Вопрос или проблема
При обновлении iLO 5 в нашей среде для двух серверов я получаю следующее предупреждение, которое звучит очень пугающе.
Проблема в том, что BitLocker даже не установлен на этих серверах.
Кто-нибудь сталкивался с этим и имеет представление, что может происходить?
Предупреждает, что если у вас включен Bitlocker, отключите его или убедитесь, что у вас есть ключ восстановления, прежде чем прошивать микропрограмму.
Если Bitlocker не включен, то вам ничего не нужно делать.
Ответ или решение
Обновление iLO 5 на серверах HPE ProLiant Gen 10 может вызывать некоторые проблемы, особенно если у вас появляется предупреждение о наличии TPM. Давайте разберемся с этой ситуацией.
Суть проблемы
При обновлении iLO 5 вы столкнулись с предупреждением о том, что обнаружен TPM (модуль доверенной платформы), что может оказаться критически важным, если на сервере активирована функция шифрования BitLocker. Однако, как вы упомянули, BitLocker у вас не установлен, что добавляет загадочности этой ситуации.
Анализ проблемы
-
TPM и его роль: TPM обеспечивает аппаратную поддержку для таких функций, как шифрование данных и защита от несанкционированного доступа. Даже если BitLocker не активирован, система может по-прежнему идентифицировать TPM, если он установлен и включен в BIOS.
-
Предупреждение перед обновлением прошивки: Это стандартная мера предосторожности. Обычно, когда вы работаете с обновлением прошивки, системы могут предупреждать вас, чтобы предотвратить потенциальные проблемы безопасности. Если бы BitLocker был активирован, обновление без восстановления ключей расшифровки могло бы привести к потере доступа к данным.
-
Проверка TPM: Убедитесь, что TPM действительно включен на этих серверах. Вы можете это сделать через BIOS/UEFI настройки. Если TPM отключен, то, вероятно, предупреждение неверные.
Рекомендации
-
Проверка настроек BIOS/UEFI: Посетите BIOS/UEFI и проверьте статус TPM. Включен ли он и какие именно функции он поддерживает.
-
Журнал событий Windows: Еще один способ проверки — это просмотреть журнал событий Windows на предмет журналов, связанных с TPM или BitLocker, чтобы убедиться, что нет каких-либо неожиданных записей.
-
Обновление без BitLocker: Если BitLocker действительно не установлен и TPM работает в нормальном режиме, вы можете спокойно продолжить обновление прошивки iLO.
-
Тестирование на других серверах: Если это возможно, попробуйте выполнить аналогичное обновление на другом сервере с идентичной конфигурацией для сравнения результатов.
Заключение
Ситуация, с которой вы сталкиваетесь, вероятно, связана с предосторожными мерами, заложенными в процессе обновления iLO. Предупреждение не должно влиять на работу серверов, если BitLocker не активирован. Регулярно создавайте резервные копии ключевых данных и перед обновлениями удостоверяйтесь в наличии всех необходимых ключей доступа или восстановления, даже если их не требуется в данный момент.
Это решение позволит вам уверенно выполнить обновление iLO, не создавая риска для функционирования серверов.