Aktivieren von TPM und Bitlocker auf einem Dell T330, auf dem Server 2016 Standard ausgeführt wird - Wie Man

Aktivieren von TPM und Bitlocker auf einem Dell T330, auf dem Server 2016 Standard ausgeführt wird

Ich habe gerade 4-5 Stunden mit dem Dell Pro Support telefoniert und Bitlocker so eingerichtet, dass er den TPM 2.0-Chip verwendet, der aufgrund meiner geplanten Konfiguration so lange gedauert hat. Ich dachte, es wäre eine gute Idee, weiterzugeben, damit andere nicht den gleichen Fehler machen ICH.

Hardware-Konfiguration:
Dell T330 mit H330 RAID
Betriebssystem auf 2 SSD in RAID 1 C:
Daten auf 2 HD in RAID 1 D:

Geplante Verschlüsselungskonfiguration:
TPM aktiv und wird von Bitlocker zum Entsperren von Laufwerk D verwendet:

Was wir herausgefunden haben:
TPM kann nur mit Bitlocker auf dem OS-Laufwerk und nicht mit einem Datenlaufwerk verwendet werden. In Server 2016 wird TPM nicht als Option in der Bitlocker-Benutzeroberfläche angeboten. Daher muss Power Shell verwendet werden. (Danke MS zurück zu DOS wir gehen)

Die Lösung:
Aktivieren Sie Bitlocker auf dem OS C: Laufwerk mit Power-Shell-Befehlen, und aktivieren Sie Bitlocker auf dem Daten-D: -Laufwerk mit der GUI oder Power Shell.
Wenn das System jetzt startet, verwendet es das TPM, um das Laufwerk C zu entsperren. Da das Laufwerk C: entsperrt ist, wird das Laufwerk D: freigegeben.
Zur zusätzlichen Sicherheit habe ich ein Systemkennwort hinzugefügt, auf das über den iDRAC zugegriffen werden kann, wenn es nicht vor Ort ist.

Eine interessante Aussage von Tech, mit der ich gearbeitet habe, ist, dass er TPM auf Servern nicht viel verwendet hat, die meisten davon auf Laptops.

Auch wenn er das Datenlaufwerk ursprünglich nicht nur mit dem TPM verschlüsseln wollte, hätte dies nicht so lange gedauert