VxRail: Hosts zeigen eine Warnmeldung in vCenter an, die Folgendes angibt: TPM 2.0-Gerät erkannt, aber Verbindung kann nicht hergestellt werden (von KundInnen korrigierbar)

ESXi-Hosts im Cluster verfügen über eine Warnmeldung mit folgendem Status: TPM 2.0 device detected but a connection cannot be established.

 

Das BIOS des ESXi-Hosts muss für die Verwendung des SHA256-Hashing-Algorithmus konfiguriert werden, um TPM zu unterstützen. Die Warnmeldung kann darauf zurückzuführen sein, dass die erweiterten BIOS-Einstellungen des ESXi-Hosts nicht auf die Standardeinstellung SHA1 oder andere BIOS-Einstellungen eingestellt sind. 

 

Überprüfen Sie, ob diese in diesem Artikel beschriebenen BIOS-Änderungen für Ihre spezifische Umgebung geeignet sind***.

Die folgenden Schritte müssen nacheinander auf jedem betroffenen Node durchgeführt werden. Bevor Sie Nodes in den Wartungsmodus versetzen, stellen Sie sicher, dass das Cluster fehlerfrei ist. Stellen Sie sicher, dass keine aktive vSAN-Neusynchronisierung vorliegt und dass ausreichende Ressourcen für die Migration der virtuellen Maschine (VM) verfügbar sind. Stellen Sie sicher, dass genügend freier VSAN-Speicherplatz für Fehlertoleranz verfügbar ist.

1. Versetzen Sie den Host in vCenter mithilfe von "Zugriff sicherstellen" in den Wartungsmodus.
2. Verwenden Sie IDRAC oder BMC, um eine Konsole für den Host zu öffnen. Starten Sie den Host neu und rufen Sie, falls verfügbar, die BIOS-Einstellungen auf, indem Sie F2 fürSystem Setup> System BIOS drücken. 
3. Gehen Sie zu den Starteinstellungen und machen Sie den Screenshot für die UEFI-Startsequenz.
4. Setzen Sie die BIOS-Einstellungen auf die Standardeinstellungen zurück, indem Sie auf die Schaltfläche "Default" klicken. (Hinweis: Das Zurücksetzen der BIOS-Einstellung auf die Standardeinstellung ändert möglicherweise die BIOS-Startreihenfolge.)

 
 
5. Hier kommt die Systemsicherheit ins Spiel.
   a. "TPM Security" sollte auf "On" gesetzt sein.
   b. 'TxT' sollte 'On' sein.

 
 

Wenn nur die Option „Off“ im Feld „Intel TXT“ vorhanden ist, setzen Sie „Secure boot“ auf „enabled“ gemäß Wissensdatenbank-Artikel 000158364 und legen Sie zuerst SHA-256 (Schritt 6 dieses Wissensdatenbank-Artikels) fest, und schalten Sie „Intel(R) TXT“ ein.
Artikel 000158364 erfordert weitere Änderungen, erstellen Sie einen Service-Request bei Dell Technologies.

 

6. Geben Sie "TPM Advanced Settings" ein.
   a. TPM-PPI-Einstellungen müssen auf "Deaktivieren" eingestellt sein.
   b. "TPM2 Algorithm Selection" sollte "SHA256" sein.
 
7. Stellen Sie sicher, dass Secure Boot auf "Enabled" eingestellt ist.
 
8. Überprüfen Sie, ob die BIOS-Einstellungen korrekt sind. 
9. Gehen Sie zu Boot settings -->UEFI Boot Sequence und ändern Sie die Startreihenfolge erneut gemäß dem Screenshot. (In der Regel ist der AHCI-Controller in...: ESXi-Betriebssystem ist der erste Startsystem)
10. Verlassen Sie die BIOS-Einstellungen, wodurch der Node neu gestartet wird. Warten Sie, bis der Node vollkommen hochgefahren wurde.
11. Wenn der Host in vCenter als getrennt angezeigt wird, klicken Sie mit der rechten Maustaste auf das Hostsymbol , wählen Sie "Verbindung" aus und verbinden Sie den Host erneut, bevor Sie den Wartungsmodus beenden.
12. Löschen Sie alle Warnmeldungen, führen Sie einen erneuten Test durch, prüfen Sie nochmal die Gesamtintegrität des Clusters, die VSAN-Neusynchronisation und ob ausreichende Ressourcen verfügbar sind. Fahren Sie mit dem nächsten Host fort. 

Wenn es nicht möglich ist, den TPM-Algorithmus in SHA256 zu ändern, versuchen Sie es mit deaktiviertem Intel(R) TXT.
Wenn ein Alarm auch nach dem Neustart weiterhin vorhanden ist, trennen Sie die vCenter-Verbindung und verbinden Sie ihn dann erneut.