Bitlocker网络只能在没有IPv4的情况下才能使用IPv6解锁吗?

时间:2020-04-18 08:33:12

标签: windows server ipv6 ipv4 bitlocker

o /

我在VirtualBox中运行Windows Server 2016,服务器正在运行AD,DNS,WDS服务,并且配置了Bitlocker Network Unlock,它可以通过本地链接自动配置IPv6正常运行,但是由于某种原因,它没有运行当我在服务器上禁用IPv6并强制客户端使用IPv4时可以正常工作。

一切似乎都不错,但是通过IPv4客户端无法解锁操作系统驱动器并无法启动,我将看到Bitlocker蓝屏提示我手动输入PIN。

我经过WDS在服务器上的日志,激活了调试日志记录,并使用IPv6记录了一些错误(不知道那是什么意思),然后记录了有关获取密钥的信息,并在下一步将其发送回客户端。

>

IPv4记录零错误,并且还记录有关从客户端获取NKP并将其正确发送回客户端的信息,但无法解锁。

我使用Wireshark在服务器端记录了正在发生的事情,即使在Wireshark上,似乎一切都正常运行,我有点停滞不前。 任何帮助,想法或技巧都会很棒。谢谢。

我还尝试将集线器放在测试客户端PC之前,将笔记本计算机连接到它,并检查来自服务器的最后一个解锁数据包是否确实到达了客户端,并且没有在途中丢失。它确实可以正常运行,我可以用Wireshark嗅探它。

要注意的一件事是DHCPv4服务在单独的Linux服务器上运行,并且IP是基于MAC地址分配的,但是在这种情况下这应该不是问题。 (《 Bitlocker网络解锁手册》指出,DHCP必须始终位于其他服务器上)

IPv6 Wireshark日志,可以正确解锁客户端PC。

fe80 :: 5c29:1256:285c:7ba是VirtualBox上的Windows Server 2016

fe80 :: ec4:7aff:fec9:bb42是客户端,突出显示的消息是最后一个包含最终中间密钥的数据包,该中间密钥与来自TPM的密钥相结合并解锁OS卷并允许网络引导。

https://i.imgur.com/Pye9Qsq.png(尚无法链接图像:(

WDS调试日志:

[WDSServer] [NetMon] Interfaces Changed.
[WDSServer] Interfaces visible to WDS Server:
[WDSServer]   Interface: fe80::5c29:1256:285c:7ba
[WDSServer]   Interface: 192.168.200.40
[WDSServer]   Interface: ::1
[WDSServer/WDSPXE] [onecore\base\eco\wds\wdslib\dhcplib\dhcpv6options.cpp:1587] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [base\eco\wds\wdssrv\wdspxe\src\pxeapi.cpp:1691] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [onecore\base\eco\wds\wdslib\dhcplib\dhcpv6options.cpp:1587] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [base\eco\wds\wdssrv\wdspxe\src\pxeapi.cpp:1691] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [onecore\base\eco\wds\wdslib\dhcplib\dhcpv6options.cpp:1587] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [base\eco\wds\wdssrv\wdspxe\src\pxeapi.cpp:1691] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [onecore\base\eco\wds\wdslib\dhcplib\dhcpv6options.cpp:1587] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [base\eco\wds\wdssrv\wdspxe\src\pxeapi.cpp:1691] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [onecore\base\eco\wds\wdslib\dhcplib\dhcpv6options.cpp:1587] Expression: , Win32 Error=0x2
[WDSServer/WDSPXE] [base\eco\wds\wdssrv\wdspxe\src\pxeapi.cpp:1691] Expression: , Win32 Error=0x2

[WDSServer/WDSPXE/NKPPROV] Received NKP IPv6 request. Remote address: fe80:0:0:0:ec4:7aff:fec9:bb42, Port: 546, Packet length: 351.
[WDSServer/WDSPXE/NKPPROV] NKP request processing succeeded. Remote address: fe80:0:0:0:ec4:7aff:fec9:bb42, Link address: 0:0:0:0:0:0:0:0, Port: 546, Reply packet length: 135.

IPv4 Wireshark日志,在我看来还可以,但是客户端不会解锁,PC会要求我提供PIN来解锁操作系统卷。

192.168.200.40-服务器

192.168.200.112-客户端

https://i.imgur.com/WHYc50D.png

WDS调试日志:

[WDSServer/WDSPXE/NKPPROV] Received NKP IPv4 request. Remote address:192.168.200.112:68, Packet length: 630. 
[WDSServer/WDSPXE/NKPPROV] NKP request processing succeeded. Remote address: 192.168.200.112:68,
 Reply packet length: 316.

0 个答案:

没有答案
相关问题
最新问题