Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

TPM

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 3
Registriert: 25.09.2024, 14:58

TPM

Beitragvon fefor90 » 25.09.2024, 16:36

Hey zusammen,

ich bin noch neu in der Welt von VMWare und bin gerade dabei den ersten Server einzurichten, um dann die VMs vom alten Server zu migrieren.

Ich habe jetzt alles installiert und wollte meinen ESXi Host mit dem vCenter Server verbinden. Der ESXi Host ist wohl auch verbunden, aber ich bekomme eine Fehlermeldung, dass TPM nicht aktiviert ist und dass ich den Schlüssel nicht gespeichert hätte.

Finde so leider nichts passendes im Netz und wollte fragen, ob das überhaupt notwendig ist und wenn jemand den Fehler kennt, mir dann eventuell weiterhelfen kann.

Vielen Dank für die Unterstützung!

Beste Grüße
Fefor

King of the Hill
Beiträge: 12999
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: TPM

Beitragvon irix » 25.09.2024, 21:32

Hmmm.....es gibt 2 relevante TPM Geschichten... die erste ist bezogen auf den ESXi und die in ihm verbaute Hardware sowie ob SecureBoot,TXT passend konfiguriert und aktiviert ist. Der ESX will ein TPM 2.0 sowie ein SHA256.

Wenn ein ESXi heute dem vCenter beitritt dann speichert das vCenter diese Infos. Es macht den Eindruck als ob dein Server kein TPM hat bzw. es nicht passend ist. Da geht die Welt aber nicht unter.

tpm.PNG
vCenter Security


Das andere geht dann Richtung vTPM fuer VMs und der dafuer noetige KeyProvider muss im vCenter angegeben werden bzw. man kann den Inbuild nutzen. Teil der aktivierung ist hier das Backup gerade dieses Schluessel.

Ich vermute aber das du beim ersten bist.

Gruss
Joerg

Member
Beiträge: 3
Registriert: 25.09.2024, 14:58

Re: TPM

Beitragvon fefor90 » 26.09.2024, 07:50

Guten Morgen, vielen Dank für die Nachricht.

Du hast Recht, es wird am Server liegen, wo der ESXi installiert ist. Es ist ein HP Server. Kann man da durch zB eine neue SPP Version die TPM Version updaten?

Die Fehlermeldungen die ich bekomme sind: " Alarm für TPM-Hostnachweis" & "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung"

Auf dem alten Server steht unter dem Punkt Sicherheit -> Nachweis:" nicht verfügbar" . Kann man die Überprüfung auch einfach ausschalten?

Beste Grüße

King of the Hill
Beiträge: 12999
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: TPM

Beitragvon irix » 26.09.2024, 07:55

Ich hoffe mal es ist ein HPE und nicht HP Server weil der waere dann etwas "alt" und erklaerbar mit dem TPM.

Ein Server[1] muss mit TPM bestellt werden(kann man aber nachruesten)
Es muss im BIOS aktiviert und fuer vSphere konfiguriert werden. vSphere will Sha256 und nicht Sha128!!
Wer will/muss sollten dann dort SecureBoot aktivieren um es dann spaeter im ESXi zu konfigurieren

Nein... die Meldung kannst du nun einmalig weg druecken. Sie wird aber immer wieder kommen wenn der Server neustartet und sich wieder am vCenter anmeldet.

Die Art der Meldung laesst mich aber vermuten das durchaus ein TPM vorhanden ist aber es nicht passend konfiguriert ist.

[1] Ich mach Hauptberuflich nur Dell Server

Gruss
Joerg

Member
Beiträge: 3
Registriert: 25.09.2024, 14:58

Re: TPM

Beitragvon fefor90 » 27.09.2024, 13:03

Vielen Dank für die Nachricht.
Ja, es handelt sich um einen HPE Server :grin:

Ich hab jetzt den Secure Boot Modus aktiviert und die eine Fehlermeldung ist verschwunden.

Jetzt kommt nur noch die Fehlermeldung: "Sicherung des Wiederherstellungsschlüssels der TPM-Verschlüsselung (alarm)"

Da kann ich aber auch noch einmal googlen, ob ich da etwas finde :)

Schönes Wochenende!

King of the Hill
Beiträge: 12999
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: TPM

Beitragvon irix » 27.09.2024, 13:05

Die kommt immer EINMALIG und als Alarm wenn es die Infos sichert. Ich wuerde es ja als "INFO" sehen .. aber er zeigt es halt Gelb und als Alarm an.

Gruss
Joerg


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste