Instalación de BitLocker en Windows Server
Para todas las ediciones de Windows Server, BitLocker no está instalado de forma predeterminada, pero se puede instalar mediante cmdlets de Administrador del servidor o Windows PowerShell. En este artículo se explica cómo instalar BitLocker en Windows Server.
Nota
Para instalar BitLocker, debe tener privilegios de administrador.
Instalación de BitLocker con Administrador del servidor
- Abra Administrador del servidor seleccionando el icono o ejecutando
servermanager.exe - Seleccione Administrar en la barra de navegación de Administrador del servidor y seleccione Agregar roles y características.
- Seleccione Siguiente en el panel Antes de comenzar (si se muestra)
- En Tipo de instalación, seleccione Instalación basada en rol o basada en características y seleccione Siguiente.
- En Selección de servidor, seleccione seleccionar un servidor en el panel del grupo de servidores y confirme el servidor en el que desea instalar la característica BitLocker y Siguiente.
- En Roles de servidor, seleccione Siguiente.
- En Características, seleccione el cuadro situado junto a Cifrado de unidad BitLocker. El asistente muestra las características de administración adicionales disponibles para BitLocker. Si no necesita las características de administración adicionales, anule la selección de Incluir herramientas de administración.
Nota
La característica Almacenamiento mejorado es una característica necesaria para habilitar BitLocker. Esta característica permite la compatibilidad con unidades de disco duro cifradas en sistemas compatibles.
- Seleccione Siguiente y, en Confirmación , seleccione Instalar.
La característica BitLocker requiere un reinicio para completar su instalación. Al seleccionar la opción Reiniciar automáticamente el servidor de destino si es necesario en el panel Confirmación , se fuerza un reinicio del servidor una vez completada la instalación.
Instalación de BitLocker con Windows PowerShell
Windows PowerShell ofrece a los administradores otra opción para la instalación de características de BitLocker. Windows PowerShell instala características mediante el servermanager módulo o dism.exe . Sin embargo, los servermanager módulos y dism.exe no siempre comparten paridad de nombres de característica. Debido a esta falta de coincidencia de paridad de nombres de característica, es recomendable confirmar el nombre de la característica o del rol antes de la instalación.
Nota
El servidor debe reiniciarse para completar la instalación de BitLocker.
Uso del módulo servermanager para instalar BitLocker
El servermanager módulo Windows PowerShell puede usar o Install-WindowsFeatureAdd-WindowsFeature para instalar la característica BitLocker. El Add-WindowsFeature cmdlet es un código auxiliar de Install-WindowsFeature. En este ejemplo se usa el Install-WindowsFeature cmdlet . El nombre de la característica de BitLocker en el servermanager módulo es BitLocker.
De forma predeterminada, la instalación de características en Windows PowerShell no incluye subfeatures opcionales ni herramientas de administración como parte del proceso de instalación. Lo que se instala como parte del proceso de instalación se puede ver mediante la -WhatIf opción en Windows PowerShell.
Install-WindowsFeature BitLocker -WhatIf
Los resultados de este comando muestran que solo se instala la característica cifrado de unidad BitLocker mediante este comando.
Para ver lo que se instalaría con la característica BitLocker, incluidas todas las herramientas de administración y subfeatures disponibles, use el siguiente comando:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
El comando para completar una instalación completa de la característica de BitLocker con todas las subfeatures disponibles y, a continuación, reiniciar el servidor al finalizar es:
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
Importante
La instalación de la característica BitLocker mediante Windows PowerShell no instala la característica Almacenamiento mejorado. Los administradores que deseen admitir unidades de disco duro cifradas en su entorno tendrán que instalar la característica Almacenamiento mejorado por separado.
Uso del módulo dism para instalar BitLocker
El dism.exe módulo Windows PowerShell usa el Enable-WindowsOptionalFeature cmdlet para instalar características. El nombre de la característica de BitLocker para BitLocker es BitLocker. El dism.exe módulo no admite caracteres comodín al buscar nombres de características. Para enumerar los nombres de características del dism.exe módulo, use el Get-WindowsOptionalFeatures cmdlet . El siguiente comando enumera todas las características opcionales de un sistema operativo en línea (en ejecución).
Get-WindowsOptionalFeature -Online | ft
A partir de esta salida, hay tres nombres de características opcionales relacionados con BitLocker: BitLocker, BitLocker-Utilities y BitLocker-NetworkUnlock. Para instalar la característica BitLocker, las características BitLocker y BitLocker-Utilities son los únicos elementos necesarios.
Para instalar BitLocker mediante el dism.exe módulo, use el siguiente comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
El comando no incluye la instalación de las herramientas de administración de BitLocker, pero puede realizar una instalación completa de BitLocker y todas las herramientas de administración disponibles con el siguiente comando:
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All
Nota
Cuando se usa Enable-WindowsOptionalFeature, se solicita al administrador que reinicie el servidor, ya que el cmdlet no tiene compatibilidad para forzar un reinicio.
Después de reiniciar el servidor, puede usar BitLocker.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de