Služby Active Directory Domain Services (AD DS) lze použít k uložení informací o obnově čipu Trusted Platform Module (TPM).
K jednomu počítači je přiřazeno pouze jedno heslo vlastníka čipu TPM. Z tohoto důvodu je algoritmus hash hesla vlastníka čipu TPM uložen ve formě atributu objektu počítače v adresáři služby AD DS. Atribut je vyjádřen jako běžný název (CN) ve formě ms-TPM-OwnerInformation.
Požadavky na službu Active Directory
Aby bylo možné ukládat informace o čipu TPM v úložišti služby AD DS, musí na všech řadičích domény běžet systém Windows Server 2003 s aktualizaci Service Pack 1 nebo vyšší. Pokud na všech řadičích domény běží systém Windows Server 2003, je také potřeba nainstalovat rozšíření schémat.
Podrobné pokyny
Podrobné pokyny ke konfiguraci služby AD DS a zásad skupiny tak, aby podporovaly ukládání informací pro obnovení a informací o vlastníkovi, naleznete v Průvodci konfigurací nástroje BitLocker Drive Encryption: Zálohování nástroje BitLocker a obnovení informací čipu TPM pomocí služby Active Directory na webu na adrese
Další odkazy
-
Podrobný průvodce nástrojem Windows BitLocker Drive Encryption (
https://go.microsoft.com/fwlink/?LinkId=140225 (stránka může být v angličtině) )
-
Podrobný průvodce službami čipu TPM (
https://go.microsoft.com/fwlink?linkid=139769 (stránka může být v angličtině) )