Dell EMC VxRail：vCenterでホストに次のアラートが表示される：「TPM 2.0 device detected but a connection cannot be established」（お客様による修正可能）

VxRailクラスターを4.7.xバージョン ファミリー（vCenterバージョン6.7を含む）にアップグレードします。

VxRailコード4.7.xにアップグレードした後、クラスター内のESXiホストに次のようなアラートが表示されます：「TPM 2.0 device detected but a connection cannot be established」

vCenter 6.7環境のTrusted Platform Module (TPM)バージョン2.0の詳細については、https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-10F7022C-DBE1-47A2-BD86-3840C6955057.htmlからVMwareのマニュアルを参照してください。

TPMをサポートするには、SHA256ハッシュ アルゴリズムを使用するようにESXiホストのBIOSを構成する必要があります。このアラートは、ESXiホストのBIOS詳細設定が、SHA1またはその他のBIOS設定のデフォルトに設定されていない場合に発生する可能性があります。 

***この記事に記載されているBIOSの変更がお客様の特定の環境に適しているか確認してください***

以下の手順は、影響を受ける各ノードで一度に1つずつ実行する必要があります。ノードをメンテナンス モードにする前に、クラスターが正常であることを確認します。アクティブなVSANの再同期化がないこと、およびVM移行に使用可能な十分なリソースがあることを確認します。また、フォールト トレランスに十分な空きVSAN領域があることを確認します。

1. ［Ensure Accessibility］を使用して、vCenterでホストをメンテナンス モードにします。
2. iDRACまたはBMCを使用して、ホストへのコンソールを開きます。ホストを再起動し、使用可能な場合は、F2キーを押して［System Setup］＞［System BIOS］から、BIOS設定を起動します。 
3. ［Boot Settings］に移動し、［UEFI Boot Sequence］のスクリーンショットを取得します。
4. ［Default］ボタンをクリックして、BIOS設定をデフォルトにリセットします。（注：BIOS設定をデフォルトにリセットすると、BIOSのブート順序が変更される場合があります）。

 
5.［System Security］を選択します。
a. ［TPM Security］は［On］にする必要があります。
   b. ［TxT］は［On］にする必要があります。


 
6.［TPM Advanced Settings］を選択します。
a. ［TPM PPI］設定は［Disabled］にする必要があります。
   b. ［TPM2 Algorithm Selection］は［SHA256］にする必要があります。

7.［Secure Boot］が［Enabled］に設定されていることを確認します。

8.BIOS設定が正しいことを確認します。
9.［Boot Settings］＞［UEFI Boot Sequence］に移動し、取得したスクリーンショットに従ってブート順序をもう一度変更します（通常、ESXIオペレーティング システムのAHCIコントローラーが最初に起動されます）。
10.［BIOS Settings］を終了すると、ノードが再起動します。ノードが完全に起動するまで待ちます。
11.vCenterで、ホストが「disconnected」と表示された場合は、ホスト アイコンを右クリックして［Connection］を選択し、ホストを再接続してからメンテナンス モードを終了します。
12.すべてのアラートをクリアし、再テストして、クラスター全体の正常性、VSANの再同期、使用可能な十分なリソースについてもう一度確認してから、次のホストに移動します。

TPMアルゴリズムをSHA256に変更できない場合は、［Intel(R) TXT］を［Off］にして試してください。
再起動後もアラームが引き続き発生する場合は、vCenterからホストを切断してから再接続します。