L’événement de réplication NTDS 2089 est enregistré si les contrôleurs de domaine Windows Server 2003 SP1 et versions ultérieures ne sont pas sauvegardés au cours d’une période donnée
Cet article décrit le problème où un message d’erreur de nouvel événement est enregistré si vous ne sauvegardez pas un contrôleur de domaine Windows Server 2003 Service Pack 1 (SP1) au cours d’une période donnée appelée intervalle de latence de sauvegarde.
S’applique à : Window Server 2003
Numéro de la base de connaissances d’origine : 914034
Introduction
Lorsque vous sauvegardez un contrôleur de domaine exécutant Microsoft Windows Server 2003 Service Pack 1 (SP1), un nouveau message d’erreur d’événement est enregistré pour chaque domaine ou partition d’application accessible en écriture que le contrôleur de domaine héberge. Cela est vrai si la partition n’est pas sauvegardée au cours d’une période donnée. La période est appelée intervalle de latence de sauvegarde. Vous pouvez définir une valeur de Registre pour spécifier cet intervalle en jours.
Plus d’informations
Nouveau comportement dans Windows Server 2003 SP1
L’attribut signature DSA est modifié chaque fois qu’une sauvegarde de l’état du système est effectuée. Le système d’exploitation surveille cet attribut. Un message d’erreur d’événement est enregistré lorsque les critères d’intervalle de latence de sauvegarde sont remplis. Tout contrôleur de domaine Windows Server 2003 SP1 peut enregistrer l’événement, car l’attribut signature DSA est un attribut répliqué.
Remarque
Le message d’erreur du nouvel événement n’est pas enregistré tant qu’une sauvegarde n’est pas effectuée sur un contrôleur de domaine Windows Server 2003 exécutant Windows Server 2003 SP1. Seuls les contrôleurs de domaine Windows Server 2003 SP1 consignent ce message d’erreur d’événement.
La période par défaut de l’intervalle de latence de sauvegarde est la moitié de la durée de vie de Tombstone (TSL) pour la journalisation du message d’erreur d’événement sur le contrôleur de domaine. La liste suivante montre la différence entre les valeurs TSL par défaut pour une forêt créée sur Windows Server 2003 et une forêt créée sur Windows Server 2003 SP1 :
- Windows Server 2003
Par défaut, la valeur TSL dans Windows Server 2003 est de 60 jours. Par conséquent, le message d’erreur d’événement n’est enregistré que 30 jours après la dernière sauvegarde.
- Windows Server 2003 SP1
Par défaut, la valeur TSL dans la nouvelle forêt créée par Windows Server 2003 SP1 est de 180 jours. La valeur TSL est de 60 jours dans tous les autres cas. Le message d’erreur d’événement dans une forêt avec une TSL de 180 jours n’est journalisé que 90 jours après la dernière sauvegarde.
Remarque
Si vous installez simplement Windows Server 2003 SP1 sur des ordinateurs Windows Server 2003, cela n’augmente pas le TSL à 180 jours. La forêt doit être créée sur un serveur sur lequel Windows Server 2003 SP1 est installé au moment où vous le créez. Pour plus d’informations, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :
216993 Durée de conservation utile d’une sauvegarde d’état système d’Active Directory
Stratégie de déploiement
La valeur par défaut de l’intervalle de latence de sauvegarde dans une forêt qui utilise le TSL par défaut est insuffisante pour avertir correctement les administrateurs que les partitions ne sont pas sauvegardées à une fréquence suffisante.
Dans le Registre, les administrateurs peuvent spécifier une valeur pour l’entrée Seuil de latence de sauvegarde (jours). Cela fournit une méthode simple pour ajuster la date à laquelle l’ID d’événement 2089 est journalisé si aucune sauvegarde n’est effectuée au cours d’une certaine période. Par conséquent, la période reflète les stratégies de sauvegarde des administrateurs. Ce message d’erreur d’événement sert d’avertissement aux administrateurs indiquant que les contrôleurs de domaine ne sont pas sauvegardés avant l’expiration du TSL. Ce message d’erreur d’événement est également un événement de suivi utile pour surveiller des applications telles que Microsoft Operations Manager (MOM).
Nous vous recommandons d’effectuer des sauvegardes d’état système qui incluent chaque forêt, domaine et partition d’application sur au moins deux ordinateurs par jour. Nous vous recommandons également de configurer cet événement pour qu’il se produise tous les deux jours si aucune sauvegarde n’est effectuée. Les programmes de sauvegarde tiers peuvent utiliser une méthode qui appelle l’API de sauvegarde qui met à jour l’attribut. Lorsque ces programmes utilisent cette méthode, l’attribut Signature DSA est mis à jour.
Un message d’erreur d’ID d’événement 2089 est enregistré dans le journal des événements du service d’annuaire lorsqu’une partition n’est pas sauvegardée pendant l’intervalle de latence de sauvegarde. Un seul message d’erreur d’événement est enregistré chaque jour pour chaque partition qu’un contrôleur de domaine héberge. Le message d’erreur d’événement est similaire au suivant :
Type d'événement : Avertissement
Source de l’événement : Réplication NTDS
Catégorie d’événement : ID d’événement de sauvegarde : 2089
Description : cette partition d’annuaire n’a pas été sauvegardée depuis au moins le nombre de jours suivant.Partition d’annuaire :
DC=domainDC=com« Intervalle de latence de sauvegarde » (jours) :
30
Il est recommandé d’effectuer une sauvegarde aussi souvent que possible pour récupérer après une perte accidentelle de données. Toutefois, si vous n’avez pas effectué de sauvegarde depuis au moins le nombre de jours « intervalle de latence de sauvegarde », ce message est journalisé tous les jours jusqu’à ce qu’une sauvegarde soit effectuée. Vous pouvez effectuer une sauvegarde de n’importe quel réplica qui contient cette partition.
Par défaut, « Intervalle de latence de sauvegarde » est défini sur la moitié de l'« Intervalle de durée de vie tombstone ». Si vous souhaitez modifier l'« intervalle de latence de sauvegarde » par défaut, vous pouvez le faire en ajoutant la clé de Registre suivante.
Clé de Registre « Intervalle de latence de sauvegarde » (jours) :
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
Remarque
La valeur du seuil de latence de sauvegarde (jours) est une entrée de Registre, mais pas une clé comme indiqué dans le message d’erreur de l’événement. L’intervalle de latence de sauvegarde est la moitié de la valeur du TSL de la forêt. Lorsque cette valeur est atteinte, le système d’exploitation enregistre l’ID d’événement 2089 dans le journal des événements du service d’annuaire. Cet ID d’événement avertit les administrateurs de surveiller les applications et de s’assurer que les contrôleurs de domaine sont sauvegardés avant l’expiration du TSL. Pour définir l’intervalle d’attente du système d’exploitation avant qu’un ID d’événement 2089 soit enregistré, utilisez la Rédacteur du Registre pour définir la valeur de l’entrée Seuil de latence de sauvegarde (jours). Pour cela, procédez comme suit :
- Démarrez l’Éditeur du Registre.
- Recherchez la sous-clé de Registre suivante, puis cliquez dessus :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Cliquez avec le bouton droit sur Paramètres, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
- Tapez Seuil de latence de sauvegarde (jours), puis appuyez sur Entrée.
- Cliquez avec le bouton droit sur Seuil de latence de sauvegarde (jours), puis cliquez sur Modifier.
- Dans la zone Données de la valeur , tapez le nombre de jours à utiliser comme seuil, puis cliquez sur OK.
References
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx
Commentaires
Bientôt disponible : tout au long de 2024, nous allons éliminer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d'informations, consultez : https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour