Hey zusammen,
ich bin noch neu in der Welt von VMWare und bin gerade dabei den ersten Server einzurichten, um dann die VMs vom alten Server zu migrieren.
Ich habe jetzt alles installiert und wollte meinen ESXi Host mit dem vCenter Server verbinden. Der ESXi Host ist wohl auch verbunden, aber ich bekomme eine Fehlermeldung, dass TPM nicht aktiviert ist und dass ich den Schlüssel nicht gespeichert hätte.
Finde so leider nichts passendes im Netz und wollte fragen, ob das überhaupt notwendig ist und wenn jemand den Fehler kennt, mir dann eventuell weiterhelfen kann.
Vielen Dank für die Unterstützung!
Beste Grüße
Fefor
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
TPM
-
- King of the Hill
- Beiträge: 12999
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: TPM
Hmmm.....es gibt 2 relevante TPM Geschichten... die erste ist bezogen auf den ESXi und die in ihm verbaute Hardware sowie ob SecureBoot,TXT passend konfiguriert und aktiviert ist. Der ESX will ein TPM 2.0 sowie ein SHA256.
Wenn ein ESXi heute dem vCenter beitritt dann speichert das vCenter diese Infos. Es macht den Eindruck als ob dein Server kein TPM hat bzw. es nicht passend ist. Da geht die Welt aber nicht unter.
Das andere geht dann Richtung vTPM fuer VMs und der dafuer noetige KeyProvider muss im vCenter angegeben werden bzw. man kann den Inbuild nutzen. Teil der aktivierung ist hier das Backup gerade dieses Schluessel.
Ich vermute aber das du beim ersten bist.
Gruss
Joerg
Wenn ein ESXi heute dem vCenter beitritt dann speichert das vCenter diese Infos. Es macht den Eindruck als ob dein Server kein TPM hat bzw. es nicht passend ist. Da geht die Welt aber nicht unter.
Das andere geht dann Richtung vTPM fuer VMs und der dafuer noetige KeyProvider muss im vCenter angegeben werden bzw. man kann den Inbuild nutzen. Teil der aktivierung ist hier das Backup gerade dieses Schluessel.
Ich vermute aber das du beim ersten bist.
Gruss
Joerg
Re: TPM
Guten Morgen, vielen Dank für die Nachricht.
Du hast Recht, es wird am Server liegen, wo der ESXi installiert ist. Es ist ein HP Server. Kann man da durch zB eine neue SPP Version die TPM Version updaten?
Die Fehlermeldungen die ich bekomme sind: " Alarm für TPM-Hostnachweis" & "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung"
Auf dem alten Server steht unter dem Punkt Sicherheit -> Nachweis:" nicht verfügbar" . Kann man die Überprüfung auch einfach ausschalten?
Beste Grüße
Du hast Recht, es wird am Server liegen, wo der ESXi installiert ist. Es ist ein HP Server. Kann man da durch zB eine neue SPP Version die TPM Version updaten?
Die Fehlermeldungen die ich bekomme sind: " Alarm für TPM-Hostnachweis" & "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung"
Auf dem alten Server steht unter dem Punkt Sicherheit -> Nachweis:" nicht verfügbar" . Kann man die Überprüfung auch einfach ausschalten?
Beste Grüße
-
- King of the Hill
- Beiträge: 12999
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: TPM
Ich hoffe mal es ist ein HPE und nicht HP Server weil der waere dann etwas "alt" und erklaerbar mit dem TPM.
Ein Server[1] muss mit TPM bestellt werden(kann man aber nachruesten)
Es muss im BIOS aktiviert und fuer vSphere konfiguriert werden. vSphere will Sha256 und nicht Sha128!!
Wer will/muss sollten dann dort SecureBoot aktivieren um es dann spaeter im ESXi zu konfigurieren
Nein... die Meldung kannst du nun einmalig weg druecken. Sie wird aber immer wieder kommen wenn der Server neustartet und sich wieder am vCenter anmeldet.
Die Art der Meldung laesst mich aber vermuten das durchaus ein TPM vorhanden ist aber es nicht passend konfiguriert ist.
[1] Ich mach Hauptberuflich nur Dell Server
Gruss
Joerg
Ein Server[1] muss mit TPM bestellt werden(kann man aber nachruesten)
Es muss im BIOS aktiviert und fuer vSphere konfiguriert werden. vSphere will Sha256 und nicht Sha128!!
Wer will/muss sollten dann dort SecureBoot aktivieren um es dann spaeter im ESXi zu konfigurieren
Nein... die Meldung kannst du nun einmalig weg druecken. Sie wird aber immer wieder kommen wenn der Server neustartet und sich wieder am vCenter anmeldet.
Die Art der Meldung laesst mich aber vermuten das durchaus ein TPM vorhanden ist aber es nicht passend konfiguriert ist.
[1] Ich mach Hauptberuflich nur Dell Server
Gruss
Joerg
Re: TPM
Vielen Dank für die Nachricht.
Ja, es handelt sich um einen HPE Server
Ich hab jetzt den Secure Boot Modus aktiviert und die eine Fehlermeldung ist verschwunden.
Jetzt kommt nur noch die Fehlermeldung: "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung (alarm)"
Da kann ich aber auch noch einmal googlen, ob ich da etwas finde
Schönes Wochenende!
Ja, es handelt sich um einen HPE Server
Ich hab jetzt den Secure Boot Modus aktiviert und die eine Fehlermeldung ist verschwunden.
Jetzt kommt nur noch die Fehlermeldung: "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung (alarm)"
Da kann ich aber auch noch einmal googlen, ob ich da etwas finde
Schönes Wochenende!
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste