Windows Server に BitLocker をインストールする

すべての Windows Server エディションでは、BitLocker は既定ではインストールされませんが、サーバー マネージャーまたはWindows PowerShellコマンドレットを使用してインストールできます。 この記事では、Windows Server に BitLocker をインストールする方法について説明します。

BitLocker をインストールするには、管理者特権が必要です。

サーバー マネージャーを使用して BitLocker をインストールする

  1. アイコンを選択するか、 を実行してサーバー マネージャーを開くservermanager.exe
  2. サーバー マネージャー ナビゲーション バーから [管理] を選択し、[ロールと機能の追加] を選択します。
  3. [開始する前に] ウィンドウで [次へ] を選択します (表示されている場合)
  4. [インストールの種類] で、[ロールベースまたは機能ベースのインストール] を選択し、[次へ] を選択します。
  5. [サーバーの選択] で、[サーバー プールからサーバーを選択する] ウィンドウを選択し、BitLocker 機能をインストールするサーバーと [次へ] を確認します。
  6. [サーバー ロール] で [次へ] を選択します
  7. [ 機能] で、[ BitLocker ドライブ暗号化] の横にあるボックスを選択します。 ウィザードには、BitLocker で使用できる追加の管理機能が表示されます。 追加の管理機能が必要ない場合は、[管理ツールを含める] の選択を解除します

    拡張ストレージ機能は、BitLocker を有効にするために必要な機能です。 この機能により、対応するシステムで暗号化されたハード ドライブをサポートできます。

  8. [次へ] を選択し、[確認] で [インストール] を選択します

BitLocker 機能のインストールを完了するには、再起動が必要です。 [確認] ウィンドウで [必要に応じて移行先サーバーを自動的に再起動する] オプションを選択すると、インストールが完了した後にサーバーが強制的に再起動されます

Windows PowerShellを使用して BitLocker をインストールする

Windows PowerShellでは、BitLocker 機能のインストールに関する別のオプションが管理者に提供されます。 Windows PowerShell または モジュールを使用して機能をservermanagerdism.exeインストールします。 ただし、 servermanager モジュールと dism.exe モジュールは、常に機能名パリティを共有するとは限りません。 この機能名パリティの不一致のため、インストール前に機能またはロール名を確認することをお勧めします。

BitLocker のインストールを完了するには、サーバーを再起動する必要があります。

servermanager モジュールを使用して BitLocker をインストールする

Windows PowerShell モジュールではservermanager、 または Add-WindowsFeatureInstall-WindowsFeature使用して BitLocker 機能をインストールできます。 コマンドレットは Add-WindowsFeature 、 の Install-WindowsFeatureスタブです。 この例では、 コマンドレットを Install-WindowsFeature 使用します。 モジュール内の BitLocker の servermanager 機能名は です BitLocker

既定では、Windows PowerShellの機能のインストールには、インストール プロセスの一部として省略可能なサブ機能や管理ツールは含まれません。 インストール プロセスの一部としてインストールされているものは、Windows PowerShell のオプションを-WhatIf使用して確認できます。

Install-WindowsFeature BitLocker -WhatIf

このコマンドの結果は、このコマンドを使用して BitLocker ドライブ暗号化機能のみがインストールされていることを示しています。

使用可能なすべての管理ツールとサブ機能など、BitLocker 機能でインストールされる内容を確認するには、次のコマンドを使用します。

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

使用可能なすべてのサブ機能を使用して BitLocker 機能の完全インストールを完了し、完了時にサーバーを再起動するコマンドは次のとおりです。

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要

Windows PowerShellを使用して BitLocker 機能をインストールしても、拡張ストレージ機能はインストールされません。 環境内で暗号化されたハード ドライブをサポートする管理者は、拡張ストレージ機能を個別にインストールする必要があります。

dism モジュールを使用して BitLocker をインストールする

Windows PowerShell モジュールではdism.exe、 コマンドレットをEnable-WindowsOptionalFeature使用して機能をインストールします。 BitLocker の BitLocker 機能名は です BitLocker。 モジュールでは dism.exe 、機能名を検索するときにワイルドカードがサポートされていません。 モジュールの機能名を dism.exe 一覧表示するには、 コマンドレットを使用します Get-WindowsOptionalFeatures 。 次のコマンドは、オンライン (実行中) オペレーティング システムのすべてのオプション機能を一覧表示します。

Get-WindowsOptionalFeature -Online | ft

この出力には、BitLocker、BitLocker-UtilitiesBitLocker-NetworkUnlock の 3 つの BitLocker 関連のオプション機能名があります。 BitLocker 機能をインストールするには、 BitLockerBitLocker ユーティリティ の機能のみが必要です。

モジュールを使用して BitLocker を dism.exe インストールするには、次のコマンドを使用します。

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

このコマンドには BitLocker 用の管理ツールのインストールは含まれませんが、次のコマンドを使用して BitLocker と使用可能なすべての管理ツールを完全にインストールできます。

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

を使用 Enable-WindowsOptionalFeatureすると、管理者はサーバーの再起動を求められます。コマンドレットでは再起動の強制がサポートされていないためです。

サーバーの再起動後は、BitLocker を使用できます。