PowerEdge:vSphere ESXi:如何準備啟用 TPM 的主機以進行硬體變更,以避免 PSOD

摘要: 如果 ESXi 主機使用可信賴平台模組 (TPM),本文提供在進行任何硬體變更之前,仍可透過 SSH 存取 ESXi 主機時採取的步驟。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

症狀:
執行硬體維護,包括更換元件 (例如 CMOS 電池、CPU 等) 後,在開機主機備份時可能會遇到紫色畫面 (PSOD) 錯誤。

紫色畫面診斷訊息範例

根本原因:
從版本 7.0u2 開始,ESXi 使用 TPM 2.0 透過「TPM 封印」來保護系統組態。只能使用最初使用的相同 TPM 晶片存取此組態。

為避免發生此情形,在執行更換之前,必須先從啟用 TPM 安全性的主機收集復原金鑰。

指示:

  1. SSH 進入 ESXi 主機
  2. 確認TPM 是否已安裝,且 BIOS 中已啟用「TPM 安全性」:
[root@host1:~] esxcli hardware trustedboot get
   Drtm Enabled: true
   Tpm Present: true
  1. 執行下列命令以取得 復原金鑰
esxcli system settings encryption recovery list

命令金鑰輸出

注意:復原金鑰是顯示的第二組數字:16 組,每個組包含 6 位數位,如上突出顯示的那樣
 
  1. 請確定將復原金鑰儲存在安全的地方以供日後使用。
注意:如果無法使用復原金鑰,唯一的選項就是重新安裝 ESXi。

 

 

在這個階段,您可以安全地更換零件,如果您之前有 PSOD,您可以依照以下步驟解決問題。

階:

  1. ESXi 重新開機,然後在出現提示時按下 SHIFT+O:

重新啟動畫面

  1. 開機組態附加下列內容,這些內容來自從「先決條件」中收集的復原金鑰: 
encryptionRecoveryKey=######-######-######-######-######-######-######-######-######-######-######-######-######

附加訊息的範例

注意:請勿移除提示開始時已存在的資訊。
 
在現有 bootUUID 的結尾,新增一個空格,後接 encryptionRecoveryKey 資訊,如上圖所示。
  1. 按下 Enter 鍵以繼續主機開機程序。
  2. SSH 至主機 並執行以下命令,將變更寫入磁碟:
[root@host1:~] /sbin/auto-backup.sh

受影響的產品

VMware

產品

C Series, Modular Infrastructure, Rack Servers, Tower Servers, XE Servers, XR Servers, OEM Server Solutions
文章屬性
文章編號: 000318876
文章類型: How To
上次修改時間: 03 9月 2025
版本:  2
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。