VxRail：主机在 vCenter 中显示警报，显示：检测到 TPM 2.0 设备，但无法建立连接（客户可纠正）

群集中的 ESXi 主机具有一条警报，其中指出：TPM 2.0 device detected but a connection cannot be established（检测到 TPM 2.0 设备，但无法建立连接）。

 

ESXi 主机的 BIOS 必须配置为使用 SHA256 散列算法才能支持 TPM。该警报可能是由于 ESXi 主机的高级 BIOS 设置未设置为默认值 SHA1 或其他 BIOS 设置导致的。 

 

检查本文中概述的这些 BIOS 更改是否适用于您的特定环境***。

将在每个受影响的节点上逐个执行以下步骤。在将节点置于维护模式之前，请确保群集运行状况良好。确保没有活动的 vSan 重新同步，并且有足够的资源可用于虚拟机 （VM） 迁移。确保有足够的可用 VSAN 空间可用于容错。

1. 在 vCenter 中使用“Ensure Accessibility”将主机置于维护模式。
2. 使用 IDRAC 或 BMC 打开主机的控制台。重新启动主机并进入 BIOS 设置（如果可用），方法是在系统设置>系统 BIOS 中按 F2。 
3. 转至 启动设置 并截取 UEFI 启动顺序的屏幕截图。
4. 通过单击“Default”按钮将 BIOS 设置重置为默认值。（注意：将 BIOS 设置重置为默认值可能会更改 BIOS 引导顺序。）

 
 
5.输入系统安全。
   a. “TPM Security”应为“On”。
   b. “TxT”应为“On”。

 
 

如果“Intel TXT”字段中只有“Off”选项，请按照知识库文章 000158364 所述内容来设置“Secure boot enabled”，首先设置 SHA-256（此知识库文章的步骤 6），然后打开“Intel(R) TXT”。
如果文章 000158364 需要其他更改，请将其记录下来并向 Dell Technologies 提交服务请求。

 

6.输入“TPM Advanced Settings”。
   a. TPM PPI 设置 应为“禁用”。
   b.b. “TPM2 算法选择” 应为“SHA256”。

7.验证 Secure Boot 是否设置为“Enabled”。

8.验证 BIOS 设置是否正确。
9.转至 Boot Settings -->UEFI Boot Sequence ，然后根据您拍摄的屏幕截图再次更改启动顺序。（通常，AHCI 控制器位于...：ESXi作系统是第一个启动
系统）10.退出 BIOS 设置，这将重新启动节点。等待节点完全启动。
11.在 vCenter 中，如果主机显示已断开连接，请右键单击 主机 图标，选择“连接”并重新连接主机，然后退出维护模式。
12.清除任何警报，重新测试，再次检查总体群集运行状况、VSAN 重新同步、是否有足够的可用资源，然后转至下一个主机。 

如果无法将 TPM 算法更改为 SHA256，请在禁用 Intel（R） TXT 的情况下尝试该算法。
如果重新启动后仍有警报，请断开主机与 vCenter 的连接，然后重新连接主机。