El evento de replicación NTDS 2089 se registra si no se realiza una copia de seguridad de los controladores de dominio de Windows Server 2003 SP1 y versiones posteriores en un período de tiempo determinado

  • Artículo

En este artículo se describe el problema por el que se registra un nuevo mensaje de error de evento si no se realiza una copia de seguridad de un controlador de dominio basado en Windows Server 2003 Service Pack 1 (SP1) en un período de tiempo determinado denominado intervalo de latencia de copia de seguridad.

Se aplica a: Window Server 2003
Número de KB original: 914034

Introducción

Al realizar una copia de seguridad de un controlador de dominio que ejecuta Microsoft Windows Server 2003 Service Pack 1 (SP1), se registra un nuevo mensaje de error de evento para cada dominio grabable o partición de aplicación que hospeda el controlador de dominio. Esto es cierto si no se realiza una copia de seguridad de la partición en un período de tiempo determinado. El período de tiempo se denomina intervalo de latencia de copia de seguridad. Puede establecer un valor del Registro para especificar este intervalo en días.

Más información

Nuevo comportamiento en Windows Server 2003 SP1

El atributo Firma DSA se modifica cada vez que se realiza una copia de seguridad del estado del sistema. El sistema operativo supervisa este atributo. Se registra un mensaje de error de evento cuando se cumplen los criterios de intervalo de latencia de copia de seguridad. Cualquier controlador de dominio basado en Windows Server 2003 SP1 puede registrar el evento porque el atributo Signature de DSA es un atributo replicado.

Nota:

El nuevo mensaje de error de evento no se registra hasta que se realiza una copia de seguridad en un controlador de dominio basado en Windows Server 2003 que ejecuta Windows Server 2003 SP1. Solo los controladores de dominio basados en Windows Server 2003 SP1 registran este mensaje de error de evento.

El período de tiempo predeterminado del intervalo de latencia de copia de seguridad es la mitad de la duración de Tombstone (TSL) para registrar el mensaje de error de evento en el controlador de dominio. En la lista siguiente se muestra la diferencia en los valores de TSL predeterminados para un bosque creado en Windows Server 2003 y un bosque creado en Windows Server 2003 SP1:

  • Windows Server 2003

De forma predeterminada, el valor de TSL en Windows Server 2003 es de 60 días. Por lo tanto, el mensaje de error de evento no se registra hasta 30 días después de la última copia de seguridad.

  • Windows Server 2003 SP1

De forma predeterminada, el valor de TSL en el nuevo bosque creado por Windows Server 2003 SP1 es de 180 días. El valor de TSL es de 60 días en todos los demás casos. El mensaje de error de evento en un bosque con una TSL de 180 días no se registra hasta 90 días después de la última copia de seguridad.

Nota:

Si simplemente instala Windows Server 2003 SP1 en equipos basados en Windows Server 2003, esto no aumenta la TSL a 180 días. El bosque debe crearse en un servidor que tenga Instalado Windows Server 2003 SP1 en el momento de crearlo. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
216993 vida útil de una copia de seguridad de estado del sistema de Active Directory

Estrategia de implementación

El valor predeterminado para el intervalo de latencia de copia de seguridad en un bosque que usa el TSL predeterminado no es suficiente para advertir correctamente a los administradores de que no se realiza una copia de seguridad de particiones con suficiente frecuencia.

En el Registro, los administradores pueden especificar un valor para la entrada Umbral de latencia de copia de seguridad (días). Esto proporciona un método sencillo para ajustar la brevedad con la que se registra el identificador de evento 2089 si no se realiza una copia de seguridad en un período de tiempo determinado. Por lo tanto, el período de tiempo refleja las estrategias de copia de seguridad de los administradores. Este mensaje de error de evento actúa como una advertencia a los administradores de que no se está realizando una copia de seguridad de los controladores de dominio antes de que expire la TSL. Este mensaje de error de evento también es un evento de seguimiento útil para supervisar aplicaciones como Microsoft Operations Manager (MOM).

Se recomienda realizar copias de seguridad de estado del sistema que incluyan cada bosque, dominio y partición de aplicación en al menos dos equipos cada día. También se recomienda configurar este evento para que se produzca cada dos días si no se realiza una copia de seguridad. Los programas de copia de seguridad de terceros pueden usar un método que llama a la API de copia de seguridad que actualiza el atributo. Cuando estos programas usan este método, hace que se actualice el atributo Signature de DSA.

Se registra un mensaje de error del identificador de evento 2089 en el registro de eventos del servicio de directorio cuando no se realiza una copia de seguridad de una partición durante el intervalo de latencia de copia de seguridad. Solo se registra un mensaje de error de evento cada día para cada partición que hospeda un controlador de dominio. El mensaje de error de evento es similar al siguiente:

Tipo de evento: Advertencia
Origen de eventos: replicación NTDS
Categoría de eventos: Identificador de evento de copia de seguridad: 2089
Descripción: no se ha realizado una copia de seguridad de esta partición de directorio desde al menos el siguiente número de días.

Partición de directorio:
DC=domainDC=com

"Intervalo de latencia de copia de seguridad" (días):
30

Se recomienda realizar una copia de seguridad con la mayor frecuencia posible para recuperarse de la pérdida accidental de datos. Sin embargo, si no ha realizado una copia de seguridad desde al menos el número de días "intervalo de latencia de copia de seguridad", este mensaje se registrará todos los días hasta que se realice una copia de seguridad. Puede realizar una copia de seguridad de cualquier réplica que contenga esta partición.

De forma predeterminada, el "Intervalo de latencia de copia de seguridad" se establece en la mitad del "Intervalo de duración de Tombstone". Si desea cambiar el valor predeterminado "Intervalo de latencia de copia de seguridad", puede hacerlo agregando la siguiente clave del Registro.

Clave del Registro "Intervalo de latencia de copia de seguridad" (días):

System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).

Nota:

El valor de Umbral de latencia de copia de seguridad (días) es una entrada del Registro, pero no una clave, como se indica en el mensaje de error del evento. El intervalo de latencia de copia de seguridad es la mitad del valor de la TSL del bosque. Cuando se alcanza este valor, el sistema operativo registra el identificador de evento 2089 en el registro de eventos del servicio de directorio. Este identificador de evento advierte a los administradores de que supervisen las aplicaciones y se aseguren de que se realiza una copia de seguridad de los controladores de dominio antes de que expire la TSL. Para establecer el intervalo que el sistema operativo espera antes de que se registre un identificador de evento 2089, use Editor del Registro para establecer el valor de la entrada Umbral de latencia de copia de seguridad (días). Para ello, siga estos pasos:

  1. Inicie el Editor del Registro.
  2. Busque la siguiente subclave del Registro y haga clic en ella: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. Haga clic con el botón derecho en Parámetros, seleccione Nuevoy, a continuación, haga clic en Valor DWORD.
  4. Escriba Umbral de latencia de copia de seguridad (días) y, a continuación, presione ENTRAR.
  5. Haga clic con el botón derecho en Umbral de latencia de copia de seguridad (días) y, a continuación, haga clic en Modificar.
  6. En el cuadro Datos de valor , escriba el número de días que se van a usar como umbral y, a continuación, haga clic en Aceptar.

Referencias

https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx