Dell VxRail 14G-Nodes: Ein aktives TPM 1.2-Modul dauerhaft deaktivieren oder ein Upgrade auf ein TPM 2.0-Modul durchführen, indem TPM 1.2 vorübergehend deaktiviert wird

In diesem Artikel werden zwei Methoden zur Handhabung von Nodes mit TPM 1.2-Modulen beschrieben:  

• Dauerhaftes Deaktivieren eines aktiven TPM 1.2-Moduls vor dem Upgrade
• Upgrade von einem aktiven TPM 1.2-Modul auf ein TPM 2.0-Modul durch vorübergehendes Deaktivieren des TPM 1.2-Moduls vor dem Upgrade

Artikel 204703 ist die bevorzugte Methode für den Umgang mit Dell VxRail: Cluster mit 14G-Nodes, die über ein aktives TPM 1.2-Modul verfügen, schlagen bei der LCM-Vorabprüfung für VxRail 8.0.x mit einer Fehlermeldung oder einer Warnmeldung fehl.

In Artikel 204703 geht es um VxRail-Cluster mit 14G-Nodes, die über ein aktives TPM 1.2-Modul verfügen, die LCM-Vorabprüfung mit der Fehlermeldung "Beim VxRail-Update ist ein Problem aufgetreten" fehlgeschlagen

Voraussetzungen:

• Befolgen Sie den Artikel 204006 Dell VxRail: So erfassen Sie die Wiederherstellungsschlüssel für VxRail-Nodes mit aktiviertem TPM-Sicherheit , um die Wiederherstellungsschlüssel von allen Nodes zu erfassen.

• Überprüfen Sie, ob sich der vSAN-Cluster in einem fehlerfreien Zustand befindet.

• Deaktivieren Sie alle VMware vSphere-Services, die das TPM 1.2-Modul verwenden. 
• Die TPM 1.2-Module in den aktuellen Nodes müssen funktionsfähig sein (keine Hardwarefehler).
• WAHLFREI: Wenn Sie planen, das TPM 1.2-Modul mit einem TPM 2.0-Modul zu aktualisieren, müssen Sie für jeden Node, den Sie aktualisieren möchten, ein TPM 2.0-Modul beschaffen (wenden Sie sich an den Dell Vertrieb).

Schritte zur Problemlösung:

Geschätzte Zeit:

• Deaktivieren Sie das TPM-Modul: 20 Minuten pro Node (die Node-Neustartzeit und wie lange ein Node braucht, um in den Wartungsmodus zu wechseln, beeinflussen die Zeit).
• Ausschalten und Austauschen des TPM-Moduls (optional): 15 Minuten pro Node

Es wird empfohlen, dieses Verfahren für jeden Node einzeln durchzuführen. Wenn es sich um ein großes Cluster mit einer N+2 oder mehr Anzahl von Nodes handelt, ist es möglicherweise möglich, mehr als einen Node gleichzeitig auszuführen. Bevor Sie diesen Ansatz in Betracht ziehen, sollten Sie die Auswirkungen auf Workloads und Datenverfügbarkeit verstehen.

1. Wechseln Sie zu Ihrem vCenter Web Client und melden Sie sich mit einem Administratorkonto an.
2. Gehen Sie zum Hauptmenü und wählen Sie Bestand aus.
3. Erweitern Sie das VxRail-Cluster.
4. Klicken Sie mit der rechten Maustaste auf den Node und wählen Sie Maintenance Mode > Enter Maintenance Mode aus.
5. Stellen Sie sicher, dass ausgeschaltete und angehaltene virtuelle Maschine auf andere Hosts im Cluster verschieben aktiviert ist und dass neben vSAN-Datenmigration die Option Zugriff sicherstellen ausgewählt ist.

6. Klicken Sie auf OK und warten Sie, bis der Node in den Wartungsmodus wechselt, bevor Sie mit dem nächsten Schritt fortfahren. Sie können den Fortschritt im Bereich Recent Tasks überwachen.
7. Setzen Sie die Eigenschaft TPM-Sicherheit über iDRACoder BIOS des Node auf Aus.

• iDRAC-Anweisungen:

1. Melden Sie sich beim iDRAC des Node an.
2. Gehen Sie zu Konfiguration > BIOS-Einstellungen > Systemsicherheit.
3. Setzen Sie TPM-Sicherheit auf Aus.
4. Klicken Sie auf Übernehmen.
5. Klicken Sie auf Anwenden und neu starten.
6. Navigieren Sie zur Warteschlange für Wartungsjobs>.
7.  Überwachen Sie die Jobwarteschlange und warten Sie, bis die Aufgaben erfolgreich abgeschlossen wurden.

• BIOS-Anweisungen:

1. Melden Sie sich beim iDRAC des Node an.
2. Gehen Sie unter Virtuelle Konsole zu Virtuelle Konsole starten und warten Sie, bis sie geöffnet wird.
3. Die ESXi Direct-Konsolenschnittstelle wird angezeigt. Drücken Sie F12 auf der Tastatur und geben Sie Ihr Root-Kennwort ein, wenn Sie dazu aufgefordert werden.
4. Drücken Sie F11 , um den Server neu zu starten.
5. Drücken Sie während des Hochfahrens des Servers F2 , um das System-Setup aufzurufen.
6. Klicken Sie im Bildschirm System-Setup-Hauptmenü auf System-BIOS > Systemsicherheitseinstellungen.
7. Wählen Sie neben der Option TPM-Sicherheitdie Option Aus.
8. Speichern Sie die Einstellung.
9. Starten Sie das System neu und warten Sie, bis ESXi hochgefahren ist.

8. Rufen Sie die Managed Object ID (MOID) Ihres Node ab.
   1. Navigieren Sie zu https:// <vcenter_ip>/mob und navigieren Sie zum Managed Object Browser (MOB) Ihres VMware vCenter.
   2. Wenn Sie zur Eingabe eines Nutzernamens und Kennworts aufgefordert werden, geben Sie dieselben Anmeldeinformationen ein, die Sie auch für den Zugriff auf Ihren vCenter Web Client verwenden würden. Stellen Sie sicher, dass dieses Konto über Administratorzugriff verfügt.
   3. Wählen Sie den aktiven Link in der Spalte "Wert" für jedes der folgenden Elemente aus: Content > rootFolder > childEntity > hostFolder > childEntity
   4. Auf dieser Seite wird ein Hostwert angezeigt. Die Managed Object ID (MOID) für jeden Host wird neben dem Host angezeigt. Im folgenden Beispiel sind sie gelb hervorgehoben.

9. Navigieren Sie zu https:// <vcenter_ip>/mob/?moid=<Node_MOID>&doPath=capability.
10. Überprüfen Sie die tpmVersion. Wenn das Verfahren ordnungsgemäß funktioniert hat, sollte der Wert nicht festgelegt sein.

11. WAHLFREI: Schalten Sie den Node aus und befolgen Sie dieses Verfahren aus dem Installations- und Servicehandbuch für den Dell PowerEdge R640, um ein Upgrade des TPM 1.2-Moduls auf das TPM 2.0-Modul durchzuführen.
12. Wenn der Node ausgeschaltet ist, schalten Sie ihn ein und warten Sie, bis ESXi gestartet wurde.
13. Navigieren Sie zu Ihrem vCenter Web Client und melden Sie sich mit einem Administratorkonto an.
14. Gehen Sie zum Hauptmenü und wählen Sie Bestand aus.
15. Erweitern Sie das VxRail-Cluster.
16. Klicken Sie mit der rechten Maustaste auf den Node und wählen Sie Maintenance Mode > Exit Maintenance Mode aus. Warten Sie, bis der Host den Wartungsmodus beendet.
17. Navigieren Sie im vSphere Web Client zu VxRail Cluster Überwachen > vSAN >> Skyline-Integrität und stellen Sie sicher, dass das vSAN fehlerfrei ist. Wenn Fehler oder Warnungen vorliegen, beheben Sie diese, bevor Sie fortfahren. Wie bereits erwähnt, besteht die einzige Ausnahme darin, dass Sie ein System verwenden, das nicht mit dem Internet verbunden ist und die Fehler mit dem Internetzugang zusammenhängen. Alle anderen Fehler und Warnungen müssen bearbeitet werden.