Home
  •  

Wykryto zduplikowaną nazwę komputera

Microsoft.Windows.Server.2003.OperatingSystem.DuplicateNameonNetwork.Alert (Rule)

W sieci wykryto zduplikowaną nazwę komputera.

Knowledge Base article:

Podsumowanie

Ta zasada generuje alert, gdy system Windows® wykryje, że nazwa hosta komputera lokalnego jest używana przez inny komputer lub komputery w sieci.

Dopóki problem zduplikowanej nazwy hosta nie zostanie rozwiązany klienci i aplikacje zdalne mogą mieć trudności z uzyskaniem dostępu do zasobów na komputerach objętych tym problemem.

Przykładowe zdarzenie:

Ta zasada generuje alert za każdym razem, gdy poniższe zdarzenia wystąpią i zostaną zarejestrowane w dzienniku zdarzeń systemowych:

W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.

Inny komputer wysłał komunikat o zwolnieniu nazwy do tego komputera. Może to być spowodowane wykryciem zduplikowanej nazwy w sieci TCP. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.

Nie można zarejestrować nazwy „%2” w interfejsie o adresie IP %3. Komputer o adresie IP %4 nie zezwolił na żądanie nazwy przez ten komputer.

Przyczyny

Ten problem może występować w następujących sytuacjach:

Rozwiązania

Ustal, które zdarzenie spowodowało wygenerowanie alertu i zastosuj odpowiedni zestaw kroków rozwiązania spośród poniższych:

Zdarzenie 4319 lub 4320:

• Kliknij przycisk Start, kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij opcję Właściwości.

• Kliknij kartę Nazwa komputera, a następnie kliknij polecenie Zmień.

• Wpisz nową nazwę komputera. Kliknij przycisk OK, a następnie kliknij ponownie przycisk OK.

Zdarzenie 4321:

Jeśli komputer jest podłączony do sieci kablem, sprawdź, czy kabel ten jest prawidłowo podłączony. Jeśli korzystasz z bezprzewodowego połączenia z siecią, sprawdź, czy siła sygnału jest wystarczająca i czy masz odpowiednie poświadczenia sieci bezprzewodowej.

Jeśli połączenie sieciowe działa prawidłowo, sprawdź następujące możliwe przyczyny i wykonaj działanie naprawcze:

Zewnętrzne

Artykuł 261125 w bazie wiedzy Microsoft Knowledge Base „Usługa WINS zostaje zatrzymana lub nie uruchamia się i zostało zarejestrowane zdarzenie o identyfikatorze 4319 lub 4165” pod adresem http://go.microsoft.com/fwlink/?LinkId=28862.

Artykuł 131740 w bazie wiedzy Microsoft Knowledge Base „Możliwe przyczyny zdarzenia NetBT o identyfikatorze 4320” pod adresem http://go.microsoft.com/fwlink/?LinkId=28863.

Artykuł 830063 w bazie wiedzy Microsoft Knowledge Base „Problemy z rozpoznawaniem nazwy i łącznością występują na kontrolerach domeny systemu Windows 2000, na których są zainstalowane usługi routingu i zdalnego dostępu oraz DNS” pod adresem http://go.microsoft.com/fwlink/?LinkId=28999.

Artykuł 269239 w bazie wiedzy Microsoft Knowledge Base „MS00-047: luka w zabezpieczeniach systemu NetBIOS może powodować duplikowanie nazwy podczas konfliktów sieciowych” pod adresem http://go.microsoft.com/fwlink/?LinkId=28865.

Element properties:

TargetMicrosoft.Windows.Server.2003.OperatingSystem
CategoryEventCollection
EnabledTrue
Event Sourcenetbt
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
RemotableTrue
Alert Message
Zduplikowana nazwa w sieci
{0}
Event LogSystem

Member Modules:

ID Module Type TypeId RunAs 
EventDS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.DuplicateNameonNetwork.Alert" Enabled="true" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>System</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery>PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value>netbt</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <Or>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>4319</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

              <Expression>

                <SimpleExpression>

                  <ValueExpression>

                    <XPathQuery>EventDisplayNumber</XPathQuery>

                  </ValueExpression>

                  <Operator>Equal</Operator>

                  <ValueExpression>

                    <Value>4320</Value>

                  </ValueExpression>

                </SimpleExpression>

              </Expression>

            </Or>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.DuplicateNameonNetwork.Alert.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>