на два сервера с Windows Server 2012 R2
1.1. Устанавливаем роль DHCP Server на первый сервер (KOM-AD01-NS01)
Выполним установку роли DHCP Server на первый сервер с помощью консоли Server Manager, где вызовем мастер добавления ролей в меню Manage > Add Roles and Features и на этапе выбора ролей отметим DHCP Server
тут же нам будет предложено установить компоненты управления ролью из состава RSAT (консоль DHCP и PS-модуль для работы с DHCP) – соглашаемся с их добавлением.
В конце процесса установки нам станет доступна ссылка пост-инсталляционной настройки роли – Complete DHCP configuration
Мастер настройки выполняет две основные вещи – добавляет на сервер две локальные группы безопасности для управления ролью и выполняет авторизацию службы DHCP в домене Active Directory.
Для выполнения авторизации при необходимости можно указать отдельные учетные данные…
Жмём Commit и убеждаемся в том, что процедуры создания локальных групп и авторизации выполнены без проблем…
После завершения работы мастера конфигурации выполняем перезапуск службы DHCP Server, чтобы изменения связанные с настройкой вновь созданных локальных групп безопасности вступили в силу. Перезагрузка сервера при этом не требуется.
1.2. Устанавливаем роль DHCP Server на второй сервере (KOM-AD01-NS02)
На втором сервере для наглядности установку роли выполним c помощью PowerShell.
Устанавливаем исполняемые компоненты DHCP:
Add-WindowsFeature -IncludeManagementTools DHCP
Создаем локальные группы безопасности DHCP (DHCP Administrators и DHCP Users) :
Add-DhcpServerSecurityGroup
Для вступления в силу настроек безопасности DHCP связанных с созданными локальными группами безопасности перезапускаем службу DHCP Server:
Restart-Service DHCPServer
Авторизуем DHCP сервер в Active Directory:
Add-DhcpServerInDC kom-ad01-ns02.holding.com 10.160.0.12
Однако после того, как роль DHCP установлена и выполнены пост-инсталляционные настройки с помощью PowerShell, — при подключении к этому серверу в консоли Server Manager будет висеть предупреждение о том, что требуется пост-инсталляционная настройка невзирая на то, что фактически она уже выполнена. При этом для исчезновения этого предупреждения не поможет даже перезагрузка сервера.
Чтобы скинуть этот статус , выполним изменение ключа реестра в значение определяющее то, что фактически роль DHCP Server уже сконфигурирована с помощью PowerShell:
Set-ItemProperty –Path registry::HKEY_LOCAL_MACHINESOFTWAREMicrosoftServerManagerRoles12 –Name ConfigurationState –Value 2
2. Экспортируем данные действующего сервера DHCP
С сервера, на котором в данный момент выполняется служба DHCP на базе Windows Server 2008 R2 нам необходимо экспортировать конфигурацию службы DHCP, в том числе информацию о всех DHCP-областях и относящихся к ним резервированиях и арендованных IP-адресах. Сделать это можно непосредственно с сервера на базе Windows Server 2012 R2.
Итак, на сервере KOM-AD01-NS01 предварительно создаём папку, в которую будут экспортироваться данные, например C:Temp и выполняем PS-командлет экспорта конфигурации со старого DHCP-сервера:
Export-DhcpServer -ComputerName "WS2008R2.holding.com" -Leases -File "C:TempDHCPExport.xml" –Verbose
3. Импортируем все конфигурационные данные DHCP на первый сервер с Windows Server 2012 R2
На сервере KOM-AD01-NS01 выполняем команду полного импорта конфигурации DHCP
Import-DhcpServer -Leases –File "C:TempDHCPExport.xml" -BackupPath "C:TempDHCPBackup" –Verbose
С параметром —File думаю всё понятно, он указывает на файл из которого будут браться данные для импорта. Параметр -BackupPath, несмотря на то, что он нам в данной ситуации не нужен, является обязательным и указывает путь к каталогу, в который перед импортом будет выполнено резервное копирование существующей конфигурации нового сервера, и поэтому его нужно указать, определив для него какой-нибудь временный каталог.
4. Импортируем только серверную конфигурацию DHCP на второй сервер с Windows Server 2012 R2
Так как в процессе установки партнёрских отношений по репликации между серверами с первого сервера на второй будут реплицированы области, их резервирования и информация о текущей аренде IP-адресов, то на второй сервер мы импортируем только основную серверную конфигурацию DHCP. То есть импорту подлежат только данные, специфичные для каждого отдельного сервера, которые не участвуют в процессе репликации в партнёрских отношениях между серверами, а именно:
— Vendor or User classes other than those which are built-in.
— Option definitions other than those which are built-in
— Server level option values
— MAC address based filters
— Conflict detection attempt (if set to something other than the default)
Перейдём на сервер KOM-AD01-NS02, скопируем файл с данными экспорта в C:TempDHCPExport.xml и выполним команду импорта с специальным параметром определяющим состав импортируемых данных:
Import-DhcpServer –File "C:TempDHCPExport.xml" –ServerConfigOnly -BackupPath "C:TempDHCPBackup" –Verbose
5. Настраиваем DHCP Failover
Переходим на первый сервер KOM-AD01-NS01 (где импортированы области DHCP) и в консоли DHCP в дереве навигации открываем меню действия для узла IPv4 > Configure Failover…
Откроется мастер настройки отказоустойчивой конфигурации областей DHCP. В нашем примере в отказоустойчивую конфигурацию будут включены все области сервера, и поэтому мы оставляем включенным чекбокс Select all
На следующем шаге мастера выберем имя второго сервера, который будет выступать в качестве партнёра по репликации для текущего сервера. Это можно сделать выбрав сервер кнопкой Add Server из открывающегося списка авторизованных в Active Directory DHCP серверов.
Далее нам предстоит выбрать режим повышения доступности. Существует два основных режима – Load balance и Hot standby. Первый режим представляет собой режим балансировки нагрузки Active/Active между двумя серверами-партнёрами, то есть клиентские запросы обрабатывают оба сервера в соответствии с процентным соотношением в Load Balance Percentage. Второй режим заставляет работать сервера в режиме Active/Passive, то есть второй сервер включается в работу только при недоступности первого.
В нашем примере выбран режим балансировки, при котором DHCP серверы-партнёры вычисляют хеш MAC-адреса из клиентского запроса на основе алгоритма описанного в RFC 3074. В результате применения хеш-алгоритма каждый MAC-адрес преобразуется в значение от 1 до 256, и если например балансировка между серверами настроена нами в соотношении 50/50 %, то первый сервер будет отвечать клиентам с хешем от 1 до 128, а второй соответственно — клиентам с хешем от 129 до 256.
Что касается параметров настройки выбранного режима работы, то их скудное описание можно найти в документе TechNet Library — DHCP Failover Settings
Насколько я понял, Maximum Client Lead Time это максимальное время аренды IP-адреса выдаваемого доступным сервером для клиентов, которые должны быть обслужены тем сервером, который в данный момент недоступен. А State Switchover Interval – это интервал времени по истечении которого доступный сервер при недоступности сервера-партнёра автоматически переводит партнёрские отношения из COMMUNICATION INTERRUPTED в PARTNER DOWN и берёт на себя функции по полному обслуживанию DHCP-областей, входящих в эти партнёрские отношения. В большинстве случаев для этих параметров можно оставить предложенные по умолчанию значения.
Для повышения безопасности механизмов репликации между серверами желательно использовать опцию Enable Message Authentication, для которой нам нужно задать пароль Shared Secret используемый для взаимной аутентификации серверов.
Далее мастер покажет нам сводную информацию по сделанным настройкам и выполнит конфигурирование партнёрских отношений между серверами.
Подключимся консолью DHCP ко второму серверу, куда мы ранее импортировали только серверную конфигурацию и убедимся в том, что на нём появились реплицируемые DHCP-области.
В дальнейшем при желании мы можем поменять режим работы DHCP Failover и все его опции на соответствующей вкладке настроек IPv4. Здесь же мы увидим текущий статус партнёрских отношений…
6. Заключительные процедуры
В качестве заключительных процедур по настройке DHCP Failover можно считать обновление агентов DHCP Relay для использования IP адресов двух серверов-партнёров (перенастройка маршрутизирующего сетевого оборудования) и последующее тестирование получившейся конфигурации.
Источники информации:
Microsoft Windows DHCP Team Blog — Ensuring High Availability of DHCP using Windows Server 2012 DHCP Failover
Microsoft Windows DHCP Team Blog — DHCP Failover Load Balance Mode
Microsoft Windows DHCP Team Blog — DHCP Failover Hot-Standby Mode
Microsoft Windows DHCP Team Blog — Installing and Configuring DHCP role on Windows Server 2012
Microsoft Windows DHCP Team Blog — Bringing PowerShell to DHCP Server
Microsoft Windows DHCP Team Blog — DHCP Failover using PowerShell
Microsoft Windows DHCP Team Blog — Migrating existing DHCP Server deployment to Windows Server 2012 DHCP Failover
TechNet Library — Step-by-Step: Configure DHCP for Failover
TechNet Library — What’s New in DHCP in Windows Server 2012 R2
Dynamic Host Configuration Protocol also known as DHCP is used to automatically provides an Internet Protocol (IP) host with its IP address and other related configuration information such as the subnet mask, DNS and default gateway. With windows server 2003, DHCP server role is built in to the operating system. You can add this server role and it can serve as a DHCP host.
