4930 AD レプリカソース名前付けコンテキストの変更

Active Directory のレプリカソース名前付けコンテキストが変更されたときに記録される。レプリケーション元との複製設定の変更を捉える。

概要

サブカテゴリは Audit Detailed Directory Service Replication。レプリケーション元(ソース)とする DC や名前付けコンテキストの設定が変更されると生成される。確立 4928・削除 4929 と並ぶレプリケーション構成イベント。

発生契機・方法

レプリケーショントポロジの変更で、ソース DC や対象パーティションの設定が更新されたとき。

セキュリティ上の確認事項

通常はトポロジ運用の一部。想定外の変更は、レプリケーション経路の改変や不正 DC の混入を疑う材料になる。
確立 4928・削除 4929 と併せて構成の変遷を追う。

ログレビュー時の注意観点

詳細レプリケーション監査は大量に出る。トポロジ変更時の調査に絞って使う。
変更後のソース DC・パーティションが正規構成と整合するかを確認する。

主なフィールド

フィールド	意味
ソース DC	レプリケーション元
`Naming Context`	対象パーティション

参考

Microsoft Learn: 4930(S, F) An Active Directory replica source naming context was modified.