PowerEdge: Güvenilir Platform Modülü (TPM) Güvenli Önyükleme ve ESXi Sorunlarını Giderme

Summary: Bu Knowledge Base makalesinde, Dell sunucularında Güvenilir Platform Modülü (TPM) 2.0, Güvenli Önyükleme ve ESXi ile ilgili sorunları gidermeye yönelik ayrıntılı bir rehber sunulmuştur. Yaygın görülen sorunları çözmeye, sunucunuzun düzgün çalışmasını ve güvenliğini sağlamaya yönelik adım adım talimatlar sağlanmıştır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Doğrulama sütunundaki ana bilgisayar durumu "Ana Bilgisayarda Güvenli Önyükleme devre dışı bırakıldı" olarak görünüyor
  • Güvenilir Platform Modülü (TPM) 2.0 aygıtı algılandı ancak bağlantı kurulamıyor
  • Doğrulama sütunundaki ana bilgisayar durumu "Yok" olarak görünüyor
  • Bir ESXi ana bilgisayarında TPM 2.0 (Güvenilir Platform Modülü) aygıtı kullanılırken ana bilgisayar doğrulama aşamasını geçemiyor
  • Hata mesajı: "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı"

Cause

Güvenli Önyükleme ve TPM sorunlarının nedenleri arasında devre dışı bırakılmış Güvenli Önyükleme, yanlış yapılandırılmış BIOS, donanım uyumluluğu, hatalı TPM 2.0 modülü ve TPM ayarları bulunur.

Resolution

Dell Sunucularında TPM ve Güvenli Önyükleme Sorunlarını Giderme

İçindekiler:

Giriş
Ön Koşullar
TPM ve Güvenli Önyükleme Sorunlarını Giderme
Doğrulama Sorunlarını Giderme
TPM Hiyerarşisini Etkinleştirme

Giriş

Bu Knowledge Base makalesinde, Dell sunucularında Güvenilir Platform Modülü (TPM) ve Güvenli Önyükleme ile ilgili yaygın sorunları gidermeye ve çözmeye yönelik adım adım talimatlar sağlanmıştır. Bu sorunlar, doğrulamanın düzgün yapılmasını ve sistemin çalışmasını engelleyebilir. Dell sunucunuzun en iyi şekilde performans göstermesini sağlamak için bu belgede özetlenen talimatları izleyin.

Önkoşullar

  • TPM 2.0 aygıtının iDRAC'te algılandığından ve iyi durumda olduğundan emin olun.
  • UEFI, TPM ve Güvenli Önyükleme'nin etkinleştirildiğinden emin olun.
  • TPM 2.0 algoritması "SHA256"yı kullanın, Intel TXT'yi etkinleştirin 

"TPM 2.0 aygıtı algılandı ancak bağlantı kurulamıyor" sorunuyla ilgili ayrıntılı bilgi ve sorun giderme yönergeleri için 000193231 numaralı şu makaleye bakın:

PowerEdge: ESXi 7.0 TPM 2.0 aygıtı algılandı ancak bağlantı kurulamıyor hatası
 

TPM ve Güvenli Önyükleme Sorunlarını Giderme

Güvenli Önyüklemeyi Etkinleştirme

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. vSphere Client'ı kullanarak vCenter Server'a bağlanın.
  3. Bir veri merkezi seçin ve Monitör sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayar durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "Ana Bilgisayarda Güvenli Önyükleme devre dışı bırakıldı" ise sorunu çözmek için şu adımları uygulayın:
    • Güvenli Önyükleme'nin etkinleştirilip etkinleştirilemediğini kontrol edin. Etkinleştirilemiyorsa Dell Teknik Desteği ekibiyle iletişime geçin.
    • Güvenli Önyükleme'yi etkinleştirmek için şu adımları izleyin:
      • Bakım Modu'na geçmek için VMware vCenter vSphere Client'tan bir düğüm taşıyın.
      • Güvenli Önyükleme'yi yapılandırmak üzere iDRAC'te oturum açın ve Yapılandır sekmesi > BIOS Ayarları > Sistem Güvenliği > TPM Gelişmiş Ayarları seçeneğine gidin.
      • Güvenli Önyükleme ayarlarından "Etkinleştir"i seçin ve Uygula>Tamam>Uygula ve Yeniden Başlat'a tıklayın.
      • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
      • VMware vCenter vSphere Client'ta oturum açın ve düğümü Bakım Modundan Çık olarak ayarlayın.
    • Tüm düğümlerde iDRAC'ten Güvenli Önyükleme etkinleştirilene kadar her düğümde 6. adımı gerçekleştirin.
    • VMware vCenter vSphere Client'ta oturum açın ve veri merkezini seçin.
    • Son Doğrulama durumunun "Başarılı" olduğunu doğrulamak üzere Monitor sekmesindeki >Güvenlik seçeneğine tıklayın.
    • Kırmızı simgeli bir alarm görürseniz bu alarmı seçin ve YEŞİLE SIFIRLA'ya tıklayın.

