VMware'de Host TPM Onay Alarmı sorununu giderme

Teknik
By Mervan Redha

Ana noktalar

  • vSphere'deki ana bilgisayar kimlik doğrulaması, sanal makineler (VM'ler) için güvenli bir ortam oluşturarak, ana bilgisayar sisteminin bütünlüğünü doğrular ve sistemin kurcalanmadığından emin olur.
  • "TPM ana bilgisayar kimlik doğrulama alarmı" genellikle fiziksel TPM 2.0 çipiyle ilgili sorunlardan kaynaklanır; bu sorunlar genellikle yanlış UEFI ayarlarından veya yeni bir TPM çipinin eklenmesinden kaynaklanır.
  • Bu hatayı düzeltmek için, Güvenli Önyükleme'nin etkinleştirildiğinden, TPM ayarlarının doğru olduğundan ve vCenter Server/ESXi sürümlerinin güncel olduğundan emin olun; ayrıca, yeni bir TPM eklenmişse, sunucuyu vCenter'dan ayırıp yeniden bağlamak sorunu çözebilir.

Içinde VMwareveya daha spesifik olarak, içinde vKüreŞöyle bir hata mesajıyla karşılaşabilirsiniz:TPM Ana Bilgisayar Kimlik Doğrulama AlarmıAna sisteminize yeni bir TPM 2.0 çipi kurduysanız, bu mesajı neden gördüğünüzü merak ediyor olabilirsiniz. Bu kılavuzda, ana bilgisayar kimlik doğrulamasının ne anlama geldiğini ve bu sorunu nasıl çözebileceğinizi ele alacağız.

VMware'de Host TPM Onay Alarmı sorununu giderme

Sunucu kimlik doğrulaması nedir?

Basitçe ifade etmek gerekirse, sunucu kimlik doğrulaması şu şekilde doğrulanır: Emniyet Üzerinde çalıştığınız bilgisayarınız (ana bilgisayar) Sanal makineler Çapraz vKüreBu, sistemin dokunulmaz kalmasını sağlar ve sanal makineler için güvenli bir ortam sunar. Evinizin (ana bilgisayar) ne kadar güvenli olmasını istediğinizi bir düşünün (siz (sanal makine)).

Sisteminizle ilgili hayati verileri içeren bir rapor oluşturulur ve sunucunun güvenilir olup olmadığını belirlemek için bilinen veya beklenen değerlerle karşılaştırılır. Bu, sisteme değerli verilerin aktarıldığı sunucu ortamlarında vazgeçilmez hale gelir. milyarlarca dolar Cihazlara uzaktan erişim sağlamak için bu cihazların güvenilir olduğundan emin olmak isteyeceksiniz.

Genellikle gerektirmez. TPM Içinde vKüreHer sanal makine vSphere ortamında kullanılır. vTPM (Sanal Güvenilir Platform Modülü) temel düzeyde güvenlik sağlamak için kullanılır. vTPM kullanmak için fiziksel bir TPM'ye ihtiyacınız yoktur. vTPM, aşağıdaki gibi hizmetlerin kullanımına olanak tanır: BitLocker Her sanal makine ayrıdır.

Bir sorun oluştu.TPM Ana Bilgisayar Kimlik Doğrulama Alarmı"Fiziksel TPM'den kaynaklanıyor. Bunun birkaç nedeni olabilir; bir çip eklenmesi gibi." Yeni TPMTPM cihazları işte buayarlar Yanlış UEFIveya sorun vKüre/vCenter.

“TPM ana bilgisayar kimlik doğrulama alarmı” nasıl düzeltilir?

Neyse ki, bir sunucu TPM kimlik doğrulama uyarısını düzeltmek zor değil. Öncelikle, sorunun temel nedenini bulmamız gerekiyor. Bunu yapmak için, ilgili hata mesajını görüntüleyebilir veya günlükleri inceleyebiliriz.

