VxRail: Hosts Show Alert na Statinging do vCenter: Dispositivo TPM 2.0 detectado, mas não é possível estabelecer uma conexão (pode ser corrigido pelo cliente)

Os hosts do ESXi no cluster têm um alerta que declara: TPM 2.0 device detected but a connection cannot be established.

 

O BIOS do host do ESXi deve ser configurado para usar o algoritmo de hash SHA256 para oferecer suporte ao TPM. O alerta pode ser porque as configurações avançadas do BIOS do host do ESXi não estão sendo definidas como o padrão SHA1 ou outras configurações do BIOS. 

 

Verifique se essas alterações do BIOS descritas neste artigo são apropriadas para seu ambiente específico***.

As etapas abaixo devem ser executadas em cada nó afetado, uma de cada vez. Antes de colocar os nós no modo de manutenção, certifique-se de que o cluster esteja íntegro. Certifique-se de que não haja uma ressincronização vSan ativa e que haja recursos adequados disponíveis para a migração de máquina virtual (VM). Certifique-se de que haja espaço livre suficiente no VSAN para tolerância a falhas.

1. Coloque o host no modo de manutenção no vCenter usando "Garantir acessibilidade".
2. Use o iDRAC ou o BMC para abrir um console para o host. Reinicialize o host e entre nas configurações do BIOS, quando disponíveis, pressionando F2 paraa configuração> do sistema BIOS do sistema. 
3. Vá para as configurações de inicialização e faça a captura de tela da sequência de inicialização UEFI.
4. Redefina as configurações do BIOS para o padrão clicando no botão "Default". (Observação: A redefinição da configuração padrão do BIOS pode alterar a ordem de inicialização do BIOS.)

 
 
5. Digite System Security.
   a. 'TPM Security' deve estar 'On'.
   b. 'TxT' deve ser 'On'.

 
 

Se houver apenas a opção Off no campo Intel TXT, defina a opção "Secure Boot" como "Enabled" seguindo o artigo000158364 da KB. Em seguida, defina o SHA-256 (Etapa 6 deste artigo KB) primeiro e depois ative a opção "On" do Intel(R) TXT.
O artigo 000158364 requer outras alterações. Registre um chamado com a Dell Technologies.

 

6. Digite 'TPM Advanced Settings'.
   a. As configurações de PPI do TPM devem ser "Desativar".
   b. 'TPM2 Algorithm Selection' deve ser 'SHA256'.
 
7. Verifique se o Secure Boot está definido como "Enabled".
 
8. Verifique se as configurações do BIOS estão corretas. 
9. Vá para Boot settings -->UEFI Boot Sequence e altere a ordem de inicialização novamente de acordo com a captura de tela capturada. (Geralmente, o controlador AHCI no…: O sistema operacional ESXi é a primeira inicialização)
10. Saia das configurações do BIOS para que o nó seja reinicializado. Aguarde até que o nó inicialize completamente.
11. No vCenter, se o host mostrar que está desconectado, clique com o botão direito no ícone do host , selecione "Connection" e reconecte o host antes de sair do modo de manutenção.
12. Limpe todos os alertas, faça o teste novamente, verifique mais uma vez a integridade geral do cluster, ressincronize a vSAN, veja se há recursos suficientes e vá para o próximo host. 

Se não for possível alterar o algoritmo do TPM para SHA256, tente com o Intel(R) TXT desativado.
Se ainda houver um alarme mesmo após a reinicialização, desconecte e reconecte o host do vCenter.