W sieci wykryto zduplikowaną nazwę komputera.
Ta zasada generuje alert, gdy system Windows® wykryje, że nazwa hosta komputera lokalnego jest używana przez inny komputer lub komputery w sieci.
Dopóki problem zduplikowanej nazwy hosta nie zostanie rozwiązany klienci i aplikacje zdalne mogą mieć trudności z uzyskaniem dostępu do zasobów na komputerach objętych tym problemem.
Przykładowe zdarzenie:
Ta zasada generuje alert za każdym razem, gdy poniższe zdarzenia wystąpią i zostaną zarejestrowane w dzienniku zdarzeń systemowych:
W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.
Inny komputer wysłał komunikat o zwolnieniu nazwy do tego komputera. Może to być spowodowane wykryciem zduplikowanej nazwy w sieci TCP. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.
Nie można zarejestrować nazwy „%2” w interfejsie o adresie IP %3. Komputer o adresie IP %4 nie zezwolił na żądanie nazwy przez ten komputer.
Źródło: TCPIP; identyfikator zdarzenia: 4319 W sieci TCP wykryto zduplikowaną nazwę. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.
Źródło: TCPIP; identyfikator zdarzenia: 4320 Inny komputer wysłał komunikat o zwolnieniu nazwy do tego komputera. Może to być spowodowane wykryciem zduplikowanej nazwy w sieci TCP. Adres IP komputera, który wysłał wiadomość, znajduje się w danych. Wpisz polecenie nbtstat -n w wierszu polecenia, aby zobaczyć, która nazwa znajduje się w stanie konfliktu.
Źródło: TCP; identyfikator zdarzenia: 4321 Nie można zarejestrować nazwy „%2” w interfejsie o adresie IP %3. Komputer o adresie IP %4 nie zezwolił na żądanie nazwy przez ten komputer.
Ten problem może występować w następujących sytuacjach:
Nazwa hosta komputera lokalnego jest taka sama jak nazwa innego komputera lub komputerów w sieci.
Lokalny komputer-host nie może zarejestrować jego nazwy za pomocą usługi rozpoznawania nazw.
Ustal, które zdarzenie spowodowało wygenerowanie alertu i zastosuj odpowiedni zestaw kroków rozwiązania spośród poniższych:
Zdarzenie 4319 lub 4320:
• Kliknij przycisk Start, kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij opcję Właściwości.
• Kliknij kartę Nazwa komputera, a następnie kliknij polecenie Zmień.
• Wpisz nową nazwę komputera. Kliknij przycisk OK, a następnie kliknij ponownie przycisk OK.
Aby ustalić, która nazwa powoduje konflikt, wpisz polecenie nbtstat -n w wierszu polecenia, a następnie naciśnij klawisz ENTER.
Zmień nazwę hosta na każdym odpowiednim komputerze. Aby zmienić nazwę komputera: • Kliknij przycisk Start, kliknij prawym przyciskiem myszy ikonę Mój komputer, a następnie kliknij opcję Właściwości. • Kliknij kartę Nazwa komputera, a następnie kliknij polecenie Zmień. • Wpisz nową nazwę komputera. Kliknij przycisk OK, a następnie kliknij ponownie przycisk OK.
Zdarzenie 4321:
Jeśli komputer jest podłączony do sieci kablem, sprawdź, czy kabel ten jest prawidłowo podłączony. Jeśli korzystasz z bezprzewodowego połączenia z siecią, sprawdź, czy siła sygnału jest wystarczająca i czy masz odpowiednie poświadczenia sieci bezprzewodowej.
Jeśli połączenie sieciowe działa prawidłowo, sprawdź następujące możliwe przyczyny i wykonaj działanie naprawcze:
Sieć nie działa.
Zapora na komputerze blokuje ruch sieciowy emisji.
Karta sieciowa lub sterownik komputera nie działa prawidłowo.
Artykuł 261125 w bazie wiedzy Microsoft Knowledge Base „Usługa WINS zostaje zatrzymana lub nie uruchamia się i zostało zarejestrowane zdarzenie o identyfikatorze 4319 lub 4165” pod adresem http://go.microsoft.com/fwlink/?LinkId=28862.
Artykuł 131740 w bazie wiedzy Microsoft Knowledge Base „Możliwe przyczyny zdarzenia NetBT o identyfikatorze 4320” pod adresem http://go.microsoft.com/fwlink/?LinkId=28863.
Artykuł 830063 w bazie wiedzy Microsoft Knowledge Base „Problemy z rozpoznawaniem nazwy i łącznością występują na kontrolerach domeny systemu Windows 2000, na których są zainstalowane usługi routingu i zdalnego dostępu oraz DNS” pod adresem http://go.microsoft.com/fwlink/?LinkId=28999.
Artykuł 269239 w bazie wiedzy Microsoft Knowledge Base „MS00-047: luka w zabezpieczeniach systemu NetBIOS może powodować duplikowanie nazwy podczas konfliktów sieciowych” pod adresem http://go.microsoft.com/fwlink/?LinkId=28865.
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Event Source | netbt | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.DuplicateNameonNetwork.Alert" Enabled="true" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>netbt</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4319</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4320</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.DuplicateNameonNetwork.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>