如果在给定的时间段内未备份 Windows Server 2003 SP1 及更高版本的域控制器,则会记录 NTDS 复制事件 2089
本文讨论以下问题:如果不在称为备份延迟间隔的给定时间段内备份基于 WINDOWS Server 2003 Service Pack 1 (SP1) 的域控制器,则会记录新的事件错误消息。
适用于: Window Server 2003
原始 KB 编号: 914034
简介
备份运行 Microsoft Windows Server 2003 Service Pack 1 (SP1) 的域控制器时,将针对域控制器托管的每个可写域或应用程序分区记录一条新的事件错误消息。 如果分区未在给定时间段内备份,则为 true。 该时间段称为备份延迟间隔。 可以设置注册表值以指定此间隔(以天为单位)。
更多信息
Windows Server 2003 SP1 中的新行为
每次进行系统状态备份时,都会修改 DSA 签名属性。 操作系统监视此属性。 满足备份延迟间隔条件时,会记录事件错误消息。 任何基于 Windows Server 2003 SP1 的域控制器都可能会记录事件,因为 DSA 签名属性是复制的属性。
注意
在运行 Windows Server 2003 SP1 的基于 Windows Server 2003 的域控制器上进行备份之前,不会记录新的事件错误消息。 只有基于 Windows Server 2003 SP1 的域控制器才会记录此事件错误消息。
备份延迟间隔的默认时间段是逻辑删除生存期 (TSL) 的一半,用于记录域控制器上的事件错误消息。 以下列表显示了在 Windows Server 2003 上创建的林和在 Windows Server 2003 SP1 上创建的林的默认 TSL 值的差异:
- Windows Server 2003
默认情况下,Windows Server 2003 中的 TSL 值为 60 天。 因此,直到上次备份 30 天后才会记录事件错误消息。
- Windows Server 2003 SP1
默认情况下,Windows Server 2003 SP1 创建的新林中的 TSL 值为 180 天。 在所有其他情况下,TSL 值为 60 天。 在上次备份 90 天后,才会记录具有 180 天 TSL 的林中的事件错误消息。
注意
如果只是在基于 Windows Server 2003 的计算机上安装 Windows Server 2003 SP1,这不会将 TSL 增加到 180 天。 必须在创建时安装了 Windows Server 2003 SP1 的服务器上创建林。 有关详细信息,请单击以下文章编号以查看 Microsoft 知识库中的文章:
216993 Active Directory 系统状态备份的有用保质期
部署策略
使用默认 TSL 的林中备份延迟间隔的默认值不足以正确警告管理员分区备份频率不足。
在注册表中,管理员可以指定备份延迟阈值 (天) 条目的值。 这提供了一种简单的方法来调整在特定时间段内未进行备份时记录事件 ID 2089 的时间。 因此,时间段反映了管理员的备份策略。 此事件错误消息用于警告管理员在 TSL 过期之前未备份域控制器。 此事件错误消息也是一个有用的跟踪事件,用于监视 Microsoft Operations Manager (MOM) 等应用程序。
建议每天至少在两台计算机上执行包括每个林、域和应用程序分区的系统状态备份。 我们还建议将此事件配置为在未进行备份的情况下每隔一天发生一次。 第三方备份程序可以使用调用更新属性的备份 API 的方法。 当这些程序使用此方法时,它会导致更新 DSA 签名属性。
如果分区在备份延迟间隔内未备份,则会在目录服务事件日志中记录事件 ID 2089 错误消息。 对于域控制器托管的每个分区,每天只记录一条事件错误消息。 事件错误消息类似于以下内容:
事件类型:警告
事件源:NTDS 复制
事件类别:备份事件 ID:2089
说明:至少自以下天数以来未备份此目录分区。目录分区:
DC=domainDC=com“备份延迟间隔” (天) :
30
建议尽可能频繁地进行备份,以便从意外丢失数据中恢复。 但是,如果自至少“备份延迟间隔”天数以来未进行过备份,则会每天记录此消息,直到执行备份。 可以备份保存此分区的任何副本 (replica) 。
默认情况下,“备份延迟间隔”设置为“逻辑删除生存期间隔”的一半。 如果要更改默认的“备份延迟间隔”,可以通过添加以下注册表项来执行此操作。
“备份延迟间隔” (天) 注册表项:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
注意
备份延迟阈值 (天) 的值是注册表项,而不是事件错误消息中所述的键。 备份延迟间隔是林 TSL 值的一半。 达到此值时,操作系统会在目录服务事件日志中记录事件 ID 2089。 此事件 ID 警告管理员监视应用程序并确保在 TSL 过期之前备份域控制器。 若要设置操作系统在记录事件 ID 2089 之前等待的间隔,请使用注册表编辑器设置备份延迟阈值 (天) 项的值。 为此,请按照下列步骤操作:
- 启动注册表编辑器。
- 找到并单击以下注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - 右键单击“ 参数”,指向“ 新建”,然后单击“ DWORD 值”。
- 键入“备份延迟阈值 (天) ”,然后按 Enter。
- 右键单击“ 备份延迟阈值 (天) ”,然后单击“ 修改”。
- 在“ 值数据 ”框中,键入用作阈值的天数,然后单击“ 确定”。
References
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