ホームラボのESXiホストを再起動した際に応答がなかったので、直接コンソール接続で確認したところ、パーブルスクリーンが表示されていたので、原因と対応方法について紹介します。
発生した事象
直前にネットワーク構成変更やケーブル接続変更を行った際にホストに通信できなくなり、ESXiのネットワーク設定を初期化し再起動を行ったので、直接コンソール接続したところパーブルスクリーンで停止していました。
どうやら、セキュリティ違反があって起動できなかった模様です。
以下のページを参照するよう記載があったので参照してみました。
https://via.vmw.com/security-violation
上記ページを参照するとVMのKBにリダイレクトされました。
kb.vmware.com
原因
KBを参照するとパーブルスクリーンのメッセージは以下の3パターンがあるようですが、私のメッセージは、Aのセキュリティ違反の検出に該当しました。
セキュリティ違反の場合は、以下の項目をチェックするよう記載があったので確認したところ、2点目のsecure bootが無効になっていました。
1.If TPM 2.0 has been disabled, re-enable it.
2.If UEFI secure boot has been disabled, enable it back.
3.If execInstalledOnly boot option is set to FALSE, change it back to its initial value (i.e. TRUE).
Add "execInstalledOnly=TRUE" to the boot command-line (press shift+o when mboot starts and you see a 5 second countdown, right after the bios finishes running).
そもそも、今までsecure bootは有効となっていたのに、なぜ、設定が変更されたのかを思い出したところ、ネットワーク設定を初期化したタイミングで、BIOSのファームウェアの更新がかかっており、このタイミングでBIOSの設定がリセットされていたことが根本原因でした。
対策
原因がわかったので、secure bootの有効化を行います。
BIOSメニューからセキュアブートの構成を表示します。
無効になっていたので、チェックを入れて有効化します。
対策を実施し、再起動したところ無事ESXiが起動してくれました。
一時はどうなるかと思いましたが、エラーが発生したときは、焦らず画面のメッセージを確認し、一つ一つ切り分けをすることで対処できると改めて思いました。
