ESXi 8.0 Host TPM Attestation Alarm کا full fix guide

 

میں آپ کے لیے ESXi 8.0 Host TPM Attestation Alarm کا full fix guide تیار کر دیتا ہوں، Putty اور BIOS دونوں کے steps کے ساتھ۔

---

Step-by-Step Fix Guide

1️⃣ BIOS / UEFI Setup

1. Server reboot کریں

2. Boot میں BIOS/UEFI enter کریں (زیادہ تر Dell → F2, HPE → F9)

3. TPM Settings:

   • TPM 2.0 = Enabled

   • Clear/Reset TPM = اگر option ہو، optional

4. Secure Boot Settings:

   • Secure Boot = Enabled

   • Boot mode = UEFI Only

5. Save & Exit

🔹 اس سے host کی trusted platform chain active ہو جائے گی

---

2️⃣ SSH Enable کریں

Option 1: vSphere Client سے

1. Host → Configure → Services → TSM-SSH

2. Start کریں → Optional: Startup policy = Start with host

Option 2: DCUI / Direct Console

1. Physical console → F2 → Troubleshooting Options → Enable SSH

---

3️⃣ Putty سے ESXi Connect

1. Putty open کریں

2. Host IP डालیں → Port 22 → SSH → Open

3. ESXi root credentials سے login کریں

---

4️⃣ TPM Status Check

SSH میں یہ command run کریں:

esxcli hardware trustedboot get

• Expected after fix:

Drtm Enabled: true
Tpm Present: true

• اگر Drtm Enabled: false آ رہا ہے → host reboot کریں

---

5️⃣ Optional: Enable ESXi Shell

esxcli system settings advanced set -o /UserVars/ESXiShellEnabled -i 1

یہ صرف temporary commands کے لیے shell enable کرتا ہے

---

6️⃣ vCenter Verification

1. Host → Monitor → Security → Attestation

2. Alarm automatically clear ہو جائے گا اگر TPM + Secure Boot validate ہو گیا

---

7️⃣ Notes

• اگر Encrypted VMs یا vSAN encryption use نہیں ہو رہی → یہ alarm functional issue نہیں ہے

• BIOS اور ESXi version کے مطابق TPM and Secure Boot settings ضروری ہیں