PowerEdge : vSphere ESXi : Préparation de l’hôte sur lequel le module TPM est activé pour les modifications matérielles afin d’éviter les PSOD

Symptômes:
Après avoir effectué la maintenance matérielle, y compris le remplacement de composants (par exemple, la batterie CMOS, le processeur, etc.), vous pouvez rencontrer des erreurs d’écran violet (PSOD) lors du démarrage de la sauvegarde de l’hôte.

Cause:
À partir de la version 7.0u2, ESXi utilise le module TPM 2.0 pour protéger les configurations système via le « scellement TPM ». La configuration n’est accessible qu’avec la même puce TPM que celle utilisée initialement.

Pour éviter cela, il est nécessaire de collecter la clé de récupération auprès des hôtes sécurisés TPM avant d’effectuer le remplacement.

Instructions:

1. Ouvrez une session SSH sur l’hôte ESXi
2. Vérifiez si le module TPM est installé et si « TPM Security » est activé dans le BIOS :

[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true

3. Obtenez la clé de récupération en exécutant la commande ci-dessous :

esxcli system settings encryption recovery list

4. Veillez à enregistrer la clé de récupération dans un endroit sûr en vue d’une utilisation ultérieure.

À ce stade, vous pouvez remplacer la pièce en toute sécurité. Si vous avez déjà utilisé le PSOD, vous pouvez suivre les étapes ci-dessous pour résoudre le problème.

Escalier:

1. Redémarrez ESXi, puis appuyez sur MAJ+O lorsque vous y êtes invité :

2. Ajoutez à la configuration de démarrage les éléments suivants issus de la clé de récupération récupérée à partir des conditions préalables : 

encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

3. Appuyez sur Entrée pour poursuivre le processus de démarrage de l’hôte.
4. Établissez une connexion SSH avec l’hôte et exécutez la commande ci-dessous pour écrire les modifications sur le disque :

[root@host1:~] /sbin/auto-backup.sh