Πώς να ενεργοποιήσετε το BitLocker σε σύστημα πλατφόρμας σύννεφο (CPS)

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο έχει μεταφραστεί χρησιμοποιώντας λογισμικό μηχανικής μετάφρασης της Microsoft και μπορείτε να το διορθώσετε χρησιμοποιώντας την τεχνολογία Community Translation Framework (CTF) (Πλαίσιο μετάφρασης κοινότητας). Η Microsoft παρέχει μηχανική μετάφραση, επεξεργασία μετά τη μηχανική μετάφραση από την κοινότητα και άρθρα μεταφρασμένα από επαγγελματίες προκειμένου να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής βάσης σε πολλές γλώσσες. Τα άρθρα μηχανικής μετάφρασης και αυτά που επεξεργάζονται ύστερα από μηχανική μετάφραση ενδέχεται να περιέχουν σφάλματα στο λεξιλόγιο, στη σύνταξη ή/και στη γραμματική. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες μας. Για περισσότερες πληροφορίες σχετικά με το CTF, μεταβείτε στην τοποθεσία http://support.microsoft.com/gp/machine-translation-corrections/el.

Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη: 3078425
Περίληψη
Αυτό το άρθρο εξηγεί πώς μπορείτε να ενεργοποιήσετε το BitLocker ® για να παρέχετε δεδομένα κατά την υπόλοιπη κρυπτογράφησης στο Microsoft σύννεφο πλατφόρμα συστήματος (CPS).
Περισσότερες πληροφορίες
Σύστημα πλατφόρμα Microsoft σύννεφο αξιοποιεί τη δυνατότητα Windows Server 2012 κρυπτογράφησης κοινόχρηστοι τόμοι συμπλέγματος (CSV) με χρήση του BitLocker ®. Αυτό το άρθρο εξηγεί πώς μπορείτε να ενεργοποιήσετε το BitLocker. Παρέχει επίσης τις δέσμες ενεργειών για να αυτοματοποιήσετε τη διαδικασία.

Σημείωση BitLocker πρέπει να ενεργοποιηθεί το συντομότερο δυνατόν προς τον κύκλο ζωής του CPS, επειδή η διαδικασία δημιουργεί σημαντικό χρόνο εκτός λειτουργίας. Δηλαδή, πρέπει να απενεργοποιήσετε όλες μισθωτών ΣΠΣ και όλες διαχείριση VM (εκτός από το ΣΠΣ AD/DC) για να ενεργοποιήσετε το BitLocker.

Προσεκτικά, ακολουθήστε τα εξής βήματα. Παράλειψη αυτή μπορεί να οδηγήσει σε εκτεταμένη καταστροφή του χρόνου διακοπής λειτουργίας και τα δεδομένα.
  1. Ενεργοποιήστε τη δυνατότητα κρυπτογράφησης μονάδων δίσκου BitLocker σε κάθε κόμβο του συμπλέγματος αποθήκευσης

    1.1, αντιγράψτε τον ακόλουθο κώδικα και, στη συνέχεια, να το αποθηκεύσετε ως ενεργοποίηση BitLockerFeature.ps1 στοο φάκελος myFolder> στην κονσόλα VM:

