BitLocker 如何在 Windows Server 上部署 |
您所在的位置:网站首页 › m1如何装windows › BitLocker 如何在 Windows Server 上部署 |
|
BitLocker:如何在 Windows Server 上部署
项目
06/06/2023
适用于:
✅ Windows 11, ✅ Windows 10, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016
本文介绍如何在 Windows Server 上部署 BitLocker。 对于所有 Windows Server 版本,可以使用 服务器管理器 或 Windows PowerShell cmdlet 安装 BitLocker。 BitLocker 需要在要安装它的服务器上拥有管理员权限。 安装 BitLocker 使用服务器管理器安装 BitLocker 通过选择服务器管理器图标或运行 servermanager.exe来打开服务器管理器。 从服务器管理器导航栏中选择“管理”,然后选择“添加角色和功能”以启动“添加角色和功能向导”。 打开“添加角色和功能”向导后,选择“开始前”窗格 (下一步(如果) 显示)。 在“添加角色和功能”向导的“安装类型”窗格中,选择“基于角色或基于功能的安装”,然后选择“下一步”继续。 在“服务器选择”窗格中,选择“从服务器池中选择服务器”选项,并确认要安装 BitLocker 功能的服务器。 在“添加角色和功能”向导的“服务器角色”窗格中选择“下一步”,转到“功能”窗格。注意 使用 服务器管理器 中的同一向导安装服务器角色和功能。 在“添加角色和功能”向导的“功能”窗格中,选择 BitLocker 驱动器加密旁边的检查框。 该向导显示可用于 BitLocker 的额外管理功能。 如果不需要额外的管理功能和/或不需要安装,请取消选择 “包括管理工具”。注意 增强存储功能是启用 BitLocker 所需的功能。 此功能支持支持支持系统上的加密硬盘驱动器。 选择“ 添加功能”。 可选功能选择完成后,选择“ 下一步 ”以在向导中继续。 在“添加角色和功能”向导的“确认”窗格中选择“安装”,开始 BitLocker 功能安装。 BitLocker 功能需要重启才能完成其安装。 在“确认”窗格中选择“如果需要自动重启目标服务器”选项,将在安装完成后强制重启计算机。 如果未选中“根据需要自动重启目标服务器检查”框,则“添加角色和功能”向导的“结果”窗格将显示 BitLocker 功能安装的成功或失败。 如有必要,结果文本中会显示有关完成功能安装所需的其他操作(例如重启计算机)的通知。 使用 Windows PowerShell 安装 BitLockerWindows PowerShell为管理员提供了 BitLocker 功能安装的另一个选项。 Windows PowerShell使用 servermanager 或 dism.exe 模块安装功能。 但是, servermanager 和 dism.exe 模块并不总是共享功能名称奇偶校验。 由于功能名称奇偶校验不匹配,建议在安装之前确认功能或角色名称。 注意 必须重启服务器才能完成 BitLocker 的安装。 使用 servermanager 模块安装 BitLockerWindows PowerShell servermanager 模块可以使用 Install-WindowsFeature 或 Add-WindowsFeature 安装 BitLocker 功能。 cmdlet Add-WindowsFeature 只是 的 Install-WindowsFeature存根。 此示例使用 Install-WindowsFeature cmdlet。 模块中 servermanager BitLocker 的功能名称为 BitLocker。 默认情况下,Windows PowerShell中的功能安装不包括可选的子功能或管理工具作为安装过程的一部分。 在安装过程中,可以使用 -WhatIf Windows PowerShell 中的 选项查看安装的内容。 Install-WindowsFeature BitLocker -WhatIf此命令的结果显示,仅使用此命令安装 BitLocker 驱动器加密功能。 若要查看将随 BitLocker 功能(包括所有可用的管理工具和子功能)一起安装的内容,请使用以下命令: Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl此命令的结果显示以下用于 BitLocker 的所有管理工具的列表,这些工具将随功能一起安装,包括用于 Active Directory 域服务 (AD DS) 和 Active Directory 轻型目录服务 (AD LDS) 的工具。 BitLocker 驱动器加密 BitLocker 驱动器加密工具 BitLocker 驱动器加密管理实用程序 BitLocker 恢复密码查看器 AD DS Snap-Ins和Command-Line工具 AD DS 工具 AD DS 和 AD LDS 工具完成具有所有可用子功能的 BitLocker 功能的完整安装并在完成后重新启动服务器的命令是: Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart重要提示 使用 Windows PowerShell 安装 BitLocker 功能不会安装增强存储功能。 希望在其环境中支持加密硬盘驱动器的管理员需要单独安装增强存储功能。 使用 dism 模块安装 BitLockerdism.exe Windows PowerShell模块使用 Enable-WindowsOptionalFeature cmdlet 安装功能。 BitLocker 的 BitLocker 功能名称为 BitLocker。 搜索功能名称时,该 dism.exe 模块不支持通配符。 若要列出模块的功能名称 dism.exe ,请使用 Get-WindowsOptionalFeatures cmdlet。 以下命令列出运行) 操作系统的联机 (中的所有可选功能。 Get-WindowsOptionalFeature -Online | ft在此输出中,有三个与 BitLocker 相关的可选功能名称: BitLocker、 BitLocker-Utilities 和 BitLocker-NetworkUnlock。 若要安装 BitLocker 功能, BitLocker 和 BitLocker-Utilities 功能是唯一必需的项。 若要使用 dism.exe 模块安装 BitLocker,请使用以下命令: Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All此命令提示用户重新启动。 Enable-WindowsOptionalFeature cmdlet 不支持强制重启计算机。 此命令不包括 BitLocker 管理工具的安装。 若要完整安装 BitLocker 和所有可用的管理工具,请使用以下命令: Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All 相关文章 BitLocker 概述 BitLocker 常见问题 (FAQ) 使组织准备好使用 BitLocker:规划和策略 BitLocker:如何启用网络解锁 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |