共用方式為

在 Windows Server 上安裝 BitLocker

對於所有 Windows Server 版本,預設不會安裝 BitLocker,但可以使用 伺服器管理員 或 Windows PowerShell Cmdlet 來安裝。 本文說明如何在 Windows Server 上安裝 BitLocker。

注意

若要安裝 BitLocker,您必須具有系統管理員許可權。

使用 伺服器管理員 安裝 BitLocker

  1. 選取圖示或執行以開啟 伺服器管理員servermanager.exe
  2. 伺服器管理員 導覽列中選取 [管理],然後選取 [新增角色和功能]
  3. 如果顯示 [開始之前] 窗格,請在 [開始之前] 窗格中選取 [下一步 ()
  4. [安裝類型] 底下,選取 [角色型或功能型安裝] ,然後選取 [ 下一步]
  5. 在 [ 伺服器選取] 底下,選取 [從伺服器集區選取伺服器 ] 窗格,並確認您要安裝 BitLocker 功能的伺服器,然後選取 [下一步]
  6. 在 [ 伺服器角色] 底下,選取 [ 下一步]
  7. 在 [ 功能] 底下,選取 [BitLocker 磁碟驅動器加密] 旁的方塊。 精靈會顯示 BitLocker 可用的額外管理功能。 如果您不需要額外的管理功能,請取消選取 Include 管理工具

    注意

    增強記憶體功能是啟用 BitLocker 的必要功能。 這項功能可讓您在可用的系統上支援加密的硬碟。

  8. 取 [下一步 ],然後在 [ 確認] 底下選取 [安裝]

BitLocker 功能需要重新啟動才能完成安裝。 如果需要,選取 [確認] 窗格中的 [自動重新啟動目的地伺服器] 選項會強制在安裝完成後重新啟動伺服器

使用 Windows PowerShell 安裝 BitLocker

Windows PowerShell 為系統管理員提供 BitLocker 功能安裝的另一個選項。 Windows PowerShell 使用 servermanagerdism.exe 模組來安裝功能。 不過, servermanagerdism.exe 模組不一定會共用功能名稱同位。 由於功能名稱同位不符,建議您在安裝之前先確認功能或角色名稱。

注意

必須重新啟動伺服器,才能完成 BitLocker 的安裝。

使用 servermanager 模組安裝 BitLocker

servermanager Windows PowerShell 模組可以使用 Install-WindowsFeatureAdd-WindowsFeature 來安裝 BitLocker 功能。 Cmdlet Add-WindowsFeature 是 的存根 Install-WindowsFeature。 此範例使用 Cmdlet Install-WindowsFeature 。 模組中 BitLocker 的 servermanager 功能名稱是 BitLocker

根據預設,安裝 Windows PowerShell 中的功能不包含選擇性的子摘要或管理工具作為安裝程式的一部分。 您可以在 Windows PowerShell 中使用 -WhatIf 選項來查看安裝程式中所安裝的內容。

Install-WindowsFeature BitLocker -WhatIf

此命令的結果顯示只有使用此命令安裝 BitLocker 磁碟驅動器加密功能。

若要查看 BitLocker 功能所安裝的內容,包括所有可用的管理工具和子功能,請使用下列命令:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

完成 BitLocker 功能的完整安裝,並包含所有可用子功能,然後在完成時重新啟動伺服器的命令如下:

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要

使用 Windows PowerShell 安裝 BitLocker 功能不會安裝增強記憶體功能。 想要在其環境中支援加密硬碟的系統管理員必須個別安裝增強式記憶體功能。

使用 dism 模組安裝 BitLocker

dism.exe Windows PowerShell 模組會使用 Enable-WindowsOptionalFeature Cmdlet 來安裝功能。 BitLocker 的 BitLocker BitLocker功能名稱為 。 在搜尋功能名稱時,模組 dism.exe 不支援通配符。 若要列出模組的 dism.exe 功能名稱,請使用 Get-WindowsOptionalFeatures Cmdlet。 下列命令會列出執行) 操作系統之在線 (中的所有選擇性功能。

Get-WindowsOptionalFeature -Online | ft

從此輸出中,有三個與 BitLocker 相關的選用功能名稱: BitLockerBitLocker-UtilitiesBitLocker-NetworkUnlock。 若要安裝 BitLocker 功能, BitLockerBitLocker-Utilities 功能是唯一必要的專案。

若要使用 dism.exe 模組安裝 BitLocker,請使用下列命令:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

此命令不包含 BitLocker 管理工具的安裝,但您可以使用下列命令完整安裝 BitLocker 和所有可用的管理工具:

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

注意

使用 Enable-WindowsOptionalFeature時,系統會提示系統管理員重新啟動伺服器,因為 Cmdlet 不支持強制重新啟動。

伺服器重新啟動之後,您可以使用 BitLocker。