Cuando trabajamos en varios entornos podemos encontrarnos que trabajamos con diferentes fabricantes de hardware, yo he trabajado con HP y con Lenovo hace mucho que no trabajaba con Dell.
El otro día me encontré dando de alta un nuevo servidor ESXi en un vcenter 7.0 y el hardware era Dell.
Después de instalar todo el software y recrear los port groups y demás configuraciones me encontré un error que no había visto.
Host TPM attestation alarm
Después de investigar en la pagian de Dell no comentaba lo siguiente:
“
Al instalar un dispositivo de módulo de plataforma segura (TPM) en un host ESXi, es posible que el host no pueda pasar la atestación. Puede solucionar las posibles causas de este problema.
“
Esto significa que el arranque seguro en esta máquina nueva ligado a sistema de arranque UEFI no está activado.
Para comprobar que este error era correcto y no un falso positivo que corregiríamos con un sacar el nodo de cluster de vcenter y volver a meterlo de nuevo.
Comprobamos, según la web de Dell, que no muestre el error de secure boot has disabled
Para corregir el error, lo que tenemos que es que conectarnos por ssh al ESXI
Y ejecutar el siguiente comando:
esxcli system settings encryption get
Como podemos comprobar efectivamente el secure boot está en false
Para activarlo debemos reiniciar el hosts y entrar en F2 (system setup)
Entramos en system bios
Boot settings
System security
TPM Advanced settings
Y activamos el secure boot
Aceptamos la advertencia ya que en mi caso no le voy a poner un password
Guardamos la configuración y reiniciamos de nuevo el hosts
Volvemos a conectarnos por ssh al hosts y lanzamos el siguiente comando:
esxcli system settings encryption set --require-secure-boot=T
Sí volvemos a comprobar el estado:
esxcli system settings encryption get
Vemos que ya está activado el TPM.
Espero que os sirva