Dell EMC VxRail: Hosts zeigen eine Warnmeldung in vCenter an, die Folgendes angibt: TPM 2.0 device detected but a connection cannot be established (von KundInnen korrigierbar)
概要: Nach dem Upgrade von VxRail auf Code 4.7.x zeigen alle Hosts Warnmeldungen an, die Folgendes enthalten: TPM 2.0 device detected but a connection cannot be established.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
Es wurde ein Upgrade des VxRail-Clusters auf die Version 4.7.x, einschließlich vCenter Version 6.7 durchgeführt.
Nach dem Upgrade auf VxRail-Code 4.7.x erhalten ESXi-Hosts im Cluster eine Warnmeldung mit den folgenden Status: TPM 2.0 device detected but a connection cannot be established.
Nach dem Upgrade auf VxRail-Code 4.7.x erhalten ESXi-Hosts im Cluster eine Warnmeldung mit den folgenden Status: TPM 2.0 device detected but a connection cannot be established.
原因
Weitere Informationen zu Trusted Platform Module (TPM) Version 2.0 in der vCenter 6.7-Umgebung finden Sie in der VMware-Dokumentation unter https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.
Das BIOS des ESXi-Hosts muss so konfiguriert sein, dass der SHA256-Hashalgorithmus verwendet wird, um TPM zu unterstützen. Die Warnmeldung kann sich aus den erweiterten BIOS-Einstellungen des ESXi-Hosts ergeben, die nicht auf die Standardeinstellung sha1 eingestellt ist, oder aus anderen BIOS-Einstellungen.
Das BIOS des ESXi-Hosts muss so konfiguriert sein, dass der SHA256-Hashalgorithmus verwendet wird, um TPM zu unterstützen. Die Warnmeldung kann sich aus den erweiterten BIOS-Einstellungen des ESXi-Hosts ergeben, die nicht auf die Standardeinstellung sha1 eingestellt ist, oder aus anderen BIOS-Einstellungen.
解決方法
***Überprüfen Sie, ob diese in diesem Artikel beschriebenen BIOS-Änderungen für Ihre spezifische Umgebung geeignet sind.***
Die folgenden Schritte müssen auf jedem betroffenen Node nacheinander durchgeführt werden. Bevor Sie Nodes in den Wartungsmodus versetzen, stellen Sie sicher, dass das Cluster fehlerfrei ist. Stellen Sie sicher, dass keine aktive VSAN-Neusynchronisierung erfolgt und dass ausreichend Ressourcen für die VM-Migration verfügbar sind. Stellen Sie sicher, dass genügend freier VSAN-Speicherplatz für Fehlertoleranz verfügbar ist.
5. Geben Sie „System Security“ ein.
a. „TPM Security“ sollte „On“ sein.
b. „TxT“ sollte „On“ sein.
6. Geben Sie „TPM Advanced Settings“ ein.
a. Die Einstellungen für TPM PPI sollten über „disable“ deaktiviert sein.
b. „TPM2 Algorithm Selection“ sollte „SHA256“ sein.
7. Stellen Sie sicher, dass Secure Boot auf „Enabled“ eingestellt ist.
8. Überprüfen Sie, ob die BIOS-Einstellungen korrekt sind.
9. Navigieren Sie zu den Starteinstellungen -->„UEFI boot Sequence“ und ändern Sie die Startreihenfolge gemäß dem Screenshot. (In der Regel ist der AHCI-Controller in...: ESXI-Betriebssystemen das erste Startgerät)
10. Verlassen Sie die BIOS-Einstellungen, wodurch der Node neu gestartet wird. Warten Sie, bis der Node vollkommen hochgefahren wurde.
11. Wenn in vCenter der Host als getrennt angezeigt wird, klicken Sie mit der rechten Maustaste auf das Hostsymbol, wählen Sie „Connection“ aus und verbinden Sie den Host erneut, bevor Sie den Wartungsmodus beenden.
12. Löschen Sie alle Warnmeldungen, führen Sie einen erneuten Test durch, prüfen Sie nochmal die Gesamtintegrität des Clusters, die VSAN-Neusynchronisation und ob ausreichende Ressourcen verfügbar sind. Fahren Sie mit dem nächsten Host fort.
Die folgenden Schritte müssen auf jedem betroffenen Node nacheinander durchgeführt werden. Bevor Sie Nodes in den Wartungsmodus versetzen, stellen Sie sicher, dass das Cluster fehlerfrei ist. Stellen Sie sicher, dass keine aktive VSAN-Neusynchronisierung erfolgt und dass ausreichend Ressourcen für die VM-Migration verfügbar sind. Stellen Sie sicher, dass genügend freier VSAN-Speicherplatz für Fehlertoleranz verfügbar ist.
