4937 レプリカからの古いオブジェクトの削除
レプリカ(複製先)から古いオブジェクト(lingering object)が削除されたときに記録される。レプリケーションの整合性回復に関わるイベント。
概要
サブカテゴリは Audit Detailed Directory Service Replication。lingering object(一方の DC で削除されたのに、長期間レプリケーションが切れていた別の DC に残ってしまった古いオブジェクト)がレプリカから除去されると生成される。
発生契機・方法
- レプリケーション復旧時や整合性チェックで、古いオブジェクトが検出・削除されたとき。
セキュリティ上の確認事項
- 多くはレプリケーション障害後の整合性回復という運用イベント。ただし、長期間レプリケーションが切れていたこと自体が、DC の孤立や障害の兆候を示す場合がある。
- 削除された古いオブジェクトに、無効化したはずのアカウントなどが含まれていないか確認する余地はある。
ログレビュー時の注意観点
- まれな整合性回復イベント。レプリケーション障害(4935)の後に出ることがある。
- 大量発生する場合は、長期のレプリケーション断や DC 構成の問題を疑う。
主なフィールド
| フィールド | 意味 |
|---|---|
| 削除された古いオブジェクト | 除去対象 |
Naming Context | 対象パーティション |