服务器配置TPM模块并安装server 2022后启动BitLocker报错

客户Gen10服务器配置了TPM模块并安装server 2022后使用正常，只是启动BitLocker报错，提示An internal error was detected

问题解决思路，请参考如下步骤：

1.      硬性要求，BIOS启动模式UEFI，TPM状态必须是Enabled+Activated，Secure Boot有文章要求启用但是HPE没有说明，因此不是必须；

同时检查以下几个位置的设置

2.      系统盘必须是GPT分区，如果安装时选择了MBR是不允许的；

3.      推荐iLO和BIOS版本更新到最新，且iLO中能显示TPM当前状态；

4.      系统下powershell通过tpm.msc确认TPM状态；

5.      如果上述操作均确认无误，那么在BIOS中对TPM做clear操作；

最终客户通过Clear TPM操作解决问题。

目前怀疑是Gen10平台在新插入TPM芯片场景下的TPM Ownership/PCR初始化异常导致TPM未被OS正确take ownership，如果满足以下条件：

l  安装TPM模块（安装系统后或者之前）

l  系统为Server 2022

l  TPM在iLO中显示Type=2.0，Status=Enabled

那么可能会出现：

l  Windows可以识别TPM

l  tpm.msc显示“TPM已就绪”

l  但是TPM实际上没有被OS正式take ownership

l  PCR未完成一次“干净测量”

这样BitLocker在初始化密钥保护器时就会抛出Internal error（而不是权限或者TPM不存在错误），所以仅TPM Enabled不等于可以用BitLocker。