Si un TPM échoue ou si vous en effacez un, vous devez récupérer la configuration ESXi sécurisée. Tant que vous n'avez pas récupéré la configuration, l'hôte ESXi ne peut pas démarrer.

La récupération de la configuration ESXi sécurisée fait référence aux situations suivantes :
  • Vous avez effacé le TPM (c'est-à-dire que les valeurs initiales du TPM ont été réinitialisées).
  • Le TPM a échoué.

Pour résoudre d'autres problèmes liés à la configuration ESXi sécurisée, reportez-vous à l'article de la base de connaissances VMware à l'adresse https://kb.vmware.com/kb/81446.

Effectuez la récupération manuellement. N'effectuez pas la récupération dans le cadre d'un script d'installation ou de mise à niveau.

Conditions préalables

Obtenez votre clé de récupération. Vous devez avoir précédemment répertorié et stocké la clé de récupération. Reportez-vous à la section Répertorier le contenu de la clé de récupération de la configuration ESXi sécurisée.

Procédure

  1. (Facultatif) Si le TPM a échoué, déplacez le disque (avec la banque de démarrage) vers un autre hôte avec un TPM.
  2. Démarrez l'hôte ESXi.
  3. Lorsque la fenêtre du programme d'installation ESXi s'affiche, appuyez sur les touches Maj.+O pour éditer les options de démarrage.
  4. À l'invite de commande, entrez l'option de démarrage pour récupérer la configuration. 
    encryptionRecoveryKey=recovery_key
    La configuration ESXi sécurisée est récupérée et l'hôte ESXi démarre.
  5. Pour conserver la modification, entrez la commande suivante : 
    /sbin/auto-backup.sh

Que faire ensuite

Lorsque vous entrez la clé de récupération, celle-ci s'affiche temporairement dans un environnement non sécurisé et se trouve dans la mémoire. Bien que cela ne soit pas nécessaire, il est recommandé de supprimer les traces résiduelles de la clé dans la mémoire en redémarrant l'hôte. Vous pouvez également effectuer une rotation de la clé. Reportez-vous à la section Effectuer une rotation de la clé de récupération de la configuration ESXi sécurisée.