Remove From My Forums

Netzwerk Unlock BitLocker

Allgemeine Diskussion
0

Anmelden
Guten Tag,

Ich hoffe mir kann jemand Helfen.

Testumgebung:

1x DC 2012 R2 mit DNS

1x Win2k8 R2 mit SQL 2008 R2 und DHCP

1x Win 2012 mit IIS und WDS und AD CS

2x HP EliteBook 8570p

Mein Problem:

Ich möchte die Verschlüsselten Laptops ohne Manuelle Eingabe Starten. Habe auch BitLocker mit MBAM am laufen und nun soll noch die Netzwerkentsperrung hinzu kommen. Dies Funktioniert nicht, ich habe mich an die Anleitung von MS gehalten. Der Client hat ein Vertrauenswürdiges Zertifikat per GPO erhalten.

Den WDS habe ich nicht konfiguriert, aber er Läuft. Den DHCP habe ich bisher nur die Einstellungen 3, 6, 15 und 66 mitgegeben.

Fuer Tipps und Anregungen bin ich sehr Dankbar.
- Typ geändert Alex Pitulice Donnerstag, 23. Januar 2014 18:33 Warten auf Feedback
Dienstag, 14. Januar 2014 14:11

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hallo,

ich habe mich an die Anleitung von MS gehalten.

Welche Anleitung meinst Du? Könntest Du bitte den Link zu dem Artikel hier posten? :)

Dies Funktioniert nicht,

Was passiert es eigentlich während dem Boot Prozess? Bekommst Du eine Fehlermeldung, oder? Screenshots wären hilfreich, wenn Du einige hier hinzufügen könntest(vielleicht Photos mit dem Handy, wenn das Print Screen Befehl nicht verfügbar ist).

Gruss,

Alex

Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Alex Pitulice Mittwoch, 15. Januar 2014 13:16
Mittwoch, 15. Januar 2014 13:15

Antworten

|

Zitieren
0

Anmelden

Hy,

danke erstmal fuer die Antwort.

Ich bin dieser Anleitung gefolgt.

http://technet.microsoft.com/de-de/library/jj574173.aspx

Das Merkwuerdige ist ja, das ich keine Fehlermeldung bekomme in den Eventlogs.
Der einzige Fehler ist nur beim Booten, das es kein Bootimage gefunden werden kann.

Der WDS-Wurde von mir auch nicht konfiguriert, ich habe nur dem das Zertifikat gegeben.
Hast du ein besonderen DHCP-Eintrag oder DNS-Eintrag an den ich nicht denke?

Mittwoch, 15. Januar 2014 14:18

Antworten

|

Zitieren
0

Anmelden

Hallo,

Hast du ein besonderen DHCP-Eintrag oder DNS-Eintrag an den ich nicht denke?

Leider nein.

1. Liegen den WDS und DHCP Rollen auf 2 verschiedenen Servers?

2. Hat die Fehlermeldung (dass es kein Bootimage gefunden werden kann) auch einen Fehlercode? (0x000…). Könntest Du bitte diese hier genau posten?

3. Wurde BitLocker durch MDT pre-provisioniert oder lokal auf dem Client manuell eingesetzt?

Deploy BitLocker with MDT and Windows PowerShell

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 17. Januar 2014 09:01

Antworten

|

Zitieren
0

Anmelden

Also, ich habe das alles auf verschiedenen Systemen. Und den Client habe ich manuell installiert. Noch ist das meine Testumgebung die demnaechst produktiv werden soll.

der client gibt mir gar kein fehler und auf dem wds bekomme ich nur diesen:

Langsam denk ich das es am Client PC liegt, so richtig finde ich nicht den aktuellen UEFI eintrag den dieser nutzt

Freitag, 17. Januar 2014 12:11

Antworten

|

Zitieren
0

Anmelden
Hallo,

es könnte etwas mit der Firewall oder NAT auf Deinem WDS Server zu tun haben.

dieselbe Fehlermeldung hier SCCM 2012 SP1 PXE / WDS failure : [WDSServer/WDSTFTP] [base\eco\wds\transport\server\tftp\tftpsession.cpp:1632] Expression: , Win32 Error=0x4d3

und hier: http://blog.juliencyr.fr/?p=260 auf französich(Übersetzung mit Bing hier).

Probier mal bitte die Firewall(auf dem WDS Server) komplett zu deaktivieren. Besteht das Problem weiterhin?

Set-NetFirewallProfile –Enabled False oder netsh advfirewall set allprofiles state off

Windows Firewall with Advanced Security Administration with Windows PowerShell

Gruss,

Alex

Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.
- Bearbeitet Alex Pitulice Montag, 20. Januar 2014 08:57
Montag, 20. Januar 2014 08:56

Antworten

|

Zitieren
0

Anmelden

Hallo,

bist Du weitergekommen?

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 23. Januar 2014 11:15

Antworten

|

Zitieren