BitLocker: Bereitstellen auf Windows Server 2012 und höher

Gilt für: Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019

In diesem Thema für IT-Experten wird erläutert, wie BitLocker auf Windows Server 2012 und höher bereitgestellt wird. Für alle Windows Servereditionen kann BitLocker mit dem Server-Manager oder Windows PowerShell Cmdlets installiert werden. BitLocker erfordert Administratorrechte auf dem Server, um installiert zu werden.

Installieren von BitLocker

So installieren Sie BitLocker mit dem Server-Manager

  1. Öffnen Sie den Server-Manager, indem Sie das Server-Manager-Symbol auswählen oder servermanager.exe ausführen.

  2. Wählen Sie in der Server-Manager-Navigationsleiste "Verwalten" und dann "Rollen und Features hinzufügen" aus, um den Assistenten zum Hinzufügen von Rollen und Features zu starten.

  3. Wenn der Assistent zum Hinzufügen von Rollen und Features geöffnet ist, wählen Sie im Bereich "Bevor Sie beginnen" (falls angezeigt) die Option "Weiter" aus.

  4. Wählen Sie die rollenbasierte oder featurebasierte Installation im Bereich "Installationstyp" des Assistenten zum Hinzufügen von Rollen und Features aus, und wählen Sie "Weiter" aus, um fortzufahren.

  5. Wählen Sie im Bereich "Serverauswahl" die Option "Server aus serverpool auswählen" aus, und bestätigen Sie den Server für die BitLocker-Featureinstallation.

  6. Serverrollen und -features werden mit demselben Assistenten im Server-Manager installiert. Wählen Sie im Bereich "Serverrollen" des Assistenten zum Hinzufügen von Rollen und Features die Option "Weiter" aus, um mit dem Featurebereich fortzufahren.

  7. Aktivieren Sie das Kontrollkästchen neben der BitLocker-Laufwerkverschlüsselung im Featurebereich des Assistenten zum Hinzufügen von Rollen und Features. Der Assistent zeigt die zusätzlichen Verwaltungsfeatures an, die für BitLocker verfügbar sind. Wenn Sie diese Features nicht installieren möchten, deaktivieren Sie die Option "Verwaltungstools einschließen", und wählen Sie "Features hinzufügen" aus. Sobald die optionale Features-Auswahl abgeschlossen ist, wählen Sie Weiter aus, um mit dem Assistenten fortzufahren.

    Hinweis: Das Feature "Erweiterter Storage" ist ein erforderliches Feature zum Aktivieren von BitLocker. Dieses Feature ermöglicht die Unterstützung verschlüsselter Festplatten auf leistungsfähigen Systemen.

  8. Wählen Sie im Bestätigungsbereich des Assistenten zum Hinzufügen von Rollen und Features die Option "Installieren" aus, um mit der BitLocker-Featureinstallation zu beginnen. Für das BitLocker-Feature ist ein Neustart erforderlich. Wenn Sie den Zielserver automatisch neu starten, wenn die Option im Bestätigungsbereich erforderlich ist, wird ein Neustart des Computers nach Abschluss der Installation erzwungen.

  9. Wenn das Kontrollkästchen "Neustarten" des Zielservers automatisch aktiviert ist, zeigt der Ergebnisbereich des Assistenten zum Hinzufügen von Rollen und Features den Erfolg oder Fehler der BitLocker-Featureinstallation an. Falls erforderlich, wird eine Benachrichtigung über zusätzliche Aktionen, die zum Abschließen der Featureinstallation erforderlich sind, wie z. B. der Neustart des Computers, im Ergebnistext angezeigt.

So installieren Sie BitLocker mit Windows PowerShell

Windows PowerShell bietet Administratoren eine weitere Option für die BitLocker-Featureinstallation. Windows PowerShell installiert Features mithilfe des servermanager dism Oder-Moduls; die Und-Module teilen sich jedoch nicht immer die Parität des servermanager dism Featurenamens. Aus diesem Grund ist es ratsam, den Feature- oder Rollennamen vor der Installation zu bestätigen.

