VxRail: Hosts geven waarschuwing weer in vCenter met de vermelding: TPM 2.0-apparaat gedetecteerd, maar er kan geen verbinding tot stand worden gebracht (door klant op te lossen)

ESXi-hosts in het cluster hebben een waarschuwing met de status: TPM 2.0-apparaat gedetecteerd, maar er kan geen verbinding tot stand worden gebracht.

 

Het BIOS van de ESXi-host moet worden geconfigureerd om het SHA256 hashing-algoritme te gebruiken om TPM te ondersteunen. De waarschuwing kan het gevolg zijn van het feit dat de geavanceerde BIOS-instellingen van de ESXi-host niet zijn ingesteld op de standaardinstelling SHA1 of andere BIOS-instellingen. 

 

Controleer of deze BIOS-wijzigingen die in dit artikel worden beschreven, geschikt zijn voor uw specifieke omgeving***.

De onderstaande stappen moeten één voor één op elk betrokken knooppunt worden uitgevoerd. Voordat u knooppunten in de onderhoudsmodus plaatst, moet u ervoor zorgen dat het cluster in orde is. Zorg ervoor dat er geen actieve vSan-resynchronisatie is en dat er voldoende resources beschikbaar zijn voor de migratie van virtuele machines (VM's). Zorg ervoor dat er voldoende vrije VSAN-ruimte beschikbaar is voor fouttolerantie.

1. Plaats de host in de onderhoudsmodus in vCenter met behulp van Toegankelijkheid garanderen.
2. Gebruik IDRAC of BMC om een console te openen voor de host. Start de host opnieuw op en ga naar de BIOS-instellingen, indien beschikbaar, door op F2 te drukken voorSystem Setup> System BIOS. 
3. Ga naar de opstartinstellingen en maak de schermafbeelding voor de UEFI-opstartvolgorde.
4. Zet de BIOS-instellingen terug naar de standaardinstellingen door op de knop "Default" te klikken. (Opmerking: Als u de BIOS-instelling terugzet naar de standaardinstellingen, kan de BIOS-opstartvolgorde worden gewijzigd.)

 
 
5. Voer System Security in.
   a. 'TPM Security' moet op 'On' staan.
   b. 'TxT' moet 'Aan' zijn.

 
 

Als er alleen de optie Uit is in het veld Intel TXT, stelt u Secure Boot ingeschakeld in met KB#000158364 en stelt u eerst SHA-256 (stap 6 van deze KB) in, en schakelt u vervolgens Intel(R) TXT in.
Artikel 000158364 andere wijzigingen vereist, dient u een serviceaanvraag in bij Dell Technologies.

 

6. Voer 'TPM Advanced Settings' in.
   a. De TPM PPI-instellingen moeten op Disable staan.
   b. 'TPM2 Algorithm Selection' moet 'SHA256' zijn.
 
7. Controleer of Secure boot is ingesteld op Enabled.
 
8. Controleer of de BIOS-instellingen correct zijn. 
9. Ga naar de opstartinstellingen -->UEFI-opstartvolgorde en wijzig de opstartvolgorde opnieuw volgens uw gemaakte schermafbeelding. (Over het algemeen AHCI-controller in...: ESXi besturingssysteem is de eerste keer opstart)
10. Sluit de BIOS-instellingen af, waardoor het knooppunt opnieuw wordt opgestart. Wacht tot het knooppunt volledig is opgestart.
11. Als in vCenter de host wordt weergegeven dat de verbinding is verbroken, klikt u met de rechtermuisknop op het hostpictogram , selecteert u Verbinding en verbindt u de host opnieuw voordat u de onderhoudsmodus afsluit.
12. Wis alle meldingen, test opnieuw, controleer nogmaals op algehele clusterstatus, VSAN-hersynchronisatie, voldoende beschikbare resources en ga naar de volgende host. 

Als het niet mogelijk is om het TPM-algoritme te wijzigen in SHA256, probeer het dan met Intel(R) TXT uitgeschakeld.
Als er zelfs na opnieuw opstarten nog steeds een alarm is, koppelt u de host los van vCenter en verbindt u deze opnieuw.