VxRail: Verter Vis varsel i vCenter som sier: TPM 2.0-enhet oppdaget, men en tilkobling kan ikke opprettes (kan korrigeres av kunden)

ESXi-verter i klyngen har et varsel som sier: TPM 2.0-enhet oppdaget, men en tilkobling kan ikke opprettes.

 

BIOS for ESXi-verten må konfigureres til å bruke SHA256 hash-algoritmen for å støtte TPM. Varslet kan skyldes at de avanserte BIOS-innstillingene til ESXi-verten ikke er angitt til standard for SHA1 eller andre BIOS-innstillinger. 

 

Kontroller at disse BIOS-endringene som er beskrevet i denne artikkelen, passer for ditt spesifikke miljø***.

Trinnene nedenfor skal utføres på hver berørte node, én om gangen. Før du setter noder i vedlikeholdsmodus, må du kontrollere at klyngen er i god stand. Kontroller at det ikke er en aktiv vSan resynkronisering, og at det er tilstrekkelige ressurser tilgjengelig for migrering av virtuell maskin (VM). Sørg for at det er nok ledig VSAN-plass til feiltoleranse.

1. Sett verten i vedlikeholdsmodus i vCenter ved hjelp av "Sikre tilgjengelighet".
2. Bruk IDRAC eller BMC til å åpne en konsoll for verten. Start verten på nytt, og angi BIOS-innstillinger når det er tilgjengelig, ved å trykke på F2 for system-BIOS.> 
3. Gå til oppstartsinnstillingene og ta skjermbildet for UEFI-oppstartssekvensen.
4. Tilbakestill BIOS-innstillingene til standard ved å klikke på "Standard"-knappen. (Anm: Hvis du tilbakestiller BIOS-innstillingen til standard, kan det hende at oppstartsrekkefølgen for BIOS endres.)

 
 
5. Angi Systemsikkerhet.
   a. "TPM-sikkerhet" skal være "På".
   b. 'TxT' skal være 'På'.

 
 

Hvis det bare er alternativet Av i Intel TXT-feltet, angir du Sikker oppstart aktivert ved hjelp av KB#000158364 og SHA-256 (trinn 6 i denne KB) først, og deretter slår du Intel(R) TXT på.
Artikkel 000158364 krever andre endringer, så registrer en serviceforespørsel med Dell Technologies.

 

6. Gå inn på 'Avanserte TPM-innstillinger'.
   a. TPM PPI-innstillinger skal være 'Deaktiver'.
   b. 'TPM2 Algorithm Selection' skal være 'SHA256'.
 
7. Kontroller at Secure Boot er satt til "Enabled".
 
8. Kontroller at BIOS-innstillingene er riktige. 
9. Gå til Boot-innstillingene -->UEFI Boot Sequence og endre oppstartsrekkefølgen igjen i henhold til skjermbildet du tar. (Vanligvis AHCI-kontroller i ...: ESXi-operativsystemet er første oppstart)
10. Avslutt BIOS-innstillingene, som vil starte noden på nytt. Vent til noden starter helt opp.
11. Hvis verten er frakoblet i vCenter, høyreklikker du på vertsikonet , velger Tilkobling og kobler til verten på nytt før du avslutter vedlikeholdsmodus.
12. Fjern alle varsler, test på nytt, sjekk nok en gang for generell klyngetilstand, VSAN-synkronisering på nytt, tilstrekkelige tilgjengelige ressurser, og gå til neste vert. 

Hvis det ikke er mulig å endre TPM-algoritmen til SHA256, kan du prøve den med Intel(R) TXT deaktivert.
Hvis det fortsatt er en alarm selv etter omstart, kobler du fra verten og kobler den til igjen fra vCenter.