Dell VxRail: Sådan indsamler du genoprettelsesnøgler til TPM-sikkerhedsaktiverne VxRail-noder

Summary: Denne artikel indeholder muligheder for, hvordan du indsamler genoprettelsesnøgler til VxRail-noder, der er blevet initialiseret med TPM og sikker opstart. Dette er vigtige oplysninger, der skal eksporteres sikkert uden for VxRail-systemet til TPM-aktiverede systemer, da disse nøgler kan være nødvendige under serviceaktiviteter som f.eks. udskiftning af systemkort. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Der er flere måder at indsamle TPM-kryptering på. Nedenfor er der et par forslag, der kan hjælpe dig med at gøre dette proaktivt, når et system installeres med TPM aktiveret eller før en proaktiv udskiftning.

Den overordnede officielle reference til dette er i henhold til VMware-dokumentation om, hvordan du oplister indholdsnøgler til ESXi-sikkerhedskonfigurationseksempel Dette hyperlink fører dig til et websted uden for Dell Technologies.

: Vis sikker ESXi-konfigurationsgenoprettelsesnøgle 
[root@host1] esxcli system settings encryption recovery list
Recovery ID                             Key
--------------------------------------  ---
{2DDD5424-7F3F-406A-8DA8-D62630F6C8BC}  478269-039194-473926-430939-686855-231401-642208-184477-602511
-225586-551660-586542-338394-092578-687140-267425
Et alternativ til at indsamle og eksportere TPM-genoprettelsesnøgler til store klynger, der udnytter PowerCLI, kan være det vedhæftede script med brug i henhold til nedenstående eksempel.
Gem zip-filen, udpak scriptet, og kør det fra en PowerShell/PowerCLI-prompt med nedenstående muligheder:
  • –vcenter-param skal angives som IP eller FQDN for dit vCenter
  • -vcuser-param skal angives, som skal være en bruger på administratorniveau
  • -vcpassword param er valgfri, hvis den ikke leveres, vil scriptet bede om det (det er mere sikkert som dette, men i mit lab er det nemmere at teste for at tilføje adgangskoden)
BEMÆRK: Der er ingen magisk funktion, der kan hente nøglen, når værten allerede er offline. Dette er et proaktivt værktøj, når alle værter er online. 
PS C:\powercli> .\GetTPMRecoveryKeys.ps1 -vcenter *.*.*.* -vcuser administrator@vsphere.local -vcpassword *****

∞ Connecting to provided vCenter x.x.x.x
∞
√ Connected to:
√
√    VCName        VCVersion
√    ------        ---------
√    x.x.x.x 7.0.2
√
√
∞       - RDC
∞
∞          - cl01
∞             - esx01.rdc
∞               -  Recovery ID:{xxxxxxx-9E3B-42A7-xxxxxxx-E4C180E8BACA}
∞               -  Recovery Key:193974-212191-679120-487809-200490-163047-653307-xxxxxxx-044591-621531-432739-xxxxxxx-174648-394385-669925-174640
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx02.rdc
∞               -  Recovery ID:{xxxxxxx-3DB9-4F8C-xxxxxxx-EC91E9782290}
∞               -  Recovery Key:293832-328901-118681-432237-492188-375446-689739-076446-xxxxxxx-330911-097690-348733-350329-xxxxxxx-619754-501857
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx03.rdc
∞               -  Recovery ID:{xxxxxxx-B4E4-4B1A-xxxxxxx-F71DBB81B6E7}
∞               -  Recovery Key:430023-424502-371384-341740-xxxxxxx-709307-578925-153259-682162-231900-583516-122672-xxxxxxx-304009-275146-701353
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx04.rdc
∞               -  Recovery ID:{xxxxxxx-5420-4CCE-xxxxxxx-F5DDBDB06889}
∞               -  Recovery Key:167431-630730-230210-359626-580397-199776-xxxxxxx-577309-191925-221351-191861-xxxxxxx-622205-047984-206484-018858
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx05.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞             - esx06.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞             - esx07.rdc
∞               -  Recovery ID:{xxxxxxx-E916-41DE-xxxxxxx-0EFA439CAAA6}
∞               -  Recovery Key:347578-144805-170128-170921-xxxxxxx-184321-229917-051564-128587-493711-367190-xxxxxxx-682683-335612-344600-352356
∞                -  Mode: TPM
∞                -  Require Executables Only From Installed VIBs: true
∞                -  Require Secure Boot: true
∞             - esx08.rdc
∞               - No Key retrieved, Validate TPM settings/config if its expected:
∞                 - Mode: NONE
∞                 - Require Executables Only From Installed VIBs: false
∞                 - Require Secure Boot: false
∞
∞ Do u wish to export the results as csv (TPMKeysExport.csv)? write y and enter to export.: y
∞ Exporting TPMKeysExport.csv in the script directory.
√ All done.


Et eksempel på fuldt konfigureret klynge:

Et eksempel på fuldt konfigureret klynge
Figur 1: Et eksempel på fuldt konfigureret klynge:

Additional Information

Affected Products

VxRail Appliance Family

Products

VxRail Appliance Series, VxRail Software
Article Properties
Article Number: 000204006
Article Type: How To
Last Modified: 21 Nov 2025
Version:  9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.