4931 AD レプリカ宛先名前付けコンテキストの変更

Active Directory のレプリカ宛先(デスティネーション)名前付けコンテキストが変更されたときに記録される。複製を受け取る側の設定変更を捉える。

概要

サブカテゴリは Audit Detailed Directory Service Replication。複製の受け手(宛先)としての名前付けコンテキストの設定が変更されると生成される。ソース側の 4930 に対し、こちらは宛先側の変更を示す。

発生契機・方法

• レプリケーショントポロジの変更で、宛先側のパーティション設定が更新されたとき。

セキュリティ上の確認事項

• 宛先設定の変更も通常はトポロジ運用の一部。想定外の変更は、複製の受け取り経路の改変として確認する。
• ソース側 4930、確立 4928 と併せて構成変更を追う。

ログレビュー時の注意観点

• 詳細レプリケーション監査は大量に出る。トポロジ変更時の調査に絞る。
• 変更内容が正規のトポロジと整合するかを確認する。

主なフィールド

参考

• Microsoft Learn: 4931(S, F) An Active Directory replica destination naming context was modified.