VxRail：VxRail 帳戶和密碼的最佳實務

初始部署期間使用的帳戶：

1. vCenter 系統管理員帳戶

2. 管理帳戶

3. vCenter 和 PSC 根帳戶

4. ESXi 主機 root 帳戶：

帳戶命名限制

1. vCenter 系統管理員帳戶
   • 若為內部 VC，則會固定至 administrator@vsphere.local，沒有其他限制。
   • 若為外部 VC，則由客戶提供。從 VxRail Manager 的角度來看，沒有任何限制。

2. 管理帳戶
   • 若為內部 VC，客戶會在初始部署時選擇。帳戶名稱必須符合 PSC 和 ESXi 主機的限制。
   • 若為外部 VC，則由客戶提供。帳戶名稱必須符合 PSC 和 ESXi 主機的限制。
   • PSC 限制：
     • 針對 localos 領土：符合一般表達式
       • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
     • 對於客戶指定的域：遵循特定網域中的限制。

• ESXi 限制：符合一般表達式
  • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.

3. vCenter 和 PSC 根帳戶

4. ESXi 系統 root 帳戶

密碼限制

對所有帳戶的一般建議：避免在密碼中使用特殊字元，例如 / ? ; , . | \ ' " & $ = ` < #  ! -

1. vCenter 系統管理員密碼：

• vCenter 軟體限制：VC 密碼原則
• VM 系統原則：請參閱 Linux 預設密碼限制

2. 管理密碼
   • 若為內部 VC，客戶會在初始部署時選擇管理帳戶。帳戶名稱必須符合 PSC 和 ESXi 主機的限制。
   • 若為外部 VC，則由客戶提供帳戶。密碼應符合 PSC 和 ESXi 主機上的限制。
   • PSC VM 系統原則：請參閱 Linux 預設密碼限制
   • ESXi 限制：ESXi 密碼原則，不允許空白
   • 從版本 4.0.0 到 4.0.200，Secure Remote Services 管理員密碼會與管理密碼一致。密碼也必須符合 Secure Remote Services 管理員密碼規則。請參閱文章 VxRail：無法在啟用安全遠端服務時更新管理帳戶密碼。
3. vCenter 和 PSC 根帳戶

4. ESXi 主機 root 帳戶 

ESXi 密碼原則，不允許有空格。

iDRAC：  

若為 iDRAC9，可在系統背面 iDRAC 預設密碼下的資訊標籤 （產品服務編號） 上取得 iDRAC 安全密碼。如需詳細資訊，請參閱文章 Integrated Dell Remote Access Controller （iDRAC） 的預設使用者名稱和密碼。

某些簡單的密碼可能不再有效。例如，在以下螢幕擷取畫面中，不再接受預設密碼「calvin」的原因是 iDRAC 的密碼安全性設定。如需詳細資訊，請參閱文章 Dell Technologies VxRail：無法變更的 iDRAC 設定。

比如：目前，您無法將 iDRAC 密碼設為舊的「calvin」預設值。可避免這種情況，因為 iDRAC 密碼原則設定*不*設為 「0 - 無保護」：  iDRAC > iDRAC 設定 > 使用者 > 全域使用者設定 > 密碼設定 > 原則設定 > 最低分數 =「0 - 無保護」

變更 iDRAC 原則設定可能會導致升級失敗。

vCenter 系統管理員帳戶與 vCenter 和 PSC 根帳戶的密碼應一律一致。密碼不一致會導致節點更換和單一節點新增程序失敗。