Οι υπηρεσίες τομέα Active Directory (AD DS) μπορούν να χρησιμοποιηθούν για την αποθήκευση πληροφοριών αποκατάστασης της μονάδας αξιόπιστης πλατφόρμας (TPM).
Υπάρχει μόνο ένας κωδικός πρόσβασης κατόχου TPM ανά υπολογιστή. Συνεπώς, ο κατακερματισμός του κωδικού πρόσβασης κατόχου TPM αποθηκεύεται ως χαρακτηριστικό του αντικειμένου υπολογιστή σε AD DS. Το χαρακτηριστικό έχει το κοινό όνομα (CN) ms-TPM-OwnerInformation.
Απαιτήσεις της υπηρεσίας καταλόγου Active Directory
Για να αποθηκευτούν πληροφορίες TPM στις υπηρεσίες τομέα AD DS, όλοι οι ελεγκτές τομέα πρέπει να εκτελούν Windows Server 2003 με Service Pack 1 ή μεταγενέστερη έκδοση. Επίσης, πρέπει να εγκαταστήσετε επεκτάσεις σχήματος αν όλοι οι ελεγκτές τομέα λειτουργούν με Windows Server 2003.
Οδηγίες βήμα προς βήμα
Για οδηγίες βήμα προς βήμα σχετικά με τη ρύθμιση παραμέτρων των υπηρεσιών AD DS και της πολιτικής ομάδας για υποστήριξη της αποθήκευσης πληροφοριών αποκατάστασης και κατόχου, δείτε το θέμα "Οδηγός ρύθμισης παραμέτρων για την κρυπτογράφηση μονάδων δίσκου BitLocker: Δημιουργία αντιγράφων ασφαλείας πληροφοριών αποκατάστασης για το BitLocker και την TPM στην υπηρεσία καταλόγου Active Directory (
Πρόσθετες αναφορές
-
Οδηγός βήμα προς βήμα για την κρυπτογράφηση μονάδων δίσκου BitLocker των Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) )
-
Οδηγός βήμα προς βήμα για τη Μονάδα αξιόπιστης πλατφόρμας των Windows (
https://go.microsoft.com/fwlink?linkid=139769 (η σελίδα ενδέχεται να υπάρχει στα Αγγλικά) )