Fortigate DNS + Active directory Windows Server

[sergiocg91]

Buenos dias,

Os comento un problema que estoy teniendo en mi organización, ya que querria ver si podriais echarme una mano.

Mi organizacion ha trabajado siempre con un Active directory en Windows Server 2012, el cual se encarga del DHCP y DNS.

Recientemente, hemos instalado un Fortigate 71F (con sus vlans, etc), y hemos hecho que dicho Forti sea el servidor DHCP y DNS (ya que en un futuro queremos jubilar dicho controlador de dominio y migrar a Azure AD).

En dicho DNS del Fortigate, hemos añadido la zona de la organización "xxxx.local" (tipo "primario", ver "sombra") con sus respectivos hosts e ips, escuchando por todas las interfaces (modo recursivo), y además hemos configurado el "Reenviador DNS" hacia el controlador de dominio (por si hubiera alguna petición que el Forti no es capaz de resolver, que lo envie al otro).

El problema que estoy teniendo es que los ordenadores están empezando a caducarse las contraseñas, y cuando intentamos cambiarla nos dice que no es capaz de encontrar el controlador de dominio.
Tampoco nos deja iniciar sesion con usuarios nuevos en dichos equipos por el mismo error.

Para resolverlo, hemos de poner en la maquina los DNS manualmente: La iP del Forti + La IP del controlador de dominio.

Se os ocurre que me puedo estar dejando en la configuración del Forti? Puede ser que tenga que pasarle algun parámetro adicional en el DHCP (DHCP OPTIONS)?

Que el Forti reparta también la IP del controlador de dominio no es una opción, ya que en las interfaces está puesto que el servidor DNS sea "Igual que la interfaz IP".

Muchas gracias.

[AndresW]

Ya con la frase "Que el Forti reparta también la IP del controlador de dominio no es una opción, ya que en las interfaces está puesto que el servidor DNS sea Igual que la interfaz IP" estás dejando claro que no configuraste correctamente el escenario. Suerte en tu capricho