TPM ve Güvenli Önyüklemeyi Etkinleştirme

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. VMware vSphere Client'ı kullanarak VMware vCenter Sunucu'suna bağlanın.
  3. Bir veri merkezi seçin ve Monitör sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayar durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "Yok" ise sorunu çözmek için TPM'yi ve Güvenli Önyükleme'yi etkinleştirmeniz gerekir.
    • Güvenli Önyükleme'nin etkinleştirilip etkinleştirilemediğini kontrol edin. Etkinleştirilemiyorsa Dell Teknik Desteği ekibiyle iletişime geçin.
    • TPM ve Güvenli Önyükleme'yi etkinleştirmek için şu adımları uygulayın:
      • Bakım Modu'na geçmek için VMware vCenter vSphere Client'tan bir düğüm taşıyın.
      • Güvenli Önyükleme'yi yapılandırmak üzere iDRAC'te oturum açın ve Yapılandır sekmesi > BIOS Ayarları > Sistem Güvenliği > TPM Güvenliği "Açık" > TPM Gelişmiş Ayarları seçeneğine gidin.
      • Güvenli Önyükleme ayarlarından "Etkinleştir"i seçin ve Uygula>Tamam>Uygula ve Yeniden Başlat'a tıklayın.
      • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
      • Konsolun "başarıyla tamamlandı" olarak görünüp görünmediğini görmek için Pano > Sanal Konsol'a gidin. Evet ise devam edin.
      • VMware vCenter vSphere Client'ta oturum açın ve düğümün bağlantısını kesin.
      • Düğümü yeniden bağlayın ve Bakım Modundan Çık'ı seçin.
    • Tüm düğümlerde iDRAC'ten TPM ve Güvenli Önyükleme etkinleştirilene kadar her düğümde 6. adımı gerçekleştirin.
    • VMware vCenter vSphere Client'ta oturum açın ve veri merkezine gidin.
    • Son Onay mesajının "Başarılı" olduğunu doğrulamak üzere Monitör sekmesindeki >Güvenlik seçeneğine tıklayın.
    • Kırmızı simgeli bir alarm görürseniz belirli Tetiklenen Alarm'ı seçin ve YEŞİLE SIFIRLA'ya tıklayın.

Ana Bilgisayar Doğrulama Sorunları

ESXi ana bilgisayarında TPM 2.0 aygıtı kullanıldığında ayrıntılı vSphere Client bilgileri olmadan doğrulama yapılamayabilir. Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. Bir veri merkezine gidin ve Monitör sekmesine tıklayın.
  2. Security (Güvenlik) öğesine tıklayın.
  3. Doğrulama sütunundan ana bilgisayarım durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.

Artık karşılaştığınız hata mesajına bağlı olarak bir çözüm belirleyebilirsiniz:

  • Hata mesajı, Ana Bilgisayarda Güvenli Önyükleme devre dışı bırakıldı ise bu sorunu çözmek için Güvenli Önyüklemeyi Etkinleştirme bölümüne bakın. Önce Güvenli Önyükleme'nin çalıştığından emin olun.
  • Ana bilgisayarın kanıtlama durumu hata veriyorsa aşağıdaki mesaj için vCenter Server kaydını kontrol edin: "Ön belleğe alınmış kimlik anahtarı yok, DB üzerinden yükleniyor" Bu mesaj, vCenter Server'ın daha önce yönettiği bir ESXi ana bilgisayarına TPM 2.0 yongası eklediğinizi gösterir. Ana bilgisayarın bağlantısını kesmeniz ve sonra yeniden bağlamanız gerekir.

Hiyerarşiyi Etkinleştirme

Hata mesajı "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı" ise sorunu çözmek için TPM Hiyerarşisi'ni etkinleştirmeniz gerekir. TPM Hiyerarşisi'ni etkinleştirmek için şu adımları izleyin:

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. VMware vSphere Client'ı kullanarak VMware vCenter Sunucu'suna bağlanın.
  3. Bir veri merkezi seçin ve Monitör sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayarım durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı" ise sorunu çözmek için TPM Hiyerarşisi'ni etkinleştirmeniz gerekir.
  7. Kırmızı simgeli bir alarm görürseniz belirli Tetiklenen Alarm'ı seçin ve YEŞİLE SIFIRLA'ya tıklayın.
  8. TPM Hiyerarşisi'ni etkinleştirmek için şu adımları izleyin:
    • Bakım Modu'na geçmek için VMware vCenter vSphere Client'tan bir düğüm taşıyın.
    • Güvenli Önyükleme'yi yapılandırmak üzere iDRAC'te oturum açın ve Yapılandır sekmesi > BIOS Ayarları > Sistem Güvenliği > TPM'ye gidin.
    • TPM Hiyerarşisi ayarlarından "Etkinleştir"i seçin ve Uygula>Tamam>Uygula ve Yeniden Başlat'a tıklayın.
    • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
    • Konsolun "başarıyla tamamlandı" olarak görünüp görünmediğini görmek için Pano > Sanal Konsol'a gidin. Evet ise devam edin.
    • VMware vCenter vSphere Client'ta oturum açın ve Bakım Modundan Çık'ı seçin.
  9. Tüm düğümlerde iDRAC'ten TPM Hiyerarşisi etkinleştirilene kadar her düğümde 7 ve 8. adımları gerçekleştirin.
  10. VMware vCenter vSphere Client'ta oturum açın ve bir veri merkezi seçin.
  11. Son Onay mesajının "Başarılı" olduğunu doğrulamak üzere Monitör sekmesindeki >Güvenlik seçeneğine tıklayın.
Not: Güvenli Önyükleme etkinleştirildiğinde VMware QuickBoot desteklenmez.

Sorun giderme adımları sorunu çözmediyse bizimle iletişime geçin. 

Affected Products

Dell EMC vSAN Ready Nodes, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625, VxFlex Ready Node , VxFlex Ready Node R640, VxFlex Ready Node R740xd, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x, PowerFlex appliance R640, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840, VxFlex Ready Node R840 ...
Article Properties
Article Number: 000218542
Article Type: Solution
Last Modified: 05 فبراير 2026
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.