Windows Server 2003 SP1 이상 도메인 컨트롤러가 지정된 기간 동안 백업되지 않으면 NTDS 복제 이벤트 2089가 기록됩니다.

  • 아티클

이 문서에서는 백업 대기 시간 간격이라고 하는 지정된 기간에 Windows Server 2003 SP1(서비스 팩 1) 기반 도메인 컨트롤러를 백업하지 않는 경우 새 이벤트 오류 메시지가 기록되는 문제를 설명합니다.

적용 대상: Window Server 2003
원래 KB 번호: 914034

소개

Microsoft Windows Server 2003 SP1(서비스 팩 1)을 실행하는 도메인 컨트롤러를 백업하면 도메인 컨트롤러가 호스트하는 각 쓰기 가능한 도메인 또는 애플리케이션 파티션에 대해 새 이벤트 오류 메시지가 기록됩니다. 파티션이 지정된 기간 동안 백업되지 않은 경우 마찬가지입니다. 기간을 백업 대기 시간 간격이라고 합니다. 레지스트리 값을 설정하여 이 간격을 일 단위로 지정할 수 있습니다.

추가 정보

Windows Server 2003 SP1의 새로운 동작

DSA 서명 특성은 시스템 상태 백업이 이루어질 때마다 수정됩니다. 운영 체제는 이 특성을 모니터링합니다. 백업 대기 시간 간격 조건이 충족되면 이벤트 오류 메시지가 기록됩니다. 모든 Windows Server 2003 SP1 기반 도메인 컨트롤러는 DSA 서명 특성이 복제된 특성이므로 이벤트를 기록할 수 있습니다.

참고

Windows Server 2003 SP1을 실행하는 Windows Server 2003 기반 도메인 컨트롤러에서 백업이 수행될 때까지 새 이벤트 오류 메시지가 기록되지 않습니다. Windows Server 2003 SP1 기반 도메인 컨트롤러만 이 이벤트 오류 메시지를 기록합니다.

백업 대기 시간 간격의 기본 기간은 도메인 컨트롤러에서 이벤트 오류 메시지를 기록하기 위한 TSL(삭제 표시 수명)의 절반입니다. 다음 목록에서는 Windows Server 2003에서 만든 포리스트와 Windows Server 2003 SP1에서 만든 포리스트에 대한 기본 TSL 값의 차이를 보여 줍니다.

  • Windows Server 2003

기본적으로 Windows Server 2003의 TSL 값은 60일입니다. 따라서 이벤트 오류 메시지는 마지막 백업 후 30일까지 기록되지 않습니다.

  • Windows Server 2003 SP1

기본적으로 Windows Server 2003 SP1에서 만든 새 포리스트의 TSL 값은 180일입니다. TSL 값은 다른 모든 경우에서 60일입니다. 180일 TSL이 있는 포리스트의 이벤트 오류 메시지는 마지막 백업 후 90일까지 기록되지 않습니다.

참고

Windows Server 2003 기반 컴퓨터에 Windows Server 2003 SP1을 설치하면 TSL이 180일로 증가하지 않습니다. 포리스트를 만들 때 Windows Server 2003 SP1이 설치된 서버에 만들어야 합니다. 자세한 내용은 다음 문서 번호를 클릭하여 Microsoft 기술 자료의 문서를 확인합니다.
216993 Active Directory의 시스템 상태 백업의 유용한 유효 기간

배포 전략

기본 TSL을 사용하는 포리스트의 백업 대기 시간 간격에 대한 기본값은 파티션이 충분한 빈도로 백업되지 않도록 관리자에게 올바르게 경고하기에 충분하지 않습니다.

