Wenn in einem verschlüsselten vSAN-Cluster die Kommunikation zwischen einem Host und dem KMS verloren geht, kann die Datenträgergruppe gesperrt werden, falls der Host neu startet.

Problem

vSAN sperrt die Datenträgergruppen eines Hosts, wenn der Host neu startet, und der KEK vom KMS nicht abgerufen werden kann. Die Datenträger verhalten sich, als seien sie nicht gemountet. Auf die Objekte auf den Datenträgern ist kein Zugriff möglich.

Sie können im vSphere Client auf der Seite „Datenträgerverwaltung“ die Integrität einer Datenträgergruppe anzeigen. Eine Warnung zur Verschlüsselungsintegritätsdiagnose weist Sie darauf hin, dass eine Datenträger gesperrt ist.

Ursache

Hosts in einem verschlüsselten vSAN-Cluster speichern den KEK nicht auf Datenträger. Wenn der Host neu startet und der KEK vom KMS nicht abgerufen werden kann, sperrt vSAN die Datenträgergruppen des Hosts.

Lösung

Um die Sperrung aufzuheben, müssen Sie die Kommunikation mit dem KMS und die Vertrauensbeziehung wiederherzustellen.