Главная > Hyper-V > Включаем шифрование Bitlocker на Cluster Shared Volume

Включаем шифрование Bitlocker на Cluster Shared Volume

1 апреля 2015

Удостоверяемся что на всех узлах кластера установлена фича BitLocker Drive Encryption

C:\Users>powershell
Windows PowerShell
Copyright (C) 2014 Microsoft Corporation. All rights reserved.

PS C:\Users> Get-WindowsFeature bitlocker

Display Name                                            Name
------------                                            ----
[X] BitLocker Drive Encryption                          BitLocker


PS C:\Users>

Далее все действия проводим на узле координаторе нашего CSV.
Переводим CSV в режим обслуживания

PS C:\Windows\system32> Get-ClusterSharedVolume “SAS1” | Suspend-ClusterResource

Включаем шифрование и указываем что будем использовать пароль для восстановления.
Recovery password записываем на бумажку и прячем в сейф.

PS C:\Windows\system32> manage-bde.exe -on C:\ClusterStorage\SAS1 -RecoveryPassword
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume c:\clusterstorage\sas1 [SAS1]
[Data Volume]
Key Protectors Added:

    Numerical Password:
      ID: {0000000-000-000-0000-0000000000}
      Password:
        000000-000000-000000-000000-000000-000000-000000-000000

ACTIONS REQUIRED:

    1. Save this numerical recovery password in a secure location away from
    your computer:

    000000-000000-000000-000000-000000-000000-000000-000000

    To prevent data loss, save this password immediately. This password helps
    ensure that you can unlock the encrypted volume.

Encryption is now in progress.

Начнется процесс шифрования тома. Прогресс можно посмотреть командой

PS C:\Windows\system32>manage-bde.exe -status C:\ClusterStorage\SAS1
BitLocker Drive Encryption: Configuration Tool version 6.3.9600
Copyright (C) 2013 Microsoft Corporation. All rights reserved.

Volume c:\clusterstorage\sas1 [SAS1]
[Data Volume]

    Size:                 2232,22 GB
    BitLocker Version:    2.0
    Conversion Status:    Fully Encrypted
    Percentage Encrypted: 100,0%
    Encryption Method:    AES 128
    Protection Status:    Protection On
    Lock Status:          Unlocked
    Identification Field: Unknown
    Automatic Unlock:     Disabled
    Key Protectors:
        Numerical Password
        Identity (SID-based)
        Identity (SID-based)


PS C:\Windows\system32>

Настроим доступ кластера к нашему зашифрованному тому

PS C:\Windows\system32> manage-bde.exe C:\ClusterStorage\SAS_Crypt1 -protectors -add -sid CLUSTER$

где CLUSTER$-имя кластера с добавлением знака $ в конце.

Categories: Hyper-V Tags: , , , ,
Комментирование отключено.