この記事では、バックアップ待機時間と呼ばれる特定の期間に Windows Server 2003 Service Pack 1 (SP1) ベースのドメイン コントローラーをバックアップしないと、新しいイベント エラー メッセージが記録される問題について説明します。
適用対象: ウィンドウ サーバー 2003
元の KB 番号: 914034
はじめに
Microsoft Windows Server 2003 Service Pack 1 (SP1) を実行しているドメイン コントローラーをバックアップすると、ドメイン コントローラーがホストする書き込み可能なドメインまたはアプリケーション パーティションごとに新しいイベント エラー メッセージがログに記録されます。 これは、特定の期間にパーティションがバックアップされていない場合に当てはまります。 この期間は、バックアップ待機時間と呼ばれます。 レジストリ値を設定して、この間隔を日数で指定できます。
詳細
Windows Server 2003 SP1 の新しい動作
DSA Signature 属性は、システム状態のバックアップが作成されるたびに変更されます。 オペレーティング システムはこの属性を監視します。 バックアップ待機時間の間隔条件が満たされると、イベント エラー メッセージがログに記録されます。 DSA Signature 属性はレプリケートされた属性であるため、Windows Server 2003 SP1 ベースのドメイン コントローラーはイベントをログに記録できます。
Note
新しいイベント エラー メッセージは、Windows Server 2003 SP1 を実行している Windows Server 2003 ベースのドメイン コントローラーでバックアップが作成されるまでログに記録されません。 Windows Server 2003 SP1 ベースのドメイン コントローラーのみが、このイベント エラー メッセージをログに記録します。
バックアップ待機時間の既定の期間は、ドメイン コントローラーでイベント エラー メッセージをログに記録するための Tombstone Lifetime (TSL) の半分です。 次の一覧は、Windows Server 2003 で作成されたフォレストと Windows Server 2003 SP1 で作成されたフォレストの既定の TSL 値の違いを示しています。
- Windows Server 2003
既定では、Windows Server 2003 の TSL 値は 60 日です。 そのため、イベント エラー メッセージは、前回のバックアップから 30 日後までログに記録されません。
- Windows Server 2003 SP1
既定では、Windows Server 2003 SP1 によって作成された新しいフォレストの TSL 値は 180 日です。 TSL 値は、他のすべてのケースで 60 日です。 180 日間の TSL を持つフォレスト内のイベント エラー メッセージは、前回のバックアップから 90 日後までログに記録されません。
Note
Windows Server 2003 ベースのコンピューターに Windows Server 2003 SP1 をインストールするだけでは、TSL が 180 日に増えることはありません。 フォレストは、作成時に Windows Server 2003 SP1 がインストールされているサーバー上に作成する必要があります。 詳細については、次の記事の番号をクリックして表示される Microsoft サポート技術情報の記事を参照してください。
216993 Active Directory のシステム状態バックアップの保存期間が便利です
展開戦略
既定の TSL を使用するフォレストのバックアップ待機時間の既定値は、パーティションが十分な頻度でバックアップされていないことを管理者に正しく警告するには不十分です。
レジストリでは、管理者はバックアップ待機時間のしきい値 (日) エントリの値を指定できます。 これにより、特定の期間にバックアップが作成されない場合にイベント ID 2089 がログに記録される時間を調整する簡単な方法が提供されます。 そのため、期間には管理者のバックアップ戦略が反映されます。 このイベント エラー メッセージは、TSL の有効期限が切れる前にドメイン コントローラーがバックアップされていないことを管理者に警告する役割を果たします。 このイベント エラー メッセージは、Microsoft Operations Manager (MOM) などのアプリケーションを監視するのにも役立つ追跡イベントです。
毎日少なくとも 2 台のコンピューターで、各フォレスト、ドメイン、およびアプリケーション パーティションを含むシステム状態バックアップを作成することをお勧めします。 また、バックアップが作成されていない場合は、1 日おきにこのイベントが発生するように構成することをお勧めします。 サードパーティのバックアップ プログラムでは、属性を更新するバックアップ API を呼び出すメソッドを使用できます。 これらのプログラムでこのメソッドを使用すると、DSA Signature 属性が更新されます。
バックアップ待機時間中にパーティションがバックアップされていない場合、イベント ID 2089 エラー メッセージがディレクトリ サービス イベント ログに記録されます。 ドメイン コントローラーがホストするパーティションごとに、毎日 1 つのイベント エラー メッセージのみが記録されます。 イベント エラー メッセージは次のようになります。
イベントの種類: 警告
イベント ソース: NTDS レプリケーション
イベント カテゴリ: バックアップ イベント ID: 2089
説明: このディレクトリ パーティションは、少なくとも次の日数以降、バックアップされていません。ディレクトリ パーティション:
DC=domainDC=com"バックアップ待機時間" (日):
30
データの偶発的な損失から復旧するには、できるだけ頻繁にバックアップを作成することをお勧めします。 ただし、少なくとも "バックアップの待機時間" 日数が経過してもバックアップを作成していない場合、このメッセージはバックアップが作成されるまで毎日ログに記録されます。 このパーティションを保持する任意のレプリカのバックアップを作成できます。
既定では、"Backup latency interval" は "Tombstone Lifetime Interval" の半分に設定されます。 既定の "バックアップ待機時間間隔" を変更する場合は、次のレジストリ キーを追加します。
"バックアップ待機時間" (日) レジストリ キー:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days).
Note
Backup Latency Threshold (days) の値はレジストリ エントリですが、イベント エラー メッセージに記載されているキーではありません。 バックアップ待機時間の間隔は、フォレストの TSL の値の半分です。 この値に達すると、オペレーティング システムは、ディレクトリ サービス イベント ログにイベント ID 2089 を記録します。 このイベント ID は、アプリケーションを監視し、TSL の有効期限が切れる前にドメイン コントローラーがバックアップされるように管理者に警告します。 イベント ID 2089 がログに記録されるまでオペレーティング システムが待機する間隔を設定するには、レジストリ エディターを使用して、バックアップ待機時間のしきい値 (日) エントリの値を設定します。 これを行うには、次の手順を実行します。
- レジストリ エディターを起動します。
- 次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters - Parametersを右クリックし、New をポイントし、[DWORD 値をクリックします。
- 「バックアップ待機時間のしきい値 (日)」と入力し、Enter キーを押します。
- [Backup Latency Threshold (days)]\(バックアップ待機時間のしきい値 (日)\) を右クリックし、Modify をクリックします。
- [ 値のデータ ] ボックスに、しきい値として使用する日数を入力し、[ OK] をクリック。
関連情報
https://blogs.msdn.com/brettsh/archive/2006/02/09/528708.aspx