none
Bitlocker Network Unlock / Timeout DHCP UEFI RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Lors du Bitlocker Network Unlock, mon poste client rencontre un problème lors de l'obtention de l'adresse IP par le serveur DHCP.

    Résumé du problème :
    "Lorsque le temps de traitement par le serveur DHCP entre les requêtes DHCP DISCOVER et OFFER dépasse 1 seconde, le client DHCP UEFI part en timeout et ne continue plus la séquence DHCP (avec une trame REQUEST)".

    => Ma question est donc : "Peut-on configurer cette valeur de timeout de plus d'1 seconde ?"

    (Pour information, il n'y a pas de timeout lors de l'obtention d'une IP en boot PXE ou avec le client DHCP Windows, une fois celui-ci démarré).

    Voici le délai DISCOVER/OFFER et le résultat de l'obtention de l'adresse IP ou non :

    Délai DISCOVER / OFFER
    1.000298    NOK
    0.000185    OK
    1.000793    NOK
    1.000698    NOK
    0.000171    OK
    1.000302    NOK
    0.000191    OK
    1.000227    NOK
    0.000164    OK
    0.000272    OK
    0.000236    OK
    0.999670    NOK

    Merci pour votre aide,

    N'hésitez pas à revenir vers moi si besoin d'information complémentaire,

    Cordialement,

    Florent FAUVIN

    lundi 7 octobre 2019 16:03
    |

Réponses

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Je vous invite à vérifier que vous êtes bien dans un cas supporté de Microsoft via la documentation ici dans un premier temps : https://docs.microsoft.com/fr-fr/windows/security/information-protection/bitlocker/bitlocker-how-to-enable-network-unlock#bkmk-nunlockcorereqs

    Ensuite, vous pouvez vérifier que votre poste client possède bien les dernières mises à jour de bios

    Côté serveur vous pouvez vous assurer que vous êtes bien à jour niveau windows et vmware tools / service d'intégration si c'est un serveur virtuel. Si c'est un serveur physique même chose que pour le poste client, s'assurer que le bios soit à jour + les driver réseau nottament.

    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 7 octobre 2019 20:37
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Le serveur WDS/BitLocker Network Unlock fonctionne parfaitement : une fois que le client DHCP UEFI obtient bien une adresse IP (étape 1), la communication avec le serveur WDS et le dévérouillage du poste (étape 2) fonctionne dans 100% des cas.

    Le problème que je rencontre est uniquement lors de l'étape 1 : le client DHCP UEFI part en timeout lorsque le paquet OFFER arrive avec plus d'1 seconde de délai après l'envoi du paquet DISCOVER.

    En tout cas merci encore pour votre aide,

    Florent

    mardi 8 octobre 2019 10:59
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Problème résolu (en partie).

    En fait, il y a incompatibilité entre Bitlocker Network Unlock et un serveur DHCP Linux (ISC) configuré par défaut.

    Explication : BitLocker Network Unlock - Incompatibilité DHCP Linux

    Bonne journée,

    Florent


    • Modifié F Florent mercredi 13 novembre 2019 15:46
    • Marqué comme réponse F Florent mercredi 13 novembre 2019 15:53
    mercredi 13 novembre 2019 15:43
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Il y avait en fait 2 leviers :

    - Sur le serveur DHCP (réduire le temps de traitement)

    - Sur le poste client (agrandir la durée du timeout)

    C'est donc le premier levier qui a été actionné pour cette solution, même si je souhaitais également utiliser la seconde.
    mercredi 13 novembre 2019 15:46
    |