現状の問題¶
lotusとvioletでこんなエラーが発生しているが、確認されている範囲ではまだトラブルは発生していない。 ただ、エラーを放置してると後で痛い目に遭いそうなので、どうにかする。
調査開始¶
- そもそもTPM2.0とは、暗号化で利用する鍵を安全な場所で管理するための、マザボ上のセキュリティ機構のようだ。
- TPM2.0がないと、Windows11は動かない模様(一部の古いPCだとTPM1.2までしか動かなくて、Windows11にアップグレードできないみたい)
- TPMはマザーボード上にあるセキュリティチップなので、TPMの設定をするにはBIOSに飛んで設定する必要がある。 ~~ミスしたら代償が滅茶苦茶重いな~~
- jasminとroseでは、このエラーは発生していない。lotus・violetとはBIOSのバージョンが違う。(前者は3000番台、後者は4000番台) どうも怪しいな?
- どうも、BIOSに飛んでSHA1からSHA256に変更する必要があるらしい…(参考サイトAと参考サイトB)
作業実行¶
TPM2.0に接続できない謎を解明するため、我々調査隊はBIOSの奥地へと向かった――。
1. BIOSに向かう準備
・BIOSに行くにはESXIを落とす必要がある。なので、一旦VMを全部正常に落としておく。
・念のため、ホストをvCenterのメンテナンス モードにしとく
・F2かDELキーがあるキーボードを事前に繋げておく
・シャットダウンしても問題無い状態にしたら、再 起 動
2. BIOSに突撃
・再起動する
・最初の画面(マザボのロゴが出る画面)が見えたら、F2キーかDELキーを連打する
・無事にBIOS画面に入れたら成功
3. BIOS内部で設定
・F9キーを押して検索画面に飛ぶ
①TPM SecurityをON→無いぞ……? ②Intel TXTは?←無いぞ……? ③TPM2のSHAをSHA-1からSHA-256にする←既に設定済み ④Boot ModeをBIOSからUEFIにする←試したけど効果無し ⑤Secure BootをONにする←無いぞ……? ・TPM2.0 UEFI Spec VersionはTCG_1_2ではなくTCG_2になっている ・TPM系の設定は既にEnable
結果:結局何も設定を変えていない。 4. 上手くいったか確認 ・エラーは消えず。上手くいきませんでした……
結果¶
ネットで調べてBIOSを確認してみたものの、TPM 2.0に接続できない旨のエラーは消えず。
原因は何?¶
五十嵐氏がこのサイトを見つけてきてくれた ・ESXi が使用する TPM デバイスと通信するためにIntel NUCを使用している模様 ・一般的な 4x4 Intel NUC にある TPM デバイスは、vSphere でサポートされたり機能したりしたことがありません(引用) → vSphereとTPMに互換性が無い??
・ ESXi 7.x から ESXi 8.0 にアップデートすると、7.xではバグで出なかったTPM2.0のエラーが8.0で正常に出るようになったらしい
・TPM デバイスは、vSphere でサポートされたり機能したりしたことがありません。 ここでもESXi 8.0でTPM 2.0の接続確立失敗エラーを解決できている人はいない模様。Intel NUCの相性が悪いらしい。
・通常は TPM 2.0 標準マザーボード上の別のチップですが、Intel や AMD などの製造元は別のチップを使用しなくても TPM 機能をチップセットに組み込むことができます。(引用) → intelNCUは,intelでもAMDでも対応可能らしいため,プロセッサの違いは関係ない可能性あり
そもそも対応してないからエラーが出てるんかーい ┐('A`)┌ヤレヤレダゼ
推測¶
全てのサーバのESXiのバージョンが同じにも関らず,エラーが出るサーバと出ないものがある. → 異なるのはBIOSのバージョンとサーバのパーツであるためそこに見当を付ける ## 比較 そこでBIOSとESXiのバージョン比較をしてみた!!!
| ESXi名 | ESXi version | BIOS version | TMP 2.0の画面 |
|---|---|---|---|
| mint | 6.7 | 0807 | 出ていない |
| lotus | 8.0 | 4021 | 出ている |
| jasmine | 8.0 | 3001 | 出ていない |
| violet | 8.0 | 4021 | 出ている |
| rose | 8.0 | 1407 | 出ていない |
| Iris | 8.0 | 2606 | 出ていない |
| plum | 8.0 | 4602 | 出ている |