Merhaba,
Bu yazıda vCenter üzerinde bulunan TPM hatasının nasıl giderileceğini göstereceğim.
Görüldüğü üzere tümü Failed durumundadır.
Hostların tümü Failed durumundadır.
Host TPM attesttation alarm şeklinde uyarılar vermektedir.
esxcli system settings encryption recovery list
esxcli system settings encryption set --mode=TPMesxcli system settings encryption set --require-secure-boot=TRUE
/usr/lib/vmware/secureboot/bin/secureBoot.py -c
Üstteki işlemler tamamlandıktan sonra hostun BIOS’una girin.
Configuration sekmesinden;
Secure Boot Enable edin.
TPM Security On durumuna getirin.
TPM Advanced Settings kısmından TPM2 Algorithm Selection’u SHA 256 olarak ayarlayın.
Hostu reboot ederek ESXi’i boot edin.
esxcli hardware trustedboot get
esxcli system settings encryption recovery listBuradaki encryption recovery’i kopyalayın.
vi /bootbank/boot.cfgAçılan pencerede kernelopt’ satırının en sağına EncryptionRecoveryKey’i kopyalayın ve hostu reboot edin.
TPM aktif edildiği için Recovery Keyi yedekleyin uyarısı geliyor.
Recovery Key’i yedekleyin.
Son olarak tüm hostlarda bu işlemi yaptıktan sonra, hostları clusterdan çıkarıp tekrar alın.
Cluster Security kısmını kontrol ettiğinizde TPM’in Pass duruma geçtiği görülecektir.
