Damit u.a. VMs wie Windows 11 und Windows Server 2022 mit einem vTPM erstellt werden können, wird ein Schlüsselanbieter benötigt. Dieser muss im vCenter hinzugefügt und konfiguriert werden.
Lösung
Mit Administratorenrechten im vCenter anmelden und in der Host-Ansicht auf die vCenter-Instanz klicken.
Dort anschließend den Reiter Konfigurieren auswählen, unter Sicherheit in Schlüsselanbieter wechseln und über Hinzufügen den Punkt Nativen Schlüsselanbieter hinzufügen wählen.
Im aufkommenden Fenster einen Namen eintragen und mit Schlüsselanbieter hinzufügen schließen.
Hinweis: Wenn die angebundenen Hosts jeweils einen TPM-Chip besitzen, das Kontrollkästchen aktiviert lassen. Falls dies nicht der Fall ist, muss das Kontrollkästchen deaktiviert werden, sonst funktioniert es nicht.
Im nächsten Schritt muss der erstellte Schlüsselanbieter gesichert werden.
Hierzu, wie empfohlen, die Daten des Schlüsselanbieters mit einem Kennwort schützen.
Das Kennwort an einem sicheren Ort aufbewahren (z. B. KeePass).
Zuletzt wird der Vorgang mit einem Klick auf Sichern des Schlüsselanbieters abgeschlossen.
Die heruntergeladene Datei ebenfalls an einem sicheren Ort aufbewahren, so dass sie für eine eventuelle Wiederherstellung zur Verfügung steht. Die Wiederherstellung wird ebenfalls über das Schlüsselanbieter-Menü im vCenter durchgeführt.
Der nun erstellte Schlüsselanbieter darf nicht gelöscht oder verändert werden. VMs mit vTPM Abhängigkeiten könnten sonst nicht mehr funktionieren.