VxRail: Ведучі показують оповіщення у vCenter із зазначенням: Виявлено пристрій TPM 2.0, але не вдається встановити з'єднання (можна виправити клієнтом)

Хости ESXi у кластері мають сповіщення, яке стверджує: Пристрій модуля TPM 2.0 виявлено, але не вдається встановити з'єднання.

 

BIOS хоста ESXi має бути налаштований на використання алгоритму хешування SHA256 для підтримки TPM. Сповіщення може бути результатом того, що розширені налаштування BIOS хоста ESXi не встановлено за замовчуванням на SHA1 або інші налаштування BIOS. 

 

Переконайтеся, що ці зміни в BIOS, описані в цій статті, підходять для вашого конкретного середовища***.

Наведені нижче дії слід виконувати на кожному ураженому вузлі, по черзі. Перш ніж переводити вузли в режим обслуговування, переконайтеся, що кластер справний. Переконайтеся, що повторна синхронізація vSan не активна, а також що є достатні ресурси для міграції віртуальної машини (ВМ). Переконайтеся, що є достатньо вільного місця VSAN для відмовостійкості.

1. Переведіть хост у режим обслуговування у vCenter за допомогою «Забезпечити доступність».
2. Використовуйте IDRAC або BMC, щоб відкрити консоль для хоста. Перезавантажте хост і увійдіть в налаштування BIOS, якщо вони доступні, натиснувши F2 абоr System Setup> System BIOS. 
3. Зайдіть в налаштування завантаження і зробіть скріншот для UEFI Boot Sequence.
4. Скиньте налаштування BIOS до стандартних, натиснувши кнопку «За замовчуванням». (Примітка. Скидання налаштувань BIOS до стандартних може змінити порядок завантаження BIOS.)

 
 
5. Увійдіть у розділ Безпека системи.
   a. Параметр "Безпека модуля TPM" має бути "Увімкнено".
   b. 'TxT' має бути 'On'.

 
 

Якщо в полі Intel TXT є лише опція Вимк., встановіть увімкнено безпечне завантаження за допомогою KB#000158364 і спочатку встановіть SHA-256 (крок 6 цього KB), а потім увімкніть Intel(R) TXT.
Стаття 000158364 вимагає інших змін, зареєструйте запит на обслуговування за допомогою Dell Technologies.

 

6. Введіть "Розширені налаштування модуля TPM".
   a. Параметри TPM PPI мають бути "Вимкнути".
   b. «Вибір алгоритму TPM2» має бути «SHA256».
 
7. Переконайтеся, що для параметра Безпечне завантаження встановлено значення «Увімкнено».
 
8. Переконайтеся, що налаштування BIOS правильні. 
9. Перейдіть до налаштувань завантаження --UEFI> Boot Sequence і знову змініть порядок завантаження відповідно до зробленого знімка екрана. (Як правило, контролер AHCI в...: Операційна система ESXi - це перше завантаження)
10. Вийдіть з налаштувань BIOS, що призведе до перезавантаження вузла. Дочекайтеся повного завантаження вузла.
11. У vCenter, якщо хост показує відключено, клацніть правою кнопкою миші піктограму хоста , виберіть «Підключення» та повторно підключіть хост перед виходом із режиму обслуговування.
12. Очистіть усі сповіщення, перевірте ще раз, перевірте загальний стан кластера, повторну синхронізацію VSAN, достатність доступних ресурсів і перейдіть до наступного хоста. 

Якщо змінити алгоритм TPM на SHA256 не вдається, спробуйте його з вимкненим Intel(R) TXT.
Якщо навіть після перезавантаження сигнал тривоги все ще є, від'єднайтеся, а потім знову підключіться до хоста з vCenter.