Dell EMC VxRail: Värdar visar varningen i vCenter som anger: TPM 2.0-enhet identifieras, men en anslutning kan inte upprättas (kan korrigeras av kunden)
概要:Efter uppgradering av VxRail till kod 4.7.x visar alla värdar varningar som anger: TPM 2.0-enhet identifieras, men det går inte att upprätta en anslutning.
Uppgradering av VxRail-klustret till version 4.7.x-serien, som omfattar vCenter version 6.7.
Efter uppgradering till VxRail-kod 4.7.x har ESXi-värdar i klustret en varning med följande meddelande: TPM 2.0-enhet identifieras, men det går inte att upprätta en anslutning.
ESXi-värdens BIOS måste konfigureras för att använda SHA256-hashalgoritmen för att stödja TPM. Varningen kan bero på att ESXi-värdens avancerade BIOS-inställningar inte är inställda på standardvärdet FÖR SHA1 eller andra BIOS-inställningar.
解決方法
Kontrollera att de BIOS-ändringar som beskrivs i den här artikeln är lämpliga för din specifika miljö***
Stegen nedan ska utföras på varje berörd nod, en i taget. Innan du försätter noderna i underhållsläge bör du kontrollera att klustret fungerar felfritt. Se till att det inte finns en aktiv VSAN-omsynkronisering och att det finns tillräckliga resurser tillgängliga för VM-migrering. Se till att tillräckligt med ledigt VSAN-utrymme är tillgängligt för feltolerans.
Försätt värden i underhållsläge i vCenter med hjälp av Ensure Accessibilty (Kontrollera åtkomst).
Använd IDRAC eller BMC för att öppna en konsol till värden. Starta om värden och ange BIOS-inställningarna när de är tillgängliga genom att trycka på F2 för systeminställningar > system-BIOS.
Gå till startinställningarna och ta skärmbilden för UEFI-startsekvensen.
Återställ BIOS-inställningarna genom att klicka på standardknappen. (Obs! Återställning av BIOS-inställningen till standardinställningarna kan ändra BIOS-startordningen.)
5. Ange System Security (systemsäkerhet
). TPM Security (TPM-säkerhet) ska vara "On".
b. TxT ska vara På.
!!!! Observera!!!!
Om det bara finns alternativet Av vid fältet Intel TXT, aktivera säker start med KB#000158364 och ställ in SHA-256 (steg 6 i denna KB) först slår du på Intel(R) TXT.
Artikel 000158364 kräver andra ändringar och loggar en tjänstebegäran hos Dell Technologies.
6. Ange "TPM Advanced Settings"
a. TPM PPI-inställningarna ska vara "Disable".
b. TPM2-algoritmval ska vara SHA256.
7. Kontrollera att Secure Boot är inställt på "Enabled".
8. Kontrollera att BIOS-inställningarna är korrekta.
9. Gå till startinställningarna -->UEFI-startsekvensen och ändra startordningen igen enligt skärmbilden. (I allmänhet AHCI-styrenhet i ...: ESXI-operativsystemet blir den första starten)
10. Avsluta BIOS-inställningarna, vilket startar om noden. Vänta tills noden har startat helt.
11. Om värden visas som frånkopplad i vCenter högerklickar du på värdikonen, väljer Connection (anslutning) och återansluter värden innan underhållsläget avslutas.
12. Rensa alla varningar, testa igen, kontrollera igen för övergripande klusterhälsa, VSAN-omsynkronisering, tillräckliga resurser tillgängliga och gå till nästa värd.
その他の情報
Om det inte går att ändra TPM-algoritmen till SHA256 kan du försöka med Intel(R) TXT inaktiverat.
Om det fortfarande finns ett larm även efter omstart kopplar du bort och återansluter värden från vCenter.
Du behöver inte försätta värden i underhållsläge när värden kopplas bort från vCenter.
Obs! det finns en indikation på att vCenter-versioner @ 6.7u3F eller tidigare har en defekt som gör att TPM-attesteringen visar "internal error"
Fix: uppgradera till vCenter 6.7U3G eller senare.
Koppla sedan bort och återanslut varje ESXi-värd.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...