BitLocker: Bereitstellen auf Windows Server 2012 und höher

Gilt für:

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016 und höher

In diesem Artikel wird erläutert, wie Sie BitLocker unter Windows Server 2012 und höheren Versionen bereitstellen. Für alle Windows Server-Editionen kann BitLocker mithilfe von Server-Manager oder Windows PowerShell-Cmdlets installiert werden. BitLocker erfordert Administratorrechte auf dem Server, auf dem es installiert werden soll.

Installieren von BitLocker

So installieren Sie BitLocker mit dem Server-Manager

  1. Öffnen Sie den Server-Manager, indem Sie das Server-Manager-Symbol auswählen oder servermanager.exe ausführen.

  2. Wählen Sie auf der Server-Manager Navigationsleisteverwalten und dann Rollen und Features hinzufügen aus, um den Assistenten zum Hinzufügen von Rollen und Features zu starten.

  3. Wenn der Assistent zum Hinzufügen von Rollen und Features geöffnet ist, wählen Sie im Bereich Vor Beginn (sofern angezeigt) die Option Weiter aus.

  4. Wählen Sie rollenbasierte oder featurebasierte Installation im Bereich Installationstyp des Assistenten zum Hinzufügen von Rollen und Features aus, und wählen Sie Weiter aus, um fortzufahren.

  5. Wählen Sie im Bereich Serverauswahl die Option Server aus dem Serverpool auswählen aus, und bestätigen Sie den Server, auf dem das BitLocker-Feature installiert werden soll.

  6. Wählen Sie im Assistenten zum Hinzufügen von Rollen und Features im Bereich Serverrollen die Option Weiter aus, um mit dem Bereich Features fortzufahren.

    Hinweis

    Serverrollen und -features werden mithilfe desselben Assistenten in Server-Manager installiert.

  7. Aktivieren Sie im Bereich Features des Assistenten zum Hinzufügen von Rollen und Features das Kontrollkästchen neben BitLocker-Laufwerkverschlüsselung. Der Assistent zeigt die zusätzlichen Verwaltungsfeatures an, die für BitLocker verfügbar sind. Wenn die zusätzlichen Verwaltungsfeatures nicht benötigt werden und/oder nicht installiert werden müssen, deaktivieren Sie die Option Verwaltungstools einschließen.

    Hinweis

    Das Feature "Erweiterter Speicher " ist ein erforderliches Feature zum Aktivieren von BitLocker. Dieses Feature ermöglicht die Unterstützung für verschlüsselte Festplatten auf fähigen Systemen.

  8. Wählen Sie Features hinzufügen aus. Sobald die Auswahl optionaler Features abgeschlossen ist, wählen Sie Weiter aus, um den Vorgang im Assistenten fortzusetzen.

  9. Wählen Sie im Bestätigungsbereich des Assistenten zum Hinzufügen von Rollen und Features die Option Installieren aus, um mit der Installation der BitLocker-Funktion zu beginnen. Das BitLocker-Feature erfordert einen Neustart, damit die Installation abgeschlossen ist. Wenn Sie im Bereich Bestätigungdie Option Zielserver bei Bedarf automatisch neu starten auswählen, wird nach Abschluss der Installation ein Neustart des Computers erzwungen.

  10. Wenn das Kontrollkästchen Zielserver bei Bedarf automatisch neu starten nicht aktiviert ist, zeigt der Bereich Ergebnisse des Assistenten zum Hinzufügen von Rollen und Features den Erfolg oder Fehler der BitLocker-Featureinstallation an. Falls erforderlich, wird im Ergebnistext eine Benachrichtigung über eine andere Aktion angezeigt, die zum Abschließen der Featureinstallation erforderlich ist, z. B. den Neustart des Computers.

So installieren Sie BitLocker mit Windows PowerShell

Windows PowerShell bietet Administratoren eine weitere Option für die Installation von BitLocker-Features. Windows PowerShell installiert Features mithilfe des servermanager Moduls oder dism.exe des Moduls. Die servermanager Module und dism.exe teilen sich jedoch nicht immer die Featurenamenparität. Aufgrund dieses Konflikts bei der Featurenamenparität empfiehlt es sich, den Feature- oder Rollennamen vor der Installation zu bestätigen.

