BitLocker: cómo implementarlo en Windows Server 2012 y versiones posteriores
Se aplica a:
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2016 y superior
En este artículo se explica cómo implementar BitLocker en Windows Server 2012 y versiones posteriores. Para todas las ediciones de Windows Server, BitLocker se puede instalar mediante cmdlets de Administrador del servidor o Windows PowerShell. BitLocker requiere privilegios de administrador en el servidor en el que se va a instalar.
Instalación de BitLocker
Para instalar BitLocker mediante el administrador del servidor
Abra el administrador del servidor seleccionando el icono del administrador del servidor o ejecutando servermanager.exe.
Seleccione Administrar en la barra de navegación de Administrador del servidor y seleccione Agregar roles y características para iniciar el Asistente para agregar roles y características.
Con el Asistente para agregar roles y características abierto, seleccione Siguiente en el panel Antes de comenzar (si se muestra).
Seleccione Instalación basada en rol o basada en características en el panel Tipo de instalación del Asistente para agregar roles y características y seleccione Siguiente para continuar.
Seleccione la opción Seleccionar un servidor del grupo de servidores en el panel Selección de servidor y confirme el servidor en el que se va a instalar la característica BitLocker.
Seleccione Siguiente en el panel Roles de servidor del Asistente para agregar roles y características para continuar con el panel Características .
Nota
Los roles y características del servidor se instalan mediante el mismo asistente en Administrador del servidor.
Active la casilla situada junto a Cifrado de unidad bitLocker en el panel Características del Asistente para agregar roles y características . El asistente muestra las características de administración adicionales disponibles para BitLocker. Si no se necesitan las características de administración adicionales o no es necesario instalarlas, anule la selección de las herramientas de administración de inclusión.
Nota
La característica Almacenamiento mejorado es una característica necesaria para habilitar BitLocker. Esta característica permite la compatibilidad con unidades de disco duro cifradas en sistemas compatibles.
Seleccione Agregar características. Una vez completada la selección de características opcionales, seleccione Siguiente para continuar en el asistente.
Seleccione Instalar en el panel Confirmación del Asistente para agregar roles y características para iniciar la instalación de características de BitLocker. La característica BitLocker requiere un reinicio para que se complete su instalación. Al seleccionar la opción Reiniciar automáticamente el servidor de destino si es necesario en el panel Confirmación , se fuerza un reinicio del equipo una vez completada la instalación.
Si la casilla Reiniciar el servidor de destino automáticamente si es necesario no está seleccionada, el panel Resultados del Asistente para agregar roles y características muestra el éxito o error de la instalación de la característica de BitLocker. Si es necesario, se mostrará en el texto de los resultados una notificación de otra acción necesaria para completar la instalación de la característica, como el reinicio del equipo.
Para instalar BitLocker mediante Windows PowerShell
Windows PowerShell ofrece a los administradores otra opción para la instalación de características de BitLocker. Windows PowerShell instala características mediante el servermanager módulo o dism.exe . Sin embargo, los servermanager módulos y dism.exe no siempre comparten paridad de nombres de característica. Debido a esta falta de coincidencia de paridad de nombres de característica, es recomendable confirmar el nombre de la característica o del rol antes de la instalación.
Nota
El servidor debe reiniciarse para completar la instalación de BitLocker.
Uso del módulo servermanager para instalar BitLocker
El servermanager módulo Windows PowerShell puede usar o Install-WindowsFeatureAdd-WindowsFeature para instalar la característica BitLocker. El Add-WindowsFeature cmdlet es simplemente un código auxiliar de Install-WindowsFeature. En este ejemplo se usa el Install-WindowsFeature cmdlet . El nombre de la característica de BitLocker en el servermanager módulo es BitLocker.
De forma predeterminada, la instalación de características en Windows PowerShell no incluye sub-características o herramientas de administración opcionales como parte del proceso de instalación. Lo que se instala como parte del proceso de instalación se puede ver mediante la -WhatIf opción en Windows PowerShell.
Install-WindowsFeature BitLocker -WhatIf
Los resultados de este comando muestran que solo se instala la característica cifrado de unidad BitLocker mediante este comando.
Para ver lo que se instalaría con la característica BitLocker, incluidas todas las herramientas de administración y sub-características disponibles, use el siguiente comando:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
El resultado de este comando muestra la siguiente lista de todas las herramientas de administración de BitLocker, que se instalarían junto con la característica, incluidas las herramientas para su uso con Servicios de dominio de Active Directory (AD DS) y Active Directory Lightweight Directory Services (AD LDS).
- Cifrado de unidad BitLocker
- Herramientas de cifrado de unidad BitLocker
- Utilidades de administración de cifrado de unidad BitLocker
- Visor de contraseñas de recuperación de BitLocker
- Herramientas de Snap-Ins y Command-Line de AD DS
- Herramientas de AD DS
- Herramientas de AD DS y AD LDS
El comando para completar una instalación completa de la característica de BitLocker con todas las sub-características disponibles y, a continuación, reiniciar el servidor al finalizar es:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Importante
La instalación de la característica BitLocker mediante Windows PowerShell no instala la característica Almacenamiento mejorado. Los administradores que deseen admitir unidades de disco duro cifradas en su entorno tendrán que instalar la característica Almacenamiento mejorado por separado.
Uso del módulo dism para instalar BitLocker
El dism.exe módulo Windows PowerShell usa el Enable-WindowsOptionalFeature cmdlet para instalar características. El nombre de la característica de BitLocker para BitLocker es BitLocker. El dism.exe módulo no admite caracteres comodín al buscar nombres de características. Para enumerar los nombres de características del dism.exe módulo, use el Get-WindowsOptionalFeatures cmdlet . El siguiente comando enumerará todas las características opcionales de un sistema operativo en línea (en ejecución).
Get-WindowsOptionalFeature -Online | ft
A partir de esta salida, se puede ver que hay tres nombres de características opcionales relacionados con BitLocker: BitLocker, BitLocker-Utilities y BitLocker-NetworkUnlock. Para instalar la característica BitLocker, las características BitLocker y BitLocker-Utilities son los únicos elementos necesarios.
Para instalar BitLocker mediante el dism.exe módulo, use el siguiente comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
Este comando solicita al usuario un reinicio. El cmdlet Enable-WindowsOptionalFeature no ofrece compatibilidad para forzar un reinicio del equipo. Este comando no incluye la instalación de las herramientas de administración de BitLocker. Para una instalación completa de BitLocker y todas las herramientas de administración disponibles, use el siguiente comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All