Probleme mit Bitlocker Network Unlock
Hallo Leute,
ich versuche derzeit Bitlocker Network Unlock bei uns in der Firma einzusetzen. Ich habe mich an diese Anleitung gehalten: https://www.infrastrukturhelden.de/microsoft-infrastruktur/microsoft-win ...
Leider greift das ganze nicht, es erscheint nach dem Start des Clients immer die PIN-Abfrage. Im eventlog des Client ist folgender Fehler zu sehen:
Ereignis ID 24645, Quelle Bitlocker-Driver, Der BitLocker-Volumehauptschlüssel konnte nicht aus der Netzwerk-Schlüsselschutzvorrichtung abgerufen werden.
Komisch ist schon mal, dass im Log des WDS-Servers nicht zu sehen ist, dass der Client während des Bootvorgangs versucht auf den Server zuzugreifen.
Das verteilte Zertifikat auf dem Client stimmt mit dem auf dem Server überein (geprüft mit manage-bde -protectors -get c.
Der Client und der DCHP-Server sind in einem Subnetz (Client-Netz). Der WDS-Server ist in einem anderen Subnetz (Server-Netz). Der normale Windows-Bereitstellungsdienst funktioniert ohne Probleme, beim PXE-Boot erhält der Client eine IP und wird auf den WDS-Server "umgeleitet" um von dort mit den Images betankt zu werden.
Auf unserem Gateway/Router ist ip-helper eingerichtet, das auf den WDS-Server zeigt.
Das ganze teste ich übrigens mit einem Surface Pro 7 mit Surface-Dock.
Hat jemand von Euch evtl. noch eine Idee, woran es scheitern könnte bzw. wie habt ihr es bei euch gelöst?
Großen Dank im Voraus für Eure Hilfe!
ich versuche derzeit Bitlocker Network Unlock bei uns in der Firma einzusetzen. Ich habe mich an diese Anleitung gehalten: https://www.infrastrukturhelden.de/microsoft-infrastruktur/microsoft-win ...
Leider greift das ganze nicht, es erscheint nach dem Start des Clients immer die PIN-Abfrage. Im eventlog des Client ist folgender Fehler zu sehen:
Ereignis ID 24645, Quelle Bitlocker-Driver, Der BitLocker-Volumehauptschlüssel konnte nicht aus der Netzwerk-Schlüsselschutzvorrichtung abgerufen werden.
Komisch ist schon mal, dass im Log des WDS-Servers nicht zu sehen ist, dass der Client während des Bootvorgangs versucht auf den Server zuzugreifen.
Das verteilte Zertifikat auf dem Client stimmt mit dem auf dem Server überein (geprüft mit manage-bde -protectors -get c.
Der Client und der DCHP-Server sind in einem Subnetz (Client-Netz). Der WDS-Server ist in einem anderen Subnetz (Server-Netz). Der normale Windows-Bereitstellungsdienst funktioniert ohne Probleme, beim PXE-Boot erhält der Client eine IP und wird auf den WDS-Server "umgeleitet" um von dort mit den Images betankt zu werden.
Auf unserem Gateway/Router ist ip-helper eingerichtet, das auf den WDS-Server zeigt.
Das ganze teste ich übrigens mit einem Surface Pro 7 mit Surface-Dock.
Hat jemand von Euch evtl. noch eine Idee, woran es scheitern könnte bzw. wie habt ihr es bei euch gelöst?
Großen Dank im Voraus für Eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 609486
Url: https://administrator.de/contentid/609486
Ausgedruckt am: 14.11.2024 um 05:11 Uhr