레지스트리에서 관리자는 백업 대기 시간 임계값(일) 항목에 대한 값을 지정할 수 있습니다. 이렇게 하면 특정 기간에 백업이 수행되지 않는 경우 이벤트 ID 2089가 기록되는 시간을 조정하는 간단한 방법을 제공합니다. 따라서 이 기간에는 관리자의 백업 전략이 반영됩니다. 이 이벤트 오류 메시지는 TSL이 만료되기 전에 도메인 컨트롤러가 백업되지 않는다는 경고의 역할을 합니다. 이 이벤트 오류 메시지는 MOM(Microsoft Operations Manager)과 같은 애플리케이션을 모니터링하는 유용한 추적 이벤트이기도 합니다.

매일 두 대 이상의 컴퓨터에서 각 포리스트, 도메인 및 애플리케이션 파티션을 포함하는 시스템 상태 백업을 수행하는 것이 좋습니다. 또한 백업이 수행되지 않는 경우 격일로 이 이벤트를 발생하도록 구성하는 것이 좋습니다. 타사 백업 프로그램은 특성을 업데이트하는 백업 API를 호출하는 메서드를 사용할 수 있습니다. 이러한 프로그램에서 이 메서드를 사용하면 DSA 서명 특성이 업데이트됩니다.

백업 대기 시간 간격 동안 파티션이 백업되지 않으면 이벤트 ID 2089 오류 메시지가 디렉터리 서비스 이벤트 로그에 기록됩니다. 도메인 컨트롤러가 호스트하는 각 파티션에 대해 매일 하나의 이벤트 오류 메시지만 기록됩니다. 이벤트 오류 메시지는 다음과 유사합니다.

이벤트 유형: 경고
이벤트 원본: NTDS 복제
이벤트 범주: 백업 이벤트 ID: 2089
설명: 이 디렉터리 파티션은 적어도 다음 일 수 이후 백업되지 않았습니다.

디렉터리 파티션:
DC=domainDC=com

"백업 대기 시간 간격"(일):
30

실수로 인한 데이터 손실로부터 복구하려면 가능한 한 자주 백업을 수행하는 것이 좋습니다. 그러나 적어도 "백업 대기 시간 간격" 일 수 이후 백업을 수행하지 않은 경우 이 메시지는 백업이 수행될 때까지 매일 기록됩니다. 이 파티션을 보유하는 모든 복제본(replica) 백업할 수 있습니다.

기본적으로 "백업 대기 시간 간격"은 "삭제 표시 수명 간격"의 절반으로 설정됩니다. 기본 "백업 대기 시간 간격"을 변경하려면 다음 레지스트리 키를 추가하여 변경할 수 있습니다.

"백업 대기 시간 간격"(일) 레지스트리 키:

System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).

참고

백업 대기 시간 임계값(일)은 레지스트리 항목이지만 이벤트 오류 메시지에 명시된 키는 아닙니다. 백업 대기 시간 간격은 포리스트의 TSL 값의 절반입니다. 이 값에 도달하면 운영 체제는 디렉터리 서비스 이벤트 로그에 이벤트 ID 2089를 기록합니다. 이 이벤트 ID는 관리자에게 애플리케이션을 모니터링하고 TSL이 만료되기 전에 도메인 컨트롤러가 백업되도록 경고합니다. 이벤트 ID 2089가 기록되기 전에 운영 체제에서 대기하는 간격을 설정하려면 레지스트리 편집기 사용하여 백업 대기 시간 임계값(일) 항목의 값을 설정합니다. 이렇게 하려면 다음과 같이 하십시오.

  1. 레지스트리 편집기를 시작합니다.
  2. 다음 레지스트리 하위 키를 찾아서 클릭합니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
  3. 매개 변수를 마우스 오른쪽 단추로 클릭하고 새로 만들기를 가리킨 다음 DWORD 값을 클릭합니다.
  4. 백업 대기 시간 임계값(일)을 입력한 다음 Enter 키를 누릅니다.
  5. 백업 대기 시간 임계값(일)을 마우스 오른쪽 단추로 클릭한 다음 수정을 클릭합니다.
  6. 값 데이터 상자에 임계값으로 사용할 일수를 입력한 다음 확인을 클릭합니다.

참조

https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx