PowerEdge: Przygotowanie hosta VMware ESXi z obsługą modułu TPM do zmian sprzętowych w celu uniknięcia PSOD

Podsumowanie: Jeśli hosty ESXi korzystają z modułu TPM (Trusted Platform Module), ten artykuł zawiera kroki, które należy wykonać, gdy host ESXi jest nadal dostępny przez SSH, przed wprowadzeniem jakichkolwiek zmian sprzętowych. ...

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.
Sprawdź inne zasoby

Instrukcje

Objawy:
Po wykonaniu konserwacji sprzętu, w tym wymianie elementów (na przykład baterii CMOS, procesora itp.), podczas uruchamiania kopii zapasowej hosta mogą wystąpić błędy fioletowego ekranu (PSOD).

Przykład komunikatu diagnostycznego wyświetlanego na fioletowym ekranie

Przyczynę:
Począwszy od wersji 7.0u2, ESXi używa TPM 2.0 do ochrony konfiguracji systemu poprzez "uszczelnianie TPM". Dostęp do konfiguracji można uzyskać tylko z tym samym układem TPM, który został użyty początkowo.

Aby temu zapobiec, przed wykonaniem wymiany konieczne jest zebranie klucza odzyskiwania z hostów z włączonymi zabezpieczeniami TPM.

Instrukcje:

  1. Za pomocą protokołu SSH połącz się z hostem ESXi
  2. Sprawdź , czy moduł TPM jest zainstalowany i czy w systemie BIOS włączono opcję "TPM Security":
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. Uzyskaj klucz odzyskiwania , wykonując następujące polecenie:
esxcli system settings encryption recovery list

Dane wyjściowe z polecenia

Uwaga: Klucz odzyskiwania to drugi zestaw wyświetlanych liczb: 16 grup, z których każda zawiera sześć cyfr, jak zaznaczono powyżej

 

  1. Pamiętaj o zapisaniu klucza odzyskiwania w bezpiecznym miejscu do wykorzystania w przyszłości.
Uwaga: Jeśli klucz odzyskiwania nie jest dostępny, jedyną opcją jest ponowna instalacja oprogramowania ESXi.

 

 

 

Na tym etapie należy bezpiecznie wymienić część. Jeśli wcześniej był PSOD, wykonaj poniższe czynności, aby rozwiązać problem.

Kroki:

  1. Uruchom ponownie ESXi, a następnie naciśnij SHIFT + O po wyświetleniu monitu:

Ekran ponownego uruchamiania

  1. Uzupełnij konfigurację rozruchu następującymi elementami z klucza odzyskiwania pobranego z wymagań wstępnych: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

Przykład dołączonego komunikatu

Uwaga: Nie usuwaj informacji, które są już obecne na początku monitu.
 
Na końcu istniejącego identyfikatora bootUUID dodaj spację, a następnie informacje encryptionRecoveryKey , jak pokazano na powyższym zrzucie ekranu.
  1. Naciśnij Enter , aby kontynuować proces uruchamiania hosta.
  2. Połącz się z hostem przez SSH i uruchom poniższe polecenie, aby zapisać zmiany na dysku:
[root@host1:~] /sbin/auto-backup.sh

Produkty, których dotyczy problem

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x

Produkty

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
Właściwości artykułu
Numer artykułu: 000318876
Typ artykułu: How To
Ostatnia modyfikacja: 08 sty 2026
Wersja:  3
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.