Hola, ¿
alguien ha almacenado con éxito las contraseñas de recuperación del cifrado de unidad BitLocker para PC en su Active Directory de Samba4?
Parece que me falta el esquema BitLocker en mi Active Directory de Samba4:
estoy usando Samba versión 4.8.5 y un dominio funcional de Windows Server 2008 R2.
Sin embargo, no recibo ningún mensaje de error cuando intento guardar la clave en Active Directory:
manage-bde.exe -protectors -adbackup C: -id {xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx}
Cifrado de unidad BitLocker: Herramienta de configuración Versión 10.0.17134
Copyright (C) 2013 Microsoft Corporation. Todos los derechos reservados.
La información de recuperación se ha guardado correctamente en Active Directory.
Pero no aparece ninguna pestaña "Recuperación de BitLocker" en "Usuarios y equipos de Active Directory" de Windows para la máquina en cuestión, y tampoco aparece nada más con ldbedit en la máquina.
Para su información, mi Active Directory ha estado funcionando con Samba desde la versión 4.1 y se ha actualizado periódicamente, lo que podría explicar la ausencia del esquema BitLocker. También cuenta con un dominio funcional básico de 2003 actualizado a 2008R2.
En Microsoft Active Directory, se podría agregar el esquema BitLocker:
https://docs.microsoft.com/en-us/previo ... 5(v=ws.10).
Sin embargo, es imposible descargar el esquema "BitLockerTPMSchemaExtension.ldf" para intentar agregarlo a mi Active Directory:
https://kidcartouche.blogspot.com/2013/ ... amba4.html.
Gracias de antemano por sus respuestas. Atentamente,
Eric.
¿Cómo almacenar contraseñas de recuperación cifradas con BitLocker en AD Samba4?
Buen día,
Nuevos desarrollos:
=> ¡Tengo el esquema Bitlocker para mi AD!
=> Las contraseñas de BitLocker para volúmenes de máquinas cifradas se almacenan efectivamente (siempre que se aplique la GPO que habilita el almacenamiento de contraseñas de BitLocker en AD)
=> También puedo enumerar todas las contraseñas de BitLocker del servidor
# ldbsearch -H /var/lib/samba/private/sam.ldb '(objectclass=msFVE-RecoveryInformation)' contraseña de recuperación de msFVE
Por lo tanto, las nuevas contraseñas se almacenan automáticamente en Active Directory tan pronto como se cifra un nuevo volumen en un PC del dominio
También desde la máquina haciendo clic derecho Habilitar BitLocker que a través de la línea de comando remota: manage-bde -on C: -RecoveryPassword -SkipHardwareTest -Cn ComputerName
Sin embargo, todavía no tengo la pestaña Recuperación de BitLocker"en las propiedades de la máquina usando las herramientas ADUC, ya sea Windows 10 o Windows 7 (funciones avanzadas activadas)"
Nuevos desarrollos:
=> ¡Tengo el esquema Bitlocker para mi AD!
- AD-samba4-bitlocker-schema.png (2,73 KB) Visto 10520 veces
=> Las contraseñas de BitLocker para volúmenes de máquinas cifradas se almacenan efectivamente (siempre que se aplique la GPO que habilita el almacenamiento de contraseñas de BitLocker en AD)
- bitlocker-password.png (2,6 KB) Visto 10520 veces
- bitlocker-password2.png (6 KB) Visto 10520 veces
# ldbsearch -H /var/lib/samba/private/sam.ldb '(objectclass=msFVE-RecoveryInformation)' contraseña de recuperación de msFVE
Por lo tanto, las nuevas contraseñas se almacenan automáticamente en Active Directory tan pronto como se cifra un nuevo volumen en un PC del dominio
También desde la máquina haciendo clic derecho Habilitar BitLocker que a través de la línea de comando remota: manage-bde -on C: -RecoveryPassword -SkipHardwareTest -Cn ComputerName
Sin embargo, todavía no tengo la pestaña Recuperación de BitLocker"en las propiedades de la máquina usando las herramientas ADUC, ya sea Windows 10 o Windows 7 (funciones avanzadas activadas)"
