PowerEdge: Trusted Platform Module-Unterstützung für das Betriebssystem Windows Server 2022

Summary: In diesem Dokument werden wichtige Änderungen beim TPM-Support für Windows Server 2022 auf Dell Servern hervorgehoben, um wichtige Funktionen zu aktivieren und die Voraussetzungen von Microsoft zu erfüllen. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

TPM-Supporthaltung:

TPM 2.0 ist für die folgenden PowerEdge-Server, die mit dem Betriebssystem Windows Server 2022 ausgeliefert werden, obligatorisch (sollte installiert und konfiguriert werden).

Eine Liste der Dell PowerEdge-Server, die das Betriebssystem Windows Server 2022 unterstützen, finden Sie im Dell EMC OS-Supporthandbuch.

Hinweis:
  • Für Dell PowerEdge-Server, die vor dem 01. Januar 2021 ausgeliefert wurden, oder Server, die mit einem anderen Betriebssystem/keinem Betriebssystem (mit TPM 1.2 oder ohne TPM) ausgeliefert werden, kann weiterhin das Betriebssystem Windows Server 2022 mit eingeschränktem Support ausgeführt werden.
  • Die minimal unterstützten TPM 2.0-Firmwareversionen sind NPCT 650 (1.3.2.8) und NPCT 750 (7.2.2.0).
  • Dell EMC PowerEdge-Server mit Windows Server können mit CTPM (China Trusted Platform Module) 2.0 nach China ausgeliefert werden.
  • Die minimal unterstützten TPM-Firmwareversionen für CTPM sind 7.51.x.x
  • Microsoft hat China eine Ausnahmegenehmigung für die Auslieferung des Betriebssystems Windows Server 2022 ohne TPM 2.0 erteilt. 

TPM-Konfiguration:

  • Für Dell EMC PowerEdge-Server So aktivieren Sie TPM in den BIOS-Einstellungen:

System-BIOS > Systemsicherheit> TPM-Sicherheit> ein

System-BIOS – Sicherheitseinstellungen
• In den erweiterten TPM-Einstellungen sind die folgenden Einstellungen die Standardeinstellungen. 

BIOS-Einstellungen – Erweiterte TPM-Einstellungen

Hinweis: HINWEIS: SHA384 sollte nicht mit dem Betriebssystem Windows Server 2022 verwendet werden.

Überprüfen des TPM-Status und der grundlegenden Bereitstellung im Betriebssystem Windows Server 2022

Folgende Methoden können verwendet werden, um den TPM-Status zu überprüfen:

  1. Auf Server Core und Desktop Experience des Betriebssystems Windows Server 2022 kann der TPM-Status mithilfe des Befehls "Get-TPM" in PowerShell abgerufen werden. 

 

Beispiel für ein Cmdlet Get-TPM PowerShell


       2. Die Details des TPM-Prozessors können auch über den Sicherheitsprozessor für Gerätesicherheit > im Betriebssystem Windows Server 2022 Desktop Experience überprüft werden.

 

Details zum Sicherheitsprozessor

       3. Die TPM-Verwaltungskonsole bietet auch die TPM-Details im Betriebssystem Windows Server 2022 Desktopdarstellung. Um die TPM-Verwaltungskonsole zu öffnen, gehen Sie zu Ausführen und geben Sie tpm.msc ein.


TPM.MSC – Beispiel

       4. Das Trusted Platform Module finden Sie auch unter "Sicherheitsgeräte" im Gerätemanager.

Geräte-Manager –> Abschnitt

Troubleshooting von Problemen mit TPM:

  • Wenn das TPM im Betriebssystem nicht erkannt wird, löschen Sie die TPM-Hierarchie in den BIOS-Sicherheitseinstellungen.
  • Während der Ausführung des PowerShell-Befehls Get-TPM Wenn im Betriebssystem die Option TPM vorhanden deaktiviert ist, überprüfen Sie, ob das TPM in den BIOS-Sicherheitseinstellungen aktiviert ist.
  • Wenn das TPM im Geräte-Manager nicht angezeigt wird oder wenn der TPM-Status in der TPM-Verwaltungskonsole nicht bereit ist, überprüfen Sie, ob das TPM in den BIOS-Sicherheitseinstellungen aktiviert ist.
  • Wenn das TPM in den BIOS-Sicherheitseinstellungen als "ON" angezeigt wird, aber im Geräte-Manager nicht sichtbar ist und/oder der TPM-Status in der TPM-Verwaltungskonsole unter Windows Server 2022 Desktop Experience OS nicht bereit ist, führen Sie die folgenden Schritte aus:
    • Deaktivieren Sie zunächst TPM Auto-Provisioning 
      • Öffnen Sie Windows PowerShell.
      • Geben Sie den PowerShell-Befehl Disable-TPMAutoProvisioning ein.
      • Überprüfen Sie, ob die automatische Bereitstellung Deaktiviert anzeigt.    
    • TPM löschen
      • Öffnen Sie die TPM-Verwaltungskonsole (tpm.msc).
      • Klicken Sie im Bereich "Aktionen" auf TPM löschen.
      • Starten Sie den Server neu.
  • Wenn Sie die folgende Meldung erhalten: "Das TPM ist eingeschaltet und Ownership wurde nicht übernommen" in tpm.msc
    • TPM Auto-Provisioning aktivieren
      • Öffnen Sie Windows PowerShell.
      • Geben Sie den PowerShell-Befehl "Enable-TPMAutoProvisioning" ein.
      • Überprüfen Sie, ob Auto-Provisioning als Aktiviert angezeigt wird.    

Affected Products

Microsoft Windows Server 2022

Products

PowerEdge XR2, Poweredge C4140, PowerEdge C6400, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge FC640, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX5016s, PowerEdge MX740C, PowerEdge MX840C, PowerEdge R240, PowerEdge R250 , PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R840, PowerEdge R940, PowerEdge R940xa, PowerEdge T140, PowerEdge T340, PowerEdge T40, PowerEdge T440, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7100, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4000r, PowerEdge XR4000w, PowerEdge XR4000z, PowerEdge XR4510c, PowerEdge XR4520c ...
Article Properties
Article Number: 000195562
Article Type: How To
Last Modified: 05 Dec 2024
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.