PowerEdge: Güvenilir Platform Modülü (TPM) Güvenli Önyükleme ve ESXi Sorunlarını Giderme

Summary: Bu Knowledge Base makalesinde, Dell sunucularında Güvenilir Platform Modülü (TPM) 2.0, Güvenli Önyükleme ve ESXi ile ilgili sorunları gidermeye yönelik ayrıntılı bir rehber sunulmuştur. Yaygın görülen sorunları çözmeye, sunucunuzun düzgün çalışmasını ve güvenliğini sağlamaya yönelik adım adım talimatlar sağlanmıştır. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • Doğrulama sütunundaki ana bilgisayar durumu "Ana Bilgisayarda Güvenli Önyükleme devre dışı bırakıldı" olarak görünüyor
  • Güvenilir Platform Modülü (TPM) 2.0 aygıtı algılandı ancak bağlantı kurulamıyor
  • Doğrulama sütunundaki ana bilgisayar durumu "Yok" olarak görünüyor
  • Bir ESXi ana bilgisayarında TPM 2.0 (Güvenilir Platform Modülü) aygıtı kullanılırken ana bilgisayar doğrulama aşamasını geçemiyor
  • Hata mesajı: "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı"

Cause

Güvenli Önyükleme ve TPM sorunlarının nedenleri arasında devre dışı bırakılmış Güvenli Önyükleme, yanlış yapılandırılmış BIOS, donanım uyumluluğu, hatalı TPM 2.0 modülü ve TPM ayarları bulunur.

Resolution

Dell Sunucularında TPM ve Güvenli Önyükleme Sorunlarını Giderme.

İçindekiler:

Giriş
Ön Koşullar
TPM ve Güvenli Önyükleme Sorunlarını Giderme
Doğrulama Sorunlarını Giderme
TPM Hiyerarşisini Etkinleştirme

Giriş

Bu Knowledge Base makalesinde, Dell sunucularında Güvenilir Platform Modülü (TPM) ve Güvenli Önyükleme ile ilgili yaygın sorunları gidermeye ve çözmeye yönelik adım adım talimatlar sağlanmıştır. Bu sorunlar, doğrulamanın düzgün yapılmasını ve sistemin çalışmasını engelleyebilir. Dell sunucunuzun en iyi şekilde performans göstermesini sağlamak için bu belgede özetlenen talimatları izleyin.

Önkoşullar

  • TPM 2.0 aygıtının iDRAC'tan algılandığından ve iyi durumda olduğundan emin olun.
  • UEFI, TPM ve Güvenli Önyükleme'nin etkinleştirildiğinden emin olun.
  • TPM 2.0 algoritması "SHA256"yı kullanın, Intel TXT'yi etkinleştirin 

"TPM 2.0 aygıtı algılandı ancak bağlantı kurulamıyor" sorunuyla ilgili ayrıntılı bilgi ve sorun giderme yönergeleri için 000193231 numaralı şu makaleye bakın:

PowerEdge: ESXi 7.0 TPM 2.0 aygıtı algılandı ancak bağlantı kurulamıyor hatası 

TPM ve Güvenli Önyükleme Sorunlarını Giderme

Güvenli Önyüklemeyi Etkinleştirme.

