VxRail: Værter viser advarsel i vCenter med angivelse af: TPM 2.0-enhed registreret, men der kan ikke oprettes forbindelse (kan rettes af kunden)

ESXi-værter i klyngen har en advarsel, der siger: TPM 2.0-enheden er registreret, men der kan ikke oprettes forbindelse.

 

ESXi-værtens BIOS skal være konfigureret til at bruge SHA256-hashingalgoritmen for at understøtte TPM. Advarslen kan skyldes, at de avancerede BIOS-indstillinger for ESXi-værten ikke er indstillet til standard for SHA1 eller andre BIOS-indstillinger. 

 

Kontroller, at disse BIOS-ændringer, der beskrives i denne artikel, er relevante for dit specifikke miljø***.

Trinene nedenfor skal udføres på hver berørt node, en ad gangen. Før du sætter noder i vedligeholdelsestilstand, skal du sikre dig, at klyngen er sund. Sørg for, at der ikke er en aktiv vSan-gensynkronisering, og at der er tilstrækkelige ressourcer til rådighed til migrering af virtuelle maskiner (VM). Sørg for, at der er tilstrækkelig ledig VSAN-plads til fejltolerance.

1. Anbring værten i vedligeholdelsestilstand i vCenter ved hjælp af "Ensure Accessibility".
2. Brug IDRAC eller BMC til at åbne en konsol for værten. Genstart værten, og indtast BIOS-indstillinger, når de er tilgængelige, ved at trykke på F2 forsystemopsætningens> system-BIOS. 
3. Gå til startindstillingerne , og tag skærmbilledet til UEFI-startsekvensen.
4. Nulstil BIOS-indstillingerne til standard ved at klikke på knappen "Standard". (Bemærk: Nulstilling af BIOS-indstillingen til standard kan ændre BIOS-startrækkefølgen.)

 
 
5. Indtast Systemsikkerhed.
   a. "TPM-sikkerhed" skal være "Til".
   b. 'TxT' skal være 'Til'.

 
 

Hvis der kun er indstillingen Fra i feltet Intel TXT, skal du indstille Sikker opstart aktiveret ved hjælp af KB#000158364 og indstille SHA-256 (trin 6 i denne KB) først og derefter slå Intel(R) TXT til.
Artikel 000158364 kræver andre ændringer, skal du logge en serviceanmodning hos Dell Technologies.

 

6. Indtast 'TPM Advanced Settings'.
   a. TPM PPI-indstillinger skal være 'Deaktiver'.
   b. "Valg af TPM2-algoritme" skal være "SHA256".
 
7. Kontroller, at Sikker start er indstillet til "Aktiveret".
 
8. Kontroller, at BIOS-indstillingerne er korrekte. 
9. Gå til Boot-indstillinger -->UEFI Boot Sequence og skift boot rækkefølge igen i henhold til dit taget skærmbillede. (Generelt AHCI-controller i...: ESXi-operativsystemet er den første starttilstand)
10. Afslut BIOS-indstillingerne, som genstarter noden. Vent på, at noden starter helt.
11. I vCenter, hvis værten viser afbrudt, skal du højreklikke på værtsikonet , vælge 'Forbindelse' og tilslutte værten igen, før du afslutter vedligeholdelsestilstand.
12. Ryd eventuelle advarsler, udfør testen igen, kontrollér klyngens generelle tilstand, VSAN-gensynkronisering, tilstrækkelige tilgængelige ressourcer, og gå til den næste vært. 

Hvis det ikke er muligt at ændre TPM-algoritmen til SHA256, skal du prøve den med Intel(R) TXT deaktiveret.
Hvis der stadig er en alarm, selv efter genstart, skal du frakoble og derefter tilslutte værten fra vCenter igen.