Dell EMC VxRail: Hosts geven een waarschuwing weer in vCenter met de melding: TPM 2.0-apparaat gedetecteerd, maar er kan geen verbinding tot stand worden gebracht (op te lossen door klant)
概要:Na het upgraden van VxRail naar code 4.7.x, geven alle hosts meldingen weer met de melding: TPM 2.0-apparaat gedetecteerd, maar er kan geen verbinding tot stand worden gebracht.
Het VxRail cluster upgraden naar de 4.7.x-versiereeks, inclusief vCenter versie 6.7.
Na het upgraden naar VxRail code 4.7.x hebben ESXi-hosts in het cluster een waarschuwing met de melding: TPM 2.0-apparaat gedetecteerd, maar er kan geen verbinding tot stand worden gebracht.
Het BIOS van de ESXi-host moet worden geconfigureerd om het SHA256 hash-algoritme te gebruiken om TPM te ondersteunen. De waarschuwing kan het gevolg zijn van de geavanceerde BIOS-instellingen van de ESXi-host, die niet zijn ingesteld op de standaard sha1- of andere BIOS-instellingen.
解決方法
Controleer of deze BIOS-wijzigingen die in dit artikel worden beschreven, geschikt zijn voor uw specifieke omgeving:De
onderstaande stappen moeten één voor één worden uitgevoerd op elk getroffen knooppunt. Voordat u knooppunten in de onderhoudsmodus plaatst, moet u ervoor zorgen dat het cluster gezond is. Zorg ervoor dat er geen actieve VSAN-hersynchronisatie is en dat er voldoende resources beschikbaar zijn voor VM-migratie. Zorg ervoor dat er voldoende vrije VSAN-ruimte beschikbaar is voor fouttolerantie.
Plaats de host in de onderhoudsmodus in vCenter met behulp van 'Ensure Accessibilty'.
Gebruik IDRAC of BMC om een console naar de host te openen. Start de host opnieuw op en voer de BIOS-instellingen in, indien beschikbaar, door op F2 te drukken voor System Setup > System BIOS.
Ga naar de opstartinstellingen en maak de schermafbeelding voor de UEFI-opstartvolgorde.
Zet de BIOS-instellingen terug naar de standaardinstellingen door op de knop 'Default' (Standaard) te klikken. (Opmerking: Het resetten van de BIOS-instelling naar de standaardinstellingen kan de opstartvolgorde van het BIOS wijzigen.)
5. Enter System Security
a. 'TPM Security' moet 'On' zijn.
b. 'TxT' moet 'Aan' zijn.
!!!! Opmerking!!!!
Als er alleen de optie Uit is in het veld Intel TXT, stelt u Secure Boot ingeschakeld in met KB#000158364 en stelt u EERST SHA-256 (stap 6 van dit KB-artikel) in en schakelt u Intel(R) TXT in.
Artikel 000158364 andere wijzigingen vereist, log een serviceaanvraag bij Dell Technologies.
6. Voer 'TPM Advanced Settings' in a. TPM PPI-instellingen moeten 'Disable'
zijn.
b. 'TPM2 Algorithm Selection' moet 'SHA256' zijn.
7. Controleer of Secure Boot is ingesteld op 'Enabled'.
8. Controleer of de BIOS-instellingen correct zijn.
9. Ga naar de opstartinstellingen -->UEFI Boot Sequence en wijzig de opstartvolgorde opnieuw volgens uw gemaakte schermafbeelding. (Over het algemeen AHCI-controller in...: ESXI-besturingssysteem wordt de eerste opstart)
10. Sluit de BIOS-instellingen af, waardoor het knooppunt opnieuw wordt opgestart. Wacht tot het knooppunt volledig is opgestart.
11. Als in vCenter de host niet-verbonden wordt weergegeven, klikt u met de rechtermuisknop op het hostpictogram, selecteert u 'Connection' en sluit u de host opnieuw aan voordat u de onderhoudsmodus afsluit.
12. Wis alle waarschuwingen, test opnieuw, controleer nogmaals op de algehele clusterstatus, VSAN-hersynchronisatie, voldoende beschikbare resources en ga naar de volgende host.
その他の情報
Als het niet mogelijk is om het TPM-algoritme te wijzigen in SHA256, probeer het dan als Intel(R) TXT is uitgeschakeld.
Als er nog steeds een alarm is, zelfs na opnieuw opstarten, koppelt u de host los en sluit u deze weer aan op vCenter.
U hoeft de host niet in de onderhoudsmodus te zetten wanneer u de host loskoppelt van vCenter.
Opmerking: er is een indicatie dat vCenter versies @ 6.7u3F of lager een defect hebben dat ervoor zorgt dat TPM attestation "interne fout"
weergeeft Oplossing: upgrade naar vCenter 6.7U3G of hoger.
Koppel vervolgens elke ESXi-host los en sluit deze opnieuw aan.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...