| Fehler bei vSphere 7.x und vTPM / Virtualization Based Security enabled VMs | 10.11.2021 17:44 |
 |
Ich habe ein paar VMs mit Virtualization Based Security und vTPM „Chips“ deployed.
Nutzer mit Administrator-Rolle alles unauffällig, ABER: Es gibt Umgebungen, in denen auch nicht-Admin-Nutzer „ihre“ VMs verwalten können sollen.
Dabei kamen zwei Fehler hoch – nur bei vTPM!
A: KMS Error: Unable to connect to MKS: Permission to perform this operation was denied.
B: Power on Error: Permission to perform this operation was denied. NoPermission.message.format
Dieser Fehler trat nur bei automatischem DRS auf, wenn DRS versucht vor bzw. aufgrund von DRS, die VMs bei powerOn von einem ESX-Host zu einem anderen Host zu verlagern.
Zu A:
In der Fehler werfenden Rolle ist als zusätzliches Recht mindestens erforderlich:
- Cryptographic operations -> Direct Access
- Cryptographic operations -> Read KMS information
Zu B, falls automatisches DRS im Cluster aktiv ist:
- Cryptographic operations -> Migrate
Aktuell gibt es keinen KB Artikel dazu, mir wurde Besserung versprochen.
Meine Support-Case Nummern @vmware dazu sind:
#21222390805
#21266702210
|
