BitLocker: Bereitstellen auf Windows Server 2012 und höher
In diesem Thema für IT-Experten wird erläutert, wie BitLocker und Windows Server 2012 und höher bereitgestellt werden.
Für alle Windows Server-Editionen muss BitLocker mit Server-Manager installiert werden. Sie können jedoch weiterhin BitLocker bereitstellen, bevor das Serverbetriebssystems als Teil der Bereitstellung installiert wird.
Installieren von BitLocker
BitLocker erfordert zur Installation Administratorrechte auf dem Server. Sie können BitLocker entweder mithilfe von Server-Manager oder Windows PowerShell-Cmdlets installieren.
So installieren Sie BitLocker mit Server-Manager
So installieren Sie BitLocker mithilfe von Windows PowerShell
So installieren Sie BitLocker mit Server-Manager
Öffnen Sie Server-Manager, indem Sie auf das Symbol für Server-Manager klicken oder die servermanager.exe ausgeführt.
Klicken Sie in Server-Manager in der Leiste Server-Manager-Navigation auf Verwalten und wählen Sie dann Rollen und Features hinzufügen, um den Assistenten zum Hinzufügen von Rollen und Features zu starten.
Klicken Sie bei geöffnetem Assistenten zum Hinzufügen von Rollen und Features im Bereich Vorbemerkung (sofern angezeigt) auf Weiter.
Wählen Sie im Bereich Installationstyp im Assistenten zum Hinzufügen von Rollen und Features Rollen- oder featurebasierte Installation, und klicken Sie dann auf Weiter, um den Vorgang fortzusetzen.
Wählen Sie im Bereich Serverauswahl die Wählen Sie einen Server über die Option Serverpool und bestätigen Sie den Server für die Installation des BitLocker-Features.
Server-Rollen und Features werden mithilfe des gleichen Assistenten in Server-Manager installiert. Klicken Sie im Bereich Serverrollen des Rollen und Features hinzufügen-Assistenten auf Weiter, um mit dem Bereich Features fortzufahren.
Aktivieren Sie im Assistenten zum Hinzufügen von Rollen und Features das Kontrollkästchen neben BitLocker-Laufwerkverschlüsselung innerhalb des Bereichs Features. Der Assistent zeigt die zusätzlichen Verwaltungsfunktionen für BitLocker an. Wenn Sie diese Features nicht installieren möchten, heben Sie die Auswahl von Verwaltungstooloption einbeziehen auf, und wählen Sie die Option Features hinzufügen. Nachdem die optionale Feature-Auswahl abgeschlossen ist, klicken Sie auf Weiter, um mit dem Assistenten fortzufahren.
Hinweis
Das Feature Erweiterter Speicher ist eine erforderliche Funktion zum Aktivieren von BitLocker. Dieses Feature ermöglicht die Unterstützung für verschlüsselte Festplatten auf fähigen Systemen.
Wählen Sie im Assistenten zum Hinzufügen von Rollen und Features im Bereich Bestätigung installieren, um die BitLocker-Feature-Installation zu beginnen. Die BitLocker-Funktion erfordert zum Abschluss einen Neustart. Durch Auswahl der Option Zielserver bei Bedarf automatisch neu starten im Bereich Bestätigung wird ein Neustart des Computers erzwungen, nachdem die Installation abgeschlossen ist.
Wenn das Kontrollkästchen Zielserver bei Bedarf automatisch neu starten deaktiviert ist, zeigt der Ergebnisbereich des Assistenten zum Hinzufügen von Rollen und Features den Erfolg oder Misserfolg des BitLocker-Feature-Installation an. Falls erforderlich, wird im Ergebnistext eine Benachrichtigung über zum Abschluss der Feature-Installation zusätzlich erforderliche Aktionen angezeigt, wie z. B. der Neustart des Computers.
So installieren Sie BitLocker mithilfe von Windows PowerShell
Windows PowerShell bietet Administratoren weitere Option für die Installation von BitLocker-Features. Windows PowerShell installiert Features, die mit dem servermanager- oder dism -Modul verwendet werden können; die servermanager- und dism-Module geben jedoch nicht immer die Featurenamensparität frei. Aus diesem Grund ist es ratsam, den Namen des Features oder der Rolle vor der Installation zu bestätigen.
Hinweis
Sie müssen den Server neu starten, um die Installation von BitLocker abzuschließen.
