Process MSEXCHANGEADTOPOLOGY (PID=1684) – Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME – Exchange Server sem acesso ao AD

Shape Image One
Causa e histórico do erro
Histórico do incidente: O IP de todo o parque de Servidores foi alterado, Exchange, Active Directory, DNS Etc. Após a alteração dos endereços o Exchange Server perdeu a comunicação com o Active Directory e vários erros eram apresentados, entre eles o de Process MSEXCHANGEADTOPOLOGY (PID=1684).

Análise e correção do incidente
Entre as falhas apresentadas este era o principal evento encontrado: 

Event Properties – Event 2604, MSExchange ADAccess

General

Process MSEXCHANGEADTOPOLOGY (PID=1684). When updating security for a remote procedure call (RPC) access for the Exchange Active Directory Topology service, Exchange could not retrieve the Security descriptor for Exchange Server object “Exchange Server” – Error code=8007077f.
The Exchange Active Directory Topology service will continue with limited permissions. 

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2604
Level: Error
User: N/A
Task Category: General
Keywords: Classic

Valide a resolução de Nome
Verifique se o servidor Exchange Server consegue resolver os nomes dos controladores de domínio;

Utilize o NLTest no Prompt de comando para tenta resolver o nome do site do Active Directory usando o sistema de nomes de domínios (DNS).

O NLTest /DSGetSite apresentava o Seguinte Erro:
Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME 

Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME 
Abra o registro do Servidor Exchange e verifique para qual Dynamic Sitename o Exchange está apontando, caso a entrada não exista podemos criar uma String Value  para forçar o Exchange a se comunicar com um site específico; 

O caminho é este:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters

Acesse algum Active Directory do Site encontrado ou inserido no Registro do Exchange, e valide no Active Directory Sites and Services se os Ranges de IP estão configurados corretamente nas Subnets de cada site, caso não, deve-se configurar inserindo as Subnets relacionadas clicando em New Subnet

Valide se na Aba Security da Subnet criada todos os grupos do Exchange relacionados na Imagem foram adicionados automaticamente; 

Execute novamente o NLTestNLTest /DSGetSite 

Se o comando não apresentar mais erro tente novamente subir os Serviços do Exchange Server e valide os logs;

* Wellington Agápto é Sócio Diretor da Edefense Segurança Digital, empresa com foco em Teste de Invasão e Análise de vulnerabilidades, Consultor UC em uma Partner Microsoft, Engenheiro Microsoft especializado em Unified Communications, Active Directory, Microsoft Lync Server e Exchange Server, Certificado Cisco CCNA, ITIL, MCP, MCSA, MCSE, MCSE Security, MCTS Lync, MCTS AD, MTA Lync 2013 Cisco, ITIL, MCSO, Security+, ISO 27002, Cobit, , Autor de artigos em sites especializados sobre tecnologia Microsoftsegurança da informação e empreendedorismo.

Wellington Agápto

Wellington Agápto

Fui premiado como Microsoft MVP por três anos consecutivos e atualmente atuo como Head de Security, apoiando clientes com soluções de arquiteturas e segurança em nuvem.

Deixe um comentário

O seu endereço de e-mail não será publicado.