PowerEdge: vSphere ESXi: So bereiten Sie einen TPM-fähigen Host auf Hardwareänderungen vor, um PSOD zu vermeiden

Zusammenfassung: Wenn ESXi-Hosts TPM (Trusted Platform Module) verwenden, enthält dieser Artikel Schritte, die Sie ausführen müssen, während der ESXi-Host noch über SSH zugänglich ist, bevor Hardwareänderungen vorgenommen werden. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Symptome:
Nach der Durchführung einer Hardwarewartung, einschließlich des Austauschs von Komponenten (z. B. CMOS-Batterie, CPU usw.), können beim Starten des Hostbackups Purple Screen-Fehler (PSOD) auftreten.

Beispiel für violette Bildschirmdiagnosemeldung

Grundursache:
Ab Version 7.0u2 verwendet ESXi TPM 2.0, um Systemkonfigurationen durch "TPM-Versiegelung" zu schützen. Auf die Konfiguration kann nur mit demselben TPM-Chip zugegriffen werden, der anfänglich verwendet wurde.

Um dies zu verhindern, ist es erforderlich, den Recovery-Schlüssel von TPM-aktivierten Hosts zu erfassen, bevor der Austausch durchgeführt wird.

Anweisungen:

  1. SSH auf dem ESXi-Host
  2. Überprüfen Sie , ob TPM installiert und "TPM Security" im BIOS aktiviert ist:
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. Rufen Sie den Wiederherstellungsschlüssel ab, indem Sie den folgenden Befehl ausführen:
esxcli system settings encryption recovery list

Ausgabe über Befehlstaste

Hinweis: Der Wiederherstellungsschlüssel ist die zweite angezeigte Zahlenreihe: 16 Gruppen mit jeweils sechs Ziffern, wie oben hervorgehoben
 
  1. Stellen Sie sicher, dass Sie den Wiederherstellungsschlüssel für die zukünftige Verwendung an einem sicheren Ort speichern.
Hinweis: Wenn der Wiederherstellungsschlüssel nicht verfügbar ist, besteht die einzige Option darin, ESXi neu zu installieren.

 

 

Zu diesem Zeitpunkt können Sie das Teil sicher austauschen. Wenn Sie den PSOD zuvor hatten, können Sie die folgenden Schritte ausführen, um das Problem zu beheben.

Schritte:

  1. Starten Sie den ESXi neu und drücken Sie UMSCHALT+O, wenn Sie dazu aufgefordert werden:

Bildschirm

  1. Fügen Sie der Startkonfiguration Folgendes aus dem Recovery-Schlüssel hinzu, den Sie unter "Voraussetzungen" erfasst haben: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

Beispiel für eine angehängte Nachricht

Hinweis: Entfernen Sie keine Informationen, die bereits zu Beginn der Eingabeaufforderung vorhanden sind.
 
Fügen Sie am Ende der vorhandenen bootUUID ein Leerzeichen gefolgt von der encryptionRecoveryKey-Information hinzu, wie im obigen Screenshot gezeigt.
  1. Drücken Sie die Eingabetaste , um mit dem Startvorgang fortzufahren.
  2. Stellen Sie über SSH eine Verbindung zum Host her und führen Sie den folgenden Befehl aus, um die Änderungen auf die Festplatte zu schreiben:
[root@host1:~] /sbin/auto-backup.sh

Betroffene Produkte

VMware

Produkte

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
Artikeleigenschaften
Artikelnummer: 000318876
Artikeltyp: How To
Zuletzt geändert: 03 Sept. 2025
Version:  2
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.