     <#################################################### ## Copyright (c) Microsoft. All rights reserved. ## ###################################################><#.SYNOPSISInstall BitLocker Drive Encryption feature on each of the storage cluster nodes.DESCRIPTIONInstall BitLocker Drive Encryption feature on each node of the storage cluster. THIS CODE IS PROVIDED *AS IS* WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING ANYIMPLIED WARRANTIES OF FITNESS FOR A PARTICULAR PURPOSE, MERCHANTABILITY, OR NON-INFRINGEMENT.#> Param([Parameter (Mandatory = $true)] [string] $storageClusterName )$clusterNodes =Invoke-Command -ComputerName $storageClusterName {Get-ClusterNode}if($clusterNodes -eq $null){$errorMessageForUser = "Failed while retrieving the nodes of the storage cluster $storageClusterName"throw $errorMessageForUser }foreach ($node in $clusterNodes.Name){Write-Verbose "Installing BitLocker feature on node $node..."$BitlockerStatus = Invoke-Command -ComputerName $node {Add-WindowsFeature Bitlocker -Verbose}if(($BitlockerStatus -eq $null) -or (!$BitlockerStatus.Success)){$errorMessageForUser = "Add-WindowsFeature failed on node $node. Please try to install the feature on this node manually and then rerun this script to continue with the installation on the other nodes. "throw $errorMessageForUser}if($BitlockerStatus.RestartNeeded -eq "Yes"){Write-Verbose "Restarting Node $node..."Restart-Computer -ComputerName $BitlockerStatus.PSComputerName -waitWrite-Verbose "Node $node restarted."}}$installedCounter=0foreach ($node in $clusterNodes.Name){$featureState = Invoke-Command -ComputerName $node {Get-WindowsFeature "bitlocker"}if($featureState -eq $null){$errorMessageForUser = "Could not verify that BitLocker feature is correctly installed on storage node $node. Please connect to the node and run 'Get-WindowsFeature bitlocker' to verify the correct installation."Write-Warning $errorMessageForUser}if ($featureState.InstallState -eq "Installed"){$installedCounter++}}if($installedCounter -eq $clusterNodes.Count){Write-Verbose "BitLocker feature is now installed on all the nodes of the storage cluster"}else{Write-Error "BitLocker feature was not properly installed on all the nodes of the storage cluster"}

    1.2 από την κονσόλα VM, ανοίξτε μια κονσόλα PowerShell με δικαιώματα διαχείρισης, μεταβείτε στηο φάκελος myFolder>, και, στη συνέχεια, πληκτρολογήστε τις ακόλουθες πληροφορίες:
    ./Enable-BitLockerFeature.ps1 -storageClusterName <yourStorageCluster> -verbose
    Η δέσμη ενεργειών θα διαδοχικές προσεγγίσεις μέσα σε όλους τους κόμβους του συμπλέγματος, αποθήκευσης και να εγκαταστήσετε το BitLocker. Οι κόμβοι γίνεται επανεκκίνηση κατά τη διάρκεια της διαδικασίας.

    1.3 μετά την ολοκλήρωση της η δέσμη ενεργειών εκτελείται με επιτυχία, προχωρήστε στο βήμα 2.

  2. Δημιουργία αντικειμένου πολιτικής ΟΜΆΔΑΣ για αποκατάστασης BitLocker που βασίζεται στην υπηρεσία καταλόγου Active Directory

    2.1 από την κονσόλα VM, ανοίξτε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας.

    2.2 ανάπτυξη του συμπλέγματος δομών, κάντε δεξιό κλικ στον τομέα CPS και, στη συνέχεια, κάντε κλικ στο κουμπί δημιουργήσετε ένα αντικείμενο πολιτικής ΟΜΆΔΑΣ σε αυτόν τον τομέα και σύνδεσή του εδώ.

    2.3 ονομάστε το αντικείμενο πολιτικής ΟΜΆΔΑΣ της επιλογής σας (για παράδειγμα, το BitLocker) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

    2.4 ένα νέο αντικείμενο GPO τώρα πρέπει να εμφανίζεται κάτω από τον τομέα του CPS. Κάντε κλικ στην καρτέλα " Ρυθμίσεις " από το αντικείμενο πολιτικής ΟΜΆΔΑΣ του BitLocker, κάντε δεξιό κλικ στο στοιχείο Ρυθμίσεις του υπολογιστήκαι, στη συνέχεια, κάντε κλικ στο κουμπί Επεξεργασία. Θα ανοίξει ένα άλλο παράθυρο στο πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας.

    2.5 στο αριστερό τμήμα του παραθύρου από το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας, μεταβείτε στις Ρυθμίσεις του υπολογιστή -> πολιτικές -> πρότυπα διαχείρισης -> Στοιχείων των Windows -> Κρυπτογράφηση μονάδων δίσκου BitLocker -> Σταθερές μονάδες δίσκου δεδομένωνκαι, στη συνέχεια, κάντε δεξιό κλικ στο Επιλογή τρόπου προστασία BitLocker σταθερές μονάδες δίσκου είναι δυνατό να ανακτηθεί.

