Se um TPM falhar ou se você limpar um TPM, deverá recuperar a Configuração do ESXi seguro. Até que você recupere a configuração, o host ESXi não poderá ser inicializado.

A recuperação da configuração segura do ESXi refere-se às seguintes situações:
  • Você limpou o TPM (ou seja, as sementes no TPM foram redefinidas).
  • O TPM falhou.

Para solucionar outros problemas de configuração do ESXi seguro, consulte o VMware artigo da base de conhecimento em https://kb.vmware.com/kb/81446.

Realize a recuperação manualmente. Não execute a recuperação como parte de um script de instalação ou atualização.

Pré-requisitos

Obtenha sua chave de recuperação. Você deve ter listado e armazenado a chave de recuperação anteriormente. Consulte o Liste o conteúdo da chave de recuperação de configuração ESXi segura.

Procedimento

  1. (Opcional) Se o TPM falhar, mova o disco (com o banco de inicialização) para outro host com um TPM.
  2. Inicie o host ESXi.
  3. Quando a janela do instalador do ESXi for exibida, pressione Shift + O para editar as opções de inicialização.
  4. No prompt de comando, insira a opção de inicialização para recuperar a configuração.
    encryptionRecoveryKey=recovery_key
    A configuração segura do ESXi é recuperada e o host do ESXi é inicializado.
  5. Para persistir a alteração, insira o seguinte comando:
    /sbin/auto-backup.sh

O que Fazer Depois

Quando você insere a chave de recuperação, ela é exibida temporariamente em um ambiente não confiável e está na memória. Embora não seja necessário, como prática recomendada, você pode remover vestígios residuais da chave na memória reinicializando o host. Ou você pode girar a chave. Consulte o Alternar a chave de recuperação de configuração ESXi segura.