Esta regra gera um alerta quando o Windows® detecta que o endereço IP da máquina local está em conflito com um ou mais endereços IP idênticos na rede.
Até que o conflito de endereços IP seja resolvido, clientes e aplicativos remotos podem ter dificuldade para acessar recursos em qualquer um dos computadores afetados. Adicionalmente, o computador local pode não poder acessar recursos da rede.
Outro computador da rede está usando o mesmo endereço IP.
Existe um endereço duplicado de controle de acesso à mídia (MAC) na rede. Endereços MAC duplicados podem ocorrer se você estiver atribuindo endereços administrados localmente (LAA), normalmente em drivers de adaptadores Token Ring.
Se houver um conflito de endereços IP e a rede usar o protocolo DHCP, o DHCP poderá fornecer um novo endereço IP automaticamente:
Vá para a linha de comando
Digite ipconfig /release e pressione ENTER
Digite ipconfig /renew e pressione ENTER
Se houver um conflito de endereços IP e a rede usar endereços IP estáticos, obtenha um endereço IP exclusivo com o administrador da rede e substitua o endereço IP atual pelo novo.
Se houver um endereço MAC duplicado na rede, você deve determinar qual outro computador da rede está usando o mesmo endereço MAC. Para isolar o endereço MAC duplicado, execute as etapas a seguir em um cliente baseado em TCP/IP de trabalho:
Na linha de comando, execute ping no endereço IP encontrado na entrada do log de eventos, digitando PING%Endereço IP%.
Verifique se o endereço MAC do dispositivo é a duplicata do endereço encontrado no log de eventos digitando ARP -a %Endereço IP%.
Recupere o nome do NetBIOS do computador duplicado digitando NBTSTAT -a %Endereço IP%.
Uma mensagem "Host Não Encontrado" indica que o dispositivo duplicado não está habilitado para NetBIOS. Exemplos de dispositivos que não são habilitados para NetBIOS incluem servidores, roteadores e impressoras Novell e Unix conectados diretamente à rede.
Após localizar o dispositivo com o endereço duplicado, é possível substituir o adaptador da rede ou, se estiver usando um LAA, alterar o endereço para um que seja exclusivo na rede.
Eventos relacionados:
Esta regra gera um alerta sempre que os seguintes eventos ocorrem e são registrados no Log de Eventos do Sistema:
O sistema detectou um conflito de endereços para o endereço IP %2 com o sistema que tem o endereço de hardware de rede %3. A interface local foi desabilitada.
Fonte: TCPIP; ID do Evento: 4198 O sistema detectou um conflito de endereços para o endereço IP %2 com o sistema que tem o endereço de hardware de rede %3. A interface local foi desabilitada.
Para obter mais informações, consulte o Artigo da Base de Dados de Conhecimento Microsoft®: 164903 sobre como solucionar conflitos de endereços duplicados de controle de acesso à mídia, no endereço http://go.microsoft.com/fwlink/?LinkId=28866.
| Target | Microsoft.Windows.Client.Win7.OperatingSystem | ||
| Category | EventCollection | ||
| Enabled | False | ||
| Alert Generate | True | ||
| Alert Severity | Error | ||
| Alert Priority | Normal | ||
| Remotable | True | ||
| Alert Message |
| ||
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
Home
PTB <Rule ID="Microsoft.Windows.Client.Win7.OperatingSystem.IPAddressConflict.Alert.MissionCritical" Enabled="false" Target="Win7!Microsoft.Windows.Client.Win7.OperatingSystem" DiscardLevel="100" ConfirmDelivery="true" Remotable="true" Priority="Normal">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Tcpip</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4199</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.Win7.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>