Bitlocker in Hyper-V 2016 VM per CMD Fehler 0x803100a5

Get-VM | foreach ($VM) {
    Set-VMFirmWare -VMName $_.name –EnableSecureBoot On -SecureBootTemplate "MicrosoftWindows"  
    Set-VMKeyProtector -VMName $_.name -NewLocalKeyProtector
    Enable-VMTPM -VMName $_.name
}

Confirm-SecureBootUEFI              #Ergebnis:  True
Get-SecureBootUEFI –Name SetupMode  #Ergebnis: 0
Get-SecureBootUEFI –Name SecureBoot #Ergebnis: 1

Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung

Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen (Windows 10 [Version 1511] und höher) = Aktiviert
	Verschlüsselungsmethode für Betriebssystemlaufwerke auswählen:	XTS-AES 256-Bit
	Verschlüsselungsmethode für Festplattenlaufwerke auswählen:	XTS-AES 256-Bit
	Verschlüsselungsmethode für Wechsellaufwerke auswählen:	AES-CBC 256-Bit

Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Betriebssystemlaufwerke

	Festlegen, wie BitLocker-geschützte Betriebssystemlaufwerke wiederhergestellt werden können = Aktiviert 

		Datenwiederherstellungs-Agents zulassen = Aktiviert
		Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:	
		48-stelliges Wiederherstellungskennwort zulassen
		256-Bit-Wiederherstellungsschlüssel zulassen
		Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrücken = Aktiviert
		BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS gespeichert wurden = Aktiviert
		BitLocker-Wiederherstellungsinformationen für Betriebssystemlaufwerke in AD DS speichern = Aktiviert	
			Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:
			Wiederherstellungskennwörter und Schlüsselpakete speichern

		
	Laufwerkverschlüsselungstyp auf Betriebssystemlaufwerken erzwingen 
		Auf belegten Speicherplatz beschränkte Verschlüsselung
	
Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/BitLocker-Laufwerkverschlüsselung/Festplattenlaufwerke

	Festlegen, wie BitLocker-geschützte Festplattenlaufwerke wiederhergestellt werden können = Aktiviert 

		Datenwiederherstellungs-Agents zulassen = Aktiviert
		Speichern von BitLocker-Wiederherstellungsinformationen durch Benutzer konfigurieren:	
		48-stelliges Wiederherstellungskennwort zulassen
		256-Bit-Wiederherstellungsschlüssel zulassen
		Wiederherstellungsoptionen aus BitLocker-Setup-Assistenten unterdrücken = Aktiviert
		BitLocker erst aktivieren, nachdem Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS gespeichert wurden = Aktiviert
		BitLocker-Wiederherstellungsinformationen für Festplattenlaufwerke in AD DS speichern = Aktiviert	
			Speicherung von BitLocker-Wiederherstellungsinformationen in AD DS konfigurieren:
			Wiederherstellungskennwörter und Schlüsselpakete speichern
			
	Laufwerkverschlüsselungstyp auf Festplattenlaufwerken erzwingen 
		Auf belegten Speicherplatz beschränkte Verschlüsselung

Install-WindowsFeature BitLocker -IncludeAllSubFeature -IncludeManagementTools -Restart

manage-bde -on C: -RecoveryPassword -SkipHardwareTest

FEHLER: Ein Fehler ist aufgetreten (Code 0x803100a5):
Die die Verschlüsselung, bei der nur verwendeter Speicherplatz verschlüsselt wird, wird von der BitLocker-Laufwerkverschlüsselung nur für Speicher unterstützt, der für schlanke Speicherzuweisung geeignet ist.

HINWEIS: Wenn es nicht möglich war, über den Parameter "-on" Schlüsselschutzvorrichtungen hinzuzufügen oder die Verschlüsselung zu starten,  
müssen Sie möglicherweise "manage-bde -off" aufrufen, bevor Sie "-on" erneut versuchen.