BitLocker: Windows Server 2012 이상에서 배포하는 방법
IT 전문가를 위한 이 항목에서는 BitLocker 및 Windows Server 2012 이상을 배포하는 방법에 대해 설명합니다.
모든 Windows Server 버전의 경우 서버 관리자를 사용하여 BitLocker가 설치되어야 합니다. 그러나 배포의 한 부분으로 서버 운영 체제를 설치하기 전에는 여전히 BitLocker를 프로비전할 수 있습니다.
BitLocker 설치
BitLocker를 설치하려면 서버에서 관리자 권한이 있어야 합니다. 서버 관리자 또는 Windows PowerShell cmdlet을 사용하여 BitLocker를 설치할 수 있습니다.
서버 관리자를 사용하여 BitLocker를 설치하려면
Windows PowerShell을 사용하여 BitLocker를 설치하려면
서버 관리자를 사용하여 BitLocker를 설치하려면
서버 관리자 아이콘을 선택하거나 servermanager.exe를 실행하여 서버 관리자를 엽니다.
서버 관리자 탐색 모음에서 관리를 선택하고 역할 및 기능 추가를 선택하여 역할 및 기능 추가 마법사를 시작합니다.
역할 및 기능 추가 마법사가 열리면 시작하기 전에 창(표시되는 경우)에서 다음을 선택합니다.
역할 및 기능 추가 마법사 창의 설치 유형 창에서 역할 기반 또는 기능 기반 설치를 선택하고 다음을 선택합니다.
서버 선택 창에서 서버 풀에서 서버 선택 옵션을 선택하고 BitLocker 기능 설치를 위한 서버를 확인합니다.
서버 역할 및 기능은 서버 관리자에 있는 동일한 마법사를 사용하여 설치합니다. 역할 및 기능 추가 마법사의 서버 역할 창에서 다음을 선택하여 기능 창으로 진행합니다.
역할 및 기능 추가 마법사의 기능 창에서 BitLocker 드라이브 암호화 옆에 있는 확인란을 선택합니다. 마법사가 BitLocker에 대해 사용할 수 있는 추가적인 관리 기능을 표시합니다. 이러한 기능을 설치하지 않으려면 관리 도구 포함 옵션을 선택 취소하고 기능 추가를 선택합니다. 선택적 기능 선택이 완료되면 다음을 선택하여 마법사에서 계속 진행합니다.
참고
강화된 저장소 기능은 BitLocker를 사용하도록 설정하기 위해 필요한 기능입니다. 이 기능은 지원 가능한 시스템에서 암호화된 하드 드라이브를 지원할 수 있도록 합니다.
역할 및 기능 추가 마법사의 확인 창에서 설치를 선택하여 BitLocker 기능 설치를 시작합니다. BitLocker 기능을 완료하려면 다시 시작해야 합니다. 확인 창에서 필요한 경우 자동으로 대상 서버 다시 시작 옵션을 선택하면 설치가 완료된 후 컴퓨터를 강제로 다시 시작합니다.
필요한 경우 자동으로 대상 서버 다시 시작 확인란을 선택하지 않은 경우에는 역할 및 기능 추가 마법사의 결과 창에 BitLocker 기능 설치의 성공 또는 실패가 표시됩니다. 필요한 경우, 컴퓨터 다시 시작과 같이 기능 설치를 완료하는 데 필요한 추가 작업에 대한 알림이 결과 텍스트에 표시됩니다.
Windows PowerShell을 사용하여 BitLocker를 설치하려면
Windows PowerShell은 관리자에게 BitLocker 기능 설치를 위한 다른 옵션을 제공합니다. Windows PowerShell은 servermanager 또는 dism 모듈을 사용하여 기능을 설치하지만 servermanager 및 dism 모듈이 기능 이름 패리티를 항상 공유하지는 않습니다. 이 때문에 설치하기 전에 기능 또는 역할 이름을 확인하는 것이 좋습니다.
참고
BitLocker의 설치를 완료하려면 서버를 다시 시작해야 합니다.
servermanager 모듈을 사용하여 BitLocker 설치
servermanager Windows PowerShell 모듈은 Install-WindowsFeature 또는 Add-WindowsFeature를 사용하여 BitLocker 기능을 설치할 수 있습니다. Add-WindowsFeature cmdlet은 단순히 Install-WindowsFeature에 대한 스텁입니다. 이 예제에서는 Install-WindowsFeature cmdlet을 사용합니다. servermanager 모듈의 BitLocker에 대한 기능 이름은 BitLocker입니다. 이는 다음과 같은 쿼리에서 Get-WindowsFeature cmdlet을 사용하여 결정할 수 있습니다.
Get-WindowsFeature Bit
이 명령의 결과는 “Bit”를 접두사로 시작하는 모든 기능 이름의 테이블로 표시됩니다. 이를 통해 기능 이름이 BitLocker 기능에 대한 BitLocker인지 확인할 수 있습니다.
기본적으로 Windows PowerShell에서 기능을 설치할 때는 선택적 하위 기능 또는 관리 도구를 설치 프로세스의 일부로 포함하지 않습니다. 이는 Windows PowerShell에서 -WhatIf 옵션을 사용하면 확인할 수 있습니다.
Install-WindowsFeature BitLocker -WhatIf
이 명령의 결과는 BitLocker 드라이브 암호화 기능만 이 명령을 사용하여 설치한다는 것을 보여 줍니다.
사용 가능한 모든 관리 도구 및 하위 기능이 포함된 BitLocker 기능과 함께 설치되는 항목을 보려면 다음 명령을 사용합니다.
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl
이 명령의 결과는 AD DS(Active Directory 도메인 서비스) 및 AD LDS(Active Directory Lightweight Directory Services)와 사용하는 도구를 포함하여, 기능과 함께 설치될 BitLocker용 모든 관리 도구 목록을 다음과 같이 표시합니다.
BitLocker 드라이브 암호화
BitLocker 드라이브 암호화 도구
BitLocker 드라이브 암호화 관리 유틸리티
BitLocker 복구 암호 뷰어
AD DS 스냅인 및 명령줄 도구
AD DS 도구
AD DS 및 AD LDS 도구
사용 가능한 모든 기능과 함께 BitLocker의 전체 설치를 완료한 다음 완료 시 서버를 다시 부팅하는 명령은 다음과 같습니다.
Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart
중요
Windows PowerShell을 사용하여 BitLocker 기능을 설치하면 강화된 저장소 기능을 설치하지 않습니다. 해당 환경에서 암호화된 하드 드라이브를 지원하려는 관리자는 강화된 저장소 기능을 별도로 설치해야 합니다.
dism 모듈을 사용하여 BitLocker 설치
dism Windows PowerShell 모듈은 Enable-WindowsOptionalFeature cmdlet을 사용하여 기능을 설치합니다. BitLocker를 위한 BitLocker 기능 이름은 BitLocker입니다. dism 모듈은 기능 이름을 검색할 때 와일드카드를 지원하지 않습니다. dism 모듈에 대한 기능 이름을 나열하려면 Get-WindowsOptionalFeatures cmdlet을 사용합니다. 다음 명령은 실행 중인 온라인 운영 체제의 모든 선택적 기능을 나열합니다.
Get-WindowsOptionalFeature -Online | ft
이 출력에서 선택적 기능 이름과 관련된 세 개의 BitLocker(BitLocker, BitLocker-Utilities 및 BitLocker-NetworkUnlock)가 있음을 알 수 있습니다. BitLocker 기능을 설치할 때 BitLocker 및 BitLocker-Utilities 기능은 필수 항목입니다.
dism 모듈을 사용하여 BitLocker를 설치하려면 다음 명령을 사용합니다.
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All
이 명령은 사용자에게 다시 부팅하라는 메시지를 표시합니다. Enable-WindowsOptionalFeature cmdlet은 컴퓨터를 강제로 다시 부팅하는 기능을 지원하지 않습니다. 이 명령은 BitLocker에 대한 관리 도구 설치를 포함하지 않습니다. BitLocker와 모든 사용 가능한 관리 도구 전체를 설치하려면 다음 명령을 사용합니다.
Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All