VxRail: Hosty wyświetlają alert w vCenter, stwierdzając: Wykryto urządzenie TPM 2.0, ale nie można nawiązać połączenia (możliwość naprawienia przez klienta)

Summary: Hosty wyświetlają alerty z następującymi informacjami: Wykryto urządzenie TPM 2.0 (Trusted Platform Module), ale nie można nawiązać połączenia.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Hosty ESXi w klastrze mają alert o następującej treści: Wykryto urządzenie TPM 2.0, ale nie można ustanowić połączenia.

 

Cause

System BIOS hosta ESXi musi być skonfigurowany do korzystania z algorytmu mieszania SHA256, aby obsługiwać moduł TPM. Alert może wynikać z tego, że zaawansowane ustawienia systemu BIOS hosta ESXi nie są ustawione na wartość domyślną SHA1 lub innych ustawień systemu BIOS. 

 

Resolution

Sprawdź, czy opisane w tym artykule zmiany w systemie BIOS są odpowiednie dla Twojego środowiska***.

Poniższe czynności należy wykonać na każdym węźle, którego dotyczy problem, po kolei. Przed przełączeniem węzłów w tryb konserwacji upewnij się, że klaster jest sprawny. Upewnij się, że nie ma aktywnej ponownej synchronizacji vSAN i że dostępne są odpowiednie zasoby na potrzeby migracji maszyny wirtualnej. Upewnij się, że dostępna jest wystarczająca ilość wolnego miejsca w sieci VSAN, aby zapewnić odporność na awarie.

  1. Umieść hosta w trybie konserwacji w vCenter za pomocą opcji "Ensure Accessibility".
  2. Użyj kontrolera IDRAC lub BMC, aby otworzyć konsolę dla hosta. Uruchom ponownie hosta i przejdź do ustawień systemu BIOS, jeśli są dostępne, naciskając F2, abyskonfigurować System BIOS> . 
  3. Przejdź do ustawień rozruchu i zrób zrzut ekranu sekwencji rozruchu UEFI.
  4. Przywróć domyślne ustawienia systemu BIOS, klikając przycisk "Default". (Uwaga: Przywrócenie domyślnych ustawień systemu BIOS może zmienić kolejność rozruchu systemu BIOS).

Zrzut ekranu menu systemu BIOS 
 
5. Przejdź do opcji Zabezpieczenia systemu.
   a. Opcja "TPM Security" powinna być włączona.
   b. Opcja "TxT" powinna być włączona.

Zrzut ekranu opcji modułu TPM w systemie BIOS 
 

!!!! Uwaga!!!!
Jeśli w polu Intel TXT dostępna jest tylko opcja Wył., włącz funkcję Secure Boot, korzystając z KB#000158364 i najpierw ustaw SHA-256 (krok 6 tego artykułu), a następnie włącz Intel(R) TXT.
Artykuł 000158364 wymaga innych zmian. Wyślij zgłoszenie serwisowe do Dell Technologies.

Zrzut ekranu opcji TXT w systemie BIOS 


6. Przejdź do opcji "Ustawienia zaawansowane modułu TPM".
   a. Ustawienia TPM PPI powinny mieć wartość "Wyłącz".
   b. "Wybór algorytmu TPM2" powinien mieć wartość "SHA256".
Zrzut ekranu zaawansowanych opcji modułu TPM w systemie BIOS 
7. Sprawdź, czy opcja Secure Boot jest ustawiona na "Enabled".
Zrzut ekranu ustawienia Secure Boot w systemie BIOS 
8. Sprawdź, czy ustawienia systemu BIOS są prawidłowe. 
9. Przejdź do Ustawienia rozruchu -->UEFI Boot Sequence i ponownie zmień kolejność rozruchu zgodnie z wykonanym zrzutem ekranu. (Zazwyczaj kontroler AHCI w...: System operacyjny ESXi uruchamia się jako pierwszy)
10. Wyjdź z ustawień systemu BIOS, węzeł uruchomi się ponownie. Poczekaj, aż węzeł uruchomi się całkowicie.
11. W vCenter, jeśli host pokazuje rozłączenie, kliknij prawym przyciskiem myszy ikonę hosta , wybierz opcję "Połączenie" i ponownie podłącz hosta przed wyjściem z trybu konserwacji.
12. Usuń wszystkie alerty, przetestuj ponownie, sprawdź ponownie pod kątem ogólnego stanu klastra, ponownej synchronizacji VSAN, dostępnych wystarczających zasobów i przejdź do następnego hosta. 

Additional Information

Jeśli nie można zmienić algorytmu modułu TPM na SHA256, spróbuj to zrobić z wyłączonym technologią Intel(R) TXT.
Jeśli alarm nadal występuje nawet po ponownym uruchomieniu komputera, odłącz, a następnie ponownie podłącz hosta z vCenter. 

Nie ma potrzeby przełączania hosta w tryb konserwacji podczas odłączania hosta od vCenter.

Affected Products

VxRail, VxRail 460 and 470 Nodes, VxRail Appliance Series, VxRail G Series Nodes, VxRail D Series Nodes, VxRail D560, VxRail D560F, VxRail E Series Nodes, VxRail E460, VxRail E560, VxRail E560F, VxRail E560N, VxRail E660, VxRail E660F, VxRail E660N , VxRail E665, VxRail E665F, VxRail E665N, VxRail G560, VxRail G560F, VxRail P Series Nodes, VxRail P470, VxRail P570, VxRail P570F, VxRail P580N, VxRail P670F, VxRail P670N, VxRail P675F, VxRail P675N, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail S670, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F, VXRAIL V670F, VxRail VD-4510C, VxRail VD-4520C, VxRail VD Series Nodes, VxRail VE-660, VxRail VE-6615, VxRail VP-760, VxRail VP-7625, VxRail VS-760 ...

Products

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
Article Properties
Article Number: 000172501
Article Type: Solution
Last Modified: 03 Jun 2025
Version:  7
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.