  1. Arama vCenter Sunucusu.
  2. Bir veri merkezi seçin ve "İzliyoruz".
  3. İçinde “Performans", üzerine dokunun "Güvenlik".
  4. Bu sorunu yaşayan cihazı belirleyin ve hata mesajını kontrol edin.Mesajınız(Kaynak: VMware)
  5. Eğer mesajda şöyle yazıyorsa:Ana bilgisayarın güvenli önyüklemesi devre dışı bırakıldı.“Öyleyse takip edin.” 1. Adım Aşağıda etkinleştirmek için Güvenli Başlatma UEFI ayarlarınızdan. Eğer "TasdikBu sadece şunu ifade eder:başarısız"O halde kontrol etmeniz gerekecek." günlük dosyaları vCenter Server'a özeldir. Günlük dosyaları hakkında daha fazla bilgi için lütfen şu adımları izleyin. Kılavuz.
  6. Bir dosya bulunduğunda vpxd.logİçeriğinde şu kaydın olup olmadığını kontrol edin: “Gizli bir kimlik anahtarı yok; veriler veritabanından yükleniyor.Öyleyse, takip edin. 2. Adım.

1) Ev sahibiniz gereksinimleri karşılıyor mu?

Sanal makineniz ana bilgisayar kimlik doğrulaması kullanacak şekilde yapılandırılmışsa, aşağıdaki gereksinimleri karşılaması gerekir:

  • dilim TPM 2.0 fiziksel
  • Etkinleştirilmelidir Güvenli Başlatma
  • TPM, aşağıdaki temele dayalı şifreleme kullanmalıdır: SHA-256
  • Sürümlerin güncellenmesi gerekiyor. vCenter Sunucusu و ESXi إلى 6.7 veya daha yüksek

Hemen hemen tüm durumlarda, kullanıcı yanlışlıkla TPM veya Güvenli Önyüklemeyi devre dışı bırakmıştır. Bu ayarları yeniden etkinleştirmek için şu adımları izleyin:

  1. Bilgisayarınızı yeniden başlatın ve " tuşlarına basın"Sil""F1""F2"Ya da"F10".
  2. Çizme"Ve " adlı bir ayar arayın."Güvenli Başlatma Bunu "Etkin".
  3. Ardından, TPM'yi etkinleştirmemiz gerekiyor. "AyarlarBizim durumumuzda, TPM "Güvenilir Bilgi İşlemBu durum sisteminize göre değişiklik gösterebilir, bu nedenle anakartınızın kullanım kılavuzuna başvurmanız en iyisidir.
  4. Uygulamalarınız güncel değilse, onları en son sürüme yükseltmelisiniz. 6.7 En azından, gereksinimlere göre. vSphere ve vCenter karmaşık uygulamalar olduğundan, doğru kılavuzları takip etmek tavsiye edilir.vKüre, vCenterBeklenmedik sorunların ortaya çıkmamasını sağlamak için.

2) TPM çipini mevcut bir ana bilgisayara takın.

Günlük dosyalarınızda "Önbelleğe alınmış kimlik anahtarı yok, veritabanından yükleniyor.Bu, temelde TPM 2.0 çipini zaten vCenter tarafından yönetilen bir sunucuya kurduğunuz anlamına gelir. Bunu düzeltmek için sunucunuzu ilgili moda almanız yeterlidir. bakımESXi sunucunuzu vCenter sunucusundan ayırın, ardından tekrar bağlayın.

  1. Giriş Yap إلى vSphere İstemcisi.
  2. Sağ tıklama Ev sahibi hakkında ESXi anlam.
  3. Bakım Modu(Bakım modu) ve "Bakım Moduna Girin(Bakım moduna giriliyor). (Kaynak: StarWind Yazılımı)
  4. Bakım Moduna girdikten sonra, Sağ tıklama Sunucuya geri dönün. " adresine gidin.Komunite(Bağlan) ve “ seçeneğini seçinBağlantıyı kes(Bağlantı kesilmesi) gösterildiği gibi. (Kaynak: VMware)
  5. Sunucudan başarıyla bağlantıyı kestikten sonra, sunucuya tekrar sağ tıklayın ve "Komunite(Bağlan) ve “ seçeneğini seçinBağlantı Kurun(Bağlantı). Görev durumu "Tamamlandı" olarak güncellenene kadar bekleyin.
  6. Dosya artık mevcut değilse vpxd.log Aynı mesajı içeriyor, bu yüzden aşağıdakileri yapın: Sıfırlama (Sıfırla) Renk uyarısı yeşil (Yeşil) Manuel olarak. (Kaynak: Lenovo)

TPM ne kadar güvenilir?

