Hallo Matrix-Community,
wir müssen uns so langsam aber sicher mit Bitlocker beschäftigen. Ich würde gerne den Komfort Erhöhen und das NetworkUnlock aktivieren. https://docs.microsoft.com/en-us/window ... ork-unlock
Das benötigt jedoch einen konfigurierten WDS-Server im Netzwerk. Meine Befürchtung ist nun, dass sich der WDS PXE mit dem Empirum beißt. Hat jemand da schon was umgesetzt und würde mal 1-2 Gedanken dazu teilen?
Grüße,
Sebastian
Bitlocker Network Unlock und Empirum
Moderator: jknoth
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Bitlocker Network Unlock und Empirum
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Re: Bitlocker Network Unlock und Empirum
Hallo,
das Thema ist zwar schon ein paar Jahre alt, aber gab es dazu eine Lösung?
Ich habe jetzt das gleiche Problem. Ich habe einen Server mit der Windows Deployment Rolle eingerichtet, ein Zertifikat von der PKI gezogen und die Richtlinien erstellt. Die Rechner versuchen auch, den Server zu kontaktieren, erreichen ihn aber offenbar nicht. Jedenfalls ist in den Logs auf dem Server diesbezüglich nichts zu finden.
Ich wüsste gerne, ob das jemand in seiner Umgebung neben Empirum erfolgreich einsetzt.
Gruß
Oliver
das Thema ist zwar schon ein paar Jahre alt, aber gab es dazu eine Lösung?
Ich habe jetzt das gleiche Problem. Ich habe einen Server mit der Windows Deployment Rolle eingerichtet, ein Zertifikat von der PKI gezogen und die Richtlinien erstellt. Die Rechner versuchen auch, den Server zu kontaktieren, erreichen ihn aber offenbar nicht. Jedenfalls ist in den Logs auf dem Server diesbezüglich nichts zu finden.
Ich wüsste gerne, ob das jemand in seiner Umgebung neben Empirum erfolgreich einsetzt.
Gruß
Oliver
-
- Posts: 58
- Joined: 21. Nov 2017, 09:54
- Location: Bottrop
- Contact:
Re: Bitlocker Network Unlock und Empirum
Hallo,
Mal abgesehen von anderen Bitlocker Problemen, der Network unlock funktioniert. Du musst nicht den WDS als deployment Server im dhcp konfigurieren, sondern in deinem Netzwerk als Ip Helper eintragen. (dHCP Relay)
Mal abgesehen von anderen Bitlocker Problemen, der Network unlock funktioniert. Du musst nicht den WDS als deployment Server im dhcp konfigurieren, sondern in deinem Netzwerk als Ip Helper eintragen. (dHCP Relay)
Sebastian Pilz
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Teamlead IT Operations at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net
Re: Bitlocker Network Unlock und Empirum
Hallo,
inzwischen habe ich Bitlocker Network Unlock auch bei uns zum Laufen bekommen.
Die IP Helper Adressen waren tatsächlich wichtig. Darüber hinaus war der DHCP Server auf "DHCP und BOOTP" eingestellt.
Das hatte zur Folge, dass der DHCP Server selber noch ein BOOTP Paket an den Client geschickt hat, welches vor dem BOOTP Paket des WDS beim Client eingegangen ist. Damit lief die Bitlockerentsperrung auf einen Fehler.
Nachdem wir auf only DHCP umgestellt haben, konnte der Rechner dann auch Bitlocker über das Netzwerk entsperren.
Danke für die Tipps.
inzwischen habe ich Bitlocker Network Unlock auch bei uns zum Laufen bekommen.
Die IP Helper Adressen waren tatsächlich wichtig. Darüber hinaus war der DHCP Server auf "DHCP und BOOTP" eingestellt.
Das hatte zur Folge, dass der DHCP Server selber noch ein BOOTP Paket an den Client geschickt hat, welches vor dem BOOTP Paket des WDS beim Client eingegangen ist. Damit lief die Bitlockerentsperrung auf einen Fehler.
Nachdem wir auf only DHCP umgestellt haben, konnte der Rechner dann auch Bitlocker über das Netzwerk entsperren.
Danke für die Tipps.
Who is online
Users browsing this forum: Ahrefs [Bot] and 1 guest