为 Active Directory 安装 BitLocker 恢复密码查看器的 2 种方法

BitLocker 恢复密码查看器工具是 Windows Server 2008 – 2019 附带的一项可选功能，它允许您在 AD 中存储和查看所有客户端计算机的 BitLocker 恢复密钥。默认情况下，未安装此功能，并且 ADUC 中缺少 BitLocker 恢复选项卡。在本教程中，我们将向您展示在 Windows Server 2008/2012/2016/2019 中安装 Active Directory BitLocker 恢复密码查看器的 2 种方法。

方法 1：使用服务器管理器安装 BitLocker 恢复密码查看器

1. 打开服务器管理器并单击“添加角色和功能”。

   

2. 单击向导中的下一步，直到到达服务器角色页。确保选中“Active Directory 域服务”。

   

3. 在特征页面，检查“BitLocker 驱动器加密“ 特征。

   

   对于Windows Server 2008，您需要扩展远程服务器管理工​​具–>功能管理工具并选中“BitLocker 驱动器加密管理实用程序“

4. 如果系统提示您确认添加 BitLocker 驱动器加密所需的功能，请单击添加功能按钮。

   

5. 完成向导后，查看“Active Directory 用户和计算机”中的“计算机属性”对话框，您将看到BitLocker 恢复选项卡。

   

方法 2：使用 PowerShell 安装 BitLocker 恢复密码查看器

如果需要在运行 Windows Server Core 的服务器上安装 BitLocker 恢复密码查看器，请尝试以下方法：

另请阅读：从 Active Directory 查找 BitLocker 恢复密钥的简单方法

1. 按 Windows 键 + X 或右键单击开始按钮打开上下文菜单，然后选择Windows PowerShell（管理员）。

   

2. 运行以下命令以添加可选的“BitLocker 驱动器加密”功能：
   Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools

   

3. 完成后，系统将提示您重新启动服务器以完成安装过程。