Установка BitLocker на Windows Server

Для всех выпусков Windows Server BitLocker не устанавливается по умолчанию, но его можно установить с помощью командлетов диспетчер сервера или Windows PowerShell. В этой статье объясняется, как установить BitLocker на Windows Server.

Примечание.

Чтобы установить BitLocker, необходимо иметь права администратора.

Установка BitLocker с помощью диспетчер сервера

  1. Откройте диспетчер сервера, щелкнув значок или выполнив командуservermanager.exe
  2. Выберите Управление на панели навигации диспетчер сервера и выберите Добавить роли и компоненты.
  3. Нажмите кнопку Далее на панели Перед началом работы (если отображается)
  4. В разделе Тип установки выберите Установка на основе ролей или компонентов и нажмите кнопку Далее.
  5. В разделе Выбор сервера выберите панель Выберите сервер из пула серверов и подтвердите сервер, на котором требуется установить компонент BitLocker, и далее.
  6. В разделе Роли сервера выберите Далее.
  7. В разделе Компоненты установите флажок рядом с параметром Шифрование диска BitLocker. В мастере отображаются дополнительные функции управления, доступные для BitLocker. Если вам не нужны дополнительные функции управления, снимите флажок Включить средства управления.

    Примечание.

    Функция расширенного хранилища является обязательной для включения BitLocker. Эта функция обеспечивает поддержку зашифрованных жестких дисков в системах с поддержкой.

  8. Нажмите кнопку Далее и в разделе Подтверждение выберите Установить.

Для завершения установки компонента BitLocker требуется перезагрузка. При выборе параметра Перезапустить целевой сервер автоматически, если требуется , на панели подтверждения выполняется перезапуск сервера после завершения установки.

Установка BitLocker с помощью Windows PowerShell

Windows PowerShell предлагает администраторам еще один вариант установки компонентов BitLocker. Windows PowerShell устанавливает компоненты с помощью servermanager модуля или dism.exe . Однако servermanager модули и dism.exe не всегда имеют общую четность имен компонентов. Из-за несоответствия четности имен компонентов рекомендуется подтвердить имя компонента или роли перед установкой.

Примечание.

Чтобы завершить установку BitLocker, сервер необходимо перезапустить.

Установка BitLocker с помощью модуля servermanager

Модуль servermanager Windows PowerShell может использовать или Install-WindowsFeatureAdd-WindowsFeature для установки компонента BitLocker. Командлет Add-WindowsFeature представляет собой заглушку для Install-WindowsFeature. В этом примере используется Install-WindowsFeature командлет . Имя компонента BitLocker в модуле servermanagerBitLocker.

По умолчанию установка компонентов в Windows PowerShell не включает в себя необязательные вложенные компоненты или средства управления в процессе установки. Что устанавливается в процессе установки, можно увидеть с помощью -WhatIf параметра в Windows PowerShell.

Install-WindowsFeature BitLocker -WhatIf

Результаты этой команды показывают, что с помощью этой команды устанавливается только функция шифрования дисков BitLocker.

Чтобы узнать, что будет установлено с компонентом BitLocker, включая все доступные средства управления и вложенные компоненты, используйте следующую команду:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

Команда для завершения полной установки компонента BitLocker со всеми доступными вложенными функциями, а затем для перезагрузки сервера по завершении:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

Важно.

Установка компонента BitLocker с помощью Windows PowerShell не устанавливает функцию расширенного хранилища. Администраторам, желающим поддерживать зашифрованные жесткие диски в своей среде, потребуется отдельно установить функцию расширенного хранилища.

Установка BitLocker с помощью модуля dism

Модуль dism.exe Windows PowerShell использует Enable-WindowsOptionalFeature командлет для установки компонентов. Имя компонента BitLocker для BitLocker — BitLocker. Модуль dism.exe не поддерживает подстановочные знаки при поиске имен компонентов. Чтобы получить список имен компонентов для dism.exe модуля, используйте Get-WindowsOptionalFeatures командлет . Следующая команда перечисляет все необязательные функции в оперативной (работающей) операционной системе.

Get-WindowsOptionalFeature -Online | ft

В этих выходных данных есть три дополнительных имени компонентов, связанных с BitLocker: BitLocker, BitLocker-Utilities и BitLocker-NetworkUnlock. Чтобы установить компонент BitLocker, единственными обязательными элементами являются компоненты BitLocker и BitLocker-Utilities .

Чтобы установить BitLocker с помощью dism.exe модуля, используйте следующую команду:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

Команда не включает установку средств управления для BitLocker, но вы можете выполнить полную установку BitLocker и всех доступных средств управления с помощью следующей команды:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

Примечание.

При использовании Enable-WindowsOptionalFeatureадминистратору предлагается перезагрузить сервер, так как командлет не поддерживает принудительное выполнение перезагрузки.

После перезагрузки сервера можно использовать BitLocker.