none
SCCM 2012 Bitlocker nur C nach OS Deployment erneut verschlüsseln. RRS feed

  • Frage

  • Hallo liebes Forum,

    nach einem OS Deployment mit der SCCM Task Sequence werden 2 Partitionen C:\ und D:\ via Bitlocker verschlüsselt und die Recovery Keys im AD gespeichert. Das klappt alles wunderbar bisher.

    Ich möchte mit einer zweiten Task Sequnce das nur das Betriebssystem auf C: neu gemacht wird und d: so bleibt, das deployment klappt aber das verschlüssen der C Partition nicht mehr.

    Ich lege per diskpart mit enstprechender txt datei die die 300mb partition an und die gewünschte größe von C:. probiert habe ich mit "bdehdcfg" enstprechend die festplatte vorzubereiten und dann mit dem "Bitlocker aktivieren" am ende der TS dann C zu verschlüsseln aber es klappt nich. D muss unbedingt erhalten bleiben. Hat jemand einen tip wie man das am elegantesten lösen kann?

    Mittwoch, 5. Dezember 2012 21:21

Antworten

  • In der neuen Tasksequenz kannst du einen Task "Disable BitLocker" erstellen. Da drin disk number: 0 und disk type: Standard(MBR) auswählen.

    Unter Volume 100% of remaining space on disk als Primary und NTFS formatieren lassen.

    Danach beim Task der Partitionierung Nochmals disk number: 0 auswählen und dieses Mal eine Partition Bitlocker (Primary) mit den 300MB fixed size erstellen.

    Zudem benötigst du nochmals eine Primary Partition mit der grösse der Systempartition.

    Hoffe es hilft dir weiter.

    Achtung:
    Dies funktioniert nur wenn die D:\ Partition auf einer anderen Festplatte ist.

    Ansonnsten könnte es daran liegen, dass das Computerobjekt noch im AD vorhanden ist. Dieses muss gelöscht werden um eine saubere Neuinstallation machen zu können.

    Ich würde den kompletten Computer nochmals neu Installieren, da ansonsten wahrscheinlich nur einer der Bitlocker Wiederherstellungsschlüssel im AD hinterlegt wird.


    Montag, 17. Dezember 2012 15:29