    2.6 στο πλαίσιο αναδυόμενο παράθυρο διαλόγου "ρύθμιση πολιτικής", ενεργοποιήστε την πολιτική και ορίστε τις ακόλουθες επιλογές:
    1. Να επιτρέπεται σε παράγοντα ανάκτησης δεδομένων
    2. Αποθήκευση των πληροφοριών αποκατάστασης BitLocker σε AD DS για σταθερές μονάδες δίσκου δεδομένων
    3. Μην ενεργοποιήσετε το BitLocker μέχρι πληροφορίες XA αποθηκεύονται στις υπηρεσίες AD DS για σταθερές μονάδες δίσκου δεδομένων

    2.7, κάντε κλικ στο κουμπί OKκαι, στη συνέχεια, κλείστε το παράθυρο του προγράμματος επεξεργασίας.

    2.8 στο πλαίσιο φίλτρο ασφαλείας, κάντε κλικ στο κουμπί Προσθήκη για να προσθέσετε όλους τους λογαριασμούς αποθήκευσης κόμβους υπολογιστή. Στο CPS, υπάρχουν τέσσερις κόμβους ανά rack. Μετά την προσθήκη τους, θα πρέπει να παρατίθενται όλους τους κόμβους στο πλαίσιο φίλτρο ασφαλείας. Μπορείτε να καταργήσετε την προεπιλεγμένη ομάδα χρηστών που επιτρέπονται.

    2.9 στο αριστερό τμήμα του παραθύρου, κάντε δεξιό κλικ στην πολιτική BitLocker και, στη συνέχεια, κάντε κλικ στην επιλογή επιβολή. Κλείστε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας.

    2.10 σε αυτό το σημείο, η πολιτική εφαρμόζεται, αλλά μπορεί να διαρκέσει έως και μία ώρα για να μεταδοθούν.
    1. Σε περίπτωση που δεν θέλετε να περιμένετε για την πολιτική για τη μετάδοση, μπορείτε να με μη αυτόματο τρόπο επιβάλλουν, σύνδεση με κάθε κόμβος χώρου αποθήκευσης και την εκτέλεση PS C:\Users\admin1\Desktop > gpupdate/force.
    2. Βεβαιωθείτε ότι η πολιτική έχει εφαρμοστεί επιτυχώς, εκτελώντας την παρακάτω cmdlet σε κάθε κόμβο αποθήκευσης:

      PS C:\Users\admin1\Desktop > gpresult /v υπολογιστή /scope
    3. Στην έξοδο, αναζητήστε τα αντικείμενα πολιτικής ομάδας που εφαρμόζονται. Εάν αναγράφεται η πολιτική (σε αυτό το παράδειγμα σας κάλεσε το BitLocker), εφαρμόζεται η πολιτική και μπορείτε να μεταβείτε στο βήμα 3.

  3. ΣΗΜΑΝΤΙΚΌ [μην παραλείψετε αυτό το βήμα]: Εάν έχετε φόρτο εργασίας εκτελούνται στο σύμπλεγμα μισθωτών, οι που απαιτούν μια συγκεκριμένη ακολουθία να απενεργοποιηθεί, κάντε το τώρα. Η δέσμη ενεργειών στο βήμα 4 θα απενεργοποιήσει όλες του ΣΠΣ ενεργό για τη σφραγίδα. Μην απενεργοποιήσετε του ΣΠΣ AD/DC. Μετά από τους τόμους που έχουν μια κατάσταση σε σύνδεση (ανακατευθυνόμενη) , ο ένοικος ΣΠΣ μπορεί να γίνει με ασφάλεια.
  4. Ενεργοποίηση της κρυπτογράφησης BitLocker σε όλους τους τόμους αποθήκευσης

