戴尔 VxRail 第 14 代节点:永久禁用活动的 TPM 1.2 模块,或通过暂时禁用 TPM 1.2 升级到 TPM 2.0 模块

摘要: 本文介绍处理计划升级到 ESXi 8.0 及更高版本且具有活动 TPM 1.2 模块的节点的两种方法。 这些步骤不需要重新映像。您可以永久禁用活动 TPM 1.2 模块,或通过在升级之前临时禁用 TPM 1.2 模块,将活动 TPM 1.2 模块升级到 TPM 2.0 模块。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

症状

本文介绍处理具有 TPM 1.2 模块的节点的两种方法:  

  • 在升级之前永久禁用活动的 TPM 1.2 模块
  • 通过在升级之前暂时禁用 TPM 1.2 模块,从活动 TPM 1.2 模块升级到 TPM 2.0 模块

原因

文章 204703 是处理 Dell VxRail 的首选方法:具有活动 TPM 1.2 模块的第 14 代节点群集将 VxRail 8.0.x LCM 预检查失败,并显示错误消息或警告消息。

文章 204703 介绍了具有活动 TPM 1.2 模块的第 14 代节点的 VxRail 群集未能通过 LCM 预检查,并显示错误消息“VxRail 更新遇到问题”

解决方案

前提条件:

如果在 TPM 升级过程中发生需要更换主板的事件,例如塑料卡扣、卸下过程中插槽损坏、ESD 损坏等,则需要恢复密钥。
  • 确认 vSAN 群集处于正常运行状态。
登录到 vCenter,然后转至 VxRailClusterMonitorvSANSkyline >>> Health ,确保 vSAN 运行状况良好。如果存在任何错误或警告,请先解决,然后再继续。唯一的例外情况是,您使用的系统未连接到互联网,并且错误与互联网访问相关。 
  • 禁用使用 TPM 1.2 模块的任何 VMware vSphere 服务。 
  • 当前节点中的 TPM 1.2 模块必须正常工作(无硬件错误)。
  • 可选:如果您计划使用 TPM 2.0 模块升级 TPM 1.2 模块,则必须为要升级的每个节点采购(联系戴尔销售人员)一个 TPM 2.0 模块。


解决方案步骤:

预计时间:

  • 禁用 TPM 模块:每个节点 20 分钟(节点重新启动时间和节点进入维护模式所需的时间会影响时间)。
  • 关闭电源并装回 TPM 模块(可选):每个节点 15 分钟


建议一次一个节点地执行此过程。如果这是具有 N+2 个或更多节点的大型群集,则可以一次执行多个节点操作。在考虑该方法之前,应注意了解对工作负载和数据可用性的影响。

  1. 转到 vCenter Web Client,然后使用管理帐户登录。
  2. 转到主菜单,然后选择 资源清册
  3. 展开 VxRail 群集。
  4. 右键单击节点,然后选择 Maintenance ModeEnter > Maintenance Mode
  5. 确保选中将已关闭和挂起的虚拟机移至群集中的其他主机,并在 vSAN 数据迁移旁边选择了Ensure accessibility

维护模式 — 选中将已关闭和挂起的虚拟机移动到群集中的其他主机

 

  1. 单击 OK ,并等待节点进入维护模式,然后再继续下一步。您可以在 最近的任务 窗格中监视进度。
  2. 通过节点的 iDRACBIOSTPM 安全属性设置为关闭
  • iDRAC 说明:
  1. 登录到节点的 iDRAC。
  2. 转至 配置 > BIOS 设置 > 系统安全
  3. “TPM 安全 ”设置为 “关闭”。
  4. 单击 Apply
  5. 单击 应用并重新启动
  6. 转至 维护 > 作业队列
  7.  监视作业队列并等待任务成功完成。
  • BIOS 说明:
  1. 登录到节点的 iDRAC。
  2. 在虚拟控制台下,转至 启动虚拟控制台 并等待其打开。
  3. 您将看到 ESXi Direct 控制台界面。按键盘上的 F12 ,并在出现提示时输入 root 密码。
  4. F11 键重新启动服务器。
  5. 服务器启动时,按 F2 键进入系统设置程序。
  6. 系统设置主菜单 屏幕中,单击 系统 BIOS > 系统安全设置
  7. TPM Security 选项旁边,选择 Off
  8. 保存设置。
  9. 重新启动系统并等待 ESXi 启动。
 
  1. 获取节点的托管对象 ID (MOID)。
    1. 转至 https:// <vcenter_ip>/mob并浏览到 VMware vCenter 的托管对象浏览器 (MOB)。
    2. 当系统提示输入用户名和密码时,输入用于访问 vCenter Web Client 的相同凭据。确保此帐户具有管理员访问权限。
    3. 在以下各项的值列中选择活动链接:Root> Folder > childEntity > hostFolder > childEntity
    4. 此页面显示主机值。每个主机的托管对象 ID (MOID) 显示在主机旁边。在下面的示例中,它们以黄色突出显示。
每个主机的托管对象 ID (MOID) 显示在主机旁边

 

  1. 浏览到 https:// <vcenter_ip>/mob/?moid=<Node_MOID>&doPath=capability
  2. 检查 tpmVersion。如果该过程正常工作,则值应为 Unset

tpmVersion 值应为 Unset

 

  1. 可选:关闭节点电源,然后按照 《戴尔 PowerEdge R640 安装和服务手册》中的此过程将 TPM 1.2 模块升级到 TPM 2.0 模块。
  2. 如果节点已关机,请将其开机并等待 ESXi 启动。
  3. 浏览到 vCenter Web Client 并使用管理帐户登录。
  4. 转到主菜单,然后选择 资源清册
  5. 展开 VxRail 群集。
  6. 右键单击节点,然后选择 Maintenance ModeExit > Maintenance Mode。等待主机退出维护模式。
  7. 从 vSphere Web Client 中,转至 VxRail群集 > 监视 > vSANSkyline > 运行状况 并确保 vSAN 运行状况良好。如果存在任何错误或警告,请先解决,然后再继续。如前所述,唯一的例外情况是,如果您使用的系统未连接到互联网,并且错误与互联网访问有关。应处理所有其他错误和警告。
文章属性
文章编号: 000207726
文章类型: Solution
上次修改时间: 20 8月 2025
版本:  8
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。