メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Dell EMC VxRail: Isäntäkoneet näyttävät vCenterissä hälytyksen, jossa on seuraavat tiedot: TPM 2.0 -laite tunnistetaan, mutta yhteyttä ei voi muodostaa (asiakkaan korjattavissa)

概要: Kun VxRail on päivitetty koodiin 4.7.x, kaikki isännät näyttävät hälytykset seuraavasti: TPM 2.0 -laite tunnistetaan, mutta yhteyttä ei voi muodostaa.

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

VxRail-klusterin päivittäminen 4.7.x-versioperheeseen, joka sisältää vCenter-version 6.7.

Kun klusteri on päivitetty VxRail-koodiin 4.7.x, ESXi-isännissä on seuraava hälytys: TPM 2.0 -laite tunnistetaan, mutta yhteyttä ei voi muodostaa.

原因

Lisätietoja vCenter 6.7 -ympäristön Trusted Platform Module (TPM) -versiosta 2.0 on VMwaren oppaissa https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

ESXi-isännän BIOS on määritettävä käyttämään SHA256-hajautusalgoritmia TPM:n tukemiseksi. Hälytys voi johtua siitä, että ESXi-isännän BIOS-lisäasetuksista ei ole määritetty SHA1-oletusarvoa tai muita BIOS-asetuksia. 

解決方法

Tarkista, että nämä tässä artikkelissa kuvatut BIOS-muutokset soveltuvat ympäristöösi***

Seuraavat toimet on tehtävä jokaiselle ongelmaan liittyvälle solmulle yksi kerrallaan. Varmista, että klusteri on kunnossa, ennen kuin asetat solmuja huoltotilaan. Sen varmistaminen, että aktiivista VSAN-uudelleensynkronointia ei ole ja että käytettävissä on riittävät resurssit virtuaalikoneen siirtoon Varmista, että käytössä on riittävästi vapaata VSAN-tilaa vikasietoisuutta varten.
  1. Aseta isäntä ylläpitotilaan vCenterissä käyttämällä Ensure Accessibilty -toimintoa.
  2. Avaa isäntäkoneen konsoli IDRACin tai BMC:n avulla. Käynnistä isäntä uudelleen ja avaa BIOS-asetukset, jos mahdollista, painamalla F2-näppäintä biosin > system biosissa. 
  3. Siirry käynnistysasetuksiin ja ota näyttökuva UEFI-käynnistysjärjestyksestä.
  4. Palauta BIOS-asetukset oletusasetuksiksi valitsemalla Default (Oletus) -painike. (Huomautus: BIOS-asetuksen oletusasetusten palauttaminen voi muuttaa BIOS-käynnistysjärjestyksen.)
kA2f1000000KBqvCAG_2_0
 
5. Enter System Security
a. 'TPM Security' on 'On'.
   b. TxT:n on oltava käynnissä.

kA2f1000000KBqvCAG_2_1
 
!!!! Huomautus!!!!
Jos Intel TXT -kentässä on vain Off-vaihtoehto, ota Secure Boot käyttöön komennolla KB#000158364 ja aseta SHA-256 (tämän tietämyskannan vaihe 6) ensin ja ota sitten Intel(R) TXT käyttöön.
Artikkelin 000158364 edellyttää muita muutoksia. Kirjaa palvelupyyntö Dell Technologiesille.

kA2f1000000KBqvCAG_2_2

6. Kirjoita TPM Advanced Settings
a. TPM PPI -asetusten on oltava Disable (Ei käytössä).
   b. TPM2 Algorithm Selectionin on oltava SHA256.
kA2f1000000KBqvCAG_2_3
7. Varmista, että Secure Boot -asetuksena on Enabled.
kA2f1000000KBqvCAG_2_4
8. Varmista, että BIOS-asetukset ovat oikeat. 
9. Avaa Boot Settings -->UEFI Boot Sequence ja muuta käynnistysjärjestystä näyttökuvan mukaisesti. (AHCI-ohjain on yleensä seuraavassa: ESXI-käyttöjärjestelmä on ensimmäinen käynnistys)
10. Sulje BIOS-asetukset, jotka käynnistävät solmun uudelleen. Odota, kunnes solmu käynnistyy kokonaan.
11. Jos vCenterissä näkyy yhteys katkaistuna, napsauta isäntäkuvaketta hiiren kakkospainikkeella, valitse Connection (Yhteys) ja yhdistä isäntä uudelleen ennen huoltotilasta poistumista.
12. Nollaa hälytykset, testaa ne uudelleen, tarkista klusterin yleinen kunto, VSAN-uudelleensynkronointi, käytettävissä olevat riittävät resurssit ja siirry seuraavaan isäntään.

その他の情報

Jos TPM-algoritmia ei voi muuttaa SHA256-asetukseksi, kokeile sitä, kun Intel(R) TXT on poissa käytöstä.
Jos hälytys näkyy myös uudelleenkäynnistyksen jälkeen, katkaise yhteys ja liitä isäntä uudelleen vCenteristä. 
Isäntää ei tarvitse siirtää ylläpitotilaan, kun isäntä irrotetaan vCenteristä.

Huomautus:  on viitteitä siitä, että vCenter-versioissa , joiden versio on enintään 6.7u3F, on virhe, jonka vuoksi TPM-vahvistus näyttää virheen "internal error"

kA2f1000000KBqvCAG_5_0

Fix:  päivitä vähintään vCenter 6.7U3G -versioon.
Irrota sen jälkeen kaikki ESXi-isännät ja yhdistä ne uudelleen.
 

対象製品

VxRail Appliance Family

製品

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。