Migrating DHCP to a new server or windows server 2012R2 is pretty straight forward process. First you need to back up the configurations and stop the DHCP service from the source server. Then you have to install the DHCP server role in the new server and restore the backup.
Follow the detail steps in below.
- Login to the 2008R2 DHCP server and review the DHCP configurations.
- Get a command prompt as elevated privileges and run the following command to back up the DHCP configurations to a file.
Netsh Dhcp Server > export C:dhcpdhcpdata.dat all
- Login to the Windows server 2012R2 server and save the exported DHCP configurations file in C: drive.
- Install the DHCP role in 2012R2 server
- After successfully completed the installation, run the DHCP post configurations from the Server manager
- Use a domain admin user account for authorization
- Login to the old 2008R2 DHCP server to Disable and stop the DHCP server service.
- Login to the new 2012R2 DHCP server and import the DHCP configurations, use the following command.
Netsh dhcp server > Import c:dhcpdhcpdata.dat all -
Review the DHCP configurations and test the DHCP by renewing IP addresses.
This is really simple migration process, and this migration would not have an impact to the live clients.
Thanks.
Don’t forget to follow us on our social networks to keep track of all the latest blog posts!
Сегодня мы поговорим о такой насущной проблеме, вызванной переходом на новую версию серверной операционной системы Microsoft, например о миграции старого DHCP-сервера на новую платформу Windows Server 2012.
Как правило, продуктивная служба DHCP настраивается со многими параметрами, включая огромные списки резервирования DHCP для клиентов (это всевозможные принтеры, отправители, компьютеры), поэтому вы даже не хотите думать о переносе DHCP на новый Windows Server вручную. 2012 К счастью, есть возможность экспортировать / импортировать конфигурацию DHCP-сервера.
Нас интересуют два сценария миграции DHCP со старого сервера на Windows Server 2012:
1) Миграция DHCP-сервера из Windows 2008/2008 R2
2) Миграция DHCP-сервера из Windows 2003/2003 R2
Давайте подробнее рассмотрим оба этих сценария.
Предположим, у нас есть старый сервер с распределенной ролью DHCP под управлением Windows Server 2008/2008 R2 (который называется srv-dhcp2008) и новый сервер под управлением Windows 2012 (srv-dhcp2012), на который мы планируем перенести службу DHCP со всеми настройки.
На новом сервере под управлением Windows Server 2012 установите роль DHCP с помощью команд Powershell:
Модуль импорта ServerManager
Добавить-WindowsFeature -IncludeManagementTools dhcp
Обратите внимание на параметр «IncludeManagementTools», без которого роль DHCP будет установлена, но без соответствующей консоли управления.
Следующим шагом является авторизация нового DHCP-сервера в Active Directory. Мы также можем сделать это с помощью Powershell :
Добавить-DhcpServerInDC -DnsName srv-dhcp2012.winitpro.ru -IP-адрес 192.168.10.22
В Windows Server 2012 есть специальные командлеты PowerShell, которые позволяют импортировать / экспортировать любые параметры DHCP-сервера. Обратите внимание, что Microsoft максимально упростила всю процедуру, и нам нужно запустить только две команды PowerShell: Export-DhcpServer и Import-Dhcpserver, которые также могут работать удаленно.
Затем, чтобы экспортировать настройки DHCP-сервера, все зоны и резервирования с сервера в системе управления Windows Server 2008 / R2, в консоли PowerShell на новом сервере (srv-dhcp2012) выполните следующую команду:
Export-DhcpServer -ComputerName srv-dhcp2008.winitpro.ru -File C: DHCP w2008dhcpconfig.xml -verbose
Конфигурация устаревшего сервера экспортируется в формате XML в файл w2008dhcpconfig.xml. Отключите службу DHCP на сервере srv-dhcp2008:
Завершение работы службы DHCP-сервера
Затем запускаем команду импорта:
Import-Dhcpserver –ComputerName srv-dhcp2012.winitpro.ru -File C: DHCP w2008dhcpconfig.xml -BackupPath C: DHCP backup -verbose
Убедитесь, что все зоны DHCP, резервирования и перенесены на новый сервер.