    4.1, αντιγράψτε τον ακόλουθο κώδικα και, στη συνέχεια, να το αποθηκεύσετε ως ενεργοποίηση ClusterDiskBitlocker.ps1 στοο φάκελος myFolder> σε έναν από τους κόμβους του συμπλέγματος αποθήκευσης. Ας να καλέσετε αυτόν τον κόμβοmyStorageNode>.
    <#################################################### ## Copyright (c) Microsoft. All rights reserved. ## ###################################################><#.SYNOPSISEnable Bitlocker on all the Cluster Shared Volumes in CPS..DESCRIPTIONEnable Bitlocker on all the Cluster Shared Volumes on the rack. The volumes will be fully encrypted. The encryption process may take long time (48-72h), depending on the amount of data stored. During that time, the volumes will be in a redirected state. The volumes will automatically go back to Online once the encryption process is complete. NOTE: Please put all the VMs, both management and tenants, into a save state. Failing to do so will result in the VMs crashing and possibly getting into an inconsistent state. Once the volumes are in Online (Redirected) status, the VMs can be safely restarted.THIS CODE IS PROVIDED *AS IS* WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING ANYIMPLIED WARRANTIES OF FITNESS FOR A PARTICULAR PURPOSE, MERCHANTABILITY, OR NON-INFRINGEMENT.#> Function Stop-ClusterVMs{#Stop all VMs passed as inputparam([string]$ClusterName,[Object[]]$TargetVMs)$proceed = Get-Confirmation -question "The script will now turn off ALL the virtual machines in the $ClusterName cluster"$TargetVMs | Out-File ".\$ClusterName.txt"if($proceed -eq $true){$counter=1foreach ($vm in $TargetVMs){$progress= [int] ($counter / $TargetVMs.Count * 100 )Write-Progress -Activity "Stopping $ClusterName Virtual Machines..." `-PercentComplete $progress `-CurrentOperation "$progress% complete" `-Status "Please wait."$counter++Write-Verbose "Now turning off $vm.Name on node $vm.OwnerNode"Stop-VM -Name $vm.Name -ComputerName $vm.OwnerNode -Force}Write-Progress -Activity "Stopping $ClusterName Virtual Machines..." `-Completed -Status "All VMs are shut down."}else{exit}}Function Start-ClusterVMs{#start all the VMs passed as inputparam([string]$ClusterName,[Object[]]$TargetVMs)$counter=1foreach ($vm in $TargetVMs){$progress= [int] ($counter / $TargetVMs.Count * 100 )Write-Progress -Activity "Starting $ClusterName Virtual Machines..." `-PercentComplete $progress `-CurrentOperation "$progress% complete" `-Status "Please wait."$counter++Write-Verbose "Now turning on $vm.Name..."Start-VM -Name $vm.Name -ComputerName $vm.OwnerNode }Write-Progress -Activity "Starting $ClusterName Virtual Machines..." `-Completed -Status "All VMs are running."}Function Get-ClusterVMs{#create a table with VM, OwnerNode for the given clusterparam([string]$Cluster)$resultTable = @{Expression={$_.Name};Label="Volume Name";width=80},`@{Expression={$_.OwnerNode};Label="Owner Node";width=50}$nodes = Get-ClusterNode -Cluster $Clusterforeach($node in $nodes){$targetVMs = Get-VM -ComputerName $node | Where{$_.State -like "Running"}foreach($vm in $targetVMs){[PSCustomObject] @{ "Name" = $vm.Name"OwnerNode" = $node} } }}Function Get-Confirmation {param([string]$Question, [string]$message="Do you want to proceed?")$optionYes = New-Object System.Management.Automation.Host.ChoiceDescription "&Yes", "Yes"$optionNo = New-Object System.Management.Automation.Host.ChoiceDescription "&No", "No"$options = [System.Management.Automation.Host.ChoiceDescription[]]($optionYes, $optionNo)$result = $host.ui.PromptForChoice($Question, $message, $options, 0)switch ($result){0 {Return $true }1 {Return $false }}}Function Suspend-ClusterVMs{#stop the cluster and put all VMs in saved stateparam([string]$ClusterName)$proceed = Get-Confirmation -question "The script will now suspend ALL the virtual machines in the $ClusterName cluster"Get-ClusterNode -Cluster $ClusterName | Out-File ".\$ClusterName.txt"if($proceed -eq $true){Stop-Cluster -Cluster $ClusterName -Verbose -Force}else{exit}}Function Enable-ClusterDiskBitlocker{Param([Parameter (Mandatory = $true)] [System.Security.SecureString] $bitlockerEncryptionKey, [Parameter (Mandatory = $true)] [String] $managementClusterName, [Parameter (Mandatory = $true)] [String] $computeClusterName, [Parameter (Mandatory = $true)] [String] $edgeClusterName)$ErrorActionPreference = "Stop"$creds = get-credential -Message "Please provide Admin credentials to enable BitLocker" #Verifying that cluster names are correctwhile ((Get-Cluster $managementClusterName) -eq $null){$managementClusterName = Read-Host "The name provided for the management cluster is not correct. Please provide name of the management cluster" }while ((Get-Cluster $computeClusterName) -eq $null){$computeClusterName = Read-Host "The name provided for the compute cluster is not correct. Please provide name of the compute cluster" }while ((Get-Cluster $edgeClusterName) -eq $null){$edgeClusterName = Read-Host "The name provided for the edge cluster is not correct. Please provide name of the edge cluster" }#enabling hyper-v-powershell feature on the storage nodeif(!