O Evento de Replicação 2089 do NTDS será registrado se o Windows Server 2003 SP1 e os controladores de domínio posteriores não fizerem backup em um determinado período de tempo
Este artigo discute o problema em que uma nova mensagem de erro de evento é registrada se você não fizer backup de um controlador de domínio baseado no Service Pack 1 (SP1) do Windows Server 2003 em um determinado período de tempo que é chamado de intervalo de latência de backup.
Aplica-se a: Windows Server 2003
Número de KB original: 914034
Introdução
Quando você faz backup de um controlador de domínio que está executando o Microsoft Windows Server 2003 Service Pack 1 (SP1), uma nova mensagem de erro de evento é registrada para cada partição de aplicativo ou domínio gravável que o controlador de domínio hospeda. Isso será verdade se a partição não tiver backup em um determinado período de tempo. O período de tempo é chamado de intervalo de latência de backup. Você pode definir um valor de registro para especificar esse intervalo em dias.
Mais informações
Novo comportamento no Windows Server 2003 SP1
O atributo DSA Signature é modificado sempre que um backup de estado do sistema é feito. O sistema operacional monitora esse atributo. Uma mensagem de erro de evento é registrada quando os critérios de intervalo de latência de backup são atendidos. Qualquer controlador de domínio baseado em SP1 do Windows Server 2003 pode registrar o evento porque o atributo DSA Signature é um atributo replicado.
Observação
A nova mensagem de erro de evento não é registrada até que um backup seja feito em um controlador de domínio baseado no Windows Server 2003 que está executando o Windows Server 2003 SP1. Somente os controladores de domínio baseados em SP1 do Windows Server 2003 registram essa mensagem de erro de evento.
O período padrão do intervalo de latência de backup é metade do TSL (Tombstone Lifetime) para registrar a mensagem de erro de evento no controlador de domínio. A lista a seguir mostra a diferença nos valores TSL padrão para uma floresta criada no Windows Server 2003 e uma floresta criada no Windows Server 2003 SP1:
- Windows Server 2003
Por padrão, o valor TSL no Windows Server 2003 é de 60 dias. Portanto, a mensagem de erro de evento não é registrada até 30 dias após o último backup.
- Windows Server 2003 SP1
Por padrão, o valor TSL na nova floresta criada pelo Windows Server 2003 SP1 é de 180 dias. O valor TSL é de 60 dias em todos os outros casos. A mensagem de erro de evento em uma floresta com um TSL de 180 dias não é registrada até 90 dias após o último backup.
Observação
Se você apenas instalar o Windows Server 2003 SP1 em computadores baseados no Windows Server 2003, isso não aumentará o TSL para 180 dias. A floresta deve ser criada em um servidor que tenha o Windows Server 2003 SP1 instalado no momento em que você a cria. Para obter mais informações, clique no seguinte número de artigo para exibir o artigo na Base de Dados de Conhecimento da Microsoft:
216993 vida útil útil de um backup de estado do sistema do Active Directory
Estratégia de Implantação
O valor padrão para o intervalo de latência de backup em uma floresta que usa o TSL padrão é insuficiente para avisar corretamente os administradores de que as partições não estão sendo apoiadas com frequência suficiente.
No registro, os administradores podem especificar um valor para a entrada limite de latência de backup (dias). Isso fornece um método simples para ajustar em quanto tempo a ID do evento 2089 é registrada se um backup não for feito em um determinado período de tempo. Portanto, o período de tempo reflete as estratégias de backup dos administradores. Essa mensagem de erro de evento serve como um aviso aos administradores de que os controladores de domínio não estão sendo backup antes da expiração do TSL. Essa mensagem de erro de evento também é um evento de acompanhamento útil para monitorar aplicativos como o MICROSOFT Operations Manager (MOM).
Recomendamos que você faça backups de estado do sistema que incluem cada floresta, domínio e partição de aplicativo em pelo menos dois computadores todos os dias. Também recomendamos que você configure esse evento para ocorrer a cada dois dias se um backup não for feito. Programas de backup de terceiros podem usar um método que chama a API de backup que atualiza o atributo. Quando esses programas usam esse método, ele faz com que o atributo DSA Signature seja atualizado.
Uma mensagem de erro da ID do evento 2089 é registrada no log de eventos do Serviço de Diretório quando uma partição não faz backup durante o intervalo de latência de backup. Apenas uma mensagem de erro de evento é registrada todos os dias para cada partição que um controlador de domínio hospeda. A mensagem de erro de evento é semelhante à seguinte:
Tipo de Evento: Aviso
Fonte do evento: Replicação do NTDS
Categoria do evento: ID do evento de backup: 2089
Descrição: essa partição de diretório não tem feito backup desde pelo menos o número de dias a seguir.Partição de diretório:
DC=domainDC=com"Intervalo de latência de backup" (dias):
30
É recomendável que você faça um backup com a maior frequência possível para se recuperar da perda acidental de dados. No entanto, se você não tiver feito um backup desde pelo menos o número de dias de "intervalo de latência de backup", essa mensagem será registrada todos os dias até que um backup seja feito. Você pode fazer um backup de qualquer réplica que contém essa partição.
Por padrão, o "intervalo de latência de backup" é definido como metade do "Intervalo de Tempo de Vida de Tombstone". Se você quiser alterar o padrão "Intervalo de latência de backup", poderá fazê-lo adicionando a seguinte chave do registro.
Chave do registro "Intervalo de latência de backup" (dias):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
Observação
O valor do Limite de Latência de Backup (dias) é uma entrada do registro, mas não uma chave conforme indicado na mensagem de erro do evento. O intervalo de latência de backup é metade do valor do TSL da floresta. Quando esse valor é atingido, o sistema operacional registra a ID do evento 2089 no log de eventos do Serviço de Diretório. Essa ID de evento alerta os administradores para monitorar aplicativos e garantir que os controladores de domínio façam backup antes da expiração do TSL. Para definir o intervalo que o sistema operacional aguarda antes que uma ID de evento 2089 seja registrada, use o Registry Editor para definir o valor da entrada limite de latência de backup (dias). Para fazer isso, siga estas etapas:
- Inicie o Editor do Registro.
- Localize e clique na seguinte subchave do Registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Clique com o botão direito do mouse em Parâmetros, aponte para Novo e clique em Valor DWORD.
- Digite Limite de Latência de Backup (dias) e pressione ENTER.
- Clique com o botão direito do mouse em Limite de Latência de Backup (dias)e clique em Modificar.
- Na caixa de dados Valor , digite o número de dias a serem usados como um limite e clique em OK.
Referências
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários