4935 レプリケーション失敗の開始
Active Directory のレプリケーション失敗が始まったときに記録される。終了 4936 と対で、レプリケーション障害の発生区間を捉える。
概要
サブカテゴリは Audit Detailed Directory Service Replication。レプリケーションが失敗状態に入ると生成される。失敗の原因コードが含まれることがある。
発生契機・方法
- DC 間のレプリケーションが、通信障害・認証問題・トポロジ不整合などで失敗し始めたとき。
セキュリティ上の確認事項
- レプリケーション失敗の多くは障害起因だが、攻撃者が DC を孤立させる・ディレクトリの同期を妨げる試みの可能性も考える。失敗の原因コードと対象 DC を確認する。
- 可用性とディレクトリ整合性に直結するため、運用面でも重要。終了 4936 と併せて障害の継続時間を把握する。
ログレビュー時の注意観点
- 障害発生時に出る。継続する失敗、特定 DC・パーティションへの偏りに注目する。
- 同期終了 4933 の失敗(F)とも関連づけて、レプリケーション健全性を評価する。
主なフィールド
| フィールド | 意味 |
|---|---|
| ソース/宛先 DC | 失敗したレプリケーションの当事者 |
Naming Context | 対象パーティション |
| 失敗原因コード | エラーの理由 |