W sieci wykryto zduplikowany adres IP.
Ta zasada generuje alert, gdy system Windows® wykryje, że adres IP komputera lokalnego jest w stanie konfliktu z co najmniej jednym identycznym adresem IP w sieci.
Do czasu rozwiązania konfliktu adresów IP mogą występować problemy z dostępem klientów i aplikacji zdalnych do zasobów na komputerach, których dotyczy problem. Ponadto komputer lokalny może nie mieć dostępu do zasobów sieciowych.
Powiązane zdarzenia
Ta zasada generuje alert za każdym razem, gdy poniższe zdarzenia wystąpią i zostaną zarejestrowane w dzienniku zdarzeń systemowych:
System wykrył konflikt adresów między adresem IP %2 a komputerem o sieciowym adresie sprzętowym %3. Interfejs lokalny został wyłączony.
Źródło: TCPIP; identyfikator zdarzenia: 4198 System wykrył konflikt adresów między adresem IP %2 a komputerem o sieciowym adresie sprzętowym %3. Interfejs lokalny został wyłączony.
Inny komputer w sieci korzysta z tego samego adresu IP.
W sieci istnieje zduplikowany adres kontroli dostępu do nośnika (MAC). Zduplikowane adresy MAC mogą wystąpić w przypadku przypisywania adresów administrowanych lokalnie (LAA), zwykle w sterownikach karty Token Ring.
Jeśli występuje konflikt adresów IP, a w sieci używany jest protokół DHCP (Dynamic Host Configuration Protocol), może on automatycznie przydzielić nowy adres IP:
Przejdź do wiersza polecenia
Wpisz polecenie ipconfig /release i naciśnij klawisz ENTER
Wpisz polecenie ipconfig /renew i naciśnij klawisz ENTER
Jeśli występuje konflikt adresów IP, a w sieci używane są statyczne adresy IP, uzyskaj od administratora sieci dostępny unikatowy adres IP, a następnie zastąp nim bieżący adres IP.
Jeśli w sieci jest zduplikowany adres MAC, należy ustalić, który komputer w sieci używa tego samego adresu MAC. Aby usunąć zduplikowany adres MAC, wykonaj następujące czynności za pośrednictwem klienta roboczego opartego na protokole TCP/IP.
W wierszu polecenia wprowadź polecenie ping, podając adres IP znaleziony we wpisie dziennika zdarzeń. W tym celu wpisz PING%adres IP%.
Upewnij się, że adres MAC urządzenia jest duplikatem adresu znalezionego w dzienniku zdarzeń. W tym celu wpisz polecenie ARP -a %adres IP%.
Pobierz nazwę NetBIOS zduplikowanego komputera, wprowadzając polecenie NBTSTAT -a %adres IP%.
Komunikat „Nie znaleziono hosta” oznacza, że urządzenie ze zduplikowaną nazwą nie obsługuje systemu NetBIOS. Urządzenia, które nie obsługują systemu NetBIOS, to na przykład serwery Novell i UNIX, routery i drukarki podłączone bezpośrednio do sieci.
Po znalezieniu urządzenia ze zduplikowanym adresem można wymienić kartę sieciową lub — w przypadku użycia adresów administrowanych lokalnie — zmienić adres na taki, który będzie unikatowy w sieci.
Więcej informacji można znaleźć w artykule 164903 w bazie wiedzy Microsoft® Knowledge Base: „How to Troubleshoot Duplicate Media Access Control Address Conflicts” (Jak rozwiązać problem konfliktów spowodowanych zduplikowanym adresem MAC) pod adresem http://go.microsoft.com/fwlink/?LinkId=28866.
Target | Microsoft.Windows.Server.2003.OperatingSystem | ||
Category | EventCollection | ||
Enabled | True | ||
Event_ID | 4199 | ||
Event Source | TCPIP | ||
Alert Generate | True | ||
Alert Severity | Error | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Server.2003.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="Microsoft.Windows.Server.2003.OperatingSystem" ConfirmDelivery="true">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>TCPIP</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4199</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>2</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Server.2003.OperatingSystem.IPAddressConflict.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>