Wenn ein TPM fehlschlägt oder wenn Sie ein TPM löschen, müssen Sie die sichere ESXi-Konfiguration wiederherstellen. Bis Sie die Konfiguration wiederherstellen, kann der ESXi-Host nicht gestartet werden.

Die Wiederherstellung der ESXi-Konfiguration bezieht sich auf die folgenden Situationen:
  • Sie haben das TPM gelöscht (d. h., die Speicher im TPM wurden zurückgesetzt).
  • Das TPM ist fehlgeschlagen.

Informationen zur Behebung anderer Probleme bei der sicheren ESXi-Konfiguration finden Sie im VMware-Knowledgebase-Artikel unter https://kb.vmware.com/kb/81446.

Führen Sie eine manuelle Wiederherstellung aus. Führen Sie die Wiederherstellung nicht als Teil eines Installations- oder Upgrade-Skripts durch.

Voraussetzungen

Rufen Sie Ihren Wiederherstellungsschlüssel ab. Sie sollten zuvor den Wiederherstellungsschlüssel aufgelistet und gespeichert haben. Weitere Informationen hierzu finden Sie unter Auflisten der Inhalte des Wiederherstellungsschlüssels für die sichere ESXi-Konfiguration.

Prozedur

  1. (Optional) Wenn das TPM fehlgeschlagen ist, verschieben Sie die Festplatte (mit der Startbank) auf einen anderen Host mit einem TPM.
  2. Starten Sie den ESXi-Host.
  3. Wenn das ESXi-Installationsprogramms angezeigt wird, drücken Sie Umschalt+O, um die Startoptionen zu bearbeiten.
  4. Geben Sie an der Eingabeaufforderung die Startoption zum Wiederherstellen der Konfiguration ein. 
    encryptionRecoveryKey=recovery_key
    Die sichere ESXi-Konfiguration wird wiederhergestellt, und der ESXi-Host wird gestartet.
  5. Geben Sie zum Beibehalten der Änderung den folgenden Befehl ein: 
    /sbin/auto-backup.sh

Nächste Maßnahme

Wenn Sie den Wiederherstellungsschlüssel eingeben, wird er vorübergehend in einer nicht vertrauenswürdigen Umgebung angezeigt und befindet sich im Arbeitsspeicher. Damit der Schlüssel vollständig aus dem Arbeitsspeicher entfernt wird, empfiehlt es sich als Best Practice (nicht erforderlich), den Host neu zu starten. Sie können den Link auch rotieren. Weitere Informationen hierzu finden Sie unter Rotieren des Wiederherstellungsschlüssels für die sichere ESXi-Konfiguration.