(Get-WindowsFeature |?{$_.Name -match "Hyper-V-Powershell"} | select -ExpandProperty Installed)){Write-Verbose "Installing Hyper-V-Powershell feature..."Add-WindowsFeature "Hyper-V-Powershell" -Verbose}#data structures needed to restart the vms later$managementClusterNodes = Get-ClusterNode -Cluster $managementClusterNameif($managementClusterNodes -eq $null){Write-Warning "Could not retrieve the nodes of the management cluster"}$edgeClusterVMs = Get-ClusterVMs -Cluster $edgeClusterName if($edgeClusterVMs -eq $null){Write-Warning "Could not retrieve the virtual machines of the edge cluster"}$computeClusterVMs = Get-ClusterVMs -Cluster $computeClusterName if($computeClusterVMs -eq $null){Write-Warning "Could not retrieve the virtual machines of the compute cluster"}  #turning off all VMs to prevent them from crashing and risk of data corruption$proceed = Get-Confirmation -Question "Have you enabled RDP connectivity on a storage node?"if($proceed -eq $false){Write-Error "This script must be run from a storage node. Please enable RDP on a storage node, connect to it and restart the script."exit}$proceed = Get-Confirmation -Question "Are you running this script from a storage node?"if($proceed -eq $false){Write-Error "This script must be run from a storage node. Please RDP into a storage node and restart the script."exit}Stop-ClusterVMs -ClusterName $computeClusterName -targetVMs $computeClusterVMsStop-ClusterVMs -ClusterName $edgeClusterName -targetVMs $edgeClusterVMsSuspend-ClusterVMs -ClusterName $managementClusterName $storageClusterName = (Get-Cluster).namewhile ($storageClusterName -eq $null){$storageClusterName = Read-Host "Please provide name of the storage cluster" }$clusterNodes = (Get-ClusterNode -Cluster $storageClusterName).Nameif($clusterNodes -eq $null){Write-Error "Could not retrieve the nodes of the storage cluster"}$ClusterSharedVolumes = Get-ClusterSharedVolume -Cluster $storageClusterNameif($ClusterSharedVolumes -eq $null){Write-Error "'Get-ClusterSharedVolume -Cluster' $storageClusterName failed. Could not retrieve the list of volumes of the storage cluster"}#temporarily enable CredSSP on the SOFS nodesforeach($clusterNode in $clusterNodes){Write-Verbose "Enabling CredSSP Client role for $clusterNode..."Enable-WSManCredSSP -role Client -DelegateComputer * -ForceWrite-Verbose "Enabling CredSSP Server role on $clusterNode..."Invoke-Command -ComputerName $clusterNode {Enable-WSManCredSSP -Role Server -Force}} $counter = 1foreach ($clusterSharedVolumeObject in $ClusterSharedVolumes) {$progress= [int] ($counter / $ClusterSharedVolumes.Count * 100 )Write-Progress -Activity "Enabling BitLocker on the volumes..." `-PercentComplete $progress `-CurrentOperation "$progress% complete" `-Status "Please wait."$counter++$clusterSharedVolume = $clusterSharedVolumeObject.Name $CSVPhysicalOwner = $clusterSharedVolumeObject.OwnerNode#Verifying the status of the volume before starting the encryption process. only fullydecrypted is acceptable.$clusterSharedVolumeStatus = (Invoke-Command -Authentication Credssp -Credential $creds -ComputerName $CSVPhysicalOwner -ArgumentList $clusterSharedVolumeObject {param($clusterSharedVolumeObject) Get-BitlockerVolume -MountPoint $clusterSharedVolumeObject.SharedVolumeInfo.FriendlyVolumeName}).VolumeStatusswitch ($clusterSharedVolumeStatus) {"FullyDecrypted" {"Starting encryption process for $clusterSharedVolume..."; $continueWithEncryption = $true}"FullyEncrypted" {"$clusterSharedVolume is already encrypted. Moving to the next volume."; $continueWithEncryption = $false}"EncryptionInProgress" {"$clusterSharedVolume is currently being encrypted. Moving to the next volume"; $continueWithEncryption = $false}default {"$clusterSharedVolume status is unknown. Moving to the next volume"; $continueWithEncryption = $false}} if (!