it-pro
Goto Top

TPM und Domaincontroller

Hi.
1)
Ist es empfehlenswert einen Domaincontroller mit einem Trusted Platform Module auszustatten?

2)
Wenn ja, reicht ein emulierter TPM-Chip? Aka. DC-VM wird auf einem Server ohne echten TPM betrieben aber auf Hypervisor (bspw. Hyper-V) ist die Option "Virtualisierter TPM-Chip" aktiv?

Gruß

Content-ID: 626701

Url: https://administrator.de/forum/tpm-und-domaincontroller-626701.html

Printed on: February 12, 2025 at 04:02 o'clock

jsysde
jsysde Nov 28, 2020 at 16:33:26 (UTC)
Goto Top
N'Abend.

Was soll denn erreicht werden mit dem TPM?

Cheers,
jsysde
IT-Pro
IT-Pro Nov 28, 2020 at 17:24:25 (UTC)
Goto Top
Zitat von @jsysde:

N'Abend.

Was soll denn erreicht werden mit dem TPM?

Cheers,
jsysde


Hi. Danke für die Rückmeldung. Dies ist eher eine allgemeine Frage, ob dies irgendwo unterstützend wirken könnte. Bitlocker benötigt ja eigentlich einen TPM. Die Clients sollen alle mit Bitlocker verschlüsselt werden... und wenn man diesen Schlüssel ins AD schreiben lässt wollte ich mal wissen ob dies unterstützend wäre.

Nebenfrage: Sollte man einen DC mit Bitlocker verschlüsseln lassen?
Dani
Dani Nov 28, 2020 at 17:25:15 (UTC)
Goto Top
Moin,
Nebenfrage: Sollte man einen DC mit Bitlocker verschlüsseln lassen?
Ja.


Grüße,
Dani
jsysde
jsysde Nov 28, 2020 at 18:42:16 (UTC)
Goto Top
N'Abend.

Zitat von @IT-Pro:
Nebenfrage: Sollte man einen DC mit Bitlocker verschlüsseln lassen?
Ja.
Und damit ist deine Eingangsfrage dann wohl auch beantwortet - machen und dann mit Bitlocker verschlüsseln.

Cheers,
jsysde
IT-Pro
IT-Pro Dec 03, 2020 at 15:24:04 (UTC)
Goto Top
Zitat von @jsysde:

N'Abend.

Zitat von @IT-Pro:
Nebenfrage: Sollte man einen DC mit Bitlocker verschlüsseln lassen?
Ja.
Und damit ist deine Eingangsfrage dann wohl auch beantwortet - machen und dann mit Bitlocker verschlüsseln.

Cheers,
jsysde

Aber nicht die zweite Frage, ob ein virtueller TPM ausreicht.
jsysde
jsysde Dec 03, 2020 at 21:06:21 (UTC)
Goto Top
N'Abend.

Sorry, dachte das wäre klar - ja, virtueller TPM reicht aus.
Was willst du auch sonst in ner VM bereitstellen?

Cheers,
jsysde