Если вам нужно импортировать только часть DHCP-зон, команда импорта будет выглядеть так:
Import-Dhcpserver –ComputerName srv-dhcp2012.winitpro.ru -File C: DHCP w2008dhcpconfig.xml -BackupPath C: DHCP backup -verbose –ScopeId 10.1.1.0, 10.1.2.0
Перенос DHCP с Windows Server 2003 на Windows 2012
К сожалению, прямая передача основных настроек DHCP из Windows 2003 в Windows Server 2012 невозможна, поскольку модуль экспорта Powershell несовместим с предыдущими версиями Windows Server, а команда netsh dhcp не поддерживается в Windows 2012 (функциональность netsh dhcp была перемещен на PoSh), поэтому в этом случае вам сначала нужно будет перенести базовый DHCP в Windows 2008, а затем с помощью Powershell перенести его на Windows Server 2012. Ниже описано, как перенести базу данных с Windows 2003 на Windows 2008 R2.
Перенос базы DHCP из Windows Server 2003 в Windows 2008
Предположим, у нас есть DHCP-сервер с Microsoft Windows Server 2003. Мы экспортируем базу данных DHCP в двоичный файл с помощью команды:
экспорт сервера netsh dhcp C: dhcp_conf2003.dat все
В результате в корне диска C: появится бинарный файл dhcp_conf2003.dat, содержащий все настройки старого DHCP-сервера. Чтобы избежать конфликтов DHCP в сети, остановите службу DHCP на старом сервере:
net stop "DHCP-сервер"
Затем мы перейдем на сервер с Windows Server 2008 (на котором ранее будет распределена роль авторизованного DHCP-сервера в домене) и импортируем конфигурацию со старого сервера:
netsh dhcp server import \ win2003dhcp c $ dhcp_conf2003.dat все
Далее вам необходимо перезапустить службу DHCP на новом сервере с Windows 2008:
перезапустите службу DHCP
Источник изображения: winitpro.ru
In this series, Ideen Jahanshahi walks through migrating DHCP from an old environment to a new environment.
With Windows 2012 / Windows 2012R2 now offering a way to failover DHCP, many organizations have opted to migrate their DHCP functions from an older operating system. There are multiple, creative ways to handling a migration from an old server a new server; this article outlines one method of migrating all DHCP scopes from an existing server to a newly deploy Microsoft Windows 2012R2 Server.
This article is a continuation of the “Installing a DHCP Server on a Windows 2012/2012R2 Server” article.
Migrating DHCP to a New Server
In the example explained below, the server to be decommissioned is a Windows Server 2003R2 Standard (I will call this DHCP-Old) and will be migrated to a Windows 2012R2 Datacenter server (I will call this DHCP-New). The existing DHCP server is handling multiple scopes and multiple locations via an IP DHCP helper. To avoid having to adjust multiple routers with a new DHCP helper address or having to go through a complex migration process, I will be utilizing the same IP address on the new DHCP server.
Note that in the case explained below, an outage was not required due to how the business operates, having a secondary Domain Controller/Global Catalog server, and how the DHCP lease times were configured. Each organization is unique, so it is imperative that the needs of the business be evaluated before migrating any critical services or doing any work that may impact services.
Back Up the Existing DHCP Server
The first step will be to log on to DHCP-Old navigate to CONTROL PANEL > Administrative Tools > DHCP. Once the DHCP tool opens up, make sure that the server listed under DHCP is the server that needs to be backed up. By default, it should go to the correct server; if for some reason another server is showing up, right-click on DHCP and click Add Server.
Next, browse for old DHCP server:
Once the correct server is listed in the DHCP tool, right-click on the server name (blurred out in my example) and click Backup:
This will prompt for a location to place the backup. With Windows 2003/2003R2 machines, I have experienced issues with trying to backup the DHCP scope to the non-default directory. So, I went ahead and left the default options. The default folder is located at C:WINDOWSsystem32dhcpbackup.
Unauthorize the Existing DHCP Server
Since one of my requirements was to utilize the same server IP address on DHCP-New, I need to start prepping DHCP-Old and DHCP-New before migrating in the scope.
On DHCP-New, I copied the entire backup folder from DHCP-Old and dumped it on the desktop of DHCP-New.
I then logged back on to DHCP-Old, navigated to the DHCP tool, and went to Manage authorized servers by right- clicking on DHCP:
Next, unauthorize the old DHCP server. If this is the only/last DHCP server in the environment, the following list will be blank after removing DHCP-Old.
