BitLocker: Windows Server に展開する方法

この記事では、Windows Server に BitLocker を展開する方法について説明します。 すべての Windows Server エディションでは、サーバー マネージャー または Windows PowerShell コマンドレットを使用して BitLocker をインストールできます。 BitLocker には、インストールするサーバーに対する管理者特権が必要です。

BitLocker のインストール

サーバー マネージャーを使用して BitLocker をインストールするには

  1. サーバー マネージャー アイコンを選択するか、 を実行 servermanager.exeしてサーバー マネージャーを開きます。
  2. サーバー マネージャー ナビゲーション バーから [管理] を選択し、[役割と機能の追加] を選択して、役割と機能の追加ウィザードを開始します。
  3. [役割と機能の追加] ウィザードが開いた状態で、[開始する前に] ウィンドウ (表示されている場合) で [次へ] を選択します。
  4. [役割と機能の追加] ウィザードの [インストールの種類] ウィンドウで [ロールベースまたは機能ベースのインストール] を選択し、[次へ] を選択して続行します。
  5. [サーバーの選択] ウィンドウで [ サーバー プールからサーバーを選択 する] オプションを 選択 し、BitLocker 機能をインストールするサーバーを確認します。
  6. [役割と機能の追加] ウィザードの [サーバー ロール] ウィンドウで [次へ] を選択して、[機能] ウィンドウに進みます。

    サーバーの役割と機能は、サーバー マネージャーの同じウィザードを使用してインストールされます。

  7. [役割と機能の追加] ウィザードの [機能] ウィンドウで、[BitLocker ドライブ暗号化] の横にある [チェック] ボックスを選択します。 ウィザードには、BitLocker で使用できる追加の管理機能が表示されます。 追加の管理機能が必要ない場合や、インストールする必要がない場合は、[ 管理ツールを含める] の選択を解除します。

    拡張ストレージ機能は、BitLocker を有効にするために必要な機能です。 この機能により、対応するシステムで暗号化されたハード ドライブをサポートできます。

  8. [ 機能の追加] を選択します。 オプションの機能の選択が完了したら、[ 次へ ] を選択してウィザードに進みます。
  9. [役割と機能の追加] ウィザードの [確認] ウィンドウで [インストール] を選択して、BitLocker 機能のインストールを開始します。 BitLocker 機能を使用するには、インストールを完了するために再起動が必要です。 [確認] ウィンドウで [必要に応じてターゲット サーバーを自動的に再起動する] オプションを選択すると、インストールが完了した後にコンピューターが強制的に再起動されます。
  10. [必要に応じてターゲット サーバーを自動的に再起動チェック] ボックスが選択されていない場合、役割と機能の追加ウィザードの [結果] ウィンドウに、BitLocker 機能のインストールの成功または失敗が表示されます。 必要に応じて、コンピューターの再起動など、機能のインストールを完了するために必要なその他のアクションの通知が結果テキストに表示されます。

Windows PowerShellを使用して BitLocker をインストールするには

Windows PowerShellでは、BitLocker 機能のインストールに関する別のオプションが管理者に提供されます。 Windows PowerShell または モジュールを使用して機能をservermanagerdism.exeインストールします。 ただし、 servermanager モジュールと dism.exe モジュールは、常に機能名パリティを共有するとは限りません。 この機能名パリティの不一致のため、インストール前に機能またはロール名を確認することをお勧めします。

BitLocker のインストールを完了するには、サーバーを再起動する必要があります。

servermanager モジュールを使用した BitLocker のインストール

Windows PowerShell モジュールではservermanager、 または Add-WindowsFeatureInstall-WindowsFeature使用して BitLocker 機能をインストールできます。 コマンドレットは Add-WindowsFeature 、 のスタブ Install-WindowsFeatureにすぎません。 この例では、 コマンドレットを Install-WindowsFeature 使用します。 モジュール内の BitLocker の servermanager 機能名は です BitLocker

既定では、Windows PowerShellの機能のインストールには、インストール プロセスの一部として省略可能なサブ機能や管理ツールは含まれません。 インストール プロセスの一部としてインストールされているものは、Windows PowerShell のオプションを-WhatIf使用して確認できます。

Install-WindowsFeature BitLocker -WhatIf

このコマンドの結果は、このコマンドを使用して BitLocker ドライブ暗号化機能のみがインストールされていることを示しています。

使用可能なすべての管理ツールとサブ機能など、BitLocker 機能でインストールされる内容を確認するには、次のコマンドを使用します。

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

このコマンドの結果には、BitLocker のすべての管理ツールの次の一覧が表示されます。この機能と共にインストールされます。これには、Active Directory Domain Services (AD DS) と Active Directory Lightweight Directory Services (AD LDS) で使用するためのツールが含まれます。

  • BitLocker ドライブ暗号化
  • BitLocker ドライブ暗号化ツール
  • BitLocker ドライブ暗号化管理ユーティリティ
  • BitLocker 回復パスワード ビューアー
  • AD DS Snap-Ins および Command-Line ツール
  • AD DS ツール
  • AD DS および AD LDS ツール

使用可能なすべてのサブ機能を使用して BitLocker 機能の完全インストールを完了し、完了時にサーバーを再起動するコマンドは次のとおりです。

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要

Windows PowerShellを使用して BitLocker 機能をインストールしても、拡張ストレージ機能はインストールされません。 環境内で暗号化されたハード ドライブをサポートする管理者は、拡張ストレージ機能を個別にインストールする必要があります。

dism モジュールを使用した BitLocker のインストール

Windows PowerShell モジュールではdism.exe、 コマンドレットをEnable-WindowsOptionalFeature使用して機能をインストールします。 BitLocker の BitLocker 機能名は です BitLocker。 モジュールでは dism.exe 、機能名を検索するときにワイルドカードがサポートされていません。 モジュールの機能名を dism.exe 一覧表示するには、 コマンドレットを使用します Get-WindowsOptionalFeatures 。 次のコマンドは、オンライン (実行中) オペレーティング システムのすべてのオプション機能を一覧表示します。

Get-WindowsOptionalFeature -Online | ft

この出力には、BitLocker、BitLocker-UtilitiesBitLocker-NetworkUnlock の 3 つの BitLocker 関連のオプション機能名があります。 BitLocker 機能をインストールするには、 BitLockerBitLocker ユーティリティ の機能のみが必要です。

モジュールを使用して BitLocker を dism.exe インストールするには、次のコマンドを使用します。

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

このコマンドは、ユーザーに再起動を求めます。 Enable-WindowsOptionalFeature コマンドレットは、コンピューターの再起動を強制するためのサポートを提供しません。 このコマンドには、BitLocker 用の管理ツールのインストールは含まれません。 BitLocker と使用可能なすべての管理ツールを完全にインストールするには、次のコマンドを使用します。

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All