VxRail: Best Practices für VxRail-Konten und -Kennwörter

Zusammenfassung: Die Regeln für Konten und Kennwörter, die von VxRail implementiert werden, werden in diesem Artikel erläutert. Empfehlungen für die Benennung von VxRail-Konten, einschließlich vCenter ESXi-Host-, VxRail Manager- und Platform Services Controller (PSC)-Root-Konten, allgemeine Vorschläge für Best Practices für Kontokennwörter zur Verwendung in Dell VxRail. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Während der ersten Bereitstellung verwendete Konten:

 
VORSICHT: Erstellen Sie maximal ein Konto pro Cluster für das VMware vCenter Server-Managementkonto. Verwenden Sie keine gemeinsam genutzten Konten.
 
  1. vCenter-Administratorkonto
Dies ist das Administratorkonto für den vCenter (VC)-Server. Es verfügt über eine vollständige Autorisierung für alle vCenter-Vorgänge. Bei einem internen VC sollte der Account-Name wie folgt lauten: administrator@vsphere.local. Für externe VC sollte der Kunde den Kontonamen mit derselben Berechtigung wie administrator@vsphere.local.
  1. Managementkonto
Dies ist das Managementkonto, das VxRail Manager verwendet. Es wird auf dem PSC und jedem ESXi-Host mit dem localos Domain. Im PSC erhält es nach der ersten Bereitstellung die Berechtigung für das VMware HCIA-Management. Auf jedem ESXi-Host wird ihm nach der ersten Bereitstellung die Administratorberechtigung zugewiesen. Der Kunde wählt den Nutzernamen für das Managementkonto während der ersten Bereitstellung aus. Für externe VC erstellt der Kunde dieses Konto ohne Berechtigung oder eine ihm zugewiesene Gruppe.
  1. vCenter- und PSC-Root-Konto
Dies ist das vorhandene Root-Konto des Linux-Systems in vCenter und PSC. Es wird für die Skriptausführung und das Hochladen von Dateien auf der virtuellen Maschine (VM) in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.
  1. Root-Konto des ESXi-Hosts:
Dies ist das vorhandene Root-Konto des ESXi-Systems für jeden Host. Es wird für die Skriptausführung und das Hochladen von Dateien auf dem Host in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.

Einschränkungen bei der Benennung von Konten

  1. vCenter-Administratorkonto
    • Für interne VC ist es auf administrator@vsphere.local, keine weiteren Einschränkungen.
    • Für externe VC stellt der Kunde sie zur Verfügung. Aus Sicht von VxRail Manager gibt es keine Einschränkung.
  1. Managementkonto
    • Für interne VC wählt der Kunde diese bei der ersten Bereitstellung aus. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
    • Für externe VC stellt der Kunde sie zur Verfügung. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
    • PSC-Einschränkungen:
      • Beim Fehler localos Domäne: Dem regulären Ausdruck zuordnen
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Für eine kundenspezifische Domain: Befolgen Sie die Einschränkungen der jeweiligen Domain.
  • ESXi-Einschränkungen: Dem regulären Ausdruck zuordnen
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- und PSC-Root-Konto
Feststehendes Linux-System-Root-Konto in vCenter und PSC, keine anderen Einschränkungen
  1. Root-Konto des ESXi-Systems
Feststehendes Root-Konto des ESXi-Systems in jedem ESXi-Host, keine anderen Einschränkungen

Kennworteinschränkungen

Allgemeine Vorschläge für alle Konten: Vermeiden Sie die Verwendung von Sonderzeichen in einem Kennwort, wie z. B. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter-Administratorkennwort:
Das für das Administratorkonto eingegebene Kennwort wird auf das vCenter-Administratorkonto, vCenter- und PSC-Root-Konto angewendet. Das Kennwort muss den Kennwortbeschränkungen gemäß vCenter- und VM-Systemrichtlinie entsprechen. Es wird verwendet, um die VM über VxRail Manager bereitzustellen und die Codeeinschränkungen von VxRail Manager einzuhalten.
  • vCenter-Softwareeinschränkung: VC-KennwortrichtlinieDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.
  • VM-System-Policy: Siehe Linux-Standardkennwortbeschränkung
  1. Managementkennwort
    • Bei internen VC wählt der Kunde bei der ersten Bereitstellung das Managementkonto aus. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
    • Für externe VC stellt der Kunde den Account bereit. Das Kennwort muss den Einschränkungen auf dem PSC- und ESXi-Host entsprechen.
    • PSC-VM-Systemrichtlinie: Siehe Linux-Standardkennwortbeschränkung
    • ESXi-Einschränkung: ESXi-KennwortrichtlinieDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies., Leerzeichen sind nicht zulässig
    • Von Version 4.0.0 bis 4.0.200 entspricht das Administratorkennwort für Secure Remote Services dem Managementkennwort. Das Kennwort muss auch den Regeln für das Administratorkennwort von Secure Remote Services entsprechen. Referenzartikel VxRail: Das Kennwort des Managementkontos kann nicht aktualisiert werden, wenn Secure Remote Services aktiviert sind.
  2. vCenter- und PSC-Root-Konto
Dasselbe Kennwort wie das vCenter-Administratorkonto, siehe Abschnitt oben.
  1. Root-Konto des ESXi-Hosts 
ESXi-KennwortrichtlinieDieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies., Leerzeichen sind nicht zulässig.

iDRAC:  

Für iDRAC9 ist das sichere iDRAC-Kennwort auf der Rückseite des Systeminformations-Tags (Service-Tag) unter iDRAC-Standardkennwort verfügbar. Weitere Informationen finden Sie im Artikel Wie lautet der Standardnutzername und das Standardkennwort für den integrierten Dell Remote Access Controller (iDRAC).

Einige einfache Kennwörter funktionieren möglicherweise nicht mehr. Im Screenshot unten wird beispielsweise das Standardkennwort "calvin" nicht mehr akzeptiert, weil eine Kennwortsicherheitseinstellung für den iDRAC vorhanden ist. Weitere Informationen finden Sie im Artikel Dell Technologies VxRail: iDRAC-Einstellungen, die nicht geändert werden können.

Zum Beispiel: Im Moment können Sie das iDRAC-Kennwort nicht auf die alte Standardeinstellung "calvin" zurücksetzen. Dies wird verhindert, da die iDRAC-Kennwort-Richtlinieneinstellung *nicht* auf "0 – Kein Schutz" eingestellt ist:  iDRAC > iDRAC Settings > Users > Global User Settings > Password Settings > Policy Settings > Minimum Score = "0 – No Protection"

Das Ändern der iDRAC-Richtlinieneinstellungen kann zu Upgradefehlern führen.

Das Ändern der iDRAC-Richtlinieneinstellungen kann zu Upgradefehlern führen

Unzureichende Berechtigungsebene

Weitere Informationen

Die Kennwörter für das vCenter-Administratorkonto und das vCenter- und PSC-Root-Konto sollten immer ausgerichtet sein. Kennwortinkonsistenz führt zu Fehlern beim Node-Austausch und beim Hinzufügen eines einzelnen Node.
 

Betroffene Produkte

VxRail
Artikeleigenschaften
Artikelnummer: 000158231
Artikeltyp: How To
Zuletzt geändert: 25 Nov. 2025
Version:  26
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.