Jump to content

ID2089 - Verzeichnispartition wurde seit x Tagen nicht gesichert


Direkt zur Lösung Gelöst von NilsK,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

ich bekomme auf meinen Virtuellen DCs immer folgende Meldung:

 
Diese Verzeichnispartition wurde mindestens seit der folgenden Anzahl an Tagen nicht mehr gesichert. 
 
Verzeichnispartition: 
DC=Domain,DC=de 
 
"Sicherungslatenzintervall" (Tagen): 
90 
Es wird empfohlen, dass Sie eine Sicherung so oft wie möglich durchführen, um eventuell verloren gegangene Daten wiederherstellen zu können. Wenn Sie keine Sicherung seit der im "Sicherungslatenzintervall" festgelegten Anzahl an Tagen durchgeführt haben, wird diese Meldung jeden Tag protokolliert, bis eine Sicherung durchgeführt wird. Sie können eine Sicherung von jedem Replikat durchführen, das diese Partition enthält. 
 
Standardmäßig ist das "Sicherungslatenzintervall" auf die Hälfte des "Tombstone-Lebensdauerintervalls" festgelegt. Sie können den Standartwert des "Sicherungslatenzintervalls" ändern, indem Sie den folgenden Registrierungsschlüssel hinzufügen. 
 
Registrierungsschlüssel für "Sicherungslatenzintervall" (Tagen): 
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days) 
 

 

 

 

Soweit ich gelesen habe, sollte die Backuplösung (Hier Veeam) das eigentlich abdecken.

 

Veeam sichert beide Hypervisors (HyperV) komplett mit allen VMs

 

Muss ich hier noch irgendwas zusätzlich beachten oder kann ich die Meldungen ignorieren?

bearbeitet von Gu4rdi4n
Link zu diesem Kommentar
  • Beste Lösung

Moin,

 

Windows schaut hier auf das Backup-API des Systemstate. Wenn dort keine aktuelle Sicherung verzeichnet ist, kommt diese Meldung. Ob man Veeam so konfigurieren kann, dass es das API passend bedient, weiß ich nicht. Die Frage wäre im Zweifel an Veeam zu stellen.

 

Allgemein empfehle ich, das AD aufgrund seiner Bedeutung stets auf mindestens zwei Arten zu sichern: Einmal mit dem Systemstate und einmal mit dem "sonst" eingesetzten Tool. So gibt es im Zweifel immer eine Sicherung, die auch von Microsoft von vorn bis hinten unterstützt wird.

 

Gruß, Nils

Link zu diesem Kommentar

Moin,

 

Nur als Ergänzung: Bei Veeam sollte man immer "enable application-aware image processing" anhaken. Nur so wird dem gesicherten Betriebssystem und den Anwendungen mitgeteilt, dass eine Sicherung durchgeführt wurde.

 

hat mal jemand geprüft, ob das auch Applikationen wie AD mitteilt, dass eine Sicherung stattfindet? Der Haken ist ja erst mal nur die Integration mit VSS, was das Gast-OS damit macht, steht ja noch mal auf einem anderen Blatt.

 

Gruß, Nils

Link zu diesem Kommentar

hat mal jemand geprüft, ob das auch Applikationen wie AD mitteilt, dass eine Sicherung stattfindet? Der Haken ist ja erst mal nur die Integration mit VSS, was das Gast-OS damit macht, steht ja noch mal auf einem anderen Blatt.

Hatte auf jeden Fall noch nie die erwähnte Meldung in der Ereignisanzeige. :)

 

Veeam schreibt dazu:

 

4. Make sure you enable application-aware image processing (AAIP) to ensure transactional consistency of OS and applications running on the VM, including the Active Directory database and SYSVOL catalog

Note: AAIP is a Veeam technology that allows software to backup VMs in an application-aware way. This involves detecting applications of a guest OS system and collecting their metadata, quiescing them using corresponding Microsoft VSS writers, preparing application-specific VSS restore procedure to take place upon first boot up of the restored VM, and truncating application’s transaction logs if the backup task is successful. Please refer to the AAIP documentation for details.

Not enabling AAIP will not trigger Domain Controller guest OS to realize it was backed up and protected. So, a while later, you might notice an internal warning in server logs — event 2089, stating that there was no backup for “backup latency interval” days.

https://www.veeam.com/blog/backing-up-domain-controller-best-practices-for-ad-protection.html

 

Veeam ist recht weit bei der Integration der laufenden Dienste und Anwendungen. Es setzt einen DC beim Restore auch automatisch in den Wiederherstellungsmodus (auch das "durfte" ich schon miterleben):

 

The cool thing here is that, due to the application-aware image processing we used within a VM backup, you don’t have to do anything else at the moment. Veeam recognizes the DC role of this VM and gently restores it using special logic:

  • Recover VM files and hard disks
  • Boot it into a Directory Services Restore Mode (DSRM) mode
  • Apply the settings
  • Reboot it into a normal mode

The DC will be aware of the restored from the backup state and start acting accordingly, invalidating the existing database and allowing replication partners to update it with the most recent information.

https://www.veeam.com/blog/how-to-recover-a-domain-controller-best-practices-for-ad-protection.html

Link zu diesem Kommentar

Bekomme nach aktivieren der Option nun leider neue Meldungen:

Die Datenträgersignatur von Datenträger "1" ist mit der Datenträgersignatur von Datenträger "0" identisch.

Der Datenträger "1" wurde überraschend entfernt.

 

nach kurzer suche das hier gefunden:

 

http://www.ugg.li/windows-server-event-58-von-partmgr-die-signatur-des-datentraegers/

 

Allerdings bin ich noch etwas zurückhaltend was die Lösung betrifft. Will nichts im produktivsystem zerschießen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...