AD DFSレプリケーションログイベントID：1206 自分自身に接続するのは正常か

Active Directoryの運用で問題が発生した場合や、移行をする際に正常性確認としてイベントログをチェックすると思います。その際に、AD DFSレプリケーションログイベントID：1206 自分自身に接続するのは正常かという内容がフォーラムへ問い合わせがあって参考になったので共有します。

情報元はこちら

DCのDFSレプリケーションの向き先がおかしい

DCのDFSレプリケーションの向き先がおかしいという内容の質問で、回答に至った具体的な内容は以下のイベントログの内容になります。

上記ですが、ネットワーク上での制限（フィルタリング）はかけておりません。

先ほどActiveDirctory サイトとサービスを確認してみるとこのサーバが優先ブリッジヘッドサーバとなるトランスポートが空っぽだったので、IPを設定し、再起動すると、１号機に関してはDFSレプリケーションは２号機につながり、１号機のDirectory Serviceログに

イベントID1394

Active Directory ドメインサービスデータベースの更新を妨げていたすべての問題が解決しました。 Active Directory ドメインデータベースへの新規更新に成功しています。Net Logon サービスが再開されました。

と表示されました。

２号機のDirectory Serviceログにも同様のログが記録されています。

なので、一応は前進しているかとは思います。
ただし、２号機のDFSレプリケーションの向き先が自分自身を向いたままなのは気になります。

＝＝＝＝＝

2号機のDFSレプリケーションログ

イベントID：1206

DFS レプリケーションサービスは、ドメインコントローラー DC02.****.local に正常に接続し、構成オブジェクトにアクセスできました。

※自分自身にアクセスしている。

一部固有情報があったので、変更していますが、このイベントログにて、自分自身へ接続しているのは正常動作かどうかという質問です。

続いて回答内容の抜粋です。

この件ですが、DFSレプリケーションで自分自身に接続している、の意味が分からなかったのですが、このイベントログで、意味としては理解しました。

結論として、このログは異常を示すものではありません。1206ログの意味は、「DFSレプリケーションの構成をActive Directory LDAPに接続して確認した」ということで、DFSレプリケーションのために相手に接続したことを示すものではないからです。

ドメインコントローラーもActive Directory認証が必要ですが、この際最も近い認証サーバーが選択されます。ドメインコントローラーの場合、それは「自分自身」です。したがってActive DIrectory情報は、すべて自分の内容から取得します。

DFSレプリケーションは「どんなDFSメンバーがいるのか」といった構成情報がないと、複製を始めようがありません。そのためLDAPにアクセスし、それらの情報を確認するわけです。この際、ログオンしているドメインコントローラー情報を参照しますが、ドメインコントローラーはそれが自分だというだけ、になります。