Hinweis

Der Server muss neu gestartet werden, um die Installation von BitLocker abzuschließen.

Verwenden des Moduls servermanager zum Installieren von BitLocker

Das servermanager Windows PowerShell-Modul kann entweder oder Install-WindowsFeatureAdd-WindowsFeature verwenden, um das BitLocker-Feature zu installieren. Das Add-WindowsFeature Cmdlet ist lediglich ein Stub für .Install-WindowsFeature In diesem Beispiel wird das Install-WindowsFeature Cmdlet verwendet. Der Funktionsname für BitLocker im servermanager Modul lautet BitLocker.

Standardmäßig umfasst die Installation von Features in Windows PowerShell keine optionalen Untergeordneten Features oder Verwaltungstools als Teil des Installationsvorgangs. Was im Rahmen des Installationsvorgangs installiert wird, kann mithilfe der -WhatIf Option in Windows PowerShell angezeigt werden.

Install-WindowsFeature BitLocker -WhatIf

Die Ergebnisse dieses Befehls zeigen, dass nur das BitLocker-Laufwerkverschlüsselungsfeature mit diesem Befehl installiert wird.

Verwenden Sie den folgenden Befehl, um zu sehen, was mit dem BitLocker-Feature installiert wird, einschließlich aller verfügbaren Verwaltungstools und Untergeordneten Features:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

Das Ergebnis dieses Befehls zeigt die folgende Liste aller Verwaltungstools für BitLocker an, die zusammen mit dem Feature installiert werden, einschließlich der Tools für die Verwendung mit Active Directory Domain Services (AD DS) und Active Directory Lightweight Directory Services (AD LDS).

  • BitLocker-Laufwerkverschlüsselung
  • Tools zur BitLocker-Laufwerkverschlüsselung
  • Verwaltungsdienstprogramme für die BitLocker-Laufwerkverschlüsselung
  • BitLocker-Wiederherstellungskennwort-Viewer
  • AD DS-Snap-Ins- und Command-Line-Tools
  • AD DS-Tools
  • AD DS- und AD LDS-Tools

Der Befehl zum Abschließen einer vollständigen Installation des BitLocker-Features mit allen verfügbaren Unterfunktionen und zum anschließenden Neustarten des Servers nach Abschluss lautet:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Wichtig

Wenn Sie das BitLocker-Feature mit Windows PowerShell installieren, wird das Feature "Erweiterter Speicher" nicht installiert. Administratoren, die verschlüsselte Festplatten in ihrer Umgebung unterstützen möchten, müssen das Feature "Erweiterter Speicher" separat installieren.

Verwenden des dism-Moduls zum Installieren von BitLocker

Das dism.exe Windows PowerShell-Modul verwendet das Enable-WindowsOptionalFeature Cmdlet, um Features zu installieren. Der BitLocker-Featurename für BitLocker lautet BitLocker. Das dism.exe Modul unterstützt bei der Suche nach Featurenamen keine Wildcards. Verwenden Sie das Cmdlet, um Featurenamen für das dism.exeGet-WindowsOptionalFeatures Modul aufzulisten. Der folgende Befehl listet alle optionalen Features in einem (ausgeführten) Onlinebetriebssystem auf.

Get-WindowsOptionalFeature -Online | ft

Aus dieser Ausgabe kann man sehen, dass es drei bitLocker-bezogene optionale Featurenamen gibt: BitLocker, BitLocker-Utilities und BitLocker-NetworkUnlock. Um das BitLocker-Feature zu installieren, sind nur die Funktionen BitLocker und BitLocker-Utilities erforderlich.

Verwenden Sie den folgenden Befehl, um BitLocker mithilfe des dism.exe Moduls zu installieren:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Dieser Befehl fordert den Benutzer zu einem Neustart auf. Das Cmdlet Enable-WindowsOptionalFeature bietet keine Unterstützung für das Erzwingen eines Neustarts des Computers. Dieser Befehl enthält keine Installation der Verwaltungstools für BitLocker. Verwenden Sie den folgenden Befehl, um eine vollständige Installation von BitLocker und allen verfügbaren Verwaltungstools zu erhalten:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All