DHCP - mehrere Server in verschiedenen Subnetzen mit und ohne Failover Pool

Moin,

folgendermaßen sieht das Szenario aus:
Standort A:
Primary DomainController und Backup DomainController mit DHCP Service im Failover Modus
Diese beiden Server bedienen Subnetz A, was auch funktioniert.

Standort B:
Slave DomainController mit DHCP
Dieser soll als alleiniger Server Subnetz B bedienen und keinen Failover Pool benötigen.

journalctl -xe zeigt:

Could not decide if the server type is primary or secondary for failover peering ‘failover’.
LDAP line 10: failover peer failover: not found
failover peer “failover”
^
LDAP: cannot parse dhcpService entry ‘XXX’
Configuration file errors encountered – exiting

Ich habe für Subnetz B lediglich den einen DHCP Server und möchte dafür kein Failover aufsetzen. Dennoch erhalte ich diesen Konfigurationsfehler. Was übersehe ich?

Danke und beste Grüße
Christian

Hatte einen Logikfehler und es mittlerweile korrekt konfiguriert. Das Problem war, dass ich beide Subnetze unter dem gleichen DHCP Service erstellt hatte. Ich habe nun für Standort B einen eigenen DHCP Service erstellt und Subnetz + Slave Server diesem zugeteilt. So kann ich dort ohne Failover Pool konfigurieren und alles läuft wie es soll.

Ich habe ein ähnliches Setup, habe es aber nicht geschafft, Failover übers GUI einzurichten. Mein Netzwerk besteht aus 3 Subnetzen und in jedem dieser Subnetze soll ein Slave als DHCP-Server laufen. Als Failover möchte ich den DC Master (mit 3 NICs) einsetzen. Ich habe das mit Einträgen in /etc/dhcp/local.conf gelöst, was zwar funktioniert, aber wenig elegant ist. Was muss ich wo eintragen? Vielen Dank für deine Hilfe.

Failover über GUI habe ich auch nicht hinbekommen (bin mir nicht mal sicher, ob das vorgesehen ist). Ich habe mich an folgende Anleitung gehalten:

Danke, da war ich auch schon. Ich bekomme dann immer Fehler, weil es zwei Pools im gleichen IP-Range gäbe. Wie sehen denn deine LDAP-Objekte unter DHCP aus? Vielleicht kann ich das dann nachbauen.

So sieht das aus. Der obere Eintrag ist mit FailoverPool und der untere ohne Failover.

FailoverPool:

Danke. Und wo definierst du die failover-Konfiguration, bzw. den FailOver-Dienst. So wie ich das sehe, ist das nur die halbe Konfiguration.

Wie ich bereits schrieb: Nicht über die GUI sondern auf der Shell. Den Link kennst Du ja bereits.

So, jetzt habe ich es auch noch geschafft.
Diese beiden Befehle haben zum Ziel geführt

kinit Administrator
ldapadd -Y GSSAPI <<__LDIF__
dn: cn=failover-rot,cn=rot,cn=dhcp,dc=domain,dc=tld
objectClass: dhcpFailOverPeer
cn: failover-rot
dhcpFailOverPrimaryServer: x.x.156.5
dhcpFailOverSecondaryServer: x.x.156.47
dhcpFailoverPrimaryPort: 5019
dhcpFailOverSecondaryPort: 5020
dhcpFailOverSplit: 0
dhcpMaxClientLeadTime: 600
dn: cn=failover-blau,cn=blau,cn=dhcp,dc=domain,dc=tld
objectClass: dhcpFailOverPeer
cn: failover-blau
dhcpFailOverPrimaryServer: x.x.182.5
dhcpFailOverSecondaryServer: x.x.182.8
dhcpFailoverPrimaryPort: 5019
dhcpFailOverSecondaryPort: 5020
dhcpFailOverSplit: 0
dhcpMaxClientLeadTime: 600
dn: cn=failover-gruen,cn=gruen,cn=dhcp,dc=domain,dc=tld
objectClass: dhcpFailOverPeer
cn: failover-gruen
dhcpFailOverPrimaryServer: x.x.183.6
dhcpFailOverSecondaryServer: x.x.183.43
dhcpFailoverPrimaryPort: 5019
dhcpFailOverSecondaryPort: 5020
dhcpFailOverSplit: 0
dhcpMaxClientLeadTime: 600
__LDIF__

udm dhcp/pool create \
--superordinate "cn=x.x.156.0,cn=rot,cn=dhcp,dc=domain,dc=tld" \
--set name=FailoverPoolRot \
--set range="x.x.156.1 x.x.156.254" \
--set dynamic_bootp_clients=deny \
--set failover_peer=failover-rot
--superordinate "cn=x.x.182.0,cn=blau,cn=dhcp,dc=domain,dc=tld" \
--set name=FailoverPoolBlau \
--set range="x.x.182.1 x.x.182.254" \
--set dynamic_bootp_clients=deny \
--set failover_peer=failover-blau
--superordinate "cn=x.x.183.0,cn=gruen,cn=dhcp,dc=domain,dc=tld" \
--set name=FailoverPoolGruen \
--set range="x.x.183.1 x.x.183.254" \
--set dynamic_bootp_clients=deny \
--set failover_peer=failover-gruen

Leider funktioniert die von mir präsentierte Lösung auch nicht. Der Failover funktioniert nur fürs erste Subnetz. Wer weiss hier mehr und kann die Konfiguration anpassen?