如果 TPM 出現故障或如果您清除 TPM,則必須復原安全 ESXi 組態。在復原組態之前,ESXi 主機將無法開機。

復原安全 ESXi 組態指的是下列情況:
  • 已清除 TPM (即,TPM 中的種子已重設)。
  • TPM 出現了故障。

若要對其他安全 ESXi 組態問題進行疑難排解,請參閱 VMware 知識庫文章,網址為 https://kb.vmware.com/kb/81446

手動執行復原。請勿在執行安裝或升級指令碼的過程中進行復原。

必要條件

取得復原金鑰。您先前應已列出並儲存復原金鑰。請參閱 列出安全 ESXi 組態復原金鑰的內容

程序

  1. (選擇性) 如果 TPM 出現故障,請將磁碟 (具有開機區) 移至具有 TPM 的另一個主機。
  2. 啟動 ESXi 主機。
  3. 出現 ESXi 安裝程式視窗時,按 Shift+O 即可編輯開機選項。
  4. 在命令提示字元中,輸入開機選項以復原組態。
    encryptionRecoveryKey=recovery_key
    安全 ESXi 組態隨即復原,並且 ESXi 主機開機。
  5. 若要保留變更,請輸入以下命令:
    /sbin/auto-backup.sh

下一步

輸入復原金鑰時,該金鑰會暫時顯示在不受信任的環境中,並且位於記憶體中。儘管並非必要,但最佳做法是透過將主機重新開機從記憶體中移除金鑰的殘留痕跡。或者,可以輪替金鑰。請參閱輪替安全 ESXi 組態復原金鑰