VxRail : Bonnes pratiques en matière de comptes et de mots de passe VxRail

Summary: Les règles relatives aux comptes et aux mots de passe implémentées par VxRail sont expliquées dans cet article. Recommandations pour la dénomination des comptes VxRail, y compris les comptes root vCenter ESXi, VxRail Manager et PSC (Platform Services Controller), suggestions générales sur les pratiques d’excellence en matière de mots de passe de comptes à utiliser dans Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Comptes utilisés lors du déploiement initial :

 
ATTENTION : Créez un compte maximum d’un compte par cluster pour le compte de gestion VMware vCenter Server. N’utilisez pas de comptes partagés.
 
  1. Compte administrateur vCenter
Il s’agit du compte administrateur du serveur vCenter (VC). Il dispose d’une autorisation complète pour toutes les opérations vCenter. Pour un VC interne, le nom du compte doit être administrator@vsphere.local. Pour un VC externe, le client doit fournir le nom du compte avec la même autorisation que administrator@vsphere.local.
  1. Compte de gestion
Il s’agit du compte de gestion utilisé par VxRail Manager. Il est créé sur le contrôleur PSC et sur chaque hôte ESXi avec localos . Dans le PSC, il obtient l’autorisation de gestion VMware HCIA après le déploiement initial. Sur chaque hôte ESXi, il est attribué avec l’autorisation d’administrateur après le déploiement initial. Le client sélectionne le nom d’utilisateur du compte de gestion lors du déploiement initial. Pour un VC externe, le client crée ce compte sans aucune autorisation ni aucun groupe qui lui est attribué.
  1. Compte root vCenter et PSC
il s’agit du compte root du système Linux existant dans vCenter et PSC. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur la machine virtuelle (VM) dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.
  1. Compte root de l’hôte ESXi :
Il s’agit du compte root du système ESXi existant pour chaque hôte. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur l’hôte dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.

Restrictions de dénomination des comptes

  1. Compte administrateur vCenter
    • Pour le VC interne, il est fixé à administrator@vsphere.local, aucune autre restriction.
    • Pour le VC externe, le client le fournit. Il n’y a aucune restriction du point de vue de VxRail Manager.
  1. Compte de gestion
    • Pour le VC interne, le client le choisit lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
    • Pour le VC externe, le client le fournit. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
    • Restrictions PSC :
      • pour l’erreur localos domaine: respecter l’expression régulière
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Pour un domaine spécifié par le client : suivre les restrictions du domaine spécifique.
  • Restrictions de l’hôte ESXi : respecter l’expression régulière
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Compte root vCenter et PSC
Compte root du système Linux fixe dans vCenter et PSC, aucune autre restriction
  1. Compte root du système ESXi
Compte root du système ESXi fixe sur chaque hôte ESXi, aucune autre restriction

Restrictions relatives aux mots de passe

Suggestions générales pour tous les comptes : Évitez d’utiliser des caractères spéciaux dans un mot de passe, tels que / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Mot de passe de l’administrateur vCenter :
Le mot de passe saisi pour le compte administrateur est appliqué au compte administrateur vCenter, au compte vCenter et au compte racine PSC. Le mot de passe doit respecter les restrictions relatives aux mots de passe imposées par vCenter et la politique du système de machine virtuelle. Il est utilisé pour déployer la machine virtuelle à partir de VxRail Manager et respecte les restrictions de code de VxRail Manager.
  1. Mot de passe de gestion
    • Pour le VC interne, le client choisit le compte de gestion lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
    • Pour le VC externe, le client fournit le compte. Le mot de passe doit respecter les restrictions du PSC et de l’hôte ESXi.
    • Politique du système de la machine virtuelle PSC : Voir Restriction du mot de passe Linux par défaut
    • Restriction ESXi : Stratégie Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.de mot de passe ESXi, espace non autorisé
    • De la version 4.0.0 à la version 4.0.200, le mot de passe administrateur de Secure Remote Services est aligné sur le mot de passe de gestion. Le mot de passe doit également respecter les règles relatives aux mots de passe administrateur de Secure Remote Services. Article de référence VxRail : Impossible de mettre à jour le mot de passe du compte de gestion lorsque Secure Remote Services est activé.
  2. Compte root vCenter et PSC
Même mot de passe que le compte administrateur vCenter, voir la section ci-dessus.
  1. Compte root de l’hôte ESXi 
Politique Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.de mots de passe ESXi, les espaces ne sont pas autorisés.

iDRAC :  

Pour l’iDRAC9, le mot de passe sécurisé de l’iDRAC est disponible à l’arrière de l’étiquette d’informations du système (numéro de série) sous Mot de passe par défaut de l’iDRAC. Pour plus d’informations, voir l’article Nom d’utilisateur et mot de passe par défaut de l’iDRAC (Integrated Dell Remote Access Controller).

Certains mots de passe simples peuvent ne plus fonctionner. Par exemple, dans la capture d’écran ci-dessous, le mot de passe par défaut « calvin » n’est plus accepté en raison d’un paramètre de sécurité de mot de passe pour l’iDRAC. Pour plus d’informations, reportez-vous à l’article Dell Technologies VxRail : paramètres iDRAC qui ne peuvent pas être modifiés.

Par exemple: Pour le moment, vous ne pouvez pas définir le mot de passe iDRAC sur l’ancienne valeur par défaut « calvin ». Cela n’est pas possible, car le paramètre de stratégie de mot de passe iDRAC n’est *pas* défini sur « 0 - Aucune protection » :  iDRAC > iDRAC Settings > Users > Global User Settings > Password Settings > Policy Settings > Minimum Score = « 0 - No Protection"

La modification des paramètres de la politique iDRAC peut entraîner des échecs de mise à niveau.

La modification des paramètres de stratégie iDRAC peut entraîner des échecs de mise à niveau

Niveau de privilège insuffisant

Additional Information

Les mots de passe du compte administrateur vCenter et du compte root vCenter et PSC doivent toujours être alignés. Toute différence entre les mots de passe entraîne le remplacement d’un nœud et l’échec de la procédure d’ajout d’un nœud unique.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.