$continueWithEncryption){continue}try{#Put ClusterSharedVolume in Maintenance ModeWrite-Verbose "Putting the $clusterSharedVolume in maintenance mode..."Invoke-Command -ComputerName $CSVPhysicalOwner -ArgumentList $clusterSharedVolume {param($clusterSharedVolume) Get-ClusterSharedVolume $clusterSharedVolume | Suspend-ClusterResource -Force}#Configure BitLocker on the volume $CSVMountPoint = Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $clusterSharedVolume {param($clusterSharedVolume) (Get-ClusterSharedVolume $clusterSharedVolume).SharedVolumeInfo.FriendlyVolumeName}if($CSVMountPoint -eq $null){$errorMessageForUser = "Failed while retrieving the MountPoint associated with $clusterSharedVolume on server node $CSVPhysicalOwner"throw $errorMessageForUser }Write-Verbose "Invoking Enable-Bitlocker on $clusterSharedVolume..."Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint {param($CSVMountPoint) Enable-BitLocker $CSVMountPoint -RecoveryPasswordProtector}Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint,$bitlockerEncryptionKey {param($CSVMountPoint, $bitlockerEncryptionKey) Add-BitLockerKeyProtector $CSVMountPoint -PasswordProtector –Password $bitlockerEncryptionKey}#enable using a recovery password protector and backup the protector to Active Directorywrite-verbose "Backup BitLocker Key Protector on AD for $clusterSharedVolume..." $protectorId = Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint {param($CSVMountPoint) (Get-BitLockerVolume $CSVMountPoint).Keyprotector | Where-Object {$_.KeyProtectorType -eq "RecoveryPassword”}}if($protectorId -eq $null){$errorMessageForUser = "Failed while retrieving the protector Id associated with $CSVMountPoint on server node $CSVPhysicalOwner"throw $errorMessageForUser } Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint,$protectorId {param($CSVMountPoint, $protectorId) Backup-BitLockerKeyProtector $CSVMountPoint -KeyProtectorId $protectorId.KeyProtectorId}#Determine the Cluster Name Object for your cluster: $cno = $storageClusterName + "$"#Add an Active Directory Security Identifier (SID) to the CSV disk using the Cluster Name Object (CNO)Write-Verbose "Enabling ADProtector on $clusterSharedVolume..."Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint,$cno {param($CSVMountPoint, $cno) Add-BitLockerKeyProtector $CSVMountPoint -ADAccountOrGroupProtector –ADAccountOrGroup $cno}#Put the ClusterSharedVolume back onlineWrite-Verbose "Putting $clusterSharedVolume back online..."Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $clusterSharedVolume {param($clusterSharedVolume) Get-ClusterSharedVolume $clusterSharedVolume | Resume-ClusterResource}}catch{Invoke-Command -ComputerName $CSVPhysicalOwner -Authentication Credssp -Credential $creds -ArgumentList $CSVMountPoint{param($CSVMountPoint) manage-bde -off $CSVMountPoint}Write-Host "The encryption process of $CSVMountPoint encountered a problem. Execution stopped. Disabling BitLocker and decrypting volume $CSVMountPoint" -ForegroundColor RedWrite-Host "Exception Message: $($_.Exception.Message)" -ForegroundColor Redexit}} #restart all VMs that were previously shut down or suspendedWrite-Verbose "Encryption enabled on all the CSVs. Restarting now all the VMs that were previously shut down or suspended"#restarting management cluster $tempCounter = 0$sizeManagementCluster = $managementClusterNodes.length - 1$managmentClusterObject = Start-Cluster $managementClusterNodes[$tempCounter] while (($managementClusterObject -eq $null ) -and ($tempCounter -lt $sizeManagementCluster)){Write-Verbose "Management Cluster did not start on node $managementClusterNodes[$tempCounter]" $tempCounter++Write-Verbose "Trying now to start the management cluster on node $managementClusterNodes[$tempCounter]"$managmentClusterObject = Start-Cluster $managementClusterNodes[$tempCounter]}if ($managementClusterObject -eq $null){Write-Host "Management cluster could not be started. Please restart it manually" -ForegroundColor Red} Start-ClusterVMs -ClusterName $edgeClusterName -TargetVMs $edgeClusterVMs Start-ClusterVMs -ClusterName $computeClusterName -TargetVMs $computeClusterVMs  #disable credSSP on the SOFS nodesforeach($clusterNode in $listOfNodes){write-verbose "Disabling CredSSP on $clusterNode..."Invoke-Command -ComputerName $clusterNode {Disable-WSManCredSSP -Role Server}}write-verbose "Disabling CredSSP on local machine..."Disable-WSManCredSSP -role Client Write-Progress -Activity "Enabling BitLocker on the volumes..." `-Completed -Status "All done."}Enable-ClusterDiskBitlocker -Verbose

