يمكن استخدام "خدمات مجال خدمة Active Directory" (AD DS) لتخزين معلومات استرداد "الوحدة النمطية للنظام الأساسي الموثوق به".
توجد كلمة مرور مالك TPM واحدة فقط لكل كمبيوتر؛ لذلك يتم تخزين تجزئة كلمة مرور مالك TPM كسمة لكائن الكمبيوتر في AD DS. يكون لدى السمة الاسم الشائع (CN) لـ ms-TPM-OwnerInformation.
متطلبات خدمة Active Directory
لتخزين معلومات TPM في AD DS، يجب أن كافة وحدات التحكم بالمجال تعمل باستخدام Windows Server 2003 مع Service Pack 1 أو ما هو أحدث. ستحتاج أيضاً إلى تثبيت ملحقات المخطط إذا كانت كافة وحدات التحكم بالمجال تعمل باستخدام Windows Server 2003.
إرشادات تفصيلية
للحصول على إرشادات تفصيلية حول تكوين AD DS و'نهج المجموعة' (Group Policy) لدعم تخزين الاسترداد والمعلومات الخاصة بالمالك، راجع 'دليل تكوين تشفير المحركات باستخدام BitLocker': النسخ الاحتياطي لمعلومات الاسترداد الخاصة بـ Bit Locker و TPM على Active Directory (متوفر بالإنجليزية) (
مراجع إضافية
-
الدليل التفصيلي الخاص 'بتشفير المحركات باستخدام Bit Locker' لـ Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 (متوفر بالإنجليزية) )
-
الدليل التفصيلي الخاص بـ Windows Trusted Platform Module
https://go.microsoft.com/fwlink?linkid=139769 (متوفر بالإنجليزية) )