メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

Dell EMC VxRail:vCenterでホストに次のアラートが表示される:「TPM 2.0 device detected but a connection cannot be established」(お客様による修正可能)

概要: VxRailをコード4.7.xにアップグレードした後、すべてのホストに次のアラートが表示されます:「TPM 2.0 device detected but a connection cannot be established」

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

現象

VxRailクラスターを4.7.xバージョン ファミリー(vCenterバージョン6.7を含む)にアップグレードします。

VxRailコード4.7.xにアップグレードした後、クラスター内のESXiホストに次のようなアラートが表示されます:「TPM 2.0 device detected but a connection cannot be established」

原因

vCenter 6.7環境のTrusted Platform Module (TPM)バージョン2.0の詳細については、https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.htmlからVMwareのマニュアルを参照してください。

TPMをサポートするには、SHA256ハッシュ アルゴリズムを使用するようにESXiホストのBIOSを構成する必要があります。このアラートは、ESXiホストのBIOS詳細設定が、SHA1またはその他のBIOS設定のデフォルトに設定されていない場合に発生する可能性があります。 

解決方法

***この記事に記載されているBIOSの変更がお客様の特定の環境に適しているか確認してください***

以下の手順は、影響を受ける各ノードで一度に1つずつ実行する必要があります。ノードをメンテナンス モードにする前に、クラスターが正常であることを確認します。アクティブなVSANの再同期化がないこと、およびVM移行に使用可能な十分なリソースがあることを確認します。また、フォールト トレランスに十分な空きVSAN領域があることを確認します。
  1. [Ensure Accessibility]を使用して、vCenterでホストをメンテナンス モードにします。
  2. iDRACまたはBMCを使用して、ホストへのコンソールを開きます。ホストを再起動し、使用可能な場合は、F2キーを押して[System Setup]>[System BIOS]から、BIOS設定を起動します。 
  3. [Boot Settings]に移動し、[UEFI Boot Sequence]のスクリーンショットを取得します。
  4. [Default]ボタンをクリックして、BIOS設定をデフォルトにリセットします。(注:BIOS設定をデフォルトにリセットすると、BIOSのブート順序が変更される場合があります)。
kA2f1000000KBqvCAG_2_0
 
5.[System Security]を選択します。
a. [TPM Security]は[On]にする必要があります。
   b. [TxT]は[On]にする必要があります。

kA2f1000000KBqvCAG_2_1
 
!!!! メモ!!!!
[Intel(R) TXT]フィールドに[Off]オプションしかない場合は、記事番号000158364を参照して[Secure Boot]を[Enabled]に設定し、最初に[SHA-256](このKBのステップ6)に設定してから、[Intel(R) TXT]を[On]に設定します。
記事番号000158364でその他の変更も必要な場合は、デル テクノロジーズにサービス リクエストを送信してください。

kA2f1000000KBqvCAG_2_2

6.[TPM Advanced Settings]を選択します。
a. [TPM PPI]設定は[Disabled]にする必要があります。
   b. [TPM2 Algorithm Selection]は[SHA256]にする必要があります。
kA2f1000000KBqvCAG_2_3
7.[Secure Boot]が[Enabled]に設定されていることを確認します。
kA2f1000000KBqvCAG_2_4
8.BIOS設定が正しいことを確認します。
9.[Boot Settings]>[UEFI Boot Sequence]に移動し、取得したスクリーンショットに従ってブート順序をもう一度変更します(通常、ESXIオペレーティング システムのAHCIコントローラーが最初に起動されます)。
10.[BIOS Settings]を終了すると、ノードが再起動します。ノードが完全に起動するまで待ちます。
11.vCenterで、ホストが「disconnected」と表示された場合は、ホスト アイコンを右クリックして[Connection]を選択し、ホストを再接続してからメンテナンス モードを終了します。
12.すべてのアラートをクリアし、再テストして、クラスター全体の正常性、VSANの再同期、使用可能な十分なリソースについてもう一度確認してから、次のホストに移動します。

その他の情報

TPMアルゴリズムをSHA256に変更できない場合は、[Intel(R) TXT]を[Off]にして試してください。
再起動後もアラームが引き続き発生する場合は、vCenterからホストを切断してから再接続します。 
**** vCenterからホストを切断するときに、ホストをメンテナンス モードにする必要はありません。

注:  6.7u3F以前のvCenterバージョンで、TPMの[Attestation]に「Internal failure」と表示される不具合が発生することがあります。

kA2f1000000KBqvCAG_5_0

修正:  vCenter 6.7U3G以降にアップグレードします。
次に、各ESXiホストを切断してから再接続します。
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。