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. vSphere Client'ı kullanarak vCenter Server'a bağlanın.
  3. Bir veri merkezi seçin ve Monitor sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayar durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "Ana Bilgisayarda Güvenli Önyükleme devre dışı bırakıldı" ise sorunu çözmek için şu adımları uygulayın:
    • Güvenli Önyükleme'nin etkinleştirilip etkinleştirilemediğini kontrol edin. Etkinleştirilemiyorsa Dell Teknik Desteği ekibiyle iletişime geçin.
    • Güvenli Önyükleme'yi etkinleştirmek için şu adımları izleyin:
      • VMware vCenter vSphere Client'tan bir düğümü taşıyarak Bakım Moduna Girin.
      • Güvenli Önyüklemeyi yapılandırmak için iDRAC de oturum açın ve Yapılandır sekmesini > seçin BIOS Ayarları>Sistem Güvenliği>TPM Gelişmiş Ayarları.
      • Güvenli Önyükleme ayarlarından "Etkinleştir"i seçin ve Uygula>Tamam>Uygula ve Yeniden Başlat'a tıklayın.
      • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
      • VMware vCenter vSphere Client'ta oturum açın ve düğümü Bakım Modundan Çık olarak ayarlayın.
    • Tüm düğümlerde iDRAC'ten Güvenli Önyükleme etkinleştirilene kadar her düğümde 6. adımı gerçekleştirin.
    • VMware vCenter vSphere Client'ta oturum açın ve veri merkezini seçin.
    • En son Onay durumunun "Başarılı" olarak gösterildiğini doğrulamak için Güvenlik sekmesine > tıklayın.
    • Kırmızı simgeli bir alarm görürseniz bu alarmı seçin ve YEŞİLE SIFIRLA'ya tıklayın.

TPM ve Güvenli Önyüklemeyi Etkinleştirme.

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. VMware vSphere Client kullanarak VMware vCenter Server'a bağlanın.
  3. Bir veri merkezi seçin ve Monitor sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayar durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "Yok" ise sorunu çözmek için TPM'yi ve Güvenli Önyükleme'yi etkinleştirmeniz gerekir.
    • Güvenli Önyükleme'nin etkinleştirilip etkinleştirilemediğini kontrol edin. Etkinleştirilemiyorsa Dell Destek ile iletişime geçin.
    • TPM ve Güvenli Önyükleme'yi etkinleştirmek için şu adımları uygulayın:
      • VMware vCenter vSphere Client'tan bir düğümü taşıyarak Bakım Moduna Girin.
      • Güvenli Önyüklemeyi yapılandırmak için iDRAC da oturum açın ve Yapılandır sekmesini > seçin BIOS Ayarları>Sistem Güvenliği>TPM Güvenliği "Açık">TPM Gelişmiş Ayarlar.
      • Güvenli Önyükleme ayarlarından "Etkinleştir"i seçin ve Uygula>Tamam>Uygula ve Yeniden Başlat'a tıklayın.
      • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
      • Konsolun "başarıyla tamamlandı" olarak görünüp görünmediğini görmek için Pano >Sanal Konsolu'na gidin. Evet ise devam edin.
      • VMware vCenter vSphere Client'ta oturum açın ve düğümün bağlantısını kesin.
      • Düğümü yeniden bağlayın ve ardından Bakım Modundan Çıkın.
    • Tüm düğümlerde iDRAC'ten TPM ve Güvenli Önyükleme etkinleştirilene kadar her düğümde 6. adımı gerçekleştirin.
    • VMware vCenter vSphere Client'ta oturum açın ve veri merkezine gidin.
    • En son Onay mesajını "Başarılı" olarak doğrulamak için Güvenlik sekmesindeki Monitör sekmesine > tıklayın.
    • Kırmızı simgeli bir alarm görürseniz belirli Tetiklenen Alarm'ı seçin ve YEŞİLE SIFIRLA'ya tıklayın.

Ana Bilgisayar Doğrulama Sorunları

ESXi ana bilgisayarında TPM 2.0 aygıtı kullanıldığında ayrıntılı vSphere Client bilgileri olmadan doğrulama yapılamayabilir. Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. Bir veri merkezine gidin ve Monitor sekmesine tıklayın.
  2. Security (Güvenlik) öğesine tıklayın.
  3. Doğrulama sütunundan ana bilgisayarım durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.

