Dell EMC VxRail: U hostitelů v nástroji vCenter se zobrazuje výstraha: TPM 2.0 device detected but a connection cannot be established (oprava uživatelem)
概要:Po upgradu systému VxRail na kód 4.7.x se u všech hostitelů zobrazí výstrahy s informací: TPM 2.0 device detected but a connection cannot be established.
Systém BIOS hostitele ESXi musí být nakonfigurován tak, aby používal hashovací algoritmus SHA256 pro podporu čipu TPM. Výstraha může být důsledkem pokročilého nastavení systému BIOS hostitele ESXi, který nepoužívá výchozí hodnotu SHA1 nebo jiná nastavení systému BIOS.
解決方法
***Zkontrolujte, zda jsou změny systému BIOS uvedené v tomto článku vhodné pro vaše konkrétní prostředí.***
Kroky níže je třeba provést v každém dotčeném uzlu, po jednom. Před přepnutím uzlů do režimu údržby se ujistěte, že je cluster v dobrém stavu. Zajistěte, aby nedošlo k aktivní opětovné synchronizaci VSAN a aby byl k dispozici dostatek zdrojů pro migraci virtuálních počítačů. Zajistěte dostatek volného místa v úložišti VSAN pro odolnost vůči chybám.
Přepněte hostitele do režimu údržby v nástroji vCenter pomocí možnosti „Ensure Accessibilty“.
Pomocí řadiče iDRAC nebo BMC se přes konzoli připojte k hostiteli. Restartujte hostitele a pokud je to možné, přejděte do nastavení systému BIOS stisknutím klávesy F2 pro otevření nabídky System Setup > System BIOS.
Přejděte do nabídky Boot Settings a pořiďte snímek obrazovky v části UEFI Boot Sequence.
Kliknutím na tlačítko „Default“ obnovte výchozí nastavení systému BIOS. (Poznámka: Obnovení výchozího nastavení systému BIOS může změnit pořadí spouštění systému BIOS.)
5. Přejděte do části System Security.
a. Možnost „TPM Security“ by měla být nastavena na hodnotu „On“.
b. Možnost „TxT“ by měla být nastavena na hodnotu „On“.
!!!! Poznámka!!!
Pokud je v poli Intel TXT k dispozici pouze možnost „Off“, nastavte možnost Secure Boot na hodnotu „Enabled“ pomocí článku znalostní databáze 000158364 a nejprve nastavte SHA-256 (krok 6 v tomto článku), poté zapněte technologii Intel(R) TXT.
Článek 000158364 vyžaduje další změny, otevřete u společnosti Dell Technologies servisní požadavek.
6. Vyberte „TPM Advanced Settings“.
a. Nastavení TPM PPI by mělo mít hodnotu „Disable“.
b. Možnost „TPM2 Algorithm Selection“ by měla mít hodnotu „SHA256“.
7. Ověřte, zda je možnost Secure Boot nastavena na hodnotu „Enabled“.
8. Ověřte, zda jsou nastavení systému BIOS správná.
9. Přejděte do části Boot Settings --> UEFI Boot Sequence a změňte pořadí spouštění podle pořízeného snímku obrazovky. (Obecně platí, že řadič AHCI v…: operačním systému ESXI se bude spouštět jako první.)
10. Ukončete nastavení systému BIOS, což restartuje uzel. Počkejte, až se uzel zcela spustí.
11. Pokud se v nástroji vCenter hostitel zobrazuje jako odpojený, klikněte pravým tlačítkem na ikonu hostitele, vyberte možnost „Connection“ a před ukončením režimu údržby hostitele znovu připojte.
12. Vymažte všechny výstrahy, opět proveďte test, znovu zkontrolujte celkový stav clusteru, opětovnou synchronizaci VSAN, dostupnost dostatečných zdrojů a přejděte na dalšího hostitele.
その他の情報
Pokud není možné změnit algoritmus TPM na SHA256, zkuste to s vypnutou technologií Intel(R) TXT.
Pokud se stále zobrazuje upozornění i po restartování, odpojte hostitele z nástroje vCenter a znovu ho připojte.
**** Při odpojování hostitele od systému vCenter není nutné hostitele přepnout do režimu údržby.
Poznámka: V nástroji vCenter verze 6.7u3F nebo nižší se při chybě způsobené atestací čipu TPM zobrazuje zpráva „Internal error“.
Oprava: Proveďte upgrade na verzi vCenter 6.7U3G nebo vyšší.
Poté každého hostitele ESXi odpojte a znovu připojte.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...