暗号化された ESXi をリカバリキーで復元した後、ESXi設定が永続化されない、または保存できない
search cancel

暗号化された ESXi をリカバリキーで復元した後、ESXi設定が永続化されない、または保存できない

book

Article ID: 410626

calendar_today

Updated On:

Products

VMware vSphere ESXi

Issue/Introduction

  • ESXi のハードウェア交換などを実施後、暗号化された ESXi をリストアしました。
  • ESXi を再起動すると、紫色の診断画面が表示され、起動できない。起動するためにはリカバリキーの入力が毎回必要になる。
  • ESXi で設定の保存ができない。エラーが発生します。 
    [root@esx:~] vim-cmd hostsvc/firmware/backup_config

    (vmodl.fault.SystemError) {

    faultCause = (vmodl.MethodFault) null,

    faultMessage = <unset>,

    reason = “Internal error”

    msg = “Received SOAP response fault from [<<io_obj p:0x0000000000000000, h:5, <TCP ‘127.0.0.1 : XXXXX’>,  <TCP ‘127.0.0.1 : 8307’>>,  /sdk>]: backupConfiguration

    A general system error oncurred: Internal error”

    }
  • ESXi で以下のコマンドを実行すると、bootbank が /tmp/ 以下にリンクされています。

    ls -isla /

       7187      4 lrwxrwxrwx    1 root     root            22 Feb  7 06:45 bootbank -> /tmp/_bootbankxxxxxxxx

Environment

ESXi 7

ESXi 8

ESX 9

Cause

ブートオプションの記述が消えているか、不正です。

ESXi で以下のコマンドを実行して確認します。

bootOption -poC

以下は不正な Options の例です。

bootUUID= がありません。

Options : encryptionRecoveryKey=XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

bootUUID の最後の文字が O になっています。これはブートオプションを設定するために Shift + O を連打する際に誤って入力されやすいです。

Options : bootUUID=123456789abcdef123456789acbdef12O encryptionRecoveryKey=XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX-XXXXXX

Resolution

ブートオプションを再度正しく編集します。

ESXi boot failures due to system configuration issues - restore security configuration, decrypt system configuration, recover system configuration
https://knowledge.broadcom.com/external/article/312109/esxi-boot-failures-due-to-system-configu.html

ESXi 7.0
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/7-0/vsphere-security-7-0/securing-esxi-hosts/securing-the-esxi-configuration/managing-a-secure-esxi-configuration/recover-the-secure-esxi-configuration.html

ESXi 8.0
https://techdocs.broadcom.com/us/en/vmware-cis/vsphere/vsphere/8-0/vsphere-security-8-0/securing-esxi-hosts/securing-the-esxi-configuration/managing-a-secure-esxi-configuration.html#GUID-23FFB8BB-BD8B-46F1-BB59-D716418E889A-en

ESX 9.0
https://techdocs.broadcom.com/content/broadcom/techdocs/us/en/vmware-cis/vsphere/vsphere/9-0/vsphere-security/securing-esxi-hosts/securing-the-esxi-configuration/managing-a-secure-esxi-configuration/managing-a-secure-esxi-configuratio-2.html

 

Powered by Wolken Software