PowerEdge. Как подготовить хост VMware ESXi с поддержкой TPM к аппаратным изменениям во избежание PSOD

Summary: Если хосты ESXi используют доверенный платформенный модуль (TPM), в этой статье описаны действия, которые необходимо предпринять, прежде чем вносить какие-либо изменения в оборудование, пока хост ESXi все еще доступен по протоколу SSH. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Симптомы:
После обслуживания оборудования, включая замену компонентов (например, батарейки CMOS, процессора и т. д.), при загрузке из резервной копии хоста могут появляться ошибки «фиолетовый экран» (PSOD).

Пример диагностического сообщения с фиолетовым экраном

Причину:
Начиная с версии 7.0u2, ESXi использует модуль TPM 2.0 для защиты конфигураций системы посредством герметизации TPM. Доступ к этой конфигурации возможен только с использованием того же чипа TPM, который использовался изначально.

Чтобы предотвратить это, перед заменой необходимо собрать ключ восстановления у хостов с включенной защитой TPM.

Инструкции:

  1. Подключитесь по SSH к хосту ESXi.
  2. Убедитесь , что модуль TPM установлен и что в BIOS включено «TPM Security».
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. Получите ключ восстановления, выполнив следующую команду:
esxcli system settings encryption recovery list

Выходные данные команды command-Key

Примечание. Ключ восстановления — это второй показанный набор цифр: 16 групп, каждая из которых содержит шесть цифр, как выделено выше

 

  1. Обязательно сохраните ключ восстановления в надежном месте для использования в будущем.
Примечание. Если ключ восстановления недоступен, единственным вариантом является переустановка ESXi.

 

 

 

На этом этапе безопасно замените деталь, а если ранее у вас был PSOD, выполните следующие действия для устранения проблемы.

Шаги:

  1. Перезагрузите ESXi и нажмите клавиши SHIFT+O при появлении соответствующего запроса:

Экран перезагрузки

  1. Добавьте в конфигурацию загрузки следующую информацию из ключа восстановления, полученного из предварительных условий: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

Пример добавленного сообщения

Примечание. Не удаляйте информацию, которая уже присутствует в начале запроса.
 
В конце существующего bootUUID добавьте пробел, за которым следует информация encryptionRecoveryKey, как показано на снимке экрана выше.
  1. Нажмите клавишу Enter , чтобы продолжить процесс загрузки хоста.
  2. Подключитесь по SSH к хосту и выполните следующую команду для записи изменений на диск:
[root@host1:~] /sbin/auto-backup.sh

Affected Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x

Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
Article Properties
Article Number: 000318876
Article Type: How To
Last Modified: 08 يناير 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.