Dell EMC VxRail：主機顯示 vCenter 警示，表示：偵測到 TPM 2.0 裝置，但無法建立連線 (客戶可修正)

將 VxRail Cluster 升級至 4.7.x 版本系列，其中包括 vCenter 6.7 版。

升級到 VxRail 代碼 4.7.x 後，叢集中的 ESXi 主機會出現警示狀態：偵測到 TPM 2.0 裝置，但無法建立連線。

如需有關 vCenter 6.7 環境中的可信賴平台模組 (TPM) 版本 2.0 詳細資訊，請閱讀 VMware 說明文件，網址為：https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html。

ESXi 主機的 BIOS 必須設定為使用 SHA256 雜湊演算法，才能支援 TPM。警示可能是因為 ESXi 主機的進階 BIOS 設定所觸發，其中 SHA1 或其他 BIOS 設定並未設定為預設值。 

***檢查本文所概述的這些 BIOS 變更是否適合您的特定環境***

請依次在每個受影響的節點上執行下列步驟。在使節點進入維護模式之前，請先確定叢集運行狀況良好。確定沒有作用中的 VSAN 重新同步，並有足夠的資源可進行虛擬機器遷移。請確定有可供容錯的足夠可用 VSAN 空間。

1. 在 vCenter 中使用「確保存取功能」讓主機進入維護模式。
2. 使用 IDRAC 或 BMC 開啟連線至主機的主控台。在可用時重新開機主機，並按下「F2」進入「系統設定」>「系統 BIOS」進入 BIOS 設定。 
3. 前往開機設定，拍攝 UEFI 開機順序的螢幕擷取畫面。
4. 按一下「預設」按鈕，將 BIOS 設定重設為預設值。(注意：將 BIOS 設定重設為預設值可能會變更 BIOS 開機順序。)

 
5.進入「系統安全性」
   a.「TPM 安全性」應為「開啟」。
   b.「TxT」應為「開啟」。


 
6.進入「TPM 進階設定」
a.「TPM PPI」設定應為「停用」。
   b.「TPM2 演算法選擇」應為「SHA256」。

7.確認「安全開機」設為「啟用」。

8.確認 BIOS 設定正確無誤。
9.前往「開機設定」-->「UEFI 開機順序」，根據先前拍攝的螢幕擷取畫面變更開機順序。(通常下列項目中的 AHCI 控制器：ESXI 作業系統將是第一個開機選項)
10.退出 BIOS 設定，這將會重新開機節點。等待節點完全開機。
11.在 vCenter 中，如果主機顯示為中斷連線，請以滑鼠右鍵按一下主機圖示，選取「連線」，然後在重新連線主機後退出維護模式。
12.清除任何警示、重新測試，再次檢查整體叢集健全狀況、VSAN 重新同步、是否具有足夠的可用資源，然後前往下一個主機。

如果無法將 TPM 演算法變更為 SHA256，請嘗試停用 Intel(R) TXT。
如果在重新開機後仍然出現警示，請中斷連線，然後從 vCenter 重新連線主機。 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす