Я пытаюсь настроить разблокировку сети Bitlocker в нашем домене, и у меня возникла проблема, которую я не могу решить.
Немного предыстории. .WINDOWS 2012 R2 WDS server, контроллеры домена 2012 R2 / 2012 (уровень леса и домена - 2012) WDS присоединен к домену.
Я использовал https://docs.microsoft.com/en- us / windows / device-security / bitlocker / bitlocker-how-to-enable-network-unlock в качестве справочной страницы для настройки сетевой разблокировки.
Шаг 4 - вот где я застрял. В WDS я открываю certmgr и перехожу к запросу нового сертификата. Единственные имеющиеся у меня сертификаты (политика регистрации рекламы): «Администратор, базовый EFS, агент восстановления EFS, пользователь». Я не вижу ничего, связанного с «Сетевой разблокировкой на контроллерах домена»
Я что-то упустил?
Спасибо заранее!
Посмотрите «Создать шаблон сертификата для разблокировки» ниже в статье.
Вы должны создать и опубликовать шаблон на сервере служб сертификации AD.