在 Windows Server 上安装 BitLocker

• 适用于:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

对于所有 Windows Server 版本，默认情况下不会安装 BitLocker，但可以使用 服务器管理器 或 Windows PowerShell cmdlet 进行安装。 本文介绍如何在 Windows Server 上安装 BitLocker。

注意

若要安装 BitLocker，必须具有管理员权限。

使用 服务器管理器 安装 BitLocker

1. 通过选择图标或运行打开服务器管理器servermanager.exe
2. 从服务器管理器导航栏中选择“管理”，然后选择“添加角色和功能”
3. 在“开始前”窗格中选择“下一步” (（如果显示)
4. 在“安装类型”下，选择“基于角色或基于功能的安装”，然后选择“下一步”
5. 在“ 服务器选择”下， 从服务器池 窗格中选择“选择服务器”，并确认要安装 BitLocker 功能的服务器和 “下一步”
6. 在“服务器角色”下，选择“下一步”
7. 在 “功能”下，选择 “BitLocker 驱动器加密”旁边的框。 该向导显示可用于 BitLocker 的额外管理功能。 如果不需要额外的管理功能，请取消选择“包括管理工具”

   注意

   增强存储功能是启用 BitLocker 所需的功能。 此功能支持支持支持系统上的加密硬盘驱动器。

8. 选择“下一步”，然后在“确认”下选择“安装”

BitLocker 功能需要重启才能完成其安装。 在“确认”窗格中选择“如果需要自动重启目标服务器”选项，在安装完成后强制重启服务器

使用 Windows PowerShell 安装 BitLocker

Windows PowerShell为管理员提供了 BitLocker 功能安装的另一个选项。 Windows PowerShell使用 servermanager 或 dism.exe 模块安装功能。 但是， servermanager 和 dism.exe 模块并不总是共享功能名称奇偶校验。 由于功能名称奇偶校验不匹配，建议在安装之前确认功能或角色名称。

注意

必须重启服务器才能完成 BitLocker 的安装。

使用 servermanager 模块安装 BitLocker

Windows PowerShell servermanager 模块可以使用 Install-WindowsFeature 或 Add-WindowsFeature 安装 BitLocker 功能。 cmdlet Add-WindowsFeature 是 的 Install-WindowsFeature存根。 此示例使用 Install-WindowsFeature cmdlet。 模块中 servermanager BitLocker 的功能名称为 BitLocker。

默认情况下，Windows PowerShell中的功能安装不包括可选的子功能或管理工具作为安装过程的一部分。 在安装过程中，可以使用 -WhatIf Windows PowerShell 中的 选项查看安装的内容。

Install-WindowsFeature BitLocker -WhatIf

此命令的结果显示，仅使用此命令安装 BitLocker 驱动器加密功能。

若要查看将随 BitLocker 功能（包括所有可用的管理工具和子功能）一起安装的内容，请使用以下命令：

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -WhatIf | fl

完成具有所有可用子功能的 BitLocker 功能的完整安装并在完成后重新启动服务器的命令是：

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

重要提示

使用 Windows PowerShell 安装 BitLocker 功能不会安装增强存储功能。 希望在其环境中支持加密硬盘驱动器的管理员需要单独安装增强存储功能。

使用 dism 模块安装 BitLocker

dism.exe Windows PowerShell模块使用 Enable-WindowsOptionalFeature cmdlet 安装功能。 BitLocker 的 BitLocker 功能名称为 BitLocker。 搜索功能名称时，该 dism.exe 模块不支持通配符。 若要列出模块的功能名称 dism.exe ，请使用 Get-WindowsOptionalFeatures cmdlet。 以下命令列出运行) 操作系统的联机 (中的所有可选功能。

Get-WindowsOptionalFeature -Online | ft

在此输出中，有三个与 BitLocker 相关的可选功能名称： BitLocker、 BitLocker-Utilities 和 BitLocker-NetworkUnlock。 若要安装 BitLocker 功能， BitLocker 和 BitLocker-Utilities 功能是唯一必需的项。

若要使用 dism.exe 模块安装 BitLocker，请使用以下命令：

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker -All

该命令不包括安装 BitLocker 管理工具，但可以使用以下命令完成 BitLocker 和所有可用管理工具的安装：

Enable-WindowsOptionalFeature -Online -FeatureName BitLocker, BitLocker-Utilities -All

注意

使用 Enable-WindowsOptionalFeature时，系统会提示管理员重新启动服务器，因为 cmdlet 不支持强制重新启动。

服务器重新启动后，可以使用 BitLocker。