Ana bilgisayar doğrulaması, ana bilgisayarda bulunan TPM (Güvenilir Platform Modülü) aygıtlarına dayanır. Sistem, mevcut durumunun, yazılımının, donanım yazılımının ve diğer bilgilerin özetini içeren bir rapor oluşturur. Bunların bir araya gelmesi neredeyse imkansızdır. Sahtecilik (alaycı) veya Yeniden oluştur Bu parçanın bir kopyasını, "yeniden oluştur" adı verilen bir işlem sayesinde (yeniden oluştur) Perakende zinciri (karma zincirleme).

Ana bilgisayarınızdaki fiziksel TPM modülü, üzerine kurulu sanal makinelere (VM'lere) aktarılamaz. Sanal makineler, "TPM" adı verilen bir yöntem kullanır. vTPM (Sanal TPM modülü) TPM 2.0 çipinin yazılım düzeyindeki işlevselliğini sağlar. Fiziksel TPM modülü, ana bilgisayarın güvenli bir şekilde çalışmasını sağlar ve üzerine kurulu sanal makinelerle neredeyse hiç bağlantısı yoktur.

Sunucunuz "Sunucu kimlik doğrulaması(Ana Bilgisayar Onaylaması) Fiziksel TPM modülü nedeniyle kimlik doğrulama başarısız oldu; ana bilgisayar, sanal makine yapılandırma dosyalarının şifresini çözemez hale geldi çünkü vCenter Sunucusu Ona güvenmiyor.

Bu nedenle, ek bir koruma ve güvenlik katmanı arıyorsanız, TPM modülü son derece faydalı olabilir. Ancak, BitLocker gibi hizmetlerin tüm sürücüyü şifreleyip geçerli kimlik bilgileri olmadan erişilemez hale getirebileceği dezavantajlarının farkında olun.

Sonuç

TPM Ana Bilgisayar Kimlik Doğrulama Alarmı"Ana Bilgisayar TPM Onay Alarmı" sorunu, ayrıntılarına inildiğinde oldukça karmaşık ve detaylı bir konudur; ancak bu sorunu çözmek yalnızca birkaç adımı içerir. 2 Bu basit bir kontrol. Bu özelliği kurarken, karma algoritmaları, birden fazla sunucuyu yönetme vb. gibi çok sayıda sorunla karşılaşabileceğinizi unutmayın, ancak çok özel bir hale de gelebilir.

Ancak, soyutlama ve basitleştirilmiş bir süreç sayesinde, bu hata genellikle ayarlardan kaynaklanmaktadır. UEFI Çipin yanlış veya uygunsuz şekilde takılması TPMAncak, TPM'nin faydaları olsa da, nadir durumlarda sisteminize tamamen erişiminizi engelleme riski de taşır. Bu nedenle, kullanıcıların riskleri ve faydaları tartıp dikkatli hareket etmelerini öneririz.

Sık sorulan sorular

Ev Sahibi Onaylama Nedir?

Sunucu doğrulama, kullanıcıların sunucuyla etkileşime geçmeden önce sunucunun donanımının güvenilir olup olmadığını doğrulayan bir prosedürdür. Doğrulama hizmeti, sunucunun bütünlüğünü bilinen iyi uygulamalara veya önceden tanımlanmış bir politikaya göre kontrol eder.

Bu sorun sunucudaki sanal makineleri etkiliyor mu?

Sorunun ciddiyetine bağlıdır. Genellikle, bir Ana Bilgisayar TPM Onay Alarmı, ana bilgisayarla veya fiziksel TPM modülüyle ilgilidir. En kötü senaryoda, vCenter Server ana bilgisayarınızın tehlikeye girdiğini belirlerse sanal makinelerinize erişiminiz engellenebilir.

VMware için fiziksel bir TPM ünitesine ihtiyaç var mı?

Sunuculara kurulan sanal makineler, sanal TPM (Tip Performans Aygıtı) adı verilen bir aygıt kullanır. Sanal TPM'ler hiçbir şekilde fiziksel bir TPM'ye bağlı değildir.

Mervan Redha 2632 ileti 0 yorumlar
Bunları da beğenebilirsin Yazarın diğer

Yoruma kapalı.