重複した IP アドレスがネットワーク上で検出されました
このルールは、ローカル コンピューターの IP アドレスがネットワークの 1 つまたは複数の同一 IP アドレスと競合していることを Windows® が検出した場合にアラートを生成します。
IP アドレスの競合が解決されるまで、リモート コンピューターおよびアプリケーションは、影響を受けるコンピューター上のリソースにアクセスすることが困難となる場合があります。また、ローカル コンピューターはネットワーク リソースにアクセスできない場合があります。
関連イベント
このルールは、次のイベントが発生し、システム イベント ログに記録されると、アラートを生成します。
IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。ローカル インターフェイスは無効になりました。
ソース:TCPIP; イベント ID:4198; IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。ローカル インターフェイスは無効になりました。
ソース:TCPIP; イベント ID:4199; IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。このシステムのネットワーク操作は無効になる可能性があります。
ネットワークの別のコンピューターが同じ IP アドレスを使用しています。
ネットワークに重複するメディア アクセス制御 (MAC) アドレスがあります。MAC アドレスの重複は通常、ローカル管理アドレス (LAA) を割り当てている場合に、トークン リング アダプターのドライバーで発生します。
動的ホスト構成プロトコル (DHCP) を使用しているネットワークで IP アドレスの競合が発生した場合には、DHCP で自動的に新しい IP アドレスが割り当てられます。
コマンド ラインを表示します。
「ipconfig /release」と入力し、Enter キーを押します
「ipconfig /renew」と入力し、Enter キーを押します
静的 IP アドレスが使用されているネットワークで IP アドレスの競合が発生してい場合は、使用できる一意の IP アドレスをネットワーク管理者から入手し、現在の IP アドレスを新しい IP アドレスに置き換えます。
ネットワークに重複する MAC アドレスがある場合は、ネットワークのどのコンピューターが同じ MAC アドレスを使用してるのかを特定する必要があります。重複する MAC アドレスを見つけるには、動作している TCP/IP ベースのクライアントで次の手順を実行します。
コマンドラインから、「PING%IP Address%」と入力して、イベント ログのエントリで見つけた IP アドレスを ping します。
「ARP -a %IP Address%」と入力して、デバイスの MAC アドレスがイベント ログで見つけたアドレスと重複することを確認します。
「NBTSTAT -a %IP Address%」と入力して、重複するコンピューターの NetBIOS 名を取得します。
"ホストが見つかりません" というメッセージは、重複するデバイスが NetBIOS に対応していないことを示します。NetBIOS に対応していないデバイスの例としては、Novell および UNIX のサーバー、ルーター、ネットワークに直接接続されているプリンターなどがあります。
重複するアドレスを持つデバイスを見つけたら、ネットワーク アダプターを交換するか、LAA を使用している場合にはネットワーク上で一意のアドレスに変更します。
詳細については、マイクロソフト サポート技術情報の記事164903「How to Troubleshoot Duplicate Media Access Control Address Conflicts (MAC アドレスが重複した場合のトラブルシューティング)」( http://go.microsoft.com/fwlink/?LinkId=28866) を参照してください。
Target | Microsoft.Windows.Server.10.0.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>TCPIP</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4198</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4199</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>