    4.2 χρήση απομακρυσμένης επιφάνειας εργασίας για να συνδεθείτε μεmyStorageNode> χρησιμοποιώντας τις πιστοποιήσεις διαχειριστή και, στη συνέχεια, να ανοίξετε μια κονσόλα PowerShell με δικαιώματα διαχειριστή. Εάν δεν μπορείτε να συνδεθείτε, ενεργοποίηση απομακρυσμένης επιφάνειας εργασίας στους κόμβους αποθήκευσης.

    4.3, μεταβείτε στηο φάκελος myFolder>, και στη συνέχεια πληκτρολογήστε την ακόλουθη γραμμή εντολών:
    PS C:\Users\admin1\Desktop> .\Enable-ClusterDiskBitlocker.ps1 –bitlockerEncryptionKey <myEncryptionKey> -Verbose
    Το κλειδί κρυπτογράφησης είναι το κλειδί που θέλετε να χρησιμοποιήσετε για το BitLocker. Η δέσμη ενεργειών ζητά τις πιστοποιήσεις διαχειριστή και τα ονόματα των διαχείρισης συμπλέγματος, το σύμπλεγμα υπολογισμού και το σύμπλεγμα άκρη.

    4.5 η δέσμη ενεργειών θα πρώτα να απενεργοποιήσετε όλα τα ΣΠΣ σχετικά αποτυπωμάτων των σφραγίδων (εκτός του ΣΠΣ AD/DC), επομένως θα χάσετε τη δυνατότητα σύνδεσης στην κονσόλα VM. Η δέσμη ενεργειών θα περνούν από κάθε δίσκο συμπλέγματος και να ενεργοποιήσετε την κρυπτογράφηση BitLocker. Αφού έχει ενεργοποιηθεί το BitLocker σε κάθε δίσκο συμπλέγματος, η δέσμη ενεργειών θα θέτουν όλες του ΣΠΣ ηλεκτρονικά που είχαν απενεργοποιηθεί στη διάρκεια της διαδικασίας.

    Αν θέλετε να μάθετε τι συμβαίνει στα κρυφά, η δέσμη ενεργειών ακολουθεί τα βήματα στην ακόλουθη καταχώρηση ιστολογίου:

    Τρόπος ρύθμισης παραμέτρων κρυπτογραφημένα με BitLocker συμπλέγματος δίσκων στα Windows Server 2012

    Αυτή η διαδικασία διαρκεί περίπου 30 λεπτά ανά σύμπλεγμα αποθήκευσης.

    4.6 αφού ολοκληρωθεί η εκτέλεση της δέσμης ενεργειών, ανοίξτε τη Διαχείριση συμπλέγματος ανακατεύθυνσης. Όλους τους δίσκους συμπλέγματος πρέπει να έχει μια κατάσταση σε σύνδεση (ανακατευθυνόμενη). Τώρα, μπορείτε να ενεργοποιήσετε όλα τα ΣΠΣ που απενεργοποιήσατε νωρίτερα και να λειτουργεί κανονικά το CPS rack. Η διαδικασία κρυπτογράφησης μπορεί να διαρκέσει αρκετές ημέρες για να ολοκληρωθεί, ανάλογα με την ποσότητα των δεδομένων που εγγράφονται στους δίσκους. Μετά από ένα δίσκο συμπλέγματος είναι πλήρως κρυπτογραφημένος, η κατάστασή του επιστρέφει αυτόματα ηλεκτρονικά.
  5. Επαληθεύστε την κατάσταση κρυπτογράφησης της σφραγίδας

    Για να λάβετε μια ενημέρωση κατάστασης για τη διαδικασία κρυπτογράφησης, ή για να λάβετε μια εκτύπωση με την κατάσταση κρυπτογράφησης για λόγους συμμόρφωσης, εκτελέστε τα εξήςGet-VolumeEncryptionStatus το cmdlet.