Hinweis: Sie müssen den Server neu starten, um die Installation von BitLocker abzuschließen.

Verwenden des Servermanager-Moduls zum Installieren von BitLocker

Das servermanager Windows PowerShell Modul kann das Install-WindowsFeature BitLocker-Feature verwenden oder Add-WindowsFeature installieren. Das Add-WindowsFeature Cmdlet ist lediglich ein Stub für die Install-WindowsFeature . In diesem Beispiel wird das Install-WindowsFeature Cmdlet verwendet. Der Featurename für BitLocker im servermanager Modul lautet BitLocker .

Standardmäßig umfasst die Installation von Features in Windows PowerShell keine optionalen Unterfeatures oder Verwaltungstools als Teil des Installationsvorgangs. Dies kann mithilfe der Option in Windows PowerShell angezeigt -WhatIf werden.

Install-WindowsFeature BitLocker -WhatIf

Die Ergebnisse dieses Befehls zeigen, dass nur das BitLocker-Laufwerkverschlüsselungsfeature mit diesem Befehl installiert wird.

Um zu sehen, was mit dem BitLocker-Feature einschließlich aller verfügbaren Verwaltungstools und Unterfeatures installiert werden würde, verwenden Sie den folgenden Befehl:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

Das Ergebnis dieses Befehls zeigt die folgende Liste aller Verwaltungstools für BitLocker an, die zusammen mit dem Feature installiert werden würden, einschließlich Tools für die Verwendung mit Active Directory Domain Services (AD DS) und Active Directory Lightweight Directory Services (AD LDS).

  • BitLocker-Laufwerkverschlüsselung
  • Tools zur BitLocker-Laufwerkverschlüsselung
  • Verwaltungsdienstprogramme für die BitLocker-Laufwerkverschlüsselung
  • BitLocker-Wiederherstellungskennwort-Viewer
  • AD DS Snap-Ins und Command-Line Tools
  • AD DS-Tools
  • AD DS- und AD LDS-Tools

Der Befehl zum Abschließen einer vollständigen Installation des BitLocker-Features mit allen verfügbaren Features und zum anschließenden Neustart des Servers nach Abschluss lautet:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Wichtig: Wenn Sie das BitLocker-Feature mit Windows PowerShell installieren, wird das Feature "Erweiterter Storage" nicht installiert. Administratoren, die verschlüsselte Festplatten in ihrer Umgebung unterstützen möchten, müssen das Feature "Erweiterte Storage" separat installieren.

Verwenden des dism-Moduls zum Installieren von BitLocker

Das dism Windows PowerShell-Modul verwendet das Enable-WindowsOptionalFeature Cmdlet, um Features zu installieren. Der BitLocker-Featurename für BitLocker lautet BitLocker . Das dism Modul unterstützt bei der Suche nach Featurenamen keine Platzhalter. Verwenden Sie das Cmdlet, um Featurenamen für dism das Modul Get-WindowsOptionalFeatures aufzulisten. Der folgende Befehl listet alle optionalen Features in einem Onlinebetriebssystem auf.

Get-WindowsOptionalFeature -Online | ft

Aus dieser Ausgabe können wir sehen, dass drei BitLocker-bezogene optionale Featurenamen vorhanden sind: BitLocker, BitLocker-Utilities und BitLocker-NetworkUnlock. Zum Installieren des BitLocker-Features sind die BitLocker- und BitLocker-Utilities-Features die einzigen erforderlichen Elemente.

Verwenden Sie den folgenden Befehl, um BitLocker mithilfe des Moduls zu dism installieren:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Mit diesem Befehl wird der Benutzer aufgefordert, einen Neustart durchzuführen. Das Cmdlet Enable-WindowsOptionalFeature bietet keine Unterstützung für das Erzwingen eines Neustarts des Computers. Dieser Befehl enthält keine Installation der Verwaltungstools für BitLocker. Verwenden Sie den folgenden Befehl, um BitLocker und alle verfügbaren Verwaltungstools vollständig zu installieren:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Weitere Informationen