AD DS(Active Directory 도메인 서비스)는 TPM(신뢰할 수 있는 플랫폼 모듈) 복구 정보를 저장하는 데 사용할 수 있습니다.
컴퓨터마다 TPM 소유자 암호는 하나이므로 TPM 소유자 암호의 해시는 AD DS에 컴퓨터 개체의 특성으로 저장됩니다. 이 특성의 CN(일반 이름)은 ms-TPM-OwnerInformation입니다.
Active Directory 요구 사항
TPM 정보를 AD DS에 저장하려면 모든 도메인 컨트롤러에서 Windows Server 2003 서비스 팩 1 이상을 실행해야 합니다. 또한 모든 도메인 컨트롤러에서 Windows Server 2003을 실행하는 경우 스키마 확장을 설치해야 합니다.
단계별 지침
복구 정보 및 소유자 정보를 저장할 수 있도록 AD DS와 그룹 정책을 구성하는 단계별 지침은 BitLocker 드라이브 암호화 구성 가이드: Windows BitLocker 드라이브 암호화 및 신뢰할 수 있는 플랫폼 모듈 복구 정보를 백업하도록 Active Directory 구성(
추가 참조
-
Windows BitLocker 드라이브 암호화 단계별 가이드(
https://go.microsoft.com/fwlink/?LinkID=140225(페이지는 영문일 수 있음) )
-
Windows TPM(신뢰할 수 있는 플랫폼 모듈) 관리 단계별 가이드(
https://go.microsoft.com/fwlink?linkid=139769(페이지는 영문일 수 있음)