VxRail：主機在 vCenter 中顯示警示，指出：偵測到 TPM 2.0 裝置，但無法建立連線 （客戶可修正）

叢集中的 ESXi 主機有一個警示，指出：偵測到 TPM 2.0 裝置，但無法建立連線。

 

ESXi 主機的 BIOS 必須設定為使用 SHA256 雜湊演算法，才能支援 TPM。警示可能是由於 ESXi 主機的進階 BIOS 設定未設為預設的 SHA1 或其他 BIOS 設定所導致。 

 

確認本文概述的這些 BIOS 變更適合您的特定環境****。

以下步驟將針對每個受影響的節點執行，一次一個。在使節點進入維護模式之前，請先確定叢集運行狀況良好。確保沒有作用中的 vSan 重新同步，並且有足夠的資源可供虛擬機器 （VM） 遷移。確保有足夠的可用 VSAN 空間用於容錯。

1. 使用「確保存取功能」，讓主機在 vCenter 中進入維護模式。
2. 使用 IDRAC 或 BMC 開啟連線至主機的主控台。若要重新開機主機，然後按下 F2 fo 進入 BIOS 設定（若有），即可進行系統設定>系統 BIOS。 
3. 前往 開機設定 ，並擷取 UEFI 開機順序的螢幕擷取畫面。
4. 按一下「Default」按鈕 將 BIOS 設定重設為預設值（注：將 BIOS 設定重設為預設值可能會改變 BIOS 開機順序。）

 
 
5.輸入 System Security （系統安全性）。
   a. 「TPM 安全性」應為「開啟」。
   b. “TxT”應為“開啟”。

 
 

如果 Intel TXT 欄位只有「關閉」選項，請使用 KB#000158364 設定啟用安全開機，然後先設定 SHA-256 (此 KB 的步驟 6)，然後開啟 Intel(R) TXT。
文章 000158364 需要其他變更，請向 Dell Technologies 記錄服務要求。

 

6.輸入「TPM 進階設定」。
   a. TPM PPI 設定 應為「停用」。
   b. “TPM2 演算法選擇” 應為“SHA256”。

7.確認 安全開機 已設為「啟用」。

8.確認 BIOS 設定正確無誤。
9.前往 開機設定 -->UEFI 開機順序 ，然後根據您擷取的螢幕擷取畫面再次變更開機順序。(通常下列項目中的 AHCI 控制器：ESXi 作業系統是第一個開機）
10。退出 BIOS 設定，這將會重新開機節點。等待節點完全開機。
11.在 vCenter 中，如果主機顯示中斷連線，請在 主機 圖示上按一下滑鼠右鍵，選取「連線」，然後重新連接主機，然後再結束維護模式。
12.清除任何警示、重新測試，再次檢查整體叢集健全狀況、VSAN 重新同步、是否具有足夠的可用資源，然後前往下一個主機。 

如果無法將 TPM 演算法變更為 SHA256，請嘗試停用 Intel（R） TXT。
如果重新開機後仍出現警報，請從 vCenter 中斷連線，然後重新連接主機。