VxRail: Hostitelé zobrazují v systému vCenter výstrahu s informací: Zařízení TPM 2.0 bylo rozpoznáno, ale spojení nelze navázat (oprava zákazníkem)

Hostitelé ESXi v clusteru mají výstrahu s informacemi: TPM 2.0 device detected but a connection cannot be established.

 

Aby podporoval čip TPM, systém BIOS hostitele ESXi musí být nakonfigurován tak, aby používal hashovací algoritmus SHA256. Výstraha může být způsobena tím, že pokročilé nastavení systému BIOS hostitele ESXi není nastaveno na výchozí hodnotu SHA1 nebo jiná nastavení systému BIOS. 

 

Zkontrolujte, zda jsou změny systému BIOS uvedené v tomto článku vhodné pro vaše konkrétní prostředí***.

Níže uvedené kroky je třeba provést na každém dotčeném uzlu, jeden po druhém. Před přepnutím uzlů do režimu údržby se ujistěte, že je cluster v dobrém stavu. Ujistěte se, že nedochází k aktivní opětovné synchronizaci vSan a že jsou k dispozici odpovídající prostředky pro migraci virtuálního počítače (VM). Zajistěte, aby byl k dispozici dostatek volného místa v síti VSAN pro odolnost vůči chybám.

1. Umístěte hostitele do režimu údržby v nástroji vCenter pomocí možnosti "Ensure Accessibility".
2. Pomocí řadiče iDRAC nebo BMC se přes konzoli připojte k hostiteli. Restartujte hostitele a stisknutím klávesy F2 přejděte> do nastavení systému BIOS, pokud je k dispozici. 
3. Přejděte do nastavení spouštění a pořiďte snímek obrazovky pro spouštěcí sekvenci UEFI.
4. Kliknutím na tlačítko "Default" obnovíte nastavení systému BIOS na výchozí. (Poznámka: Obnovením výchozího nastavení systému BIOS může dojít ke změně pořadí spouštění systému BIOS.)

 
 
5. Vstupte do části Zabezpečení systému.
   a. "TPM Security" by mělo být "On".
   b. 'TxT' by mělo být 'On'.

 
 

Pokud je v poli Intel TXT k dispozici pouze možnost „Off“, nastavte možnost Secure Boot na hodnotu „Enabled“ pomocí článku znalostní databáze 000158364 a nejprve nastavte SHA-256 (krok 6 v tomto článku), poté zapněte technologii Intel(R) TXT.
Článek 000158364 vyžaduje další změny, otevřete u společnosti Dell Technologies servisní požadavek.

 

6. Přejděte do nabídky "TPM Advanced Settings".
   A. Nastavení TPM PPI by mělo být 'Disable'.
   b. "Výběr algoritmu TPM2" by měl být "SHA256".
 
7. Ověřte, zda je možnost Secure Boot nastavena na hodnotu "Enabled".
 
8. Ověřte, zda jsou nastavení systému BIOS správná. 
9. Přejděte do nastavení spouštění -->UEFI Boot Sequence a znovu změňte pořadí spouštění podle pořízeného snímku obrazovky. (Obecně platí, že řadič AHCI v…: Operační systém ESXi je první spouštěcí systém)
10. Ukončete nastavení systému BIOS, což restartuje uzel. Počkejte, až se uzel zcela spustí.
11. Pokud se hostitel v nástroji vCenter zobrazuje jako odpojený, klikněte pravým tlačítkem myši na ikonu hostitele , vyberte možnost "Connection" a před ukončením režimu údržby hostitele znovu připojte.
12. Vymažte všechny výstrahy, opět proveďte test, znovu zkontrolujte celkový stav clusteru, opětovnou synchronizaci VSAN, dostupnost dostatečných zdrojů a přejděte na dalšího hostitele. 

Pokud není možné změnit algoritmus čipu TPM na hodnotu SHA256, zkuste to se zakázanou technologií Intel(R) TXT.
Pokud se i po restartování stále zobrazuje alarm, odpojte hostitele od nástroje vCenter a znovu jej připojte.