Los Servicios de dominio de Active Directory (AD DS) se pueden utilizar para almacenar información de recuperación del Módulo de plataforma segura (TPM).
Únicamente hay una contraseña de propietario de TPM por equipo, por lo que el hash de la contraseña de propietario de TPM se almacena como un atributo del objeto de equipo en ADDS. El atributo tiene el nombre común ms-TPM-OwnerInformation.
Requisitos de Active Directory
Para almacenar la información de TPM en AD DS, todos los controladores de dominio deben ejecutar Windows Server 2003 con Service Pack 1 o posterior. Además, debe instalar extensiones de esquema si todos los controladores de dominio ejecutan Windows Server 2003.
Instrucciones paso a paso
Para obtener instrucciones paso a paso para configurar AD DS y la directiva de grupo para admitir el almacenamiento de la información de recuperación y propietario, vea la guía de configuración del Cifrado de unidad BitLocker para la copia de seguridad de la información de recuperación de BitLocker y TPM en Active Directory (
Referencias adicionales
-
Guía de instrucciones paso a paso del Cifrado de unidad BitLocker de Windows (
https://go.microsoft.com/fwlink/?LinkId=140225 (puede estar en inglés) )
-
Guía paso a paso del Módulo de plataforma segura (TPM) de Windows (
https://go.microsoft.com/fwlink?linkid=139769 (puede estar en inglés) )