Bitlocker Network Unlock und Empirum

Moderator: jknoth

Post Reply
sebastian.pilz
Posts: 57
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Bitlocker Network Unlock und Empirum

Post by sebastian.pilz » 14. Dec 2020, 15:33

Hallo Matrix-Community,

wir müssen uns so langsam aber sicher mit Bitlocker beschäftigen. Ich würde gerne den Komfort Erhöhen und das NetworkUnlock aktivieren. https://docs.microsoft.com/en-us/window ... ork-unlock

Das benötigt jedoch einen konfigurierten WDS-Server im Netzwerk. Meine Befürchtung ist nun, dass sich der WDS PXE mit dem Empirum beißt. Hat jemand da schon was umgesetzt und würde mal 1-2 Gedanken dazu teilen?

Grüße,
Sebastian
Sebastian Pilz
Senior IT Operations Manager at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

StaBo
Posts: 12
Joined: 28. Sep 2016, 09:39
Contact:

Re: Bitlocker Network Unlock und Empirum

Post by StaBo » 28. Sep 2022, 15:11

Hallo,

das Thema ist zwar schon ein paar Jahre alt, aber gab es dazu eine Lösung?

Ich habe jetzt das gleiche Problem. Ich habe einen Server mit der Windows Deployment Rolle eingerichtet, ein Zertifikat von der PKI gezogen und die Richtlinien erstellt. Die Rechner versuchen auch, den Server zu kontaktieren, erreichen ihn aber offenbar nicht. Jedenfalls ist in den Logs auf dem Server diesbezüglich nichts zu finden.

Ich wüsste gerne, ob das jemand in seiner Umgebung neben Empirum erfolgreich einsetzt.

Gruß
Oliver

sebastian.pilz
Posts: 57
Joined: 21. Nov 2017, 09:54
Location: Bottrop
Contact:

Re: Bitlocker Network Unlock und Empirum

Post by sebastian.pilz » 28. Sep 2022, 19:07

Hallo,

Mal abgesehen von anderen Bitlocker Problemen, der Network unlock funktioniert. Du musst nicht den WDS als deployment Server im dhcp konfigurieren, sondern in deinem Netzwerk als Ip Helper eintragen. (dHCP Relay)
Sebastian Pilz
Senior IT Operations Manager at RIEDEL - www.riedel.net
Teams/Mail: sebastian.pilz@riedel.net

StaBo
Posts: 12
Joined: 28. Sep 2016, 09:39
Contact:

Re: Bitlocker Network Unlock und Empirum

Post by StaBo » 09. Nov 2022, 14:46

Hallo,

inzwischen habe ich Bitlocker Network Unlock auch bei uns zum Laufen bekommen.

Die IP Helper Adressen waren tatsächlich wichtig. Darüber hinaus war der DHCP Server auf "DHCP und BOOTP" eingestellt.

Das hatte zur Folge, dass der DHCP Server selber noch ein BOOTP Paket an den Client geschickt hat, welches vor dem BOOTP Paket des WDS beim Client eingegangen ist. Damit lief die Bitlockerentsperrung auf einen Fehler.

Nachdem wir auf only DHCP umgestellt haben, konnte der Rechner dann auch Bitlocker über das Netzwerk entsperren.

Danke für die Tipps.

Post Reply

Return to “OS Installer”

Who is online

Users browsing this forum: No registered users and 5 guests