Next, document the IP address of DHCP-Old, then adjust the IP address of DHCP-Old to another address on the network. I suggest using a static IP address, for quick and easy access back to the server. In my particular case, I was able to decommission the existing Domain Controller roles by following my “Decommissioning a Windows 2003 or Windows 2008 Domain Controller” article.
Once that is complete, log back onto DHCP-New and adjust the IP address of DHCP-New to the IP address that was previously being used on DHCP-Old.
At this stage, DHCP-New can be authorized as a server (see steps to “Complete DHCP configuration” in the previous article).
Importing the DHCP Scope and Finalizing the Migration
Now that DHCP-New has been authorized, open up the DHCP tool. Right-click on the server and select Restore:
Next, select the location of your DHCP backup files. In my case, I had copied the files to the desktop of the new DHCP server:
A prompt may appear warning that the existing user has insufficient privileges. In my case, I was logged in as the Domain Administrator so the warning could be ignored:
As with many Windows Services, the DHCP service will need to be stopped and restarted as part of the restart process:
On a virtual machine, the process took a few minutes to complete:
Once the database has been restored successfully, a prompt will appear. If there is something wrong with the DHCP backup files, the process will fail out.
Monitoring the DHCP Server
Although the DHCP server was reporting that the database properly imported, I have observed multiple cases where steps were skipped that caused finicky behavior on the new DHCP server. In a multi-scope environment, I have seen some scopes not fully import, and issues do not come to light until after leases start expiring. I was fortunate enough for many environments to be able to delete the bad scopes and recreate them from scratch; however, this cannot be done in every environment. Make sure to test the environment after the migration as the old DHCP server may need to be reauthorized.
It’s really important that you have the DNS role working together on this server.
The DHCP server is unable to provide service to clients.
Cause: The server is a multihomed computer and is not providing service on one or more of its network connections.
Solution: Review Windows Server 2003 DHCP binding defaults for network connections based on whether you have elected to either statically or dynamically configure TCP/IP for any or all installed connections on the server computer. Also,
review an example of multihomed DHCP server configuration to see if you have missed any critical details.
See also: Multihomed DHCP servers; Selectively set DHCP server bindings for network connections
Cause: Scopes or superscopes on the DHCP server have not been either configured or activated for use.
Solution: Add scopes and make sure that they are correctly configured along with any DHCP scope options that need to be assigned for client use.
See also: Configuring scopes; Create a new scope; Assign a scope-based option
Cause: The server is located on a different subnet as some of its clients and is not providing service to clients on remote subnets.
Solution: If you are using a DHCP server in a routed network, you might want to review issues related to DHCP relay agents and the appropriate use of superscopes.
See also: DHCP/BOOTP Relay Agents; Using superscopes; Create a superscope
Cause: The scope in use is full and can no longer lease addresses to requesting clients.
Solution: If the DHCP server does not have IP addresses available to provide to its clients, it returns DHCP negative acknowledgment messages (DHCPNAKs) to them. When this occurs, consider the following possible solutions:
Expand the address range by increasing the End IP address for the current scope.
Create a new additional scope and a superscope, then add the current scope and the new scope to the superscope.
Create a new scope or extend the range. Optimally, you could renumber your current IP network. Deactivate the old scope as needed, and then configure and activate the new one.
Reduce the lease duration. This can help to expedite the reclaiming of lapsed scope addresses.
Other DHCP-related procedures and techniques might also help to accelerate or ease the transition from an existing scope being retired to a new scope created to take its place at the server. These include deleting client leases from the scope
being retired, excluding addresses from that scope, and then deactivating it once the new scope has been activated. This ensures that the DHCP client obtains leasing from the new scope.
See also: Managing leases; Removing scopes; Delete a client lease; Exclude an address from a scope; Activate a scope; Deactivate a scope
Cause: The range of IP addresses being offered by the DHCP server is in conflict with the range of addresses being offered by another DHCP server on the network.
You can confirm that this is the likely cause if DHCP server logs still indicate that DHCP negative acknowledgment messages (DHCPNAKs) are being returned to requesting clients or if you have tried unsuccessfully at the client to renew its
lease manually.
Solution: Modify the scope address pool for the scopes at each DHCP server to ensure that scope IP addresses do not overlap. You can add exclusions to the scopes as necessary, delete client leases, and temporarily enable server-side
conflict detection to assist in solving the problem.
See also: Delete a client lease; Exclude an address from a scope; Enable address conflict detection; DHCP Best Practices