BitLocker:如何在 WindowsServer 2012 和更新版本上部署

適用于: WindowsServer 2012、WindowsServer 2012 R2、WindowsServer 2016、WindowsServer 2019

本主題適用于 IT 專業人員說明如何在 Windows Server 2012 和更新版本上部署 BitLocker。 針對所有 Windows Server 版本,您可以使用伺服器管理員或 Windows PowerShell Cmdlet 來安裝 BitLocker。 BitLocker 需要在要安裝的伺服器上擁有系統管理員許可權。

安裝 BitLocker

使用伺服器管理員安裝 BitLocker

  1. 選取 [伺服器管理員] 圖示或執行 servermanager,以開啟 [伺服器管理員]。
  2. 伺服器管理員導覽列中選取 [管理],然後選取 [新增角色及功能],啟動 [新增角色與功能] 嚮導。
  3. 在 [新增角色與功能] 嚮導開啟的情況下,選取 [開始] 窗格之前[下一步] (如果有顯示的話)。
  4. 在 [新增角色及功能] 嚮導窗格的 [安裝類型] 窗格中選取 [角色式] 或[以功能為基礎],然後選取 [下一步] 繼續。
  5. 伺服器 [選取] 窗格中,選取 [從伺服器池中選取伺服器] 選項,然後確認安裝了 BitLocker 功能的伺服器。
  6. 伺服器角色和功能會在伺服器管理員中使用相同的嚮導來安裝。 選取 [新增角色及功能] 嚮導 [伺服器角色] 窗格中的 [下一步],以繼續進行 [功能] 窗格。
  7. 在 [新增角色及功能] 嚮導的 [功能] 窗格內,選取 [ BitLocker 磁片磁碟機加密] 旁的核取方塊。 此嚮導會顯示適用于 BitLocker 的其他管理功能。 如果您不想安裝這些功能,請取消選取 [包括管理工具] 選項,然後選取 [新增功能]。 選擇完成選用的功能之後,請選取 [下一步],繼續進行嚮導。

    注意: [增強] 儲存功能是啟用 BitLocker 所需的功能。 此功能可支援在支援的系統上加密的硬碟。

  8. 在 [新增角色及功能] 嚮導的 [確認] 窗格中選取 [安裝],即可開始 BitLocker 功能安裝。 BitLocker 功能需要重新開機才能完成。 選取 [確認] 窗格中的 [必要時,自動重新開機目的地伺服器] 選項,會在安裝完成後強制重新開機電腦。
  9. 如果沒有選取 [必要時,自動重新開機目的地伺服器] 核取方塊,則 [新增角色及功能] 嚮導的 [結果] 窗格會顯示 BitLocker 功能安裝的成功或失敗。 如有需要,完成功能安裝所需的其他動作通知(例如重新開機電腦)將會顯示在結果文字中。

使用 Windows PowerShell 安裝 BitLocker

Windows PowerShell 提供其他適用于 BitLocker 功能安裝的 [管理員] 選項。 Windows PowerShell 會使用servermanagerdism模組安裝功能;不過, servermanager和模組dism並不一定會共用功能名稱同位。 因此,建議您先確認功能或角色名稱,再安裝。

注意: 您必須重新開機伺服器才能完成 BitLocker 的安裝。

使用 servermanager 模組安裝 BitLocker

servermanager Windows PowerShell 模組可以使用Install-WindowsFeatureAdd-WindowsFeature安裝 BitLocker 功能。 這個Add-WindowsFeature Cmdlet 只是一個存根(stub Install-WindowsFeature)。 這個範例使用Install-WindowsFeature Cmdlet。 servermanager模組中的 BitLocker 功能名稱是BitLocker

根據預設,在 Windows PowerShell 中安裝功能不會包含選用的子功能或管理工具(作為安裝程式的一部分)。 您可以使用 Windows PowerShell 中-WhatIf的選項來查看這項功能。

Install-WindowsFeature BitLocker -WhatIf

這個命令的結果會顯示只有 BitLocker 磁碟機加密功能會使用這個命令來安裝。

若要查看安裝了哪些 BitLocker 功能(包括所有可用的管理工具及子功能),請使用下列命令:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

這個命令的結果會顯示以下清單,其中包含與此功能一起安裝的所有 BitLocker 管理工具,包括搭配 Active Directory 網域服務(AD DS)和 Active Directory 輕型目錄使用的工具服務(AD LDS)。

  • BitLocker 磁碟機加密
  • BitLocker 磁碟機加密工具
  • BitLocker 磁碟機加密管理公用程式
  • BitLocker 修復密碼檢視器
  • AD DS 的管理單元與命令列工具
  • AD DS 工具
  • AD DS 和 AD LDS 工具

完成 BitLocker 功能的完整安裝與所有可用功能的命令,並在完成時重新開機伺服器:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要: 使用 Windows PowerShell 安裝 BitLocker 功能時,不會安裝增強式儲存功能。 想要在環境中支援加密硬碟的管理員,必須單獨安裝 [增強式儲存空間] 功能。

使用 dism 模組安裝 BitLocker

dism Windows PowerShell 模組使用Enable-WindowsOptionalFeature Cmdlet 來安裝功能。 BitLocker 的 BitLocker 功能名稱是BitLocker。 在dism搜尋功能名稱時,模組不支援萬用字元。 若要列出dism模組的功能名稱,請使用Get-WindowsOptionalFeatures Cmdlet。 下列命令會列出線上(正在執行)作業系統中的所有選用功能。

Get-WindowsOptionalFeature -Online | ft

在此輸出中,我們會看到有三個 BitLocker 相關的可選功能名稱: BitLocker、BitLocker-公用事業及 BitLocker-NetworkUnlock。 若要安裝 BitLocker 功能,只需要 BitLocker 和 BitLocker 公用程式功能。

若要使用dism模組安裝 BitLocker,請使用下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

這個命令會提示使用者重新開機。 WindowsOptionalFeature Cmdlet 不會提供強制重新開機電腦的支援。 這個命令不包括安裝 BitLocker 的管理工具。 如需 BitLocker 和所有可用管理工具的完整安裝,請使用下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

更多資訊