特定の期間に Windows Server 2003 SP1 以降のドメイン コントローラーがバックアップされない場合、NTDS レプリケーション イベント 2089 がログに記録されます

  • [アーティクル]

この記事では、バックアップ待機時間と呼ばれる特定の期間に Windows Server 2003 Service Pack 1 (SP1) ベースのドメイン コントローラーをバックアップしないと、新しいイベント エラー メッセージがログに記録される問題について説明します。

適用対象: Window Server 2003
元の KB 番号: 914034

概要

Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行しているドメイン コントローラーをバックアップすると、ドメイン コントローラーがホストする書き込み可能なドメインまたはアプリケーション パーティションごとに新しいイベント エラー メッセージが記録されます。 これは、特定の期間にパーティションがバックアップされていない場合に当てはまります。 期間はバックアップ待機時間と呼ばれます。 レジストリ値を設定して、この間隔を日数で指定できます。

詳細

Windows Server 2003 SP1 の新しい動作

DSA Signature 属性は、システム状態のバックアップが作成されるたびに変更されます。 オペレーティング システムは、この属性を監視します。 バックアップ待機時間の間隔の条件が満たされると、イベント エラー メッセージが記録されます。 DSA Signature 属性はレプリケートされた属性であるため、Windows Server 2003 SP1 ベースのドメイン コントローラーはイベントをログに記録できます。

注:

新しいイベント エラー メッセージは、Windows Server 2003 SP1 を実行している Windows Server 2003 ベースのドメイン コントローラーでバックアップが作成されるまでログに記録されません。 このイベント エラー メッセージは、Windows Server 2003 SP1 ベースのドメイン コントローラーのみがログに記録します。

バックアップ待機時間の間隔の既定の期間は、ドメイン コントローラーでイベント エラー メッセージをログに記録するための Tombstone Lifetime (TSL) の半分です。 次の一覧は、Windows Server 2003 で作成されたフォレストと、Windows Server 2003 SP1 で作成されたフォレストの既定の TSL 値の違いを示しています。

  • Windows Server 2003

既定では、Windows Server 2003 の TSL 値は 60 日です。 そのため、イベント エラー メッセージは、前回のバックアップから 30 日後までログに記録されません。

  • Windows Server 2003 SP1

既定では、Windows Server 2003 SP1 によって作成された新しいフォレストの TSL 値は 180 日です。 TSL 値は、他のすべてのケースで 60 日です。 180 日間の TSL を持つフォレスト内のイベント エラー メッセージは、前回のバックアップから 90 日後までログに記録されません。

注:

Windows Server 2003 ベースのコンピューターに Windows Server 2003 SP1 をインストールするだけでは、TSL が 180 日に増えるわけではありません。 フォレストは、作成時に Windows Server 2003 SP1 がインストールされているサーバー上に作成する必要があります。 詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。
216993 Active Directory のシステム状態バックアップの保存期間が便利

デプロイ戦略

既定の TSL を使用するフォレストのバックアップ待機時間の間隔の既定値は、パーティションが十分な頻度でバックアップされていないことを管理者に正しく警告するには不十分です。

レジストリでは、管理者はバックアップ待機時間のしきい値 (日数) エントリの値を指定できます。 これにより、特定の期間にバックアップが作成されていない場合にログに記録されるイベント ID 2089 の頻度を調整する簡単な方法が提供されます。 そのため、期間には管理者のバックアップ戦略が反映されます。 このイベント エラー メッセージは、TSL の有効期限が切れる前にドメイン コントローラーがバックアップされていないことを管理者に警告する役割を果たします。 このイベント エラー メッセージは、Microsoft Operations Manager (MOM) などのアプリケーションを監視するのにも役立つ追跡イベントです。

各フォレスト、ドメイン、およびアプリケーション パーティションを含むシステム状態バックアップは、毎日少なくとも 2 台のコンピューターに作成することをお勧めします。 また、バックアップが作成されていない場合は、このイベントを 1 日おきに発生するように構成することをお勧めします。 サード パーティのバックアップ プログラムでは、属性を更新するバックアップ API を呼び出すメソッドを使用できます。 これらのプログラムがこのメソッドを使用すると、DSA Signature 属性が更新されます。

バックアップ待機時間の間にパーティションがバックアップされていない場合、ディレクトリ サービス イベント ログにイベント ID 2089 エラー メッセージが記録されます。 ドメイン コントローラーがホストするパーティションごとに、1 日に記録されるイベント エラー メッセージは 1 つだけです。 イベント エラー メッセージは次のようになります。

イベントの種類: 警告
イベント ソース: NTDS レプリケーション
イベント カテゴリ: バックアップ イベント ID: 2089
説明: このディレクトリ パーティションは、少なくとも次の日数以降バックアップされていません。

ディレクトリ パーティション:
DC=domainDC=com

"バックアップ待機時間間隔" (日数):
30

データの偶発的な損失から回復するには、できるだけ頻繁にバックアップを取ることをお勧めします。 ただし、少なくとも "バックアップ待機時間" 日数が経過してもバックアップを作成していない場合、バックアップが作成されるまで、このメッセージは毎日ログに記録されます。 このパーティションを保持するすべてのレプリカのバックアップを作成できます。

既定では、"Backup latency interval" は "Tombstone Lifetime Interval" の半分に設定されます。 既定の "バックアップ待機時間間隔" を変更する場合は、次のレジストリ キーを追加します。

"バックアップ待機時間の間隔" (日数) レジストリ キー:

System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).

注:

[バックアップ待機時間のしきい値 (日数)] の値はレジストリ エントリですが、イベント エラー メッセージに記載されているキーではありません。 バックアップ待機時間の間隔は、フォレストの TSL の値の半分です。 この値に達すると、オペレーティング システムは、ディレクトリ サービス イベント ログにイベント ID 2089 を記録します。 このイベント ID は、アプリケーションを監視し、TSL の有効期限が切れる前にドメイン コントローラーがバックアップされていることを確認するように管理者に警告します。 オペレーティング システムがイベント ID 2089 がログに記録されるまで待機する間隔を設定するには、Registry エディター を使用して、Backup Latency Threshold (days) エントリの値を設定します。 これを行うには、次の手順を実行します。

  1. レジストリ エディターを起動します。
  2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. [パラメーター] を右クリックし、[新規] をポイントし、[DWORD 値] をクリックします。
  4. 「Backup Latency Threshold (days)」と入力し、Enter キーを押します。
  5. [バックアップ待機時間のしきい値 (日数)] を右クリックし、[変更] をクリックします。
  6. [ 値データ ] ボックスに、しきい値として使用する日数を入力し、[OK] をクリック します

関連情報

https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx