PowerEdge:准备启用了 TPM 的 VMware ESXi 主机以进行硬件更改,以避免出现紫色屏幕
摘要: 如果 ESXi 主机使用可信平台模块 (TPM),则本文提供在硬件发生任何更改之前仍可通过 SSH 访问 ESXi 主机时的步骤。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
症状:
执行硬件维护(包括更换组件(例如 CMOS 电池、CPU 等)后,启动主机备份时可能会遇到紫屏错误。
根源:
从版本 7.0u2 开始,ESXi 使用 TPM 2.0 通过“TPM 密封”来保护系统配置。只能使用最初使用的相同 TPM 芯片访问配置。
为防止出现这种情况,在执行更换之前,必须从启用了 TPM 安全性的主机收集恢复密钥。
指示:
- 通过 SSH 连接到 ESXi 主机
- 验证 是否已安装 TPM 并在 BIOS 中启用了“TPM Security”:
[root@host1:~] esxcli hardware trustedboot get Drtm Enabled: true Tpm Present: true
- 通过运行以下命令获取 恢复密钥 :
esxcli system settings encryption recovery list
提醒:恢复密钥是显示的第二组数字:如上所示,16 组,每组包含 6 位数字
- 确保将恢复密钥保存在安全的位置以供将来使用。
提醒:如果恢复密钥不可用,则唯一的选项是重新安装 ESXi。
在此阶段,请安全地更换部件,如果您之前遇到紫色屏幕,请按照以下步骤解决问题。
步骤:
- 重新启动 ESXi,然后在出现提示时按 SHIFT+O:
- 使用从前提条件收集的恢复密钥中的以下内容附加启动配置:
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######
提醒:请勿删除提示开头已存在的信息。
在现有 bootUUID 的末尾添加一个空格,后跟 encryptionRecoveryKey 信息,如上面的屏幕截图所示。
- 按 Enter 键 继续主机引导过程。
- 通过 SSH 连接到主机 并运行以下命令以将更改写入磁盘:
[root@host1:~] /sbin/auto-backup.sh
受影响的产品
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions, VMware ESXi 7.x, VMware ESXi 8.x, VMware ESXi 9.x产品
C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions文章属性
文章编号: 000318876
文章类型: How To
上次修改时间: 08 1月 2026
版本: 3
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。