BitLocker: развертывание в Windows Server

• Применяется к:

  ✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

В этой статье описывается развертывание BitLocker в системе Windows Server. Для всех выпусков Windows Server BitLocker можно установить с помощью командлетов диспетчер сервера или Windows PowerShell. Для BitLocker требуются права администратора на сервере, на котором он должен быть установлен.

Установка BitLocker

Установка BitLocker с помощью диспетчера сервера

1. Откройте диспетчер сервера, щелкнув значок диспетчера сервера или выполнив команду servermanager.exe.
2. Выберите Управление на панели навигации диспетчер сервера и выберите Добавить роли и компоненты, чтобы запустить мастер добавления ролей и компонентов.
3. Открыв мастер добавления ролей и компонентов , нажмите кнопку Далее на панели Перед началом работы (если показано).
4. Выберите Установка на основе ролей или компонентов в области Тип установки мастера добавления ролей и компонентов и нажмите кнопку Далее , чтобы продолжить.
5. Выберите параметр Выбрать сервер из пула серверов в области Выбор сервера и подтвердите сервер, на котором будет установлена функция BitLocker.
6. Нажмите кнопку Далее в области Роли сервера мастера добавления ролей и компонентов , чтобы перейти к панели Компоненты .

   Примечание.

   Роли и компоненты сервера устанавливаются с помощью одного мастера в диспетчер сервера.

7. Выберите поле проверка рядом с пунктом Шифрование диска BitLocker в области Компоненты мастера добавления ролей и компонентов. В мастере отображаются дополнительные функции управления, доступные для BitLocker. Если дополнительные функции управления не требуются и (или) не нужно устанавливать, снимите флажок Включить средства управления.

   Примечание.

   Функция расширенного хранилища является обязательной для включения BitLocker. Эта функция обеспечивает поддержку зашифрованных жестких дисков в системах с поддержкой.

8. Выберите Добавить компоненты. После завершения выбора дополнительных компонентов нажмите кнопку Далее , чтобы продолжить работу мастера.
9. Выберите Установить в области Подтверждения мастера добавления ролей и компонентов , чтобы начать установку компонента BitLocker. Для завершения установки компонента BitLocker требуется перезагрузка. При выборе параметра Перезапустить целевой сервер автоматически, если требуется , в области подтверждение компьютер будет перезапущен после завершения установки.
10. Если флажок Автоматически перезапустить целевой сервер при необходимости проверка не установлен, в области Результаты мастера добавления ролей и компонентов отобразится сообщение об успешном или сбое установки компонента BitLocker. При необходимости в тексте результатов будет отображаться уведомление о других действиях, необходимых для завершения установки компонента, таких как перезагрузка компьютера.

Установка BitLocker с помощью Windows PowerShell

Windows PowerShell предлагает администраторам еще один вариант установки компонентов BitLocker. Windows PowerShell устанавливает компоненты с помощью servermanager модуля или dism.exe . Однако servermanager модули и dism.exe не всегда имеют общую четность имен компонентов. Из-за несоответствия четности имен компонентов рекомендуется подтвердить имя компонента или роли перед установкой.

Примечание.

Чтобы завершить установку BitLocker, сервер необходимо перезапустить.

Использование модуля servermanager для установки BitLocker

Модуль servermanager Windows PowerShell может использовать или Install-WindowsFeatureAdd-WindowsFeature для установки компонента BitLocker. Командлет Add-WindowsFeature является просто заглушкой для Install-WindowsFeature. В этом примере используется Install-WindowsFeature командлет . Имя компонента BitLocker в модуле servermanager — BitLocker.

По умолчанию установка компонентов в Windows PowerShell не включает в себя необязательные вложенные компоненты или средства управления в процессе установки. Что устанавливается в процессе установки, можно увидеть с помощью -WhatIf параметра в Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Результаты этой команды показывают, что с помощью этой команды устанавливается только функция шифрования дисков BitLocker.

Чтобы узнать, что будет установлено с компонентом BitLocker, включая все доступные средства управления и вложенные компоненты, используйте следующую команду:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

В результате выполнения этой команды отображается следующий список всех средств администрирования для BitLocker, которые будут установлены вместе с компонентом, включая средства для использования с доменные службы Active Directory (AD DS) и службами Active Directory облегченного доступа к каталогу (AD LDS).

• Шифрование диска BitLocker
• Средства шифрования диска BitLocker
• Средства администрирования шифрования диска BitLocker
• Средство просмотра пароля восстановления BitLocker
• Средства Snap-Ins и Command-Line AD DS
• Средства AD DS
• Средства AD DS и AD LDS

Команда для завершения полной установки компонента BitLocker со всеми доступными вложенными функциями, а затем для перезагрузки сервера по завершении:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Важно.

Установка компонента BitLocker с помощью Windows PowerShell не устанавливает функцию расширенного хранилища. Администраторам, желающим поддерживать зашифрованные жесткие диски в своей среде, потребуется отдельно установить функцию расширенного хранилища.

Использование модуля dism для установки BitLocker

Модуль dism.exe Windows PowerShell использует Enable-WindowsOptionalFeature командлет для установки компонентов. Имя компонента BitLocker для BitLocker — BitLocker. Модуль dism.exe не поддерживает подстановочные знаки при поиске имен компонентов. Чтобы получить список имен компонентов для dism.exe модуля, используйте Get-WindowsOptionalFeatures командлет . Следующая команда перечисляет все необязательные функции в оперативной (работающей) операционной системе.

Get-WindowsOptionalFeature -Online | ft

В этих выходных данных есть три дополнительных имени компонентов, связанных с BitLocker: BitLocker, BitLocker-Utilities и BitLocker-NetworkUnlock. Чтобы установить компонент BitLocker, единственными обязательными элементами являются компоненты BitLocker и BitLocker-Utilities .

Чтобы установить BitLocker с помощью dism.exe модуля, используйте следующую команду:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Эта команда запрашивает перезагрузку у пользователя. Командлет Enable-WindowsOptionalFeature не поддерживает принудительное перезагрузку компьютера. Эта команда не включает установку средств управления для BitLocker. Для полной установки BitLocker и всех доступных средств управления используйте следующую команду:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Связанные статьи

• Обзор BitLocker
• Вопросы и ответы по BitLocker
• Подготовка организации к использованию BitLocker: планирование и политики
• BitLocker: включение сетевой разблокировки