Конфигурация системы: Windows Server 2008 R2 Стандартная конфигурация диска: RAID1
У нас есть недавно построенная система, которая присоединена к домену и имеет уже настроенные соответствующие GPO для BitLocker. Мы устанавливаем битлокер, перезагружая машину согласно инструкции. Затем нам нужно настроить BitLocker, поэтому мы запускаем следующую команду:
bdehdcfg -target c: shrink -newdriveletter s: -size 1500
Получаем сообщение: This computers hard drive is properly configured for BitLocker. It is not necessary to run BitLocker Setup.
Проблема в том, что BitLocker НЕ готов к установке вообще ... нет дополнительного раздела для его использования и создания его вручную и запуска -merge напоминает то же сообщение о том, что он уже настраивается.
Проблема в том, что он не настроен правильно при просмотре управления дисками, диски не похожи на другие машины в нашей среде, где BitLocker работает должным образом. Начнется шифрование, а на полпути произойдет сбой.
Любые идеи?
Хотя мы не нашли первопричину этой проблемы, в конце концов мы нашли обходной путь. Мы предположили, что команды bdehdcfg обнаруживают 100 МБ системного зарезервированного пространства на диске, которое по умолчанию настроено для помощи в реализации BitLocker. Использование этого раздела с BitLocker может привести к возможному сбою процесса шифрования.
Мы обнаружили, что можем удалить этот раздел, зарезервированный системой (ссылка на сайт), перезагрузитесь и затем успешно выполните команды bdehdcfg. Я говорю отчасти потому, что у нас действительно возникли проблемы с
bdehdcfg -target C: shrink -newdriveletter S: -size 1500
команда завершается досрочно. Например, выполнение этой команды иногда приводило к созданию раздела без имени / без букв размером ~ 1,34 ГБ без каких-либо необходимых загрузочных файлов. Чтобы решить эту проблему, просто удалите созданный раздел, установите активный диск, перезапустите и снова запустите команду.
Мы успешно протестировали это на двух установках.