TPM に障害が発生した場合、または TPM をクリアする場合は、セキュアな ESXi 構成をリカバリする必要があります。ESXi 構成をリカバリするまで、ホストは起動できません。

セキュアな ESXi 構成をリカバリするこは、次の状況のことを指します。
  • TPM をクリアした(TPM のシードがリセットされた)。
  • TPM が失敗した。

他のセキュアな ESXi 構成の問題に対するトラブルシューティングについては、VMware ナレッジベースの記事 (https://kb.vmware.com/kb/81446) を参照してください。

リカバリを手動で実行します。インストールまたはアップグレード スクリプトの一部としてリカバリを実行しないでください。

前提条件

リカバリ キーを取得します。以前にリカバリ キーを一覧表示して保存している必要があります。 セキュアな ESXi 構成リカバリ キーの内容の一覧表示を参照してください。

手順

  1. (オプション) TPM に障害が発生した場合は、(ブート バンクで)ディスクを TPM がある別のホストに移動します。
  2. ESXi ホストを起動します。
  3. ESXi インストーラのウィンドウが表示されたら、Shift + O を押して起動オプションを編集します。
  4. コマンド プロンプトで起動オプションを入力し、構成をリカバリします。 
    encryptionRecoveryKey=recovery_key
    セキュアな ESXi 構成がリカバリされ、 ESXi ホストが起動します。
  5. 変更を保持するには、次のコマンドを実行します。 
    /sbin/auto-backup.sh

次のタスク

リカバリ キーを入力すると、信頼できない環境に一時的に表示され、メモリに保存されます。必要ではありませんが、ベスト プラクティスとして、ホストを再起動すると、メモリ内のキーの残ったトレースを削除できます。または、キーをローテートさせることもできます。セキュア な ESXi 構成のリカバリ キーのローテーションを参照してください。