Ntds-Replikationsereignis 2089 wird protokolliert, wenn Windows Server 2003 SP1 und höhere Domänencontroller in einem bestimmten Zeitraum nicht gesichert werden
In diesem Artikel wird das Problem erläutert, bei dem eine neue Ereignisfehlermeldung protokolliert wird, wenn Sie einen Windows Server 2003 Service Pack 1 (SP1)-basierten Domänencontroller nicht in einem bestimmten Zeitraum sichern, der als Sicherungslatenzintervall bezeichnet wird.
Gilt für: Window Server 2003
Ursprüngliche KB-Nummer: 914034
Einführung
Wenn Sie einen Domänencontroller sichern, auf dem Microsoft Windows Server 2003 Service Pack 1 (SP1) ausgeführt wird, wird für jede beschreibbare Domäne oder Anwendungspartition, die vom Domänencontroller gehostet wird, eine neue Ereignisfehlermeldung protokolliert. Dies gilt, wenn die Partition nicht in einem bestimmten Zeitraum gesichert wird. Der Zeitraum wird als Sicherungslatenzintervall bezeichnet. Sie können einen Registrierungswert festlegen, um dieses Intervall in Tagen anzugeben.
Weitere Informationen
Neues Verhalten in Windows Server 2003 SP1
Das DSA Signature-Attribut wird jedes Mal geändert, wenn eine Systemstatussicherung erstellt wird. Dieses Attribut wird vom Betriebssystem überwacht. Eine Ereignisfehlermeldung wird protokolliert, wenn die Kriterien für das Sicherungslatenzintervall erfüllt sind. Jeder Windows Server 2003 SP1-basierte Domänencontroller kann das Ereignis protokollieren, da das DSA Signature-Attribut ein repliziertes Attribut ist.
Hinweis
Die Fehlermeldung des neuen Ereignisses wird erst protokolliert, wenn eine Sicherung auf einem Windows Server 2003-basierten Domänencontroller unter Windows Server 2003 SP1 erstellt wurde. Nur windows Server 2003 SP1-basierte Domänencontroller protokollieren diese Ereignisfehlermeldung.
Der Standardzeitraum des Sicherungslatenzintervalls beträgt die Hälfte der Tombstone-Lebensdauer (TSL) für die Protokollierung der Ereignisfehlermeldung auf dem Domänencontroller. Die folgende Liste zeigt den Unterschied in den TSL-Standardwerten für eine unter Windows Server 2003 erstellte Gesamtstruktur und eine Unter Windows Server 2003 SP1 erstellte Gesamtstruktur:
- Windows Server 2003
Standardmäßig beträgt der TSL-Wert in Windows Server 2003 60 Tage. Daher wird die Ereignisfehlermeldung erst 30 Tage nach der letzten Sicherung protokolliert.
- Windows Server 2003 SP1
Standardmäßig beträgt der TSL-Wert in der neuen Gesamtstruktur, die von Windows Server 2003 SP1 erstellt wird, 180 Tage. Der TSL-Wert beträgt in allen anderen Fällen 60 Tage. Die Ereignisfehlermeldung in einer Gesamtstruktur mit einer 180-Tage-TSL wird erst 90 Tage nach der letzten Sicherung protokolliert.
Hinweis
Wenn Sie nur Windows Server 2003 SP1 auf Windows Server 2003-basierten Computern installieren, erhöht sich die TSL nicht auf 180 Tage. Die Gesamtstruktur muss auf einem Server erstellt werden, auf dem Windows Server 2003 SP1 zum Zeitpunkt der Erstellung installiert ist. Weitere Informationen finden Sie, indem Sie auf die folgende Artikelnummer klicken, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
216993 Nützliche Haltbarkeit einer Sicherung des Systemzustands von Active Directory
Bereitstellungsstrategie
Der Standardwert für das Sicherungslatenzintervall in einer Gesamtstruktur, die die Standard-TSL verwendet, reicht nicht aus, um Administratoren ordnungsgemäß zu warnen, dass Partitionen nicht mit ausreichender Häufigkeit gesichert werden.
