Dell EMC VxRail: Hosty pokazują alert w vCenter z następującą informacją: Wykryto urządzenie TPM 2.0, ale nie można ustanowić połączenia (możliwość naprawienia przez klienta)

Uaktualnienie klastra VxRail do rodziny wersji 4.7.x, która obejmuje vCenter w wersji 6.7.

Po uaktualnieniu do VxRail Code 4.7.x hosty ESXi w klastrze mają alert z następującą informacją: Wykryto urządzenie TPM 2.0, ale nie można ustanowić połączenia.

Aby uzyskać więcej informacji na temat modułu Trusted Platform Module (TPM) w wersji 2.0 w środowisku vCenter 6.7, przeczytaj dokumentację VMware pod adresem https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

System BIOS hosta ESXi musi być skonfigurowany do korzystania z algorytmu haszującego SHA256 w celu obsługi modułu TPM. Alert może wynikać z zaawansowanych ustawień systemu BIOS hosta ESXi, które nie są ustawione na domyślne ustawienia SHA1 lub inne ustawienia BIOS. 

***Sprawdź, czy zmiany w systemie BIOS opisane w tym artykule są odpowiednie dla Twojego szczególnego środowiska***

Poniższe czynności należy wykonywać w każdym węźle, którego dotyczy problem, jeden po drugim. Przed przełączeniem węzłów w tryb konserwacji upewnij się, że klaster jest sprawny. Upewnij się, że nie istnieje aktywna ponowna synchronizacja VSAN i sprawdź, czy dostępne są odpowiednie zasoby dla migracji maszyny wirtualnej. Upewnij się, że dostępna jest wystarczająca ilość wolnego miejsca VSAN, aby zapewnić niezawodność systemu.

1. Przełącz hosta w tryb konserwacji w vCenter przy użyciu opcji „Ensure Accessibilty”.
2. Użyj kontrolera IDRAC lub BMC, aby otworzyć konsolę dla hosta. Uruchom ponownie hosta i wejdź do ustawień systemu BIOS, jeśli jest dostępny, naciskając klawisz F2, aby przejść do konfiguracji systemu > System BIOS. 
3. Przejdź do ustawień rozruchu i wykonaj zrzut ekranu sekwencji startowej UEFI.
4. Przywróć domyślne ustawienia systemu BIOS, klikając przycisk „Default”. (Uwaga: przywrócenie domyślnych ustawień systemu BIOS może zmienić kolejność rozruchu systemu BIOS).

 
5. Wejdź do zabezpieczeń systemu
   a. Opcja „TPM Security” powinna być włączona.
   b. Opcja „TxT” powinna być włączona.


 
6. Wejdź do sekcji „TPM Advanced Settings”
   a. Ustawienia TPM PPI powinny być wyłączone.
   b. W części „TPM2 Algorithm Selection” powinna znajdować się fraza „SHA256”.

7. Sprawdź, czy opcja Secure Boot ma wartość „Enabled”.

8. Sprawdź, czy ustawienia systemu BIOS są prawidłowe. 
9. Przejdź do ustawień rozruchu — >UEFI Boot Sequence i ponownie zmień kolejność rozruchu zgodnie z wykonanym zrzutem ekranu. (Zazwyczaj kontroler AHCI w...: System operacyjny ESXI będzie pierwszym rozruchem)
10. Wyjdź z ustawień systemu BIOS, węzeł uruchomi się ponownie. Poczekaj, aż węzeł uruchomi się całkowicie.
11. W vCenter, jeśli host jest odłączony, kliknij prawym przyciskiem myszy ikonę hosta, wybierz opcję „Connection” i ponownie podłącz hosta przed wyjściem z trybu konserwacji.
12. Usuń wszystkie alerty, przetestuj ponownie, sprawdź ponownie pod kątem ogólnego stanu klastra, ponownej synchronizacji VSAN, dostępnych wystarczających zasobów i przejdź do następnego hosta.

Jeśli nie można zmienić algorytmu TPM na SHA256, spróbuj wyłączyć Intel(R) TXT.
Jeśli alarm nadal występuje nawet po ponownym uruchomieniu komputera, odłącz, a następnie ponownie podłącz hosta z vCenter. 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす