Dell VxRail: Jak získat obnovovací klíče pro uzly VxRail s povoleným zabezpečením TPM

Zusammenfassung: Tento článek poskytuje možnosti, jak získat obnovovací klíče pro uzly VxRail, které byly inicializovány pomocí čipu TPM a zabezpečené spouštění. Jde o důležité informace, které je nutné pro systémy s povoleným čipem TPM exportovat bezpečně mimo systém VxRail, protože tyto klíče mohou být potřeba během servisních činností, jako jsou výměny základní desky. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Šifrování TPM lze získat několika způsoby. Níže je uvedeno několik návrhů, které mohou pomoci k tomuto proaktivnímu provedení, když je systém nainstalován s aktivovaným čipem TPM nebo před proaktivní výměnou.

Celkový oficiální odkaz je uveden v dokumentaci společnosti VMware, kde je uveden seznam klíčů obsahu pro obnovení konfigurace Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.

zabezpečení esXi – příklad: Seznam obnovovacího klíče konfigurace zabezpečeného systému ESXi 
[root@host1] esxcli system settings encryption recovery list
Recovery ID                             Key
--------------------------------------  ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC}  478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425
Dalším řešením pro shromažďování a export obnovovacích klíčů TPM pro velké clustery využívající funkci PowerCLI může být připojený skript s využitím podle níže uvedených příkladů.
Uložte soubor ZIP, extrahujte skript a spusťte jej z příkazového řádku PowerShell/PowerCLI s následujícími možnostmi:
  • – Nástroj vcenter param musí být poskytnut jako IP adresa nebo FQDN nástroje vCenter.
  • -vcuser param je třeba poskytnout, což by měl být uživatel na úrovni správce.
  • –vcpassword param je volitelné, pokud není uvedeno, skript vás k tomu vyzve/požádá (jeho zabezpečení je tak bezpečnější, ale v mé laborce je snazší je otestovat a přidat heslo).
POZNÁMKA: Pokud je hostitel již ve stavu offline, neexistuje žádný magic, který dokáže klíč načíst. Jedná se o proaktivní nástroj, když jsou všichni hostitelé online. 
PS C:\powercli> .\GetTPMRecoveryKeys.ps1 -vcenter *.*.*.* -vcuser administrator@vsphere.local -vcpassword *****

∞ Connecting to provided vCenter x.x.x.x
∞
√ Connected to:
√
√    VCName        VCVersion
√    ------        ---------
√    x.x.x.x 7.0.2
√
√
∞       - RDC
∞
∞          - cl01
∞             - esx01.rdc
∞               -  Recovery ID:{xxxxxxx-9E3B-42A7-xxxxxxx-E4C180E8BACA}
∞               -  Recovery Key:193974-212191-679120-487809-200490-163047-653307-xxxxxxx-044591-621531-432739-xxxxxxx-174648-394385-669925-174640
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx02.rdc
∞               -  Recovery ID:{xxxxxxx-3DB9-4F8C-xxxxxxx-EC91E9782290}
∞               -  Recovery Key:293832-328901-118681-432237-492188-375446-689739-076446-xxxxxxx-330911-097690-348733-350329-xxxxxxx-619754-501857
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx03.rdc
∞               -  Recovery ID:{xxxxxxx-B4E4-4B1A-xxxxxxx-F71DBB81B6E7}
∞               -  Recovery Key:430023-424502-371384-341740-xxxxxxx-709307-578925-153259-682162-231900-583516-122672-xxxxxxx-304009-275146-701353
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx04.rdc
∞               -  Recovery ID:{xxxxxxx-5420-4CCE-xxxxxxx-F5DDBDB06889}
∞               -  Recovery Key:167431-630730-230210-359626-580397-199776-xxxxxxx-577309-191925-221351-191861-xxxxxxx-622205-047984-206484-018858
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx05.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞             - esx06.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞             - esx07.rdc
∞               -  Recovery ID:{xxxxxxx-E916-41DE-xxxxxxx-0EFA439CAAA6}
∞               -  Recovery Key:347578-144805-170128-170921-xxxxxxx-184321-229917-051564-128587-493711-367190-xxxxxxx-682683-335612-344600-352356
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx08.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞
∞ Do u wish to export the results as csv (TPMKeysExport.csv)? write y and enter to export.: y
∞ Exporting TPMKeysExport.csv in the script directory.
√ All done.


Příklad pro plně nakonfigurovaný cluster:

Příklad plně nakonfigurovaného clusteru
Obrázek 1: Příklad pro plně nakonfigurovaný cluster:

Weitere Informationen

Betroffene Produkte

VxRail Appliance Family

Produkte

VxRail Appliance Series, VxRail Software
Artikeleigenschaften
Artikelnummer: 000204006
Artikeltyp: How To
Zuletzt geändert: 21 Nov. 2025
Version:  9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.