Go Back   Desktop & Server Management (DSM) Forum > GERMAN > DSM 7 > DSM 7 OS Deployment
Register FAQ Members List Calendar Search Today's Posts Mark Forums Read

Reply
 
Thread Tools Search this Thread Display Modes
  #1  
Old April 7th, 2017, 14:47
Nussbaumer's Avatar
Nussbaumer Nussbaumer is offline
Neuer Benutzer
 
Join Date: 05-26-04
Location: Stuttgart
Posts: 19
Default Network Unlock in DSM Umgebung

Hallo zusammen,

hat jemand schon mal den Bitlocker Network Unlock in einer DSM-Umgebung realisiert?
Wir würden mit der Einführung von Windows 10 auch gerne Network Unlock einsetzen. Wir haben es schon mit einer PXE-Bootserver-Weiterleitung im DSM probiert, aber das hat nicht funktioniert.
Das hier soll erreicht werden: https://blogs.technet.microsoft.com/...etwork-unlock/

Viele Grüße
Jörg
Reply With Quote
  #2  
Old April 7th, 2017, 21:53
NicoS's Avatar
NicoS NicoS is offline
Erfahrener Benutzer
 
Join Date: 09-10-07
Location: Bad Rappenau
Posts: 1,360
Send a message via ICQ to NicoS
Default

Hallo Jörg,

probiert hab ichs nicht, beschäftigt auch noch nicht mit... aber interessant finde ichs dann doch Also wenn ich das richtig sehe, dürfte DSM den Network Unlock doch gar nicht beeinflussen, da an der Stelle kein PXE Boot stattfindet... weshalb auch die Bootserver Weiterleitung dich hier nicht wirklich weiterbringen dürfte.

Ich versteh das so, dass der UEFI Client beim booten merkt, dass der Network Unlock als Protector hinterlegt ist... er macht dann einen DHCP Request, holt sich eine IP und sendet dann einen speziellen Vendor Specific DHCP Request aus, der am WDS ankommen muss... und der muss ihn auch entsprechend beantworten... wenn das fehl schlägt, macht er den Fallback auf das PIN verfahren. Das hat an der Stelle auch nichts mit einem Booten vom Netzwerk zu tun (BIOS / Bootreihenfolge) sondern der UEFI Client sollte das beim Booten von Platte automatisch machen, wenn er den Network Unlock Protector erkennt...
(Wäre aus meiner Sicht sonst auch fatal, sonst müsste man ja Netzwerk Boot an erste Stelle stellen, und ein "unsuccessfull Network boot" kann zur Folge haben, das Bitlocker den Recovery Key der Platte haben möchte).

Das Szenario hört sich für mich persönlich ziemlich ähnlich zu der Thematik an: DHCP Server und OSD Proxy auf getrennten Servern + Client und Server in getrennten Netzen... bedeutet IP Helper / DHCP Relay konfigurieren. In dem Konstrukt wird ja am IP Helper sowohl der DHCP Server, als auch der OSD Proxy hinterlegt... der Client schickt versch. 2 DHCP Requests aus... einer wird vom DHCP beantwortet, einer vom OSD Proxy Server. Was du dann theoretisch tun müsstest, wäre deinen dritten Server, den WDS Server für den Network Unlock neben dem DHCP und evtl. dem DSM mit am IP Helper zu konfigurieren... dann bekommen alle 2 bis 3 Server den Request und nur derjenige der sich für Verantwortlich fühlt antwortet auch... man kann nur hoffen, dass der OSD Proxy das nicht tut aus irgendwelchen unerfindlichen Gründen für den Bitlocker Request tut... bzw. umgekehrt der WDS Server sich nicht dann plötzlich für PXE Boots verantwortlich fühlt und darauf antwortet.

P.S.: Ich hab mich damit mal kurz eingelesen:
https://technet.microsoft.com/en-us/...network-unlock
__________________
- Nico Schmidtbauer
Fujitsu TDS GmbH
Privater Blog - Generelle IT & Deployment Themen, DSM Themen und DSM Automatisierung via PowerShell

Last edited by NicoS : April 7th, 2017 at 22:03.
Reply With Quote
Reply


Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump

   

All times are GMT +1. The time now is 01:53.

Powered by vBulletin Version 3.6.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.