BitLocker:如何在 WindowsServer 2012 和更新版本上部署

適用於: WindowsServer 2012、 WindowsServer 2012 R2、 WindowsServer 2016、 WindowsServer 2019

為 it 專業人員本主題說明如何部署 BitLocker 在 Windows Server 2012 和更新版本。 適用於所有 Windows Server 版本中,BitLocker 可以使用伺服器管理員或 Windows PowerShell cmdlet 安裝。 BitLocker 需要安裝在伺服器上的系統管理員權限。

安裝 BitLocker

若要安裝 BitLocker 使用伺服器管理員

  1. 藉由選取 [伺服器管理員] 圖示,或執行 servermanager.exe 開啟伺服器管理員。
  2. 伺服器管理員瀏覽列選取 [管理,然後選取 [新增角色及功能啟動新增角色及功能精靈。
  3. 新增角色及功能精靈開啟,選取 [下一步開始之前,先窗格 (如果顯示)。
  4. 選取 [新增角色及功能精靈] 窗格和選取]下一個以繼續安裝輸入窗格上的角色型或功能型安裝
  5. 伺服器選取項目] 窗格中選取 [選取伺服器從伺服器集區選項,並確認伺服器功能安裝 bitlocker。
  6. 伺服器角色和功能安裝在伺服器管理員中使用相同的精靈。 選取 [新增角色及功能精靈以繼續進行功能] 窗格中的伺服器角色窗格上的 [下一步]。
  7. 選取 [ BitLocker 磁碟機加密旁邊的核取方塊,內功能] 窗格中的新增角色及功能精靈]。 針對 BitLocker,精靈將會顯示可用的其他管理功能。 如果您不希望安裝這些功能,取消選取包含管理工具 ] 選項,然後選取 [新增功能。 選用功能選取項目完成後,選取 [下一步精靈中繼續。

    注意:增強的存放區」 功能已啟用 BitLocker 的必要的功能。 這項功能可讓支援適用於加密硬碟能夠系統上。

  8. 確認窗格中的新增角色及功能精靈來開始安裝 BitLocker 功能上,選取 [安裝]。 BitLocker 功能需要重新啟動才能完成。 安裝完成後,則在確認窗格中選取 [自動視需要重新啟動的目的地伺服器] 選項將會強制重新啟動電腦。
  9. 如果未選取自動視需要重新啟動的目的地伺服器] 核取方塊,結果窗格新增角色及功能精靈將會顯示成功或失敗時的安裝 BitLocker 功能。 如有必要,完成安裝功能,例如重新啟動電腦,所需的其他動作的通知將會顯示在結果的文字。

若要安裝使用 Windows PowerShell 的 BitLocker

Windows PowerShell 提供系統管理員安裝 BitLocker 功能的另一個選項。 Windows PowerShell 安裝功能使用servermanagerdism模組;不過,servermanagerdism模組不一定會共用功能名稱同位。 基於這個原因,建議您以確認安裝之前,先功能或角色的名稱。

注意:,您必須重新啟動伺服器,以完成安裝之 BitLocker。

若要安裝 BitLocker 使用 servermanager 模組

servermanager Windows PowerShell 模組可用Install-WindowsFeatureAdd-WindowsFeature安裝 BitLocker 功能。 Add-WindowsFeature Cmdlet 是只是要虛設常式Install-WindowsFeature。 這個範例使用Install-WindowsFeaturecmdlet。 功能名稱中的 bitlockerservermanager模組是BitLocker

根據預設,安裝的 Windows PowerShell 中的功能不包含子的選用功能或管理工具安裝程序的一部分。 您可以確認使用-WhatIfWindows PowerShell 中的選項。

Install-WindowsFeature BitLocker -WhatIf

這個命令的結果會顯示 BitLocker 磁碟機加密功能安裝使用這個命令。

若要查看哪些會安裝所有可用的管理工具和子功能包括了 BitLocker 功能,請使用下列命令:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

這個命令的結果會顯示下列清單的所有系統管理工具以及功能,包括與 Active Directory 網域服務 (AD DS) 和 Active Directory 輕量型目錄搭配使用的工具會安裝的 BitLocker服務 (AD LDS)。

  • BitLocker 磁碟機加密
  • BitLocker 磁碟機加密工具
  • BitLocker 磁碟機加密管理公用程式
  • BitLocker 修復密碼檢視器
  • AD DS 的嵌入式管理單元和命令列工具
  • AD DS 工具
  • AD DS 及 AD LDS 工具

完成所有可用的功能,然後重新開機的伺服器在完成時使用 BitLocker 功能的完整安裝的命令為:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要事項︰ 安裝使用 Windows PowerShell 的 BitLocker 功能不會安裝 「 增強的存放區 」 功能。 想要支援加密硬碟在其環境中的系統管理員將會需要個別安裝 「 增強的存放區 」 功能。

若要安裝 BitLocker 使用 dism 模組

dism使用 Windows PowerShell 模組Enable-WindowsOptionalFeaturecmdlet 來安裝的功能。 BitLocker 的 BitLocker 功能名稱是BitLockerdism模組的功能名稱搜尋時不支援萬用字元。 清單的功能名稱dism模組,使用Get-WindowsOptionalFeaturescmdlet。 下列命令將會列出所有的選用功能在線上 (執行) 作業系統。

Get-WindowsOptionalFeature -Online | ft

從這個輸出,我們可以看到,有三個 BitLocker 相關的選用功能名稱: BitLocker,BitLocker 公用程式 」 和 BitLocker NetworkUnlock。 若要安裝 BitLocker 功能的 BitLocker 與 BitLocker 公用程式 」 功能會是唯一的必要項目。

若要安裝 BitLocker 使用dism模組,請使用下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

此命令會提示使用者重新開機。 啟用 WindowsOptionalFeature cmdlet 不提供支援強制重新開機的電腦。 此命令不包含安裝 bitlocker 管理工具。 針對 BitLocker 和所有可用的管理工具的完整安裝,使用下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

更多資訊