当 Windows® 检测到本地计算机的主机名正被网络上的另一台计算机或多台计算机使用时,此规则生成警报。
在解决重复的主机名称问题之前,远程客户端和应用程序可能难以访问任何受影响的计算机上的资源。
此问题会在以下情况下发生:
本地计算机的主机名称与网络上其他计算机的主机名称相同。
本地主计算机无法使用名称解析服务注册其名称。
确定生成警报的事件,并使用以下列出的适当的一组解决方法步骤:
事件 4319 或 4320:
若要确定发生冲突的名称,请在命令行处键入 nbtstat -n,然后按 Enter。
更改计算机的名称:
单击“开始”,右键单击“我的电脑”,然后单击“属性”。
单击“计算机名”选项卡,然后单击“更改”。
为计算机输入新的计算机名。单击“确定”,然后再次单击“确定”。
更改每台相关计算机上的主机名称。
事件 4321:
如果计算机通过电缆连接至网络,请确认电缆已正确插入。如果使用无线网络连接,请确认有无线网络的信号和正确凭据。
如果网络连接工作正常,请检查以下可能的原因并采取纠正措施:
网络已关闭。
计算机上的防火墙阻止网络广播流量。
计算机的网络适配器或驱动程序没有正常运行。
示例事件:
下列事件发生并记录在系统事件日志中时,此规则生成警报:
检测到 TCP 网络上存在重复的名称。发送消息的计算机的 IP 地址位于数据中。请在命令行中键入 nbtstat -n 来查看哪个名称冲突。
另一台计算机已将名称版本信息发送到此计算机,可能因为在 TCP 网络上检测到重复的名称。发送消息的计算机的 IP 地址位于数据中。请在命令行中键入 nbtstat -n 来查看哪个名称冲突。
无法在 IP 地址为 %3 的接口上注册名称“%2”。IP 地址为 %4 的计算机不允许此计算机占用该名称。
源:TCPIP;事件 ID:4319 检测到 TCP 网络上存在重复的名称。发送消息的计算机的 IP 地址位于数据中。请在命令行中键入 nbtstat -n 来查看哪个名称冲突。
源:TCPIP;事件 ID:4320 另一台计算机已将名称版本信息发送到此计算机,可能因为在 TCP 网络上检测到重复的名称。发送消息的计算机的 IP 地址位于数据中。请在命令行中键入 nbtstat -n 来查看哪个名称冲突。
源:TCP;事件 ID:4321 无法在 IP 地址为 %3 的接口上注册名称“%2”。IP 地址为 %4 的计算机不允许此计算机占用该名称。
Microsoft 知识库文章 261125“WINS 服务停止或未启动并记录事件 ID 4319 或者 4165”,网址为 http://go.microsoft.com/fwlink/?LinkId=28862。
Microsoft 知识库文章 131740“NetBT 事件 ID 4320 的可能原因”,网址为 http://go.microsoft.com/fwlink/?LinkId=28863。
Microsoft 知识库文章 830063“具有路由和远程访问服务并安装了 DNS 的 Windows 2000 域控制器上出现名称解析和连接性问题”,网址为 http://go.microsoft.com/fwlink/?LinkId=28999。
Microsoft 知识库文章 269239“MS00-047:NetBIOS 漏洞可能导致网络上重复名称冲突”,网址为 http://go.microsoft.com/fwlink/?LinkId=28865。
Target | Microsoft.Windows.Client.2000.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Event Source | TCPIP | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Client.2000.OperatingSystem.DuplicateNameonNetwork.Alert.MissionCritical" Enabled="false" Target="Microsoft.Windows.Client.2000.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>TCPIP</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4319</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4320</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.2000.OperatingSystem.DuplicateNameonNetwork.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>