4932 AD 名前付けコンテキストの同期開始
Active Directory の名前付けコンテキストのレプリカ同期が開始されたときに記録される。DC 間のディレクトリ同期サイクルの起点を捉える。
概要
サブカテゴリは Audit Directory Service Replication。ある名前付けコンテキスト(ディレクトリのパーティション)のレプリカ同期が始まると生成される。終了 4933 と対で、1 回の同期サイクルを区切る。
発生契機・方法
- DC 間の定期的・要求ベースのレプリケーション同期の開始。
セキュリティ上の確認事項
- 同期自体は正常な日常動作。単体での security 価値は低いが、想定外の相手・頻度での同期は、レプリケーション悪用や rogue DC の調査の一材料になる。
- DCSync は正規 DC へのレプリケーション要求の悪用であり、こうした同期イベントとは別に 4662 で捉える。本イベントはトポロジ・同期健全性の把握が主用途。
ログレビュー時の注意観点
- レプリケーション監査は大量に出る正常イベント。終了 4933 と併せ、同期の所要・成否の把握に使う。
- 常時の検知対象というより、レプリケーション障害調査やトポロジ確認の補助。
主なフィールド
| フィールド | 意味 |
|---|---|
| ソース/宛先 DC | 同期の当事者 |
Naming Context | 同期対象パーティション |