Artık karşılaştığınız hata mesajına bağlı olarak bir çözüm belirleyebilirsiniz:

  • Hata mesajı Ana Bilgisayar Güvenli Önyüklemesi devre dışı bırakılmışsa, bu sorunu çözmek için Güvenli Önyüklemeyi Etkinleştirme bölümüne bakın. Öncelikle Güvenli Önyüklemenin çalıştığından emin olun.
  • Ana bilgisayarın kanıtlama durumu hata veriyorsa aşağıdaki mesaj için vCenter Server kaydını kontrol edin: "Ön belleğe alınmış kimlik anahtarı yok, DB üzerinden yükleniyor" Bu mesaj, vCenter Server'ın daha önce yönettiği bir ESXi ana bilgisayarına TPM 2.0 yongası eklediğinizi gösterir. Ana bilgisayarın bağlantısını kesmeniz ve sonra yeniden bağlamanız gerekir.

Hiyerarşiyi Etkinleştirme

Hata mesajı "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı" ise sorunu çözmek için TPM Hiyerarşisi'ni etkinleştirmeniz gerekir. TPM Hiyerarşisi'ni etkinleştirmek için şu adımları izleyin:

  1. ESXi ana bilgisayar alarm durumunu ve ilişkili hata mesajını görüntüleyin.
  2. VMware vSphere Client kullanarak VMware vCenter Server'a bağlanın.
  3. Bir atmerkezi seçin ve Monitör sekmesine tıklayın.
  4. Security (Güvenlik) öğesine tıklayın.
  5. Doğrulama sütunundan ana bilgisayarım durumunu gözden geçirin ve Mesaj sütunundaki ilişkili mesajı okuyun.
  6. Hata mesajı "TPM 2.0 aygıtında Onay Anahtarı sağlanamıyor: Aygıtta Onay Anahtarı oluşturulamadı" ise sorunu çözmek için TPM Hiyerarşisi'ni etkinleştirmeniz gerekir.
  7. Kırmızı simgeli bir alarm görürseniz belirli Tetiklenen Alarm'ı seçin ve YEŞİLE SIFIRLA'ya tıklayın.
  8. TPM Hiyerarşisi'ni etkinleştirmek için şu adımları izleyin:
    • VMware vCenter vSphere Client'tan bir düğümü taşıyarak Bakım Moduna Girin.
    • Güvenli Önyüklemeyi yapılandırmak için iDRAC'ta oturum açın ve Yapılandır sekmesini >seçin BIOS Ayarları>Sistem Güvenliği>TPM.
    • TPM Hiyerarşisi "Etkinleştir"i seçin ve Uygula>, Tamam, Uygula> ve Yeniden Başlat'a tıklayın.
    • İş kuyruğu'na tıklayın. Tüm işlerin %100 oranında tamamlanmasını bekleyin.
    • Konsolun "başarıyla tamamlandı" olarak görünüp görünmediğini görmek için Pano >Sanal Konsolu'na gidin. Evet ise devam edin.
    • VMware vCenter vSphere Client'ta oturum açın ve Bakım Modundan Çık öğesini seçin.
  9. Tüm düğümlerde iDRAC'ten TPM Hiyerarşisi etkinleştirilene kadar her düğümde 7 ve 8. adımları gerçekleştirin.
  10. VMware vCenter vSphere Client'ta oturum açın ve bir veri merkezi seçin.
  11. En son Onay mesajını "Başarılı" olarak doğrulamak için Güvenlik sekmesindeki Monitör sekmesine > tıklayın.
Not: Güvenli Önyükleme etkinleştirildiğinde VMware QuickBoot desteklenmez.

Sorun giderme adımları sorunu çözmediyse Dell Destek ekibi ile iletişime geçin. 

Affected Products

Dell EMC vSAN Ready Nodes, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625, VxFlex Ready Node , VxFlex Ready Node R640, VxFlex Ready Node R740xd, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x, PowerFlex appliance R640, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840, VxFlex Ready Node R840 ...
Article Properties
Article Number: 000218542
Article Type: Solution
Last Modified: 10 رمضان 1447
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.