VxRail: Värdar visar varning i vCenter Stating: TPM 2.0-enhet identifierades, men det går inte att upprätta en anslutning (kan korrigeras av kunden)

ESXi-värdar i klustret har en varning som medger: TPM 2.0-enheten har identifierats men det går inte att upprätta en anslutning.

 

ESXi-värdens BIOS måste konfigureras för att använda SHA256-hashalgoritmen för att stödja TPM. Varningen kan bero på att ESXi-värdens avancerade BIOS-inställningar inte är inställda på standardvärdet SHA1 eller andra BIOS-inställningar. 

 

Kontrollera att de BIOS-ändringar som beskrivs i den här artikeln är lämpliga för din specifika miljö***.

Stegen nedan ska utföras på varje berörd nod, en i taget. Innan du försätter noder i underhållsläge kontrollerar du att klustret är problemfritt. Kontrollera att det inte finns någon aktiv vSAN-synkronisering och att det finns tillräckliga resurser för migrering av virtuella datorer (VM). Se till att det finns tillräckligt med ledigt VSAN-utrymme för feltolerans.

1. Placera värden i underhållsläge i vCenter med hjälp av "Ensure Accessibility".
2. Använd IDRAC eller BMC för att öppna en konsol till värden. Starta om värden och öppna BIOS-inställningarna, när sådana är tillgängliga, genom att trycka på F2och systeminställningar>. 
3. Gå till startinställningarna och ta skärmdumpen för UEFI-startsekvensen.
4. Återställ BIOS-inställningarna till standardinställningarna genom att klicka på knappen "Standard". (Notera: Om du återställer BIOS-inställningen till standard kan BIOS-startordningen ändras.)

 
 
5. Det är System Security (systemsäkerhet) som gäller.
   a. "TPM Security" ska vara "På".
   b. "TxT" ska vara "På".

 
 

Om det bara finns alternativet Av i Intel TXT-fältet ställer du in Säker start aktiverad med KB#000158364 och ställer in SHA-256 (steg 6 i denna KB) först och aktiverar sedan Intel(R) TXT
.Artikel 000158364 kräver andra ändringar kan du logga en tjänstebegäran hos Dell Technologies.

 

6. Ange "Avancerade TPM-inställningar".
   a. TPM PPI-inställningarna ska vara "Inaktivera".
   b) "TPM2 Algorithm Selection" ska vara "SHA256".
 
7. Kontrollera att Säker uppstart är inställt på "Enabled".
 
8. Kontrollera att BIOS-inställningarna är korrekta. 
9. Gå till Startinställningar -->UEFI Boot Sequence och ändra startordningen igen enligt din skärmdump. (I allmänhet AHCI-styrenhet i...: ESXi-operativsystemet är den första starten)
10. Avsluta BIOS-inställningarna, vilket startar om noden. Vänta tills noden har startat helt.
11. Om värden visas frånkopplad i vCenter högerklickar du på värdikonen , väljer Anslutning och återansluter värden innan du avslutar underhållsläget.
12. Rensa eventuella varningar, testa igen, kontrollera den övergripande klusterhälsan, vSAN-synkronisering, tillräckliga resurser tillgängliga en gång till och gå till nästa värd. 

Om det inte går att ändra TPM-algoritmen till SHA256 kan du prova med Intel(R) TXT inaktiverat.
Om ett larm fortfarande hörs efter omstart kopplar du bort värden från vCenter och ansluter den sedan igen.