{"id":206092,"date":"2018-06-29T01:07:00","date_gmt":"2018-06-28T23:07:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=206092"},"modified":"2021-10-03T00:57:25","modified_gmt":"2021-10-02T22:57:25","slug":"windows-10-v1893-kein-backup-fr-bitlocker-wiederherstellungsinformationen-in-ad","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/06\/29\/windows-10-v1893-kein-backup-fr-bitlocker-wiederherstellungsinformationen-in-ad\/","title":{"rendered":"Windows 10 V1803: Kein Backup für BitLocker-Wiederherstellungsinformationen in AD"},"content":{"rendered":"

[English]Firmen die BitLocker einsetzen, sollten beim Umstieg auf Windows 10 V1803 aufpassen. Die BitLocker-Wiederherstellungsinformationen k\u00f6nnen nicht ins Active Directory (AD) gesichert werden. Hier ein kurzer Hinweis, damit ihr euch eine l\u00e4ngere Fehlersuche erspart. <\/p>\n

<\/p>\n

Diskussion hier im Blog<\/h2>\n

\"\"Das Thema ist schon mal als Kommentar im Blog-Beitrag Windows 10 V1803 als 'Semi-annual' deklariert und mehr<\/a> aufgekommen. Blog-Leser Markus K. schrieb:<\/p>\n

\n

Mir ist noch nicht zu Ohren gekommen, dass das Bitlocker AD-Backup Problem behoben ist.<\/p>\n

Ohne Bitlocker ist f\u00fcr uns da gar nichts \"ready for business\".
Microsoft will wirklich, dass man nichts konfiguriert und es exakt so verwendet wie mans bekommt.<\/p>\n<\/blockquote>\n

Die Entgegnung von Blog-Leser Ingo zu diesem Kommentar war: Bitlocker sichert doch schon ewig nicht mehr Keys ins AD. Das ist wohl auch beabsichtigt so, die Leute sollen MDOP MBAM nutzen. <\/em>Da ich in dieser Umgebung nicht aktiv bin, kann ich dazu nichts sagen. <\/p>\n

\n

Im Hinblick darauf, dass nicht alle Blog-Leserinnen so sattelfest mit den netten Microsoft-K\u00fcrzeln sind (ich musste nachschauen), hier die Erkl\u00e4rung<\/a>. Das Microsoft Desktop Optimization Pack (MDOP) ist ein Portfolio von Technologien, das als Abonnement f\u00fcr Software Assurance-Kunden erh\u00e4ltlich ist. MDOP hilft, nach Ansicht von Microsoft, die Kompatibilit\u00e4t und das Management zu verbessern, die Support-Kosten zu senken, das Asset-Management zu verbessern und die Richtlinienkontrolle zu verbessern. Microsoft BitLocker Administration and Monitoring (MBAM) bietet eine administrative Schnittstelle zur unternehmensweiten Verschl\u00fcsselung von BitLocker-Laufwerken.<\/p>\n<\/blockquote>\n

Microsoft Japan nimmt Stellung <\/h2>\n

Markus wies mich gestern auf einen Technet-Artikel von Microsoft Japan mit dem (\u00fcbersetzten) Titel BitLocker-Wiederherstellungsinformationen k\u00f6nnen nicht in AD DS in Windows 10 1803 gespeichert werden<\/a> hin. Im Artikel wird genau das obige Problem der BitLocker-Laufwerkverschl\u00fcsselungsfunktion f\u00fcr Windows 10 Version 1803 best\u00e4tigt. Das Team zur Technologieunterst\u00fctzung schreibt:<\/p>\n

\n

Es wird berichtet, dass BitLocker-Wiederherstellungsinformationen in Active Directory in Windows 10 Version 1803 nicht gespeichert werden k\u00f6nnen. Wenn dieses Problem auftritt, wird die folgende Fehlermeldung angezeigt.<\/p>\n<\/blockquote>\n

\"Bitlocker<\/p>\n

Das technische Team best\u00e4tigt, dass beim Auftreten dieser Fehlermeldung im Betrieb von Windows 10 Version 1803 kein Problem mit der Konfiguration des Active Directory-Dom\u00e4nenserviceschemas vorliegt. Man kann sich als Administrator also die aufw\u00e4ndige Fehlersuche sparen.<\/p>\n

Wann tritt der Fehler auf?<\/h3>\n

Dieses Problem bzw. der Fehler tritt unter Windows 10 V1803 auf, wenn die folgenden beiden Bedingungen erf\u00fcllt sind. <\/p>\n