Home
  •  

重複した IP アドレスが検出されました

Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert (Rule)

重複した IP アドレスがネットワーク上で検出されました

Knowledge Base article:

概要

このルールは、ローカル コンピューターの IP アドレスがネットワークの 1 つまたは複数の同一 IP アドレスと競合していることを Windows® が検出した場合にアラートを生成します。

IP アドレスの競合が解決されるまで、リモート コンピューターおよびアプリケーションは、影響を受けるコンピューター上のリソースにアクセスすることが困難となる場合があります。また、ローカル コンピューターはネットワーク リソースにアクセスできない場合があります。

関連イベント

このルールは、次のイベントが発生し、システム イベント ログに記録されると、アラートを生成します。

IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。ローカル インターフェイスは無効になりました。

原因

ネットワークの別のコンピューターが同じ IP アドレスを使用しています。

ネットワークに重複するメディア アクセス制御 (MAC) アドレスがあります。MAC アドレスの重複は通常、ローカル管理アドレス (LAA) を割り当てている場合に、トークン リング アダプターのドライバーで発生します。

解決方法

動的ホスト構成プロトコル (DHCP) を使用しているネットワークで IP アドレスの競合が発生した場合には、DHCP で自動的に新しい IP アドレスが割り当てられます。

静的 IP アドレスが使用されているネットワークで IP アドレスの競合が発生してい場合は、使用できる一意の IP アドレスをネットワーク管理者から入手し、現在の IP アドレスを新しい IP アドレスに置き換えます。

ネットワークに重複する MAC アドレスがある場合は、ネットワークのどのコンピューターが同じ MAC アドレスを使用してるのかを特定する必要があります。重複する MAC アドレスを見つけるには、動作している TCP/IP ベースのクライアントで次の手順を実行します。

外部

詳細については、マイクロソフト サポート技術情報の記事164903「How to Troubleshoot Duplicate Media Access Control Address Conflicts (MAC アドレスが重複した場合のトラブルシューティング)」( http://go.microsoft.com/fwlink/?LinkId=28866) を参照してください。

Element properties:

TargetMicrosoft.Windows.Server.10.0.OperatingSystem
CategoryEventCollection
EnabledTrue
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
IP アドレスの競合
{0}
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="ServervNext!Microsoft.Windows.Server.10.0.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>EventSourceName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>TCPIP</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>4198</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>4199</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.10.0.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>