Process MSEXCHANGEADTOPOLOGY (PID=1684) - Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME - Exchange Server sem acesso ao AD

Causa e histórico do erro

Histórico do incidente: O IP de todo o parque de Servidores foi alterado, Exchange, Active Directory, DNS Etc. Após a alteração dos endereços o Exchange Server perdeu a comunicação com o Active Directory e vários erros eram apresentados, entre eles o de Process MSEXCHANGEADTOPOLOGY (PID=1684).

Análise e correção do incidente

Entre as falhas apresentadas este era o principal evento encontrado: 


Event Properties - Event 2604, MSExchange ADAccess

General
Process MSEXCHANGEADTOPOLOGY (PID=1684). When updating security for a remote procedure call (RPC) access for the Exchange Active Directory Topology service, Exchange could not retrieve the Security descriptor for Exchange Server object "Exchange Server" - Error code=8007077f.
The Exchange Active Directory Topology service will continue with limited permissions. 

Log Name: Application
Source: MSExchange ADAccess
Event ID: 2604
Level: Error
User: N/A
Task Category: General
Keywords: Classic

Valide a resolução de Nome
Verifique se o servidor Exchange Server consegue resolver os nomes dos controladores de domínio;
Utilize o NLTest no Prompt de comando para tenta resolver o nome do site do Active Directory usando o sistema de nomes de domínios (DNS).

O NLTest /DSGetSite apresentava o Seguinte Erro:
Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME 

Getting DC Name Failed: Status = 1919 0x77f ERROR_NO_SITENAME 
Abra o registro do Servidor Exchange e verifique para qual Dynamic Sitename o Exchange está apontando, caso a entrada não exista podemos criar uma String Value  para forçar o Exchange a se comunicar com um site específico; 

O caminho é este:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters


Acesse algum Active Directory do Site encontrado ou inserido no Registro do Exchange, e valide no Active Directory Sites and Services se os Ranges de IP estão configurados corretamente nas Subnets de cada site, caso não, deve-se configurar inserindo as Subnets relacionadas clicando em New Subnet


Valide se na Aba Security da Subnet criada todos os grupos do Exchange relacionados na Imagem foram adicionados automaticamente; 


Execute novamente o NLTestNLTest /DSGetSite 


Se o comando não apresentar mais erro tente novamente subir os Serviços do Exchange Server e valide os logs;

* Wellington Agápto é Sócio Diretor da Edefense Segurança Digital, empresa com foco em Teste de Invasão e Análise de vulnerabilidades, Consultor UC em uma Partner Microsoft, Engenheiro Microsoft especializado em Unified Communications, Active Directory, Microsoft Lync Server e Exchange Server, Certificado Cisco CCNA, ITIL, MCP, MCSA, MCSE, MCSE Security, MCTS Lync, MCTS AD, MTA Lync 2013 Cisco, ITIL, MCSO, Security+, ISO 27002, Cobit, , Autor de artigos em sites especializados sobre tecnologia Microsoftsegurança da informação e empreendedorismo.

CONVERSATION

Inscreva-se