PowerEdge:故障診斷可信賴平台模組 (TPM)、安全開機與 ESXi

Summary: 本知識文章提供在 Dell 伺服器上故障診斷可信賴平台模組 (TPM) 2.0、安全開機與 ESXi 相關問題的詳細指南。本知識文章提供解決常見問題的逐步指示,確保伺服器的正常運行和安全性。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

  • 「證明」欄中的主機狀態顯示「主機安全開機已停用」
  • 偵測到可信賴平台模組 (TPM) 2.0 裝置,但無法建立連線
  • 「證明」欄中的主機狀態顯示「N/A」
  • 在 ESXi 主機上使用 TPM 2.0 (可信賴平台模組) 裝置時,主機無法通過證明階段
  • 錯誤訊息為「無法在 TPM 2.0 裝置上佈建背書金鑰:在裝置上建立背書金鑰失敗」

Cause

安全開機和 TPM 問題的原因包括已停用安全開機、BIOS 設定錯誤、硬體相容性、TPM 2.0 模組故障,以及 TPM 設定。

Resolution

故障診斷 Dell 伺服器上的 TPM 與安全開機問題

目錄:

介绍
事前準備作業
故障診斷 TPM 與安全開機問題
故障診斷證明問題
啟用 TPM 階層

簡介

本知識文章提供故障診斷及解決 Dell 伺服器上的可信賴平台模組 (TPM) 和安全開機相關常見問題的逐步指示。這些問題可能會妨礙正確執行證明和系統功能。請遵循本文件中概述的指示,以確保 Dell 伺服器發揮最佳效能。

先決條件

  • 確定已從 iDRAC 偵測到 TPM 2.0 裝置且其狀況良好。
  • 確定已啟用 UEFI、TPM 與安全開機。
  • 使用 TPM 2.0 演算法「SHA256」,啟用 Intel TXT 

如需有關「偵測到 TPM 2.0 裝置,但無法建立連線」問題的詳細資訊和故障診斷指南,請參閱此處提供的文章 000193231:

PowerEdge:偵測到 ESXi 7.0 TPM 2.0 裝置上的錯誤,但無法建立連線
 

故障診斷 TPM 與安全開機問題

如何啟用安全開機

  1. 檢視 ESXi 主機警報狀態,以及對應的錯誤訊息。
  2. 使用 vSphere Client 連線至 vCenter Server。
  3. 選取資料中心,然後按一下「監控」標籤。
  4. 按一下安全性
  5. 在「證明」欄中檢閱主機狀態,並在「訊息」欄中閱讀對應的訊息。
  6. 如果錯誤訊息為「已停用主機安全開機」,請遵循以下步驟來解決問題:
    • 確認是否可以啟用「安全開機」。如果無法啟用,請聯絡 Dell 技術支援。
    • 若要啟用「安全開機」,請遵循以下步驟:
      • 從 VMware vCenter vSphere Client 移動一個節點,使其進入「維護模式」。
      • 登入 iDRAC 以設定「安全開機」,然後選取「設定」標籤 >「BIOS 設定」>「系統安全性」>「TPM 進階設定」。
      • 選取安全開機「啟用」,然後按一下套用 > 確定 > 套用重新開機
      • 按一下工作佇列。等待所有工作 100% 完成。
      • 登入 VMware vCenter vSphere Client,並將節點設為「結束維護模式」。
    • 針對每個節點執行步驟 6,直到所有節點都從 iDRAC 啟用「安全開機」為止。
    • 登入 VMware vCenter vSphere Client,然後選取資料中心。
    • 按一下監控標籤 > 安全性以確認最新的證明狀態是否顯示「已通過」。
    • 如果您看到顯示紅色圖示的警報,請選取該警報,然後按一下重設為綠色

如何啟用 TPM 與安全開機

  1. 檢視 ESXi 主機警報狀態,以及對應的錯誤訊息。
  2. 使用 VMware vSphere Client 連線至 VMware vCenter Server。
  3. 選取資料中心,然後按一下監控標籤。
  4. 按一下安全性
  5. 在「證明」欄中檢閱主機狀態,並在「訊息」欄中閱讀對應的訊息。
  6. 如果錯誤訊息為「N/A」,您必須啟用「TPM 與安全開機」才能解決問題。
    • 確認是否可以啟用「安全開機」。如果無法啟用,請聯絡 Dell 技術支援。
    • 若要啟用「TPM 與安全開機」,請遵循以下步驟:
      • 從 VMware vCenter vSphere Client 移動一個節點,使其進入「維護模式」。
      • 登入 iDRAC 以設定「安全開機」,然後選取「設定」標籤 >「BIOS 設定」>「系統安全性」> TPM 安全性「開啟」>「TPM 進階設定」。
      • 選取安全開機「啟用」,然後按一下套用 > 確定 > 套用重新開機
      • 按一下工作佇列。等待所有工作 100% 完成。
      • 前往「儀表板」>「虛擬主控台」,查看主控台是否顯示「成功完成」。如果是,請繼續。
      • 登入 VMware vCenter vSphere Client,然後中斷節點的連線。
      • 重新連線節點,然後「結束維護模式」。
    • 針對每個節點執行步驟 6,直到所有節點都從 iDRAC 啟用「TPM 與安全開機」為止。
    • 登入 VMware vCenter vSphere Client,然後前往資料中心。
    • 按一下監控標籤 > 安全性以確認最新的證明訊息為「已通過」。
    • 如果您看到顯示紅色圖示的警報,請選取特定「觸發的警報」,然後按一下重設為綠色

