VxRail : Les hôtes affichent l’alerte dans vCenter Statut : Périphérique TPM 2.0 détecté mais impossible d’établir une connexion (corrigible par le client)

Les hôtes ESXi du cluster disposent d’une alerte qui indique : le module TPM 2.0 a été détecté, mais qu’aucune connexion ne peut être établie.

 

Le BIOS de l’hôte ESXi doit être configuré pour utiliser l’algorithme de hachage SHA256 afin de prendre en charge le module TPM. L’alerte peut résulter du fait que les paramètres avancés du BIOS de l’hôte ESXi ne sont pas définis sur la valeur par défaut SHA1 ou d’autres paramètres du BIOS. 

 

Vérifiez que les modifications apportées au BIOS décrites dans cet article sont adaptées à votre environnement spécifique***.

Les étapes ci-dessous doivent être effectuées sur chaque nœud concerné, un par un. Avant de mettre les nœuds en mode de maintenance, assurez-vous que le cluster fonctionne correctement. Assurez-vous qu’il n’y a pas de resynchronisation vSan active et qu’il existe des ressources adéquates disponibles pour la migration des machines virtuelles (VM). Assurez-vous de disposer d’une quantité suffisante d’espace VSAN disponible pour la tolérance de panne.

1. Placez l’hôte en mode maintenance dans vCenter à l’aide de l’option « Ensure Accessibility ».
2. Utilisez iDRAC ou BMC pour ouvrir une console sur l’hôte. Redémarrez l’hôte et saisissez les paramètres du BIOS, le cas échéant, en appuyant sur F2 pour accéderà System Setup> System BIOS. 
3. Accédez aux paramètres de démarrage et prenez la capture d’écran de la séquence de démarrage UEFI.
4. Réinitialisez les paramètres du BIOS sur les valeurs par défaut en cliquant sur le bouton « Default ». (Remarque : La réinitialisation des paramètres par défaut du BIOS peut modifier l’ordre de démarrage du BIOS.)

 
 
5. Saisissez Sécurité des systèmes.
   a. « TPM Security » doit être défini sur « On ».
   b. 'TxT' doit être sur 'On'.

 
 

S’il n’y a que l’option « Off » dans le champ Intel TXT, activez Secure Boot en suivant l’article de la base de connaissances KB#000158364 et définissez d’abord SHA-256 (Étape 6 de l’article), puis activez Intel(R) TXT.
L’article 000158364 nécessite d’autres modifications, consignez une demande de service auprès de Dell Technologies.

 

6. Saisissez « TPM Advanced Settings ».
   a. Les paramètres PPI du TPM doivent être définis sur « Désactiver ».
   b. 'TPM2 Algorithm Selection' doit être 'SHA256'.
 
7. Vérifiez que Secure Boot est défini sur « Enabled ».
 
8. Vérifiez que les paramètres du BIOS sont corrects. 
9. Accédez à Boot settings -->UEFI Boot Sequence et modifiez à nouveau l’ordre de démarrage en fonction de la capture d’écran que vous avez prise. (En général, le contrôleur AHCI dans... : Le système d’exploitation ESXi est le premier système de démarrage)
10. Quittez les paramètres du BIOS pour redémarrer le nœud. Patientez jusqu’à la fin du démarrage du nœud.
11. Dans vCenter, si l’hôte est déconnecté, cliquez avec le bouton droit de la souris sur l’icône d’hôte , sélectionnez « Connection » et reconnectez l’hôte avant de quitter le mode maintenance.
12. Effacez toutes les alertes, testez à nouveau, vérifiez à nouveau l’intégrité globale du cluster, la resynchronisation VSAN, la disponibilité de ressources suffisantes et passez à l’hôte suivant. 

S’il n’est pas possible de modifier l’algorithme TPM en SHA256, essayez avec Intel(R) TXT désactivé.
Si une alarme persiste même après le redémarrage, déconnectez l’hôte, puis reconnectez-le à partir de vCenter.