Si se produce un error en un TPM o si borra un TPM, debe recuperar la configuración de ESXi segura. Hasta que no se recupere la configuración, el host ESXi no puede arrancar.

La recuperación de la configuración ESXi segura hace referencia a las siguientes situaciones:
  • Ha borrado el TPM (es decir, se han restablecido las inicializaciones del TPM).
  • Se produjo un error del TPM.

Para solucionar otros problemas de configuración de ESXi segura, consulte el artículo VMware la base de conocimientos en https://kb.vmware.com/kb/81446.

Realice la recuperación manualmente. No realice la recuperación como parte de un script de instalación o actualización.

Requisitos previos

Obtenga la clave de recuperación. Debería haber enumerado y almacenado previamente la clave de recuperación. Consulte Mostrar el contenido de la clave de recuperación de configuración de ESXi seguridad.

Procedimiento

  1. (opcional) Si ha fallado el TPM, mueva el disco (con el banco de arranque) a otro host con un TPM.
  2. Inicie el host ESXi.
  3. Cuando aparezca la ventana del instalador de ESXi, presione las teclas Mayús + O para editar las opciones de arranque.
  4. En el símbolo del sistema, introduzca la opción de arranque para recuperar la configuración. 
    encryptionRecoveryKey=recovery_key
    La configuración de ESXi segura se recupera y el host ESXi arranca.
  5. Para conservar el cambio, introduzca el siguiente comando: 
    /sbin/auto-backup.sh

Qué hacer a continuación

Al introducir la clave de recuperación, esta se muestra temporalmente en un entorno que no es de confianza y se encuentra en la memoria. Aunque no es necesario, como práctica recomendada, puede eliminar los rastros residuales de la clave en la memoria reiniciando el host. O bien, puede girar la clave. Consulte Rotar la clave de recuperación de configuración de ESXi segura.