主機證明問題

在 ESXi 主機上使用 TPM 2.0 裝置時,如果沒有詳細的 vSphere Client 資訊,其證明可能會失敗。若要針對此問題進行故障診斷,請遵循以下步驟:

  1. 瀏覽至資料中心,然後按一下監控標籤。
  2. 按一下安全性
  3. 在「證明」欄中檢閱主機的狀態,並在「訊息」欄中閱讀對應的訊息。

現在,您可以根據您所遇到的錯誤訊息找出解決方案:

  • 如果錯誤訊息為主機安全開機已停用,請參閱如何啟用安全開機一節以解決此問題。先確定「安全開機」正常運作。
  • 如果主機的證明狀態失敗,請檢查 vCenter Server 記錄是否有下列訊息:「沒有快取的身分金鑰,正在從 DB 載入。」此訊息表示您正在將 TPM 2.0 晶片新增至 vCenter Server 已管理的 ESXi 主機。您必須先中斷主機連線,然後再重新連接。

如何啟用階層

如果錯誤訊息為「無法在 TPM 2.0 裝置上佈建背書金鑰:在裝置上建立背書金鑰失敗」,您必須啟用 TPM 階層才能解決此問題。請遵循這些步驟來啟用 TPM 階層:

  1. 檢視 ESXi 主機警報狀態,以及對應的錯誤訊息。
  2. 使用 VMware vSphere Client 連線至 VMware vCenter Server。
  3. 選取資料中心,然後按一下「監控」標籤。
  4. 按一下安全性
  5. 在「證明」欄中檢閱主機的狀態,並在「訊息」欄中閱讀對應的訊息。
  6. 如果錯誤訊息為「無法在 TPM 2.0 裝置上佈建背書金鑰:在裝置上建立背書金鑰失敗」,您必須啟用「TPM 階層」才能解決此問題。
  7. 如果您看到顯示紅色圖示的警報,請選取特定「觸發的警報」,然後按一下重設為綠色
  8. 若要啟用「TPM 階層」,請遵循以下步驟:
    • 從 VMware vCenter vSphere Client 移動一個節點,使其進入「維護模式」。
    • 登入 iDRAC 以設定「安全開機」,然後選取「設定」標籤 >「BIOS 設定」>「系統安全性」>「TPM」。
    • 選取 TPM 階層「啟用」,然後按一下套用 > 確定 > 套用重新開機
    • 按一下工作佇列。等待所有工作 100% 完成。
    • 前往「儀表板」>「虛擬主控台」,查看主控台是否顯示「成功完成」。如果是,請繼續。
    • 登入 VMware vCenter vSphere Client,並選取「結束維護模式」。
  9. 針對每個節點執行步驟 7 與 8,直到所有節點都從 iDRAC 啟用「TPM 階層」為止。
  10. 登入 VMware vCenter vSphere Client,然後選取資料中心。
  11. 按一下監控標籤 > 安全性以確認最新的證明訊息為「已通過」。
注意:啟用「安全開機」時,不支援 VMware QuickBoot。

