可信平台模块 (TPM) 更换#

可信平台模块 (TPM) 更换概述#

这是在 DGX A100 系统上更换可信平台模块 (TPM) 的高级概述。

如果已启用，请禁用驱动器加密。
关闭系统。
标记所有主板托架电缆并拔下它们。
滑出主板托架并打开主板托架 I/O 隔间。
更换主板上的 TPM。
关闭主板托架上的 I/O 隔间盖。
将主板托架滑入系统。
使用标签作为参考，插入所有电缆。
开启系统电源。
使用 nvsm show health. 验证网卡是否运行正常。
如果数据驱动器需要保护，则启用加密。

更换可信平台模块 (TPM)#

注意

静电敏感设备：- 务必遵守静电放电 (ESD) 防护的最佳实践。这包括确保人员和设备连接到公共接地，例如佩戴连接到机箱接地的腕带，并将组件放置在防静电工作表面上。

从 NVIDIA 获取新的可信平台模块 (TPM)。
如果数据驱动器已加密，则禁用加密。
```
$ sudo nv-disk-encrypt disable
```
注意

必须安装 TPM2 OS 软件包，并在 SBIOS 中启用 TPM。有关更多信息，请参阅NVIDIA DGX A100 用户指南中的管理 DGX A100 自加密驱动器章节。
关闭系统电源。
标记连接到主板托架的所有电缆，以便于重新连接时识别。
拔下所有电源线。
拔下所有网络、显示器和 USB 电缆。
卸下主板托架。

请参阅拆卸主板托架部分中的说明。
通过垂直向上拉起 TPM 并将替换件插入其插槽来更换 TPM。
关闭主板托架盖，重新插入主板托架并固定。

请参阅重新安装主板托架部分中的说明。
将所有电缆连接到主板托架。
安装所有电源线。
开启系统电源并登录。
如果数据驱动器在更换 TPM 之前已加密，请加密驱动器。

注意

必须安装 TPM2 OS 软件包，并在 SBIOS 中启用 TPM。有关更多信息，请参阅NVIDIA DGX A100 用户指南中的管理 DGX A100 自加密驱动器章节。

以下是启用驱动器加密的示例命令
```
$ sudo nv-disk-encrypt init -g -r -k <your vault password>
```
确认系统运行正常。
```
$ sudo nvsm show health
```