BitLocker: Windows Server 2012 以降に展開する方法
IT 担当者向けのこのトピックでは、BitLocker と Windows Server 2012 以降を展開する方法について説明します。
Windows Server のすべてのエディションで、サーバー マネージャーを使用して BitLocker をインストールする必要があります。ただし、展開の一部としてサーバーのオペレーティング システムをインストールする前に、BitLocker をプロビジョニングできます。
BitLocker のインストール
BitLocker をインストールするには、サーバーでの管理者特権が必要です。サーバー マネージャーまたは Windows PowerShell コマンドレットのどちらかを使用して、BitLocker をインストールできます。
サーバー マネージャーを使用して BitLocker をインストールするには
Windows PowerShell を使用して BitLocker をインストールするには
サーバー マネージャーを使用して BitLocker をインストールするには
[サーバー マネージャー] アイコンを選択するか、servermanager.exe を実行して、サーバー マネージャーを開きます。
サーバー マネージャー ナビゲーション バーで [管理] を選択し、[役割と機能の追加] を選択して、役割と機能の追加ウィザードを開始します。
役割と機能の追加ウィザードを開いたら、[開始する前に] ウィンドウ (表示される場合) で [次へ] を選択します。
役割と機能の追加ウィザードの [インストールの種類] ウィンドウで [役割ベースまたは機能ベースのインストール] を選択し、[次へ] を選択して続けます。
[サーバーの選択] ウィンドウで [サーバー プールからサーバーを選択] オプションを選択し、BitLocker 機能をインストールするサーバーを確認します。
サーバーの役割と機能はサーバー マネージャーの同じウィザードを使用してインストールします。役割と機能の追加ウィザードの [サーバーの役割] ウィンドウで [次へ] を選択して、[機能] ウィンドウに進みます。
役割と機能の追加ウィザードの [機能] ウィンドウで [BitLocker ドライブ暗号化] チェック ボックスをオンにします。BitLocker で使用できる他の管理機能がウィザードに表示されます。これらの機能をインストールしない場合は [管理ツールを含める] オプションをオフにし、[機能の追加] を選択します。オプション機能の選択が完了したら、[次へ] をクリックしてウィザードを続けます。
注
BitLocker を有効にするには、[拡張記憶域] 機能が必要です。この機能により、対応システムで暗号化ハード ドライブをサポートできます。
役割と機能の追加ウィザードの [確認] ウィンドウで [インストール] を選択し、BitLocker 機能のインストールを開始します。完了するためには再起動が必要です。[確認] ウィンドウの [必要に応じて対象サーバーを自動的に再起動する] オプションを選択すると、インストール完了後にコンピューターが強制的に再起動されます。
[必要に応じて対象サーバーを自動的に再起動する] チェック ボックスをオフにすると、役割と機能の追加ウィザードの [結果] ウィンドウに BitLocker 機能のインストールの成功または失敗が表示されます。必要な場合は、機能のインストールを完了するために必要な追加の操作 (コンピューターの再起動など) の通知が結果テキストに表示されます。
Windows PowerShell を使用して BitLocker をインストールするには
Windows PowerShell を使用して BitLocker 機能をインストールすることもできます。Windows PowerShell は、servermanager または dism モジュールを使用して機能をインストールします。ただし、servermanager と dism では機能名が異なる場合があります。このため、インストールの前に機能または役割の名前を確認することをお勧めします。
注
BitLocker のインストールを完了するにはサーバーを再起動する必要があります。
servermanager モジュールを使用した BitLocker のインストール
servermanager Windows PowerShell モジュールは、Install-WindowsFeature または Add-WindowsFeature を使用して BitLocker 機能をインストールできます。Add-WindowsFeature コマンドレットは、Install-WindowsFeature に対する単なるスタブです。この例では、Install-WindowsFeature コマンドレットを使います。servermanager モジュールでの BitLocker の機能名は、BitLocker です。これは、Get-WindowsFeature コマンドレットを使用して次のように確認できます。
Get-WindowsFeature Bit
このコマンドの結果では、プレフィックスとして “Bit” で始まるすべての機能名のテーブルが表示されます。これにより、BitLocker 機能の名前が BitLocker であることを確認できます。
既定では、Windows PowerShell の機能のインストールには、オプションのサブ機能または管理ツールは含まれません。このことは、Windows PowerShell で -WhatIf オプションを使用して確認できます。
Install-WindowsFeature BitLocker -WhatIf
このコマンドの結果では、このコマンドを使用すると BitLocker ドライブ暗号化機能のみがインストールされることが示されます。
使用できるすべての管理ツールおよびサブ機能を含めて BitLocker 機能でインストールされるものを確認するには、次のコマンドを使用します。
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
このコマンドの結果では、Active Directory ドメイン サービス (AD DS) や Active Directory ライトウェイト ディレクトリ サービス (AD LDS) で使用するツールなど、機能と共にインストールされるすべての BitLocker 用管理ツールの次の一覧が表示されます。
BitLocker ドライブ暗号化
BitLocker ドライブ暗号化ツール
BitLocker ドライブ暗号化管理ユーティリティ
BitLocker 回復パスワード ビューアー
AD DS スナップインおよびコマンドライン ツール
AD DS ツール
AD DS および AD LDS ツール
次に示すコマンドは、BitLocker 機能と使用可能なすべての機能を完全にインストールし、完了したらサーバーを再起動します。
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
重要
Windows PowerShell を使用して BitLocker の機能をインストールすると、拡張記憶域機能はインストールされません。環境で暗号化されたハード ドライブをサポートする場合は、拡張記憶域機能を別にインストールする必要があります。
dism モジュールを使用した BitLocker のインストール
dism Windows PowerShell モジュールは、Enable-WindowsOptionalFeature コマンドレットを使用して機能をインストールします。BitLocker の機能名は、BitLocker です。dism モジュールは、機能名の検索でワイルドカードをサポートしていません。dism モジュールの機能名を一覧表示するには、Get-WindowsOptionalFeatures コマンドレットを使用します。次のコマンドは、オンライン (実行中) のオペレーティング システムのすべてのオプション機能の一覧を表示します。
Get-WindowsOptionalFeature -Online | ft
この出力から、BitLocker 関連の 3 つのオプション機能名 BitLocker、BitLocker-Utilities、BitLocker-NetworkUnlock があることがわかります。BitLocker 機能をインストールするために必要な項目は、BitLocker 機能と BitLocker-Utilities 機能だけです。
dism を使用して BitLocker をインストールするには、次のコマンドを使用します。
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
このコマンドは、ユーザーに再起動を要求します。Enable-WindowsOptionalFeature コマンドレットは、コンピューターの強制的な再起動をサポートしていません。このコマンドでは、BitLocker の管理ツールはインストールされません。BitLocker とすべての利用可能な管理ツールを完全にインストールする場合は、次のコマンドを使用します。
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All