    <#################################################### ## Copyright (c) Microsoft. All rights reserved. ## ###################################################><#.SYNOPSISCollect encryption status for each of the volumes in the storage cluster..DESCRIPTIONCollect encryption status for each of the volumes in the storage cluster. For each volume, this script returns Volume Name, Owner Node, Encryption Status and Encryption Percentage.The script requires the Bitlocker Feature installed on every node of the cluster and credssp enabled.THIS CODE IS PROVIDED *AS IS* WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING ANYIMPLIED WARRANTIES OF FITNESS FOR A PARTICULAR PURPOSE, MERCHANTABILITY, OR NON-INFRINGEMENT.#>Param([Parameter (Mandatory = $true)] [string] $storageClusterName)$ClusterSharedVolumes = Get-ClusterSharedVolume -Cluster $storageClusterNameif($ClusterSharedVolumes -eq $null){Write-Error "'Get-ClusterSharedVolume -Cluster' $storageClusterName failed. Could not retrieve the list of volumes of the storage cluster"}try{$resultTable = @{Expression={$_.Name};Label="Volume Name";width=45},`@{Expression={$_.OwnerNode};Label="Owner Node";width=15}, `@{Expression={$_.VolumeStatus};Label="Encryption Status";width=25}, `@{Expression={$_.EncryptionPercentage};Label="Encryption Percentage";width=15}  $counter = 1$temp = foreach($clusterSharedVolumeObject in $ClusterSharedVolumes){$progress= [int] ($counter / $ClusterSharedVolumes.Count * 100 )Write-Progress -Activity "Collecting data..." `-PercentComplete $progress `-CurrentOperation "$progress% complete" `-Status "Please wait."$bitlockerVolume = Invoke-Command -ComputerName $clusterSharedVolumeObject.OwnerNode.Name -ArgumentList $clusterSharedVolumeObject {param($clusterSharedVolumeObject) Get-BitlockerVolume -MountPoint $clusterSharedVolumeObject.SharedVolumeInfo.FriendlyVolumeName}[PSCustomObject] @{ "Name" = $clusterSharedVolumeObject.Name"OwnerNode" = $clusterSharedVolumeObject.OwnerNode.Name"VolumeStatus" = $bitlockerVolume.VolumeStatus"EncryptionPercentage" = $bitlockerVolume.EncryptionPercentage} $counter++}  $temp | Format-Table $resultTable Write-Progress -Activity "Collecting data..." `-Completed -Status "All done."}catch{Write-Host "The cmdlet encountered a problem. Execution stopped." -ForegroundColor Redwrite-host "Exception Message: $($_.Exception.Message)" -ForegroundColor Red}

    5.1, αντιγράψτε αυτόν τον κώδικα και να το αποθηκεύσετε ως Get-VolumeEncryptionStatus.ps1 σεο φάκελος myFolder> σε μια κονσόλα VM.

    5.2, ανοίξτε μια κονσόλα Powershell με δικαιώματα διαχειριστή και εκτελέστε την ακόλουθη cmdlet να περάσει το όνομα του χώρου αποθήκευσης συμπλέγματος:
    PS C:\Users\admin1\Desktop> .\Get-VolumeEncryptionStatus.ps1 -storageClusterName
Το BitLocker; κρυπτογράφησης δεδομένων-σε αδράνεια. σύμπλεγμα αποθήκευσης; τόμου συμπλέγματος κοινόχρηστων

Προειδοποίηση: Αυτό το άρθρο έχει μεταφραστεί αυτόματα

Ιδιότητες

Αναγνωριστικό άρθρου: 3078425 - Τελευταία αναθεώρηση: 09/16/2015 16:05:00 - Αναθεώρηση: 1.0

Cloud Platform System, Windows Server 2012 R2 Datacenter

  • kbmt KB3078425 KbMtel
Σχόλια