In der Registrierung können Administratoren einen Wert für den Eintrag Schwellenwert für die Sicherungslatenz (Tage) angeben. Dies bietet eine einfache Methode, um anzupassen, wie schnell die Ereignis-ID 2089 protokolliert wird, wenn keine Sicherung in einem bestimmten Zeitraum erstellt wird. Daher spiegelt der Zeitraum die Sicherungsstrategien der Administratoren wider. Diese Ereignisfehlermeldung dient als Warnung für Administratoren, dass Domänencontroller nicht gesichert werden, bevor die TSL abläuft. Diese Ereignisfehlermeldung ist auch ein nützliches Nachverfolgungsereignis zum Überwachen von Anwendungen wie Microsoft Operations Manager (MOM).
Es wird empfohlen, dass Sie systemstatussicherungen, die jede Gesamtstruktur, Domäne und Anwendungspartition enthalten, täglich auf mindestens zwei Computern erstellen. Es wird auch empfohlen, dieses Ereignis so zu konfigurieren, dass es jeden zweiten Tag auftritt, wenn keine Sicherung erstellt wird. Sicherungsprogramme von Drittanbietern können eine Methode verwenden, die die Sicherungs-API aufruft, die das Attribut aktualisiert. Wenn diese Programme diese Methode verwenden, wird das DSA Signature-Attribut aktualisiert.
Eine Ereignis-ID 2089 fehlermeldung wird im Verzeichnisdienst-Ereignisprotokoll protokolliert, wenn eine Partition während des Sicherungslatenzintervalls nicht gesichert wird. Für jede Partition, die ein Domänencontroller hostet, wird täglich nur eine Ereignisfehlermeldung protokolliert. Die Ereignisfehlermeldung ähnelt der folgenden:
Ereignistyp: Warnung
Ereignisquelle: NTDS-Replikation
Ereigniskategorie: Sicherungsereignis-ID: 2089
Beschreibung: Diese Verzeichnispartition wurde seit mindestens den folgenden Tagen nicht mehr gesichert.Verzeichnispartition:
DC=domainDC=com"Sicherungslatenzintervall" (Tage):
30
Es wird empfohlen, so oft wie möglich eine Sicherung zu erstellen, um die Wiederherstellung nach versehentlichem Datenverlust durchzuführen. Wenn Sie jedoch seit mindestens dem "Sicherungswartezeitintervall" keine Sicherung erstellt haben, wird diese Nachricht jeden Tag protokolliert, bis eine Sicherung erstellt wird. Sie können eine Sicherung jedes Replikats erstellen, das diese Partition enthält.
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Wenn Sie das Standardmäßige "Sicherungslatenzintervall" ändern möchten, können Sie dazu den folgenden Registrierungsschlüssel hinzufügen.
Registrierungsschlüssel "Sicherungslatenzintervall" (Tage):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
Hinweis
Der Wert von Schwellenwert für die Sicherungslatenz (Tage) ist ein Registrierungseintrag, aber kein Schlüssel, wie in der Ereignisfehlermeldung angegeben. Das Sicherungslatenzintervall ist die Hälfte des Werts der TSL der Gesamtstruktur. Wenn dieser Wert erreicht ist, protokolliert das Betriebssystem die Ereignis-ID 2089 im Verzeichnisdienstereignisprotokoll. Diese Ereignis-ID warnt Administratoren, Anwendungen zu überwachen und sicherzustellen, dass Domänencontroller gesichert werden, bevor die TSL abläuft. Um das Intervall festzulegen, das das Betriebssystem wartet, bevor eine Ereignis-ID 2089 protokolliert wird, verwenden Sie Registrierung Editor, um den Wert des Eintrags Schwellenwert für die Sicherungslatenz (Tage) festzulegen. Gehen Sie dazu wie folgt vor:
- Starten Sie den Registrierungs-Editor.
- Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Klicken Sie mit der rechten Maustaste auf Parameter, zeigen Sie auf Neu, und klicken Sie dann auf DWORD-Wert.
- Geben Sie Schwellenwert für Sicherungslatenz (Tage) ein, und drücken Sie dann die EINGABETASTE.
- Klicken Sie mit der rechten Maustaste auf Schwellenwert für die Sicherungslatenz (Tage), und klicken Sie dann auf Ändern.
- Geben Sie im Feld Wertdaten die Anzahl der Tage ein, die als Schwellenwert verwendet werden sollen, und klicken Sie dann auf OK.
References
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für