如果 TPM 失败或您清除了 TPM,必须恢复 ESXi 安全配置。恢复配置之前,主机 ESXi 无法引导。

涉及以下情况时,需要恢复 ESXi 安全配置:
  • 您已清除 TPM(即,TPM 中的种子已重置)。
  • TPM 失败。

要解决其他 ESXi 安全配置问题,请参见 VMware 知识库文章,网址:https://kb.vmware.com/kb/81446

手动执行恢复。请勿在安装或升级脚本中执行恢复。

前提条件

获取恢复密钥。您之前应已列出并存储了恢复密钥。请参见 列出 ESXi 安全配置恢复密钥的内容

过程

  1. (可选) 如果 TPM 失败,请将磁盘(具有引导槽)移至另一个具有 TPM 的主机。
  2. 启动 ESXi 主机。
  3. 出现 ESXi 安装程序窗口时,按 Shift+O 编辑引导选项。
  4. 在命令提示符下,输入引导选项以恢复配置。 
    encryptionRecoveryKey=recovery_key
    ESXi 安全配置将恢复,并且 ESXi 主机将引导。
  5. 要保留更改,请输入以下命令: 
    /sbin/auto-backup.sh

下一步做什么

输入恢复密钥时,它会暂时显示在不受信任的环境中,并且驻留在内存中。尽管并非必要,但最佳做法是通过重新引导主机从内存中去除密钥的残留痕迹。或者,您可以轮换密钥。请参见轮换 ESXi 安全配置恢复密钥