Dell EMC VxRail: Isäntäkoneet näyttävät vCenterissä hälytyksen, jossa on seuraavat tiedot: TPM 2.0 -laite tunnistetaan, mutta yhteyttä ei voi muodostaa (asiakkaan korjattavissa)
概要:Kun VxRail on päivitetty koodiin 4.7.x, kaikki isännät näyttävät hälytykset seuraavasti: TPM 2.0 -laite tunnistetaan, mutta yhteyttä ei voi muodostaa.
ESXi-isännän BIOS on määritettävä käyttämään SHA256-hajautusalgoritmia TPM:n tukemiseksi. Hälytys voi johtua siitä, että ESXi-isännän BIOS-lisäasetuksista ei ole määritetty SHA1-oletusarvoa tai muita BIOS-asetuksia.
解決方法
Tarkista, että nämä tässä artikkelissa kuvatut BIOS-muutokset soveltuvat ympäristöösi***
Seuraavat toimet on tehtävä jokaiselle ongelmaan liittyvälle solmulle yksi kerrallaan. Varmista, että klusteri on kunnossa, ennen kuin asetat solmuja huoltotilaan. Sen varmistaminen, että aktiivista VSAN-uudelleensynkronointia ei ole ja että käytettävissä on riittävät resurssit virtuaalikoneen siirtoon Varmista, että käytössä on riittävästi vapaata VSAN-tilaa vikasietoisuutta varten.
Aseta isäntä ylläpitotilaan vCenterissä käyttämällä Ensure Accessibilty -toimintoa.
Avaa isäntäkoneen konsoli IDRACin tai BMC:n avulla. Käynnistä isäntä uudelleen ja avaa BIOS-asetukset, jos mahdollista, painamalla F2-näppäintä biosin > system biosissa.
Siirry käynnistysasetuksiin ja ota näyttökuva UEFI-käynnistysjärjestyksestä.
Palauta BIOS-asetukset oletusasetuksiksi valitsemalla Default (Oletus) -painike. (Huomautus: BIOS-asetuksen oletusasetusten palauttaminen voi muuttaa BIOS-käynnistysjärjestyksen.)
5. Enter System Security
a. 'TPM Security' on 'On'.
b. TxT:n on oltava käynnissä.
!!!! Huomautus!!!!
Jos Intel TXT -kentässä on vain Off-vaihtoehto, ota Secure Boot käyttöön komennolla KB#000158364 ja aseta SHA-256 (tämän tietämyskannan vaihe 6) ensin ja ota sitten Intel(R) TXT käyttöön.
Artikkelin 000158364 edellyttää muita muutoksia. Kirjaa palvelupyyntö Dell Technologiesille.
6. Kirjoita TPM Advanced Settings
a. TPM PPI -asetusten on oltava Disable (Ei käytössä).
b. TPM2 Algorithm Selectionin on oltava SHA256.
7. Varmista, että Secure Boot -asetuksena on Enabled.
8. Varmista, että BIOS-asetukset ovat oikeat.
9. Avaa Boot Settings -->UEFI Boot Sequence ja muuta käynnistysjärjestystä näyttökuvan mukaisesti. (AHCI-ohjain on yleensä seuraavassa: ESXI-käyttöjärjestelmä on ensimmäinen käynnistys)
10. Sulje BIOS-asetukset, jotka käynnistävät solmun uudelleen. Odota, kunnes solmu käynnistyy kokonaan.
11. Jos vCenterissä näkyy yhteys katkaistuna, napsauta isäntäkuvaketta hiiren kakkospainikkeella, valitse Connection (Yhteys) ja yhdistä isäntä uudelleen ennen huoltotilasta poistumista.
12. Nollaa hälytykset, testaa ne uudelleen, tarkista klusterin yleinen kunto, VSAN-uudelleensynkronointi, käytettävissä olevat riittävät resurssit ja siirry seuraavaan isäntään.
その他の情報
Jos TPM-algoritmia ei voi muuttaa SHA256-asetukseksi, kokeile sitä, kun Intel(R) TXT on poissa käytöstä.
Jos hälytys näkyy myös uudelleenkäynnistyksen jälkeen, katkaise yhteys ja liitä isäntä uudelleen vCenteristä.
Isäntää ei tarvitse siirtää ylläpitotilaan, kun isäntä irrotetaan vCenteristä.
Huomautus: on viitteitä siitä, että vCenter-versioissa , joiden versio on enintään 6.7u3F, on virhe, jonka vuoksi TPM-vahvistus näyttää virheen "internal error"
Fix: päivitä vähintään vCenter 6.7U3G -versioon.
Irrota sen jälkeen kaikki ESXi-isännät ja yhdistä ne uudelleen.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...