Verwendung des Servermanager-Moduls zum Installieren von BitLocker
Das servermanager Windows PowerShell-Modul kann entweder das Install-WindowsFeature oder Add-WindowsFeature zum Installieren des BitLocker-Features verwenden. Das Add-WindowsFeature-Cmdlet ist lediglich ein Stub des Install-WindowsFeature. In diesem Beispiel wird das Install-WindowsFeature-Cmdlet verwendet. Der Name der Funktion für BitLocker im servermanager-Modul lautet BitLocker. Dieser kann beispielsweise mit dem Get-WindowsFeature-Cmdlet mit einer Abfrage ermittelt werden:
Get-WindowsFeature Bit
Die Ergebnisse dieses Befehls zeigt eine Tabelle aller Feature-Namen mit "Bit" als Präfix an. Dadurch können Sie überprüfen, ob der Featurename für das BitLocker-Feature BitLocker lautet.
Standardmäßig umfasst die Installation von Features in Windows PowerShell keine optionalen untergeordneten Features oder Verwaltungstools als Teil des Installationsvorgangs. Dies kann mithilfe der -WhatIf-Option in Windows PowerShell angezeigt werden.
Install-WindowsFeature BitLocker -WhatIf
Die Ergebnisse dieses Befehls zeigen, dass mit diesem Befehl nur das BitLocker-Laufwerkverschlüsselungsfeature installiert wird.
Um zu sehen, was mit dem BitLocker-Feature installiert wird, einschließlich aller verfügbaren Verwaltungstools und untergeordneten Funktionen, verwenden Sie folgenden Befehl:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
Das Ergebnis dieses Befehls zeigt die folgende Liste aller Verwaltungstools für BitLocker an, die zusammen mit den Features installiert werden, einschließlich Tools für Active Directory-Domänendiensten (AD DS) und Active Directory Lightweight Directory Services (AD LDS).
BitLocker-Laufwerksverschlüsselung
Tools zur BitLocker-Laufwerkverschlüsselung
Verwaltungsdienstprogramme für die BitLocker-Laufwerkverschlüsselung
BitLocker-Wiederherstellungskennwort-Viewer
AD DS-Snap-Ins und Befehlszeilentools
AD DS-Tools
AD DS und AD LDS-Tools
Der Befehl zum Abschließen einer vollständigen Installation des BitLocker-Features mit allen verfügbaren Features und Neustarten des Servers nach Abschluss lautet wie folgt:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Wichtig
Bei der Installation des BitLocker-Features mithilfe von Windows PowerShell wird nicht das Erweiterte Speicher-Feature installiert. Administratoren, die verschlüsselte Festplatten in ihrer Umgebung unterstützen möchten, müssen das Erweiterten Speicher-Feature separat installieren.
Verwendung des DISM-Moduls zum Installieren von BitLocker
Das dism Windows PowerShell-Modul verwendet das Enable-WindowsOptionalFeature-Cmdlet zum Installieren von Features. Der BitLocker-Featurename für BitLocker lautet BitLocker. Das dism-Modul unterstützt keine Platzhalter bei der Suche nach Featurenamen. Verwenden Sie zum Auflisten von Featurenamen für das dism-Modul das Get-WindowsOptionalFeatures-Cmdlet. Durch den folgenden Befehl werden alle optionalen Features in einem Online-Betriebssystem aufgelistet.
Get-WindowsOptionalFeature -Online | ft
Anhand dieser Ausgabe können wir sehen, dass es drei zu BitLocker gehörige optionale Featurenamen gibt: BitLocker, BitLocker-Dienstprogramme und BitLocker-NetworkUnlock. Zum Installieren des BitLocker-Features sind nur BitLocker und BitLocker-Dienstprogrammfeatures erforderlich.
Verwenden Sie zum Installieren von BitLocker mit dem dism-Modul folgenden Befehl:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Mit diesem Befehl wird der Benutzer zu einem Neustart aufgefordert. Das Enable-WindowsOptionalFeature-Cmdlet bietet keine Unterstützung für die Erzwingung eines Neustarts des Computers. Dieser Befehl umfasst nicht die Installation von Verwaltungstools für BitLocker. Verwenden Sie für eine vollständige Installation von BitLocker und alle verfügbaren Verwaltungstools folgenden Befehl:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Weitere Informationen
Häufig gestellte Fragen (Frequently Asked Questions, FAQ) zu BitLocker
Vorbereiten Ihrer Organisation auf BitLocker: Planung und Richtlinien