本文提供了解决当“安全启动”已启用并在执行 iDRAC 固件更新期间 PowerEdge 服务器出现 UEFI0315 错误的步骤。
从 2.70.70.70 版本降级 iDRAC8 固件后,Dell EMC PowerEdge 13G 服务器可能会在开机自检时停止工作,并显示 UEFI0315 错误横幅。每次主机重新启动/开机时,错误仍然存在。
UEFI0315: Unable to process an iDRAC request to configure Secure Boot keys because of a communication error between BIOS and iDRAC…
生命周期控制器日志示例:
UEFI0315 |
Unable to process an iDRAC request to configure Secure Boot keys because of a communication error between BIOS and iDRAC. |
当 BIOS 未能在开机自检 (POST) 顺序中收到预期的安全启动设置值时,将显示此错误横幅。当从 2.70.70.70 降级 iDRAC8 时,此读数将失败,而不考虑服务器 BIOS 中的安全启动设置。
iDRAC8 的生命周期控制器日志将记录 iDRAC8 固件是否已更改。搜索事件“PR36”将显示应用到服务器的固件更新的历史记录。
PR36 |
Version change detected for Lifecycle Controller firmware.Previous version:2.70.70.70, Current version:2.61.60.60 |
iDRAC8 固件 2.70.70.70 解决了随机导致此迹象的问题。从 iDRAC8 2.70.70.70 降级会永久导致错误重复出现。如果确认 iDRAC8 固件已降级,此错误并不表示硬件有故障。
使用以下方法之一清除受影响服务器的状况。
选项 1:将 iDRAC8 更新至 2.70.70.70
将 iDRAC8 重新安装到固件版本 2.70.70.70 将恢复纠正此状况的修复。在 iDRAC 固件更新完成后,服务器将需要热重启。
可在此处下载 iDRAC8 2.70.70.70。
选项 2:通过 Redfish API 重置安全启动密钥
如果服务器需要在降级的 iDRAC8 固件上保留,则需要重置系统 BIOS 的安全启动密钥。Redfish API 是修改此设置的唯一方法。请按照下面的说明修改 /redfish/v1/Systems/System.Embedded.1/SecureBoot/Actions/SecureBoot.ResetKeys 值。
“Secure Boot Policy”设置需要设置为“Custom”,进而尝试重置安全启动密钥。“Secure Boot”可以是“Enable”或“Disabled”。
F2 System Setup >> System BIOS >> System Security >> Secure Boot:
以下示例中使用了 Postman 应用程序。在发送 Redfish POST 命令之前,在应用程序中定义以下字段。
Post URL Bar:
Authorization 选项卡:
Headers 选项卡:
Body 选项卡:
如果 Redfish post 命令成功,Postman 将在 Response 字段中显示类似的消息:
{
"@Message.ExtendedInfo": [
{
"Message": "Successfully Completed Request",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "Base.1.0.Success",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "None",
"Severity": "OK"
},
{
"Message": "The operation successfully completed.",
"MessageArgs": [],
"MessageArgs@odata.count": 0,
"MessageId": "IDRAC.1.6.SYS413",
"RelatedProperties": [],
"RelatedProperties@odata.count": 0,
"Resolution": "No response action is required.",
"Severity": "Informational"
}
]
}