詳細なディレクトリ サービス レプリケーションの監査
詳細なディレクトリ サービス レプリケーションの監査
詳細なディレクトリ サービス レプリケーションの監査は、ドメイン コントローラー間でレプリケートされるデータに関する詳細な追跡情報を含む監査イベントをオペレーティング システムが生成するかどうかを決定します。
この監査サブカテゴリは、レプリケーションの問題を診断するのに役立ちます。
イベント ボリューム: これらのイベントは、ドメイン コントローラー上で非常に大量のイベント データを生成する可能性があります。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | いいえ | いいえ | IF | IF | IF - このサブカテゴリのイベントは通常、情報提供を目的としており、これらのイベントを使用して悪意のある活動を検出するのは困難です。主に Active Directory レプリケーションのトラブルシューティングに使用されます。 |
| メンバー サーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリは、ドメイン コントローラーでのみ意味があります。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリは、ドメイン コントローラーでのみ意味があります。 |
イベントリスト:
4928(S, F): Active Directory レプリカソースの名前付けコンテキストが確立されました。
4929(S, F): Active Directory レプリカソースの名前付けコンテキストが削除されました。
4930(S, F): Active Directory レプリカソースの名前付けコンテキストが変更されました。
4931(S, F): Active Directory レプリカ先の名前付けコンテキストが変更されました。
4934(S): Active Directory オブジェクトの属性がレプリケートされました。
4935(F): レプリケーションの失敗が始まりました。
4936(S): レプリケーションの失敗が終了しました。
4937(S): レプリカから残存オブジェクトが削除されました。