Dell EMC VxRail: Verter viser varsel i vCenter som sier: TPM 2.0-enhet oppdaget, men en tilkobling kan ikke etableres (kan korrigeres av kunden)
概要:Etter at du har oppgradert VxRail til kode 4.7.x, viser alle vertene varsler som sier: TPM 2.0-enheten oppdaget, men en tilkobling kan ikke opprettes.
ESXi-vertens BIOS må være konfigurert til å bruke SHA256 hashing-algoritmen for å kunne støtte TPM. Varselet kan skyldes at de avanserte BIOS-innstillingene til ESXi-verten ikke blir satt til standardinnstillinger for SHA1 eller andre BIOS-innstillinger.
解決方法
Kontroller at disse BIOS-endringene som er beskrevet i denne artikkelen, passer for ditt spesifikke miljø***
Trinnene nedenfor skal utføres på hver berørte node, én etter én. Før du setter noder i vedlikeholdsmodus, må du sørge for at klyngen er god. Sørg for at det ikke finnes en aktiv VSAN-resynkronisering, og at det finnes tilstrekkelige ressurser tilgjengelig for VM-migrering. Sørg for at nok ledig VSAN-plass er tilgjengelig for feiltoleranse.
Sett verten i vedlikeholdsmodus i vCenter ved hjelp av "Ensure Accessibilty".
Bruk IDRAC eller BMC til å åpne en konsoll for verten. Start verten på nytt, og angi BIOS-innstillingene ved å trykke på F2 for systemoppsett > system-BIOS.
Gå til oppstartsinnstillingene, og ta skjermbildet for UEFI-oppstartssekvensen.
Tilbakestill BIOS-innstillingene til standard ved å klikke på standardknappen. (Merk: Tilbakestilling av BIOS-innstillingen til standard kan endre BIOS-oppstartsrekkefølgen.)
5. Angi systemsikkerhet
a. TPM Security (TPM-sikkerhet) skal være På.
b. TxT skal være På.
!!!! Merk!!!!
Hvis det bare er alternativet Off (Av) i Intel TXT-feltet, angir du Secure boot (Sikker oppstart) aktivert ved hjelp av KB#000158364 og angir SHA-256 (trinn 6 i denne KB)-en først, og deretter slår du på Intel(R) TXT.
Artikkel 000158364 krever andre endringer, loggfører du en serviceforespørsel hos Dell Technologies.
6. Skriv inn TPM Advanced Settings
(Avanserte TPM-innstillinger), og TPM PPI-innstillingene skal være Disable (Deaktiver).
b. TPM2 Algorithm Selection (TPM2-algoritmevalg) skal være SHA256.
7. Kontroller at Sikker oppstart er satt til "Enabled" (Aktivert).
8. Kontroller at BIOS-innstillingene er riktige.
9. Gå til oppstartsinnstillingene – >UEFI-oppstartssekvensen, og endre oppstartsrekkefølgen på nytt i henhold til skjermbildet du har tatt. (Generelt AHCI-kontroller i ...: ESXI-operativsystemet vil være den første oppstarten)
10. Avslutt BIOS-innstillingene, som starter noden på nytt. Vent til noden starter helt opp.
11. I vCenter, hvis verten viser frakoblet, høyreklikker du på vertsikonet, velger Connection (Tilkobling) og kobler til verten på nytt før vedlikeholdsmodus avsluttes.
12. Fjern eventuelle varsler, test på nytt, sjekk på nytt for generell klyngetilstand, VSAN-resynkronisering, tilstrekkelige tilgjengelige ressurser, og gå til neste vert.
その他の情報
Hvis det ikke er mulig å endre TPM-algoritmen til SHA256, kan du prøve den med Intel(R) TXT deaktivert.
Hvis det fortsatt er en alarm selv etter omstart, kobler du fra verten og kobler deretter til igjen fra vCenter.
Du trenger ikke å sette verten i vedlikeholdsmodus når du kobler verten fra vCenter.
Merk: Det er indikasjon på at vCenter-versjoner ved 6.7u3F eller lavere har en feil som fører til at TPM-attestering viser «intern feil»
-feilretting: oppgradere til vCenter 6.7U3G eller nyere.
Koble deretter fra og koble til hver ESXi-vert på nytt.
対象製品
VxRail Appliance Family
製品
Pivotal Ready Architecture, VxRail 460 and 470 Nodes, VxRail Appliance Family, VxRail Appliance Series, VxRail G410, VxRail G Series Nodes, VxRail E Series Nodes, VxRail E560, VxRail G560, VxRail G560F, VxRail Gen2 Hardware, VxRail P Series Nodes
, VxRail P470, VxRail P570, VxRail P570F, VxRail S Series Nodes, VxRail S470, VxRail S570, VxRail Software, VxRail V Series Nodes, VxRail V470, VxRail V570, VxRail V570F
...