- Versetzen Sie den Host in vCenter mit „Ensure Accessibilty“ in den Wartungsmodus.
- Verwenden Sie IDRAC oder BMC, um eine Konsole für den Host zu öffnen. Starten Sie den Host neu und rufen Sie die BIOS-Einstellungen auf, sofern verfügbar, indem Sie F2 „System-Setup > System-BIOS“ drücken.
- Navigieren Sie zu den Starteinstellungen und machen Sie einen Screenshot der UEFI-Startreihenfolge.
- Setzen Sie die BIOS-Einstellungen auf die Standardeinstellungen zurück, indem Sie auf die Schaltfläche „Default“ klicken. (Hinweis: Das Zurücksetzen der BIOS-Einstellung auf die Standardeinstellung kann die BIOS-Startreihenfolge ändern.)
5. Geben Sie „System Security“ ein.
a. „TPM Security“ sollte „On“ sein.
b. „TxT“ sollte „On“ sein.
! Hinweis!
Wenn nur die Option „Off“ im Feld „Intel TXT“ vorhanden ist, setzen Sie „Secure boot“ auf „enabled“ gemäß Wissensdatenbank-Artikel 000158364 und legen Sie zuerst SHA-256 (Schritt 6 dieses Wissensdatenbank-Artikels) fest, und schalten Sie „Intel(R) TXT“ ein.
Artikel 000158364 erfordert weitere Änderungen, erstellen Sie einen Service-Request bei Dell Technologies.
Artikel 000158364 erfordert weitere Änderungen, erstellen Sie einen Service-Request bei Dell Technologies.
6. Geben Sie „TPM Advanced Settings“ ein.
a. Die Einstellungen für TPM PPI sollten über „disable“ deaktiviert sein.
b. „TPM2 Algorithm Selection“ sollte „SHA256“ sein.
7. Stellen Sie sicher, dass Secure Boot auf „Enabled“ eingestellt ist.
8. Überprüfen Sie, ob die BIOS-Einstellungen korrekt sind.
9. Navigieren Sie zu den Starteinstellungen -->„UEFI boot Sequence“ und ändern Sie die Startreihenfolge gemäß dem Screenshot. (In der Regel ist der AHCI-Controller in...: ESXI-Betriebssystemen das erste Startgerät)
10. Verlassen Sie die BIOS-Einstellungen, wodurch der Node neu gestartet wird. Warten Sie, bis der Node vollkommen hochgefahren wurde.
11. Wenn in vCenter der Host als getrennt angezeigt wird, klicken Sie mit der rechten Maustaste auf das Hostsymbol, wählen Sie „Connection“ aus und verbinden Sie den Host erneut, bevor Sie den Wartungsmodus beenden.
12. Löschen Sie alle Warnmeldungen, führen Sie einen erneuten Test durch, prüfen Sie nochmal die Gesamtintegrität des Clusters, die VSAN-Neusynchronisation und ob ausreichende Ressourcen verfügbar sind. Fahren Sie mit dem nächsten Host fort.
その他の情報
Wenn es nicht möglich ist, den TPM-Algorithmus in SHA256 zu ändern, versuchen Sie es mit deaktivierter Intel(R) TXT.
Wenn auch nach dem Neustart immer noch eine Warnmeldung vorliegt, trennen Sie den Host und verbinden Sie ihn dann erneut mit vCenter.
Hinweis: Es gibt Hinweise darauf, dass vCenter-Versionen bei 6.7u3F oder niedriger einen Fehler aufweisen, der dazu führt, dass die TPM-Bestätigung „interner Fehler“ anzeigt.
Fehlerbehebung: Upgrade auf vCenter 6.7U3G oder höher durchführen.
Trennen Sie dann jeden ESXi-Host und schließen Sie ihn wieder an.
Wenn auch nach dem Neustart immer noch eine Warnmeldung vorliegt, trennen Sie den Host und verbinden Sie ihn dann erneut mit vCenter.
Der Host muss nicht in den Wartungsmodus versetzt werden, wenn der Host von vCenter getrennt wird.
Hinweis: Es gibt Hinweise darauf, dass vCenter-Versionen bei 6.7u3F oder niedriger einen Fehler aufweisen, der dazu führt, dass die TPM-Bestätigung „interner Fehler“ anzeigt.
Fehlerbehebung: Upgrade auf vCenter 6.7U3G oder höher durchführen.
Trennen Sie dann jeden ESXi-Host und schließen Sie ihn wieder an.
対象製品
VxRail Appliance Family製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...
文書のプロパティ
文書番号: 000172501
文書の種類: Solution
最終更新: 24 5月 2024
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。