Dell EMC VxRail: Os hosts emitem um alerta no vCenter com a mensagem: TPM 2.0 device detected but a connection cannot be established (pode ser corrigido pelo cliente)

Upgrade do VxRail Cluster para a família da versão 4.7.x, que inclui o vCenter versão 6.7.

Depois de fazer upgrade para o código 4.7.x do VxRail, os hosts do ESXi no cluster emitem um alerta com a mensagem: TPM 2.0 device detected but a connection cannot be established.

Para obter mais informações sobre o Trusted Platform Module (TPM) versão 2.0 no ambiente vCenter 6.7, leia a documentação da VMware, em https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

O BIOS do host do ESXi precisa ser configurado para usar o algoritmo de hash SHA256 a fim de oferecer suporte ao TPM. O alerta pode ser resultante das configurações avançadas de BIOS do host do ESXi, que não estão sendo definidas com o padrão SHA1 ou com outras configurações do BIOS. 

***Verifique se as alterações do BIOS descritas neste artigo são apropriadas para o seu ambiente específico***

As etapas abaixo devem ser executadas em um nó afetado de cada vez. Antes de colocar os nós no modo de manutenção, certifique-se de que o cluster esteja íntegro. Certifique-se de que não haja uma ressincronização ativa da vSAN e que haja recursos adequados disponíveis para a migração de VMs. Certifique-se de que haja espaço livre suficiente na vSAN para tolerância a falhas.

1. No vCenter, coloque o host no modo de manutenção usando "Ensure Accessibilty".
2. Use o iDRAC ou o BMC para abrir um console para o host. Reinicialize o host e entre nas configurações do BIOS, quando disponíveis, pressionando F2 para acessar a configuração do sistema e o BIOS do sistema. 
3. Vá para as configurações de inicialização e faça uma captura de tela de UEFI Boot Sequence.
4. Redefina as configurações do BIOS com os valores padrão clicando no botão "Default". (Nota: Redefinir a configuração do BIOS com os valores padrão pode alterar a ordem de inicialização do BIOS.)

 
5. Acesse System Security
 a. "TPM Security" deve estar com a opção "On" ativada.
   b. "TxT" deve estar com a opção "On" ativada.


 
6. Acesse "TPM Advanced Settings"
 a. As configurações de "TPM PPI" deve estar com a opção "Disabled" marcada.
   b. "TPM2 Algorithm Selection" deve ser "SHA256".

7. Verifique se "Secure Boot" está com a opção "Enabled" marcada.

8. Verifique se as configurações do BIOS estão corretas. 
9. Vá para Boot Settings -->UEFI Boot Sequence e altere a ordem de inicialização novamente, de acordo com a captura de tela obtida. (Geralmente, o controlador AHCI no…: Sistema operacional ESXI será a primeira inicialização)
10. Saia das configurações do BIOS para que o nó seja reinicializado. Aguarde até que o nó inicialize completamente.
11. No vCenter, se o host for exibido como desconectado, clique com o botão direito do mouse no ícone do host, selecione "Connection" e reconecte o host antes de sair do modo de manutenção.
12. Limpe todos os alertas, faça o teste novamente, verifique mais uma vez a integridade geral do cluster, ressincronize a vSAN, veja se há recursos suficientes e vá para o próximo host.

Se não for possível alterar o algoritmo TPM para SHA256, tente fazer isso com o Intel(R) TXT desativado.
Se ainda houver um alarme, mesmo após a reinicialização, desconecte e reconecte o host do vCenter. 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす