「VxRail：ホストがvCenterで次のように示すアラート: TPM 2.0デバイスが検出されたが、接続を確立できない(お客様による修正が可能)

クラスター内のESXiホストには、次のようなアラートがあります。「TPM 2.0 device detected but a connection cannot be established」

 

TPMをサポートするには、ESXiホストのBIOSをSHA256ハッシュ アルゴリズムを使用するように構成する必要があります。このアラートは、ESXiホストのBIOSの詳細設定がデフォルトのSHA1またはその他のBIOS設定に設定されていないことが原因で発生する可能性があります。 

 

この記事で概説されているBIOSの変更が、特定の環境に適していることを確認してください***。

次の手順は、影響を受ける各ノードで一度に1つずつ実行する必要があります。ノードをメンテナンス モードにする前に、クラスターが正常であることを確認します。アクティブなvSan再同期がないこと、および仮想マシン(VM)の移行に使用可能な十分なリソースがあることを確認します。フォールト トレランス用に十分な空きvSANスペースがあることを確認します。

1. [アクセシビリティの確保]を使用して、vCenterでホストをメンテナンス モードにします。
2. iDRACまたはBMCを使用して、ホストへのコンソールを開きます。ホストを再起動し、[System Setup] > [System BIOS]でF2を押して、BIOS設定に入ります(使用可能な場合)。 
3. 起動設定に移動し、UEFIブート シーケンスのスクリーンショットを撮ります。
4. [Default]ボタンをクリックして、BIOS設定をデフォルトにリセットします。（メモ：BIOS設定をデフォルトにリセットすると、BIOSの起動順序が変更される場合があります)。

 
 
5.「System Security」と入力します。
   a. 「TPM セキュリティ」は「オン」にする必要があります。
   b. 'TxT' は 'On' である必要があります。

 
 

［Intel(R) TXT］フィールドに［Off］オプションしかない場合は、記事番号000158364を参照して［Secure Boot］を［Enabled］に設定し、最初に［SHA-256］（このKBのステップ6）に設定してから、［Intel(R) TXT］を［On］に設定します。
記事番号000158364でその他の変更も必要な場合は、デル テクノロジーズにサービス リクエストを送信してください。

 

6. 「TPM Advanced Settings」と入力します。
   a. TPM PPI 設定 は「無効」にする必要があります。
   b. [TPM2 アルゴリズムの選択] は [SHA256] にする必要があります。

7.[Secure Boot]が[Enabled]に設定されていることを確認します。

8.BIOS設定が正しいことを確認します。
9.[Boot settings]-->UEFI Boot Sequenceに移動し、撮影したスクリーンショットに従って起動順序を再度変更します。（通常、ESXIオペレーティング システムのAHCIコントローラーがESXiオペレーティング システムが最初の起動時です)
10.［BIOS Settings］を終了すると、ノードが再起動します。ノードが完全に起動するまで待ちます。
11.vCenterで、ホストが切断と表示されている場合は、 ホスト アイコンを右クリックして[接続]を選択し、メンテナンス モードを終了する前にホストを再接続します。
12.すべてのアラートをクリアし、再テストして、クラスター全体の正常性、VSANの再同期、使用可能な十分なリソースについてもう一度確認してから、次のホストに移動します。 

TPMアルゴリズムをSHA256に変更できない場合は、インテル(R) TXTを無効にして試してください
再起動後もアラームが引き続き表示される場合は、vCenterからホストを切断してから再接続します。