Событие репликации NTDS 2089 регистрируется, если контроллеры домена Windows Server 2003 с пакетом обновления 1 (SP1) и более поздних версий не резервируются в течение заданного периода времени.
В этой статье рассматривается проблема, из-за которой регистрируется новое сообщение об ошибке события, если вы не создаете резервную копию контроллера домена на основе Windows Server 2003 с пакетом обновления 1 (SP1) за заданный период времени, который называется интервалом задержки резервного копирования.
Применимо к: Windows Server 2003
Исходный номер базы знаний: 914034
Введение
При резервном копировании контроллера домена под управлением Microsoft Windows Server 2003 с пакетом обновления 1 (SP1) регистрируется новое сообщение об ошибке для каждого записываемого домена или раздела приложения, размещенного контроллером домена. Это верно, если резервная копия секции не создана в течение заданного периода времени. Период времени называется интервалом задержки резервного копирования. Можно задать значение реестра, чтобы указать этот интервал в днях.
Дополнительная информация
Новое поведение в Windows Server 2003 с пакетом обновления 1 (SP1)
Атрибут DSA Signature изменяется каждый раз при создании резервной копии состояния системы. Операционная система отслеживает этот атрибут. При выполнении условий интервала задержки резервного копирования регистрируется сообщение об ошибке события. Любой контроллер домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1) может регистрировать событие, так как атрибут DSA Signature является реплицированным атрибутом.
Примечание.
Новое сообщение об ошибке события не регистрируется до создания резервной копии на контроллере домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1). Только контроллеры домена под управлением Windows Server 2003 с пакетом обновления 1 (SP1) регистрируют это сообщение об ошибке.
Период времени по умолчанию для интервала задержки резервного копирования составляет половину времени существования tombstone (TSL) для ведения журнала сообщения об ошибке события на контроллере домена. В следующем списке показана разница в значениях TSL по умолчанию для леса, созданного в Windows Server 2003, и леса, созданного в Windows Server 2003 с пакетом обновления 1 (SP1).
- Windows Server 2003
По умолчанию значение TSL в Windows Server 2003 равно 60 дням. Таким образом, сообщение об ошибке события регистрируется только через 30 дней после последней резервной копии.
- Windows Server 2003 SP1
По умолчанию значение TSL в новом лесу, созданном Windows Server 2003 с пакетом обновления 1 (SP1), составляет 180 дней. Значение TSL — 60 дней во всех остальных случаях. Сообщение об ошибке события в лесу с 180-дневным TSL не регистрируется до 90 дней после последнего резервного копирования.
Примечание.
Если вы просто установите Windows Server 2003 с пакетом обновления 1 (SP1) на компьютерах под управлением Windows Server 2003, это не увеличит TSL до 180 дней. Лес должен быть создан на сервере, на котором на момент его создания установлен Windows Server 2003 с пакетом обновления 1 (SP1). Для получения дополнительных сведений щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
216993 срок хранения резервной копии состояния системы Active Directory
Стратегия развертывания
Значения по умолчанию для интервала задержки резервного копирования в лесу, который использует TSL по умолчанию, недостаточно, чтобы правильно предупреждать администраторов о том, что резервное копирование секций не выполняется с достаточной частотой.
В реестре администраторы могут указать значение для записи Порог задержки резервного копирования (дни). Это простой метод настройки времени регистрации события с идентификатором 2089, если резервная копия не создана в течение определенного периода времени. Таким образом, период времени отражает стратегии резервного копирования администраторов. Это сообщение об ошибке события служит предупреждением для администраторов о том, что контроллеры домена не резервируются до истечения срока действия TSL. Это сообщение об ошибке также является полезным событием отслеживания для мониторинга таких приложений, как Microsoft Operations Manager (MOM).
Рекомендуется ежедневно создавать резервные копии состояния системы, включающие каждый лес, домен и раздел приложения, по крайней мере на двух компьютерах. Мы также рекомендуем настроить это событие, чтобы оно возникало каждый день, если резервное копирование не выполнено. Сторонние программы резервного копирования могут использовать метод, который вызывает API резервного копирования, обновляющий атрибут . Если эти программы используют этот метод, это приводит к обновлению атрибута DSA Signature.
Сообщение об ошибке с идентификатором события 2089 регистрируется в журнале событий службы каталогов, если в течение интервала задержки резервного копирования не создается резервная копия секции. Каждый день регистрируется только одно сообщение об ошибке события для каждой секции, размещенной контроллером домена. Сообщение об ошибке события выглядит следующим образом:
Тип события: Предупреждение
Источник события: репликация NTDS
Категория события: Идентификатор события резервного копирования: 2089
Описание. Для этого раздела каталога не было резервного копирования по крайней мере следующего числа дней.Раздел каталога:
DC=domainDC=com"Интервал задержки резервного копирования" (дни):
30
Рекомендуется как можно чаще создавать резервную копию для восстановления после случайной потери данных. Однако если вы не сделали резервную копию по крайней мере с интервала задержки резервного копирования в дни, это сообщение будет регистрироваться каждый день, пока не будет создана резервная копия. Вы можете создать резервную копию любого реплика, который содержит эту секцию.
По умолчанию для параметра "Интервал задержки резервного копирования" устанавливается половина интервала времени существования tombstone. Если вы хотите изменить интервал задержки резервного копирования по умолчанию, вы можете сделать это, добавив следующий раздел реестра.
Раздел реестра "Интервал задержки резервного копирования" (в днях):
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
Примечание.
Значение порогового значения задержки резервного копирования (в днях) является записью реестра, но не ключом, как указано в сообщении об ошибке события. Интервал задержки резервного копирования составляет половину значения TSL леса. По достижении этого значения операционная система регистрирует событие с идентификатором 2089 в журнале событий службы каталогов. Этот идентификатор события предупреждает администраторов о том, что необходимо отслеживать приложения и убедиться, что резервные копии контроллеров домена создаются до истечения срока действия TSL. Чтобы задать интервал ожидания операционной системы до регистрации события с идентификатором 2089, используйте Редактор реестра, чтобы задать значение записи Порог задержки резервного копирования (дни). Для этого выполните следующие действия:
- Откройте редактор реестра.
- Найдите и откройте следующий подраздел реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Щелкните правой кнопкой мыши пункт Параметры, наведите указатель мыши на пункт Создать, а затем выберите значение DWORD.
- Введите Порог задержки резервного копирования (дни) и нажмите клавишу ВВОД.
- Щелкните правой кнопкой мыши элемент Порог задержки резервного копирования (в днях) и выберите команду Изменить.
- В поле Данные значения введите количество дней, которое необходимо использовать в качестве порогового значения, а затем нажмите кнопку ОК.
Ссылки
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по