PowerEdge: TPM-enabled VMware ESXi-host voorbereiden op hardwarewijziging om paars scherm te voorkomen

Summary: Als ESXi-hosts Trusted Platform Module (TPM) gebruiken, bevat dit artikel stappen wanneer de ESXi-host nog steeds toegankelijk is via SSH voordat er hardwarewijzigingen zijn.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Symptomen:
Na het uitvoeren van hardwareonderhoud, waaronder het vervangen van componenten (bijvoorbeeld CMOS-batterij, CPU, enzovoort), kunt u paarse scherm-fouten ervaren bij het opstarten van de hostback-up.

Voorbeeld van een diagnostisch bericht met een paars scherm

Oorzaak:
Vanaf versie 7.0u2 gebruikt ESXi TPM 2.0 om systeemconfiguraties te beveiligen via TPM-verzegeling. De configuratie kan alleen worden geopend met dezelfde TPM-chip die in eerste instantie is gebruikt.

Om dit te voorkomen, is het noodzakelijk om de herstelsleutel te verzamelen van TPM Security-enabled hosts voordat u de vervanging uitvoert.

Instructies:

  1. SSH naar de ESXi-host
  2. Controleer ofTPM is geïnstalleerd en "TPM Security" is ingeschakeld in het BIOS:
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. Verkrijg de herstelsleutel door de onderstaande opdracht uit te voeren:
esxcli system settings encryption recovery list

Uitvoer van command-Key


Opmerking: De herstelsleutel is de tweede reeks getallen die wordt weergegeven: 16 groepen, elk met zes cijfers, zoals hierboven aangegeven

 

  1. Zorg ervoor dat u de herstelsleutel op een veilige plaats opslaat voor toekomstig gebruik.

Opmerking: Als de herstelsleutel niet beschikbaar is, is de enige optie om ESXi opnieuw te installeren.

 

Vervang het onderdeel nu veilig en als u het paarse scherm eerder had, volg dan de onderstaande stappen om het probleem op te lossen.

Stappen:

  1. Start de ESXi opnieuw op en druk op SHIFT+O wanneer daarom wordt gevraagd:

Scherm opnieuw opstarten

  1. Voeg de opstartconfiguratie toe met het volgende van de herstelsleutel die is verzameld uit Vereisten: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

 

Opmerking: Verwijder de informatie die al aan het begin van de prompt aanwezig is niet.
 
Voeg aan het einde van de bestaande bootUUID een spatie toe, gevolgd door de encryptionRecoveryKey-informatie , zoals wordt weergegeven in de bovenstaande schermafbeelding.
  1. Druk op Enter om door te gaan met het opstarten van de host.
  2. Ga met SSH naar de host en voer de onderstaande opdracht uit om wijzigingen naar de schijf te schrijven:
[root@host1:~] /sbin/auto-backup.sh

Affected Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x

Products

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
Article Properties
Article Number: 000318876
Article Type: How To
Last Modified: 08 Jan 2026
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.