PowerEdge: Příprava hostitele VMware ESXi s povoleným čipem TPM na změnu hardwaru, aby nedošlo k fialové obrazovce

Příznaky:
Po provedení údržby hardwaru, včetně výměny komponent (například baterie CMOS, procesoru atd.), může při spouštění zálohy hostitele dojít k chybám s fialovou obrazovkou.

Příčinou:
Od verze 7.0u2 používá systém ESXi čip TPM 2.0 k ochraně konfigurací systému pomocí "zapečetění TPM". Ke konfiguraci lze přistupovat pouze se stejným čipem TPM, který byl použit na začátku.

Abyste tomu zabránili, před provedením výměny je nutné shromáždit obnovovací klíč z hostitelů s povoleným zabezpečením TPM.

Pokyny:

1. Přihlaste se pomocí SSH k hostiteli ESXi.
2. Ověřte , zda je nainstalován modul TPM a zda je v systému BIOS povolena funkce "TPM Security":

[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true

3. Obnovovací klíč získáte spuštěním následujícího příkazu:

esxcli system settings encryption recovery list

4. Uložte obnovovací klíč na bezpečné místo, abyste jej mohli později použít.

V této fázi bezpečně vyměňte díl a pokud se vám dříve zobrazovala fialová obrazovka, vyřešte problém podle níže uvedených kroků.

Kroky:

1. Restartujte systém ESXi a po zobrazení výzvy stiskněte kombinaci kláves SHIFT+O:

2. Ke konfiguraci spouštění přidejte následující kód z obnovovacího klíče získaného z části Předpoklady: 

encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

3. Stisknutím klávesy Enter pokračujte v procesu spouštění hostitele.
4. Přihlaste se k hostiteli pomocí SSH a spuštěním následujícího příkazu zapište změny na disk:

[root@host1:~] /sbin/auto-backup.sh