FortiGate 1200D Active Directory Entegrasyon sorunu

DHCP server olarak fortiyimi serverimi kullanıyorsunuz ?

DC sunucusu haricinde başka bir sunucuyu DHCP sunucu olarak kullanıyoruz. 

Ahmet bey fortinin bir programı vardı ismi aklıma gelmedi dns kayıtlarını silebiliyordun ordan, bende söylediğinize benzer bir sıkıntı yaşamıştım dns kayıtlarını silerek durumu halletmiştim hem dc üzerindeki dnsi silin hemde forti üzerinde ve tekrar eşleştirin sorun çözülecektir.

Merhaba;

 

Kurumdaki Fortigate cihazını güncelledik. 1240B kullanıyorduk. 1200D ye yükselttik. Kullanıcıların internete çıkışlarını FSSO ile sağlıyoruz. 2 adet DC var. birincil DC de forti agent kurulu. eski cihazda bilgisayarın o anki ip adresi ne ise oturum açınca kullanıcı adının karşısında o ip adresi görünürdü. şimdi ise DNS kaydındaki ip adresinde oturum açıyor. sorun şu ki: bazı bilgisayarlarda DNS kaydı güncel olmayabiliyor. DHCP de farklı bir ip DNS de farklı bir ip görünüyor. Doğru olan ip adresi DHCP de görünen ip adresi. kullanıcı domainde oturum açtığı zaman forti de farklı bir ip adresinde oturum açmış olarak görünüyor. Forti agent bu adresleri nereden çekiyor tam olarak ? eski cihazda bu sorun yokken yeni cihazda neden böyle bir sorunla karşılaşıyoruz ? 

Selamlar ;

Dns  sunucunuz  üzerinde Aging ve Scavenging   özelliklerini  ayarlamak  sizin  için geçerli  çözüm olacaktır.

http://www.cozumpark.com/blogs/windows_server/archive/2013/03/17/active-directory-dns-uzerinde-guncel-veya-gecerli-olmayan-kayitlarin-temizlenmesi-dns-aging-and-scavenging.aspx

http://www.cozumpark.com/forums/thread/400119.aspx