系统配置:Windows Server 2008 R2 标准磁盘配置:RAID1
我们有一个新建的系统,该系统已加入域,并且已设置了适用于 BitLocker 的正确 GPO。我们按照说明安装 BitLocker 并重新启动机器。接下来,我们需要设置 BitLocker,因此我们运行以下命令:
bdehdcfg -target c: shrink -newdriveletter s: -size 1500
我们收到消息:This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup.
问题是,BitLocker不是已准备好安装...没有额外的分区可供使用,并且手动创建并运行会-merge调用相同的消息,说明它已被配置。
问题是,它没有真正配置,当查看磁盘管理时,磁盘与我们环境中 BitLocker 正常工作的其他机器不同。它将开始加密,然后在中途失败。
有任何想法吗?
答案1
虽然我们没有找到这个问题的根本原因,但我们最终找到了解决方法。我们认为 bdehdcfg 命令正在检测磁盘上的 100 MB 系统保留空间,该空间默认设置为帮助实现 BitLocker。将此分区与 BitLocker 一起使用会导致加密过程最终失败。
我们发现我们可以删除系统保留分区(关联),重新启动,然后运行 bdehdcfg 命令,成功了一点。我说成功了一点,因为我们确实遇到了问题
bdehdcfg -target C: shrink -newdriveletter S: -size 1500
命令提前退出。例如,运行该命令有时会导致未命名/无字母的分区,大小约为 1.34 GB,且没有任何所需的启动文件。要解决此问题,只需删除创建的分区,设置活动驱动器,重新启动,然后再次运行该命令。
我们已经在两个安装中成功测试了这一点。