PowerEdge: Cómo preparar un host VMware ESXi habilitado para TPM para cambios de hardware a fin de evitar PSOD

Summary: Si los hosts ESXi utilizan el módulo de plataforma segura (TPM), en este artículo, se proporcionan los pasos que se deben seguir mientras el host ESXi aún es accesible a través de SSH antes de cualquier cambio de hardware. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Síntomas:
Después de realizar el mantenimiento de hardware, incluido el reemplazo de componentes (por ejemplo, la batería CMOS, la CPU, etc.), es posible que experimente errores de pantalla púrpura (PSOD) cuando arranque el respaldo del host.

Ejemplo de mensaje de diagnóstico de pantalla púrpura

Causa raíz:
A partir de la versión 7.0u2, ESXi utiliza TPM 2.0 para proteger las configuraciones del sistema a través del "sellado de TPM". Solo se puede acceder a la configuración con el mismo chip de TPM utilizado inicialmente.

Para evitar esto, es necesario recopilar la clave de recuperación de los hosts habilitados para la seguridad del TPM antes de realizar el reemplazo.

Instrucciones:

  1. Acceda mediante SSH al host ESXi
  2. Verifique si el TPM está instalado y la opción "TPM Security" está activada en el BIOS:
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. Obtenga la clave de recuperación mediante la ejecución del siguiente comando:
esxcli system settings encryption recovery list

Salida de la clave de comando

Nota: La clave de recuperación es el segundo conjunto de números que se muestran: 16 grupos, cada uno con seis dígitos, como se resaltó anteriormente

 

  1. Asegúrese de guardar la clave de recuperación en un lugar seguro para usarla en el futuro.
Nota: Si la clave de recuperación no está disponible, la única opción es reinstalar ESXi.

 

 

 

En esta etapa, reemplace la parte de manera segura y, si tenía la PSOD anteriormente, siga los pasos que se indican a continuación para resolver el problema.

Pasos:

  1. Reinicie ESXi y, a continuación, presione MAYÚS+O cuando se le solicite:

Pantalla de reinicio

  1. Agregue la configuración de arranque con lo siguiente de la clave de recuperación recopilada de Requisitos previos: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

Ejemplo de mensaje adjunto

Nota: No elimine la información que ya está presente al principio del mensaje.
 
Al final del UUID de arranque existente, agregue un espacio seguido de la información de encryptionRecoveryKey , como se muestra en la captura de pantalla anterior.
  1. Presione Intro para continuar con el proceso de arranque del host.
  2. Acceda mediante SSH al host y ejecute el siguiente comando para escribir los cambios en el disco:
[root@host1:~] /sbin/auto-backup.sh

Affected Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x

Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
Article Properties
Article Number: 000318876
Article Type: How To
Last Modified: 08 يناير 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.