Dell EMC VxRail: Værter viser en advarsel i vCenter, der angiver: TPM 2.0-enhed registreret, men der kan ikke oprettes forbindelse (kan rettes af kunden)

Opgradering af VxRail-klyngen til 4.7.x-versionsserien, som omfatter vCenter-version 6.7.

Efter opgradering til VxRail-kode 4.7.x har ESXi-værter i klyngen en advarsel, der angiver: TPM 2.0-enhed registreret, men der kan ikke oprettes forbindelse.

Du kan få flere oplysninger om Trusted Platform Module (TPM) version 2.0 i vCenter 6.7-miljøet ved at læse VMware-dokumentationen på https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

ESXi-værtens BIOS skal være konfigureret til at bruge SHA256-hashingalgoritmen for at understøtte TPM. Advarslen kan skyldes, at ESXi-værtens avancerede BIOS-indstillinger ikke er indstillet til standarden for SHA1 eller andre BIOS-indstillinger. 

Kontrollér, at disse BIOS-ændringer, der er beskrevet i denne artikel, passer til dit specifikke miljø***

Nedenstående trin skal udføres på hver berørt node én ad gangen. Før du sætter noder i vedligeholdelsestilstand, skal du sikre dig, at klyngen er i orden. Sørg for, at der ikke er en aktiv VSAN-gensynkronisering, og at der er tilstrækkelige ressourcer til rådighed til VM-migrering. Sørg for, at der er tilstrækkelig ledig VSAN-plads til fejltolerance.

1. Sæt værten i vedligeholdelsestilstand i vCenter ved hjælp af "Ensure Accessibilty".
2. Brug IDRAC eller BMC til at åbne en konsol for værten. Genstart værten, og indtast BIOS-indstillingerne, når de er tilgængelige, ved at trykke på F2 for Systemopsætning > System-BIOS. 
3. Gå til startindstillingerne, og tag skærmbilledet for UEFI-startrækkefølgen.
4. Nulstil BIOS-indstillingerne til standardindstillingerne ved at klikke på knappen "Standard". (Bemærk: Nulstilling af BIOS-indstillingen til standardindstillingen kan ændre BIOS-startrækkefølgen.)

 
5. Indtast Systemsikkerhed
a. "TPM-sikkerhed" skal være "On".
   b. "TxT" skal være "On".


 
6. Indtast "TPM Advanced Settings"
(Avancerede TPM-indstillinger) a. TPM PPI-indstillingerne skal være "Disable" (Deaktiver).
   b. "TPM2 Algorithm Selection" skal være "SHA256".

7. Kontroller, at Sikker opstart er indstillet til "Aktiveret".

8. Kontroller, at BIOS-indstillingerne er korrekte. 
9. Gå til Startindstillinger -->UEFI-startrækkefølgen, og skift startrækkefølgen igen i henhold til dit taget skærmbillede. (Generelt AHCI-controller i...: ESXI-operativsystemet vil være den første start)
10. Afslut BIOS-indstillingerne, som genstarter noden. Vent, indtil noden starter helt op.
11. Hvis værten viser frakoblet i vCenter, skal du højreklikke på værtsikonet, vælge "Forbindelse" og tilslutte værten igen, før du afslutter vedligeholdelsestilstand.
12. Slet alle advarsler, test igen, kontrollér igen for den overordnede klyngetilstand, VSAN-gensynkronisering, tilstrækkelige ressourcer til rådighed, og gå til den næste vært.

Hvis det ikke er muligt at ændre TPM-algoritme til SHA256, kan du prøve den med Intel(R) TXT deaktiveret.
Hvis der stadig er en alarm, selv efter genstart, skal du frakoble og derefter tilslutte værten igen fra vCenter. 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす