Я пытаюсь настроить сетевую разблокировку Bitlocker в нашем домене и столкнулся с проблемой, которую не могу решить.
Небольшой фон. WINDOWS 2012 R2 WDS server, контроллеры домена 2012 R2 / 2012 (уровень леса и домена - 2012) WDS присоединяется к домену.
Я использовал https://docs.microsoft.com/en-us/windows/device-security/bitlocker/bitlocker-how-to-enable-network-unlock в качестве справочной страницы для настройки сетевой разблокировки.
Шаг 4 - вот где я застрял. В WDS я открываю certmgr и перехожу к запросу нового сертификата. У меня есть только сертификаты (Политика регистрации объявлений): «Администратор, Базовый EFS, Агент восстановления EFS, Пользователь». Я не вижу ничего, связанного с «Сетевая разблокировка на контроллерах домена»
Я что-то упускаю?
Заранее спасибо!
Посмотрите «Создать шаблон сертификата для разблокировки» ниже в статье.
Вам необходимо создать и опубликовать шаблон на сервере служб сертификации AD.