如果故障診斷步驟未能解決問題,請與我們聯絡。 

Affected Products

OEMR R240, OEMR R250, OEMR XE R250, OEMR R260, OEMR XE R260, OEMR R340, OEMR R350, OEMR XE R350, OEMR R360, OEMR XE R360, OEMR R440, PowerEdge XR2, OEMR R450, OEMR R540, OEMR R550, OEMR R640, OEMR XL R640, OEMR R6415, OEMR R650, OEMR R650xs , OEMR R6515, OEMR R6525, OEMR R660, OEMR XL R660, OEMR R660xs, OEMR R6615, OEMR R6625, OEMR R740, OEMR XL R740, OEMR R740xd, OEMR XL R740xd, OEMR R740xd2, OEMR R7415, OEMR R7425, OEMR R750, OEMR R750xa, OEMR R750xs, OEMR R7515, OEMR R7525, OEMR R760, OEMR R760xa, OEMR R760XD2, OEMR XL R760, OEMR R760xs, OEMR R7615, OEMR R7625, OEMR R840, OEMR R860, OEMR R940, OEMR R940xa, OEMR R960, OEMR T140, OEMR T150, OEMR T340, OEMR T350, OEMR T360, OEMR T440, OEMR T550, OEMR T560, OEMR T640, OEMR XL T640, OEMR XL R240, OEMR XL R340, OEMR XL R660xs, OEMR XL R6615, OEMR XL R6625, OEMR XL R6715, OEMR XL R6725, OEMR XL R760xs, OEMR XL R7615, OEMR XL R7625, OEMR XL R7715, OEMR XL R7725, OEMR XR11, OEMR XR12, OEMR XR4510c, OEMR XR4520c, OEMR XR5610, OEMR XR7620, OEMR XR8610t, OEMR XR8620t, Poweredge C4140, PowerEdge C6420, PowerEdge C6520, PowerEdge C6525, PowerEdge C6615, PowerEdge C6620, PowerEdge FC640, PowerEdge HS5610, PowerEdge HS5620, PowerEdge M640, PowerEdge M640 (for PE VRTX), PowerEdge MX740C, PowerEdge MX750c, PowerEdge MX760c, PowerEdge MX840C, PowerEdge R240, PowerEdge R250, PowerEdge R260, PowerEdge R340, PowerEdge R350, PowerEdge R360, PowerEdge R440, PowerEdge R450, PowerEdge R470, PowerEdge R540, PowerEdge R550, PowerEdge R640, PowerEdge R6415, PowerEdge R650, PowerEdge R650xs, PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660xs, PowerEdge R6615, PowerEdge R6625, PowerEdge R670, PowerEdge R740, PowerEdge R740XD, PowerEdge R740XD2, PowerEdge R7415, PowerEdge R7425, PowerEdge R750, PowerEdge R750XA, PowerEdge R750xs, PowerEdge R7515, PowerEdge R7525, PowerEdge R760, PowerEdge R760XA, PowerEdge R760xd2, PowerEdge R760xs, PowerEdge R7615, PowerEdge R7625, PowerEdge R770, PowerEdge R7715, PowerEdge R7725, PowerEdge R840, PowerEdge R860, PowerEdge R940, PowerEdge R940xa, PowerEdge R960, PowerEdge T140, PowerEdge T150, PowerEdge T160, PowerEdge T340, PowerEdge T350, PowerEdge T360, PowerEdge T40, PowerEdge T440, PowerEdge T550, PowerEdge T560, PowerEdge T640, PowerEdge XE2420, PowerEdge XE7420, PowerEdge XE7440, PowerEdge XE8545, PowerEdge XE8640, PowerEdge XE9640, PowerEdge XE9680, PowerEdge XR11, PowerEdge XR12, PowerEdge XR4510c, PowerEdge XR4520c, PowerEdge XR5610, PowerEdge XR7620, PowerEdge XR8610t, PowerEdge XR8620t, PowerFlex appliance R650, PowerFlex appliance R6525, PowerFlex appliance R660, PowerFlex appliance R6625, Powerflex appliance R750, PowerFlex appliance R760, PowerFlex appliance R7625, PowerFlex custom node R650, PowerFlex custom node R6525, PowerFlex custom node R660, PowerFlex custom node R6625, PowerFlex custom node R750, PowerFlex custom node R760, PowerFlex custom node R7625, PowerFlex custom node R860, VxFlex Ready Node, VxFlex Ready Node R640, VxFlex Ready Node R740xd, VMware ESXi 7.x, VMware ESXi 8.x, Dell EMC vSAN C6420 Ready Node, Dell EMC vSAN MX740c Ready Node, Dell EMC vSAN MX750c Ready Node, Dell vSAN Ready Node MX760c, Dell EMC vSAN R440 Ready Node, Dell EMC vSAN R640 Ready Node, Dell EMC vSAN R6415 Ready Node, Dell EMC vSAN R650 Ready Node, Dell EMC vSAN R6515 Ready Node, vSAN Ready Node R660, Dell vSAN R6615 Ready Node, Dell EMC vSAN R740 Ready Node, Dell EMC vSAN R740xd Ready Node, Dell EMC vSAN R750 Ready Node, Dell EMC vSAN R7515 Ready Node, Dell EMC vSAN R760 Ready Node, Dell vSAN R7615 Ready Node, Dell vSAN Ready Node R7625, Dell EMC vSAN R840 Ready Node, Dell EMC vSAN T350 Ready Node, PowerFlex appliance R640, PowerFlex appliance R740XD, PowerFlex appliance R7525, PowerFlex appliance R840, VxFlex Ready Node R840 ...
Article Properties
Article Number: 000218542
Article Type: Solution
Last Modified: 12 Feb 2025
Version:  3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.