Dell EMC VxRail: Хости показують alert у vCenter із зазначенням: Виявлено пристрій модуля TPM 2.0, але не вдається встановити з'єднання (виправлено клієнтом)

Оновлення кластера VxRail до сімейства версій 4.7.x, яке включає vCenter версії 6.7.

Після оновлення до VxRail Code 4.7.x, хости ESXi у кластері мають сповіщення, у якому зазначено: Виявлено пристрій модуля TPM 2.0, але не вдається встановити з'єднання.

Для отримання додаткової інформації про модуль довірчої платформи (TPM) версії 2.0 у середовищі vCenter 6.7 прочитайте документацію VMware на https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.html.

BIOS хоста ESXi має бути налаштований на використання алгоритму хешування SHA256 для підтримки TPM. Попередження може бути результатом розширених налаштувань BIOS хоста ESXi, які не встановлено за замовчуванням для SHA1 або інших налаштувань BIOS. 

Переконайтеся, що ці зміни BIOS, описані в цій статті, підходять для вашого конкретного середовища***

Наведені нижче кроки слід виконувати для кожного ураженого вузла по одному. Перш ніж переводити вузли в режим обслуговування, переконайтеся, що кластер справний. Переконайтеся, що немає активної повторної синхронізації VSAN, і що є достатні ресурси для міграції віртуальних машин. Переконайтеся, що є достатньо вільного місця VSAN для відмовостійкості.

1. Переведіть хост у режим обслуговування у vCenter за допомогою «Забезпечити доступність».
2. Використовуйте IDRAC або BMC, щоб відкрити консоль для хоста. Перезавантажте хост і увійдіть у налаштування BIOS, якщо вони доступні, натиснувши F2 для System Setup > System BIOS. 
3. Зайдіть в налаштування завантаження і зробіть скріншот для UEFI Boot Sequence.
4. Скиньте налаштування BIOS до стандартних, натиснувши кнопку «За замовчуванням». (Примітка. Скидання налаштувань BIOS за замовчуванням може змінити порядок завантаження BIOS.)

 
5. Увійдіть у розділ Безпека системи a. Параметр "Безпека
модуля TPM" має бути "Увімкнути".
   b. 'TxT' має бути 'On'.


 
6. Введіть "Розширені налаштування модуля TPM"
a. Налаштування TPM PPI мають бути "Вимкнути".
   b. «Вибір алгоритму TPM2» має бути «SHA256».

7. Переконайтеся, що для параметра Secure Boot встановлено значення "Увімкнено".

8. Перевірте правильність налаштувань BIOS. 
9. Перейдіть до налаштувань завантаження -->UEFI Boot Sequence і знову змініть порядок завантаження відповідно до зробленого знімка екрана. (Як правило, контролер AHCI в...: Операційна система ESXI буде першим завантаженням)
10. Вийдіть з налаштувань BIOS, що призведе до перезавантаження вузла. Дочекайтеся повного завантаження вузла.
11. У vCenter, якщо хост показує відключення, клацніть правою кнопкою миші піктограму хоста, виберіть «Підключення» та повторно підключіть хост перед виходом із режиму обслуговування.
12. Очистіть усі сповіщення, повторно протестуйте, ще раз перевірте загальний стан кластера, повторну синхронізацію VSAN, достатні доступні ресурси та перейдіть до наступного хоста.

Якщо змінити алгоритм TPM на SHA256 неможливо, спробуйте його з вимкненим Intel(R) TXT.
Якщо навіть після перезавантаження тривога все ще є, від'єднайтеся, а потім знову підключіть хост до vCenter. 

Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes , VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F ... 表示を増やす 表示を減らす