メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell EMC VxRail: Хости показують alert у vCenter із зазначенням: Виявлено пристрій модуля TPM 2.0, але не вдається встановити з'єднання (виправлено клієнтом)

概要: Після оновлення VxRail до коду 4.7.x, всі хости показують сповіщення про те, що: Виявлено пристрій модуля TPM 2.0, але не вдається встановити з'єднання.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Оновлення кластера VxRail до сімейства версій 4.7.x, яке включає vCenter версії 6.7.

Після оновлення до VxRail Code 4.7.x, хости ESXi у кластері мають сповіщення, у якому зазначено: Виявлено пристрій модуля TPM 2.0, але не вдається встановити з'єднання.

原因

Для отримання додаткової інформації про модуль довірчої платформи (TPM) версії 2.0 у середовищі vCenter 6.7 прочитайте документацію VMware на https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

BIOS хоста ESXi має бути налаштований на використання алгоритму хешування SHA256 для підтримки TPM. Попередження може бути результатом розширених налаштувань BIOS хоста ESXi, які не встановлено за замовчуванням для SHA1 або інших налаштувань BIOS. 

解決方法

Переконайтеся, що ці зміни BIOS, описані в цій статті, підходять для вашого конкретного середовища***

Наведені нижче кроки слід виконувати для кожного ураженого вузла по одному. Перш ніж переводити вузли в режим обслуговування, переконайтеся, що кластер справний. Переконайтеся, що немає активної повторної синхронізації VSAN, і що є достатні ресурси для міграції віртуальних машин. Переконайтеся, що є достатньо вільного місця VSAN для відмовостійкості.
  1. Переведіть хост у режим обслуговування у vCenter за допомогою «Забезпечити доступність».
  2. Використовуйте IDRAC або BMC, щоб відкрити консоль для хоста. Перезавантажте хост і увійдіть у налаштування BIOS, якщо вони доступні, натиснувши F2 для System Setup > System BIOS. 
  3. Зайдіть в налаштування завантаження і зробіть скріншот для UEFI Boot Sequence.
  4. Скиньте налаштування BIOS до стандартних, натиснувши кнопку «За замовчуванням». (Примітка. Скидання налаштувань BIOS за замовчуванням може змінити порядок завантаження BIOS.)
kA2f1000000KBqvCAG_2_0
 
5. Увійдіть у розділ Безпека системи a. Параметр "Безпека
модуля TPM" має бути "Увімкнути".
   b. 'TxT' має бути 'On'.

kA2f1000000KBqvCAG_2_1
 
!!!! Примітка!!!!
Якщо в полі Intel TXT є лише параметр Вимк., увімкніть безпечне завантаження за допомогою KB#000158364 і спочатку встановіть SHA-256 (крок 6 цієї бази знань), а потім увімкніть Intel(R) TXT.
Стаття 000158364 вимагає інших змін, зареєструйте запит на обслуговування в Dell Technologies.

kA2f1000000KBqvCAG_2_2

6. Введіть "Розширені налаштування модуля TPM"
a. Налаштування TPM PPI мають бути "Вимкнути".
   b. «Вибір алгоритму TPM2» має бути «SHA256».
kA2f1000000KBqvCAG_2_3
7. Переконайтеся, що для параметра Secure Boot встановлено значення "Увімкнено".
kA2f1000000KBqvCAG_2_4
8. Перевірте правильність налаштувань BIOS. 
9. Перейдіть до налаштувань завантаження -->UEFI Boot Sequence і знову змініть порядок завантаження відповідно до зробленого знімка екрана. (Як правило, контролер AHCI в...: Операційна система ESXI буде першим завантаженням)
10. Вийдіть з налаштувань BIOS, що призведе до перезавантаження вузла. Дочекайтеся повного завантаження вузла.
11. У vCenter, якщо хост показує відключення, клацніть правою кнопкою миші піктограму хоста, виберіть «Підключення» та повторно підключіть хост перед виходом із режиму обслуговування.
12. Очистіть усі сповіщення, повторно протестуйте, ще раз перевірте загальний стан кластера, повторну синхронізацію VSAN, достатні доступні ресурси та перейдіть до наступного хоста.

その他の情報

Якщо змінити алгоритм TPM на SHA256 неможливо, спробуйте його з вимкненим Intel(R) TXT.
Якщо навіть після перезавантаження тривога все ще є, від'єднайтеся, а потім знову підключіть хост до vCenter. 
Не потрібно переводити хост в режим обслуговування при відключенні хоста від vCenter.

Примітка:  є вказівка на те, що версії vCenter @ 6.7u3F або нижче мають дефект, через який атестація TPM показує "внутрішню помилку"

kA2f1000000KBqvCAG_5_0

Виправлення:  оновитися до vCenter 6.7U3G або новішої версії.
Потім від'єднайте та знову підключіть кожен хост ESXi.
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。