Installieren von BitLocker unter Windows Server
BitLocker ist für alle Windows Server-Editionen nicht standardmäßig installiert, kann aber mit Server-Manager- oder Windows PowerShell-Cmdlets installiert werden. In diesem Artikel wird erläutert, wie Sie BitLocker unter Windows Server installieren.
Hinweis
Zum Installieren von BitLocker müssen Sie über Administratorrechte verfügen.
Installieren von BitLocker mit Server-Manager
- Öffnen Sie Server-Manager, indem Sie das Symbol auswählen oder ausführen.
servermanager.exe - Wählen Sie in der Server-Manager Navigationsleisteverwalten und dann Rollen und Features hinzufügen aus.
- Wählen Sie im Bereich Vor Beginn die Option Weiter aus (sofern angezeigt).
- Wählen Sie unter Installationstyp die Option Rollenbasierte oder featurebasierte Installation aus, und wählen Sie Weiter aus.
- Wählen Sie unter Serverauswahl den Bereich Server aus dem Serverpool auswählen aus, und bestätigen Sie den Server, auf dem Sie das BitLocker-Feature installieren möchten, und Weiter.
- Wählen Sie unter Serverrollen die Option Weiter aus.
- Aktivieren Sie unter Features das Kontrollkästchen neben BitLocker-Laufwerkverschlüsselung. Der Assistent zeigt die zusätzlichen Verwaltungsfeatures an, die für BitLocker verfügbar sind. Wenn Sie die zusätzlichen Verwaltungsfeatures nicht benötigen, deaktivieren Sie die Option Verwaltungstools einschließen.
Hinweis
Das Feature "Erweiterter Speicher " ist ein erforderliches Feature zum Aktivieren von BitLocker. Dieses Feature ermöglicht die Unterstützung verschlüsselter Festplatten auf fähigen Systemen.
- Wählen Sie Weiter und unter Bestätigung die Option Installieren aus.
Das BitLocker-Feature erfordert einen Neustart, um die Installation abzuschließen. Wenn Sie im Bereich Bestätigungdie Option Zielserver bei Bedarf automatisch neu starten auswählen, wird ein Neustart des Servers nach Abschluss der Installation erzwungen.
Installieren von BitLocker mit Windows PowerShell
Windows PowerShell bietet Administratoren eine weitere Option für die Installation von BitLocker-Features. Windows PowerShell installiert Features mithilfe des servermanager Moduls oder dism.exe des Moduls. Die servermanager Module und dism.exe teilen sich jedoch nicht immer die Featurenamenparität. Aufgrund dieses Konflikts bei der Featurenamenparität empfiehlt es sich, den Feature- oder Rollennamen vor der Installation zu bestätigen.
Hinweis
Der Server muss neu gestartet werden, um die Installation von BitLocker abzuschließen.
Verwenden des Moduls servermanager zum Installieren von BitLocker
Das servermanager Windows PowerShell-Modul kann entweder oder Install-WindowsFeatureAdd-WindowsFeature verwenden, um das BitLocker-Feature zu installieren. Das Add-WindowsFeature Cmdlet ist ein Stub für .Install-WindowsFeature In diesem Beispiel wird das Install-WindowsFeature Cmdlet verwendet. Der Funktionsname für BitLocker im servermanager Modul lautet BitLocker.
Standardmäßig enthält die Installation von Features in Windows PowerShell keine optionalen Unterfeatures oder Verwaltungstools als Teil des Installationsvorgangs. Was im Rahmen des Installationsvorgangs installiert wird, kann mithilfe der -WhatIf Option in Windows PowerShell angezeigt werden.
Install-WindowsFeature BitLocker -WhatIf
Die Ergebnisse dieses Befehls zeigen, dass nur das BitLocker-Laufwerkverschlüsselungsfeature mit diesem Befehl installiert wird.
Verwenden Sie den folgenden Befehl, um zu sehen, was mit dem BitLocker-Feature installiert wird, einschließlich aller verfügbaren Verwaltungstools und Unterfeatures:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
Der Befehl zum Abschließen einer vollständigen Installation des BitLocker-Features mit allen verfügbaren Unterfeatures und zum anschließenden Neustarten des Servers nach Abschluss lautet:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Wichtig
Wenn Sie das BitLocker-Feature mit Windows PowerShell installieren, wird das Feature "Erweiterter Speicher" nicht installiert. Administratoren, die verschlüsselte Festplatten in ihrer Umgebung unterstützen möchten, müssen das Feature "Erweiterter Speicher" separat installieren.
Verwenden des dism-Moduls zum Installieren von BitLocker
Das dism.exe Windows PowerShell-Modul verwendet das Enable-WindowsOptionalFeature Cmdlet, um Features zu installieren. Der BitLocker-Featurename für BitLocker lautet BitLocker. Das dism.exe Modul unterstützt bei der Suche nach Featurenamen keine Wildcards. Verwenden Sie das Cmdlet, um Featurenamen für das dism.exeGet-WindowsOptionalFeatures Modul aufzulisten. Der folgende Befehl listet alle optionalen Features in einem (ausgeführten) Onlinebetriebssystem auf.
Get-WindowsOptionalFeature -Online | ft
In dieser Ausgabe gibt es drei bitLocker-bezogene optionale Featurenamen: BitLocker, BitLocker-Utilities und BitLocker-NetworkUnlock. Um das BitLocker-Feature zu installieren, sind nur die Funktionen BitLocker und BitLocker-Utilities erforderlich.
Verwenden Sie den folgenden Befehl, um BitLocker mithilfe des dism.exe Moduls zu installieren:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Der Befehl enthält keine Installation der Verwaltungstools für BitLocker, aber Sie können eine vollständige Installation von BitLocker und allen verfügbaren Verwaltungstools mit dem folgenden Befehl durchführen:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Hinweis
Bei Verwendung von Enable-WindowsOptionalFeaturewird der Administrator aufgefordert, den Server neu zu starten, da das Cmdlet das Erzwingen eines Neustarts nicht unterstützt.
Nach dem Neustart des Servers können Sie BitLocker verwenden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für