Jump to content
Gu4rdi4n

ID2089 - Verzeichnispartition wurde seit x Tagen nicht gesichert

Empfohlene Beiträge

Hi,

 

ich bekomme auf meinen Virtuellen DCs immer folgende Meldung:

 
Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert. 
 
Verzeichnispartition: 
DC=Domain,DC=de 
 
"Sicherungslatenzintervall" (Tagen): 
90 
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält. 
 
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen. 
 
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen): 
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days) 
 

 

 

 

Soweit ich gelesen habe, sollte die Backuplösung (Hier Veeam) das eigentlich abdecken.

 

Veeam sichert beide Hypervisors (HyperV) komplett mit allen VMs

 

Muss ich hier noch irgendwas zusätzlich beachten oder kann ich die Meldungen ignorieren?

bearbeitet von Gu4rdi4n

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Windows schaut hier auf das Backup-API des Systemstate. Wenn dort keine aktuelle Sicherung verzeichnet ist, kommt diese Meldung. Ob man Veeam so konfigurieren kann, dass es das API passend bedient, weiß ich nicht. Die Frage wäre im Zweifel an Veeam zu stellen.

 

Allgemein empfehle ich, das AD aufgrund seiner Bedeutung stets auf mindestens zwei Arten zu sichern: Einmal mit dem Systemstate und einmal mit dem "sonst" eingesetzten Tool. So gibt es im Zweifel immer eine Sicherung, die auch von Microsoft von vorn bis hinten unterstützt wird.

 

Gruß, Nils

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Nils hat einen guten Punkt angesprochen, den Support von Microsoft.

 

Nur als Ergänzung: Bei Veeam sollte man immer "enable application-aware image processing" anhaken. Nur so wird dem gesicherten Betriebssystem und den Anwendungen mitgeteilt, dass eine Sicherung durchgeführt wurde.

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

Nur als Ergänzung: Bei Veeam sollte man immer "enable application-aware image processing" anhaken. Nur so wird dem gesicherten Betriebssystem und den Anwendungen mitgeteilt, dass eine Sicherung durchgeführt wurde.

 

hat mal jemand geprüft, ob das auch Applikationen wie AD mitteilt, dass eine Sicherung stattfindet? Der Haken ist ja erst mal nur die Integration mit VSS, was das Gast-OS damit macht, steht ja noch mal auf einem anderen Blatt.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

hat mal jemand geprüft, ob das auch Applikationen wie AD mitteilt, dass eine Sicherung stattfindet? Der Haken ist ja erst mal nur die Integration mit VSS, was das Gast-OS damit macht, steht ja noch mal auf einem anderen Blatt.

Hatte auf jeden Fall noch nie die erwähnte Meldung in der Ereignisanzeige. :)

 

Veeam schreibt dazu:

 

4. Make sure you enable application-aware image processing (AAIP) to ensure transactional consistency of OS and applications running on the VM, including the Active Directory database and SYSVOL catalog

Note: AAIP is a Veeam technology that allows software to backup VMs in an application-aware way. This involves detecting applications of a guest OS system and collecting their metadata, quiescing them using corresponding Microsoft VSS writers, preparing application-specific VSS restore procedure to take place upon first boot up of the restored VM, and truncating application’s transaction logs if the backup task is successful. Please refer to the AAIP documentation for details.

Not enabling AAIP will not trigger Domain Controller guest OS to realize it was backed up and protected. So, a while later, you might notice an internal warning in server logs — event 2089, stating that there was no backup for “backup latency interval” days.

https://www.veeam.com/blog/backing-up-domain-controller-best-practices-for-ad-protection.html

 

Veeam ist recht weit bei der Integration der laufenden Dienste und Anwendungen. Es setzt einen DC beim Restore auch automatisch in den Wiederherstellungsmodus (auch das "durfte" ich schon miterleben):

 

The cool thing here is that, due to the application-aware image processing we used within a VM backup, you don’t have to do anything else at the moment. Veeam recognizes the DC role of this VM and gently restores it using special logic:

  • Recover VM files and hard disks
  • Boot it into a Directory Services Restore Mode (DSRM) mode
  • Apply the settings
  • Reboot it into a normal mode

The DC will be aware of the restored from the backup state and start acting accordingly, invalidating the existing database and allowing replication partners to update it with the most recent information.

https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-practices-for-ad-protection.html

  • Like 1

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das wusste ich selbst auch noch nicht. Danke für die Info! Habs nun aktiviert. Hatte es beim Testen damals auch schon aktiv, dann aber dummerweise nicht mehr angehakt.

 

Aber Windows Sicherung lass ich trotzdem laufen! Ist ja noch genügend platz aufm NAS!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das wusste ich selbst auch noch nicht. Danke für die Info! Habs nun aktiviert. Hatte es beim Testen damals auch schon aktiv, dann aber dummerweise nicht mehr angehakt.

 

Aber Windows Sicherung lass ich trotzdem laufen! Ist ja noch genügend platz aufm NAS!

Besser zwei Backups als keines.... B)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Bekomme nach aktivieren der Option nun leider neue Meldungen:

Die Datenträgersignatur von Datenträger "1" ist mit der Datenträgersignatur von Datenträger "0" identisch.

Der Datenträger "1" wurde überraschend entfernt.

 

nach kurzer suche das hier gefunden:

 

http://www.ugg.li/windows-server-event-58-von-partmgr-die-signatur-des-datentraegers/

 

Allerdings bin ich noch etwas zurückhaltend was die Lösung betrifft. Will nichts im produktivsystem zerschießen

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×