VxRail: Best practice per account e password VxRail

Summary: Le regole per account e password implementate da VxRail sono illustrate in questo articolo. Suggerimenti per la denominazione degli account VxRail, inclusi gli account root host vCenter ESXi, VxRail Manager e PSC (Platform Services Controller), suggerimenti generali per le best practice per le password degli account da utilizzare in Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Account utilizzati durante il deployment iniziale:

 
ATTENZIONE: Creare massimo un account per cluster per l'account di gestione di VMware vCenter Server. Non utilizzare account condivisi.
 
  1. Account amministratore vCenter
Si tratta dell'account amministratore del vCenter Server (VC). Dispone dell'autorizzazione completa per tutte le operazioni di vCenter. Per un VC interno, il nome dell'account deve essere administrator@vsphere.local. Per un VC esterno, il cliente deve fornire il nome dell'account con la stessa autorizzazione di administrator@vsphere.local.
  1. Account di gestione
Si tratta dell'account di gestione utilizzato da VxRail Manager. Viene creato sul PSC e su ciascun host ESXi con localos . In PSC, otterrà l'autorizzazione VMware HCIA Management dopo il deployment iniziale. In ogni host ESXi ottiene l'autorizzazione dell'amministratore dopo il deployment iniziale. Il cliente seleziona il nome utente dell'account di gestione durante il deployment iniziale. Per un VC esterno, il cliente crea questo account senza alcuna autorizzazione o gruppo ad esso assegnato.
  1. Account root vCenter e PSC
si tratta dell'account root del sistema Linux esistente in vCenter e PSC. Viene utilizzato per l'esecuzione di script e il caricamento di file sulla macchina virtuale (VM) in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.
  1. Account root dell'host ESXi:
Si tratta dell'account root del sistema ESXi esistente per ciascun host. Viene utilizzato per l'esecuzione di script e l'upload di file sull host in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.

Restrizioni per la denominazione degli account

  1. Account amministratore vCenter
    • Per un VC interno, è fisso a administrator@vsphere.local, nessun'altra restrizione.
    • Per un VC esterno, è fornito dal cliente. Non vi è alcuna restrizione dal punto di vista di VxRail Manager.
  1. Account di gestione
    • Per un VC interno, il cliente lo sceglie al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
    • Per un VC esterno, è fornito dal cliente. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
    • Restrizioni PSC:
      • per l'errore localos dominio: corrispondenza con l'espressione regolare
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Per un dominio specificato dal cliente: seguire le restrizioni nel dominio specifico.
  • Restrizioni per ESXi: corrispondenza con l'espressione regolare
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Account root vCenter e PSC
Account root del sistema Linux in vCenter e PSC fisso, nessun'altra restrizione
  1. Account root del sistema ESXi
Account root del sistema ESXi in ogni host ESXi fisso, nessun'altra restrizione

Restrizioni relative alle password

Suggerimenti generali per tutti gli account: Evitare di utilizzare caratteri speciali in una password, ad esempio / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Password amministratore vCenter:
La password immessa per l'account amministratore viene applicata agli account amministratore vCenter, vCenter e root PSC. La password deve essere conforme alle restrizioni in base alle policy di sistema di vCenter e macchine virtuali. Viene utilizzato per implementare la macchina virtuale da VxRail Manager e rispettare le restrizioni di codice di VxRail Manager.
  • Restrizioni per il software vCenter: Policy di password di VCQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies.
  • Policy di sistema delle macchine virtuali: Vedere Limitazione della password predefinita di Linux
  1. Password di gestione
    • Per un VC interno, il cliente sceglie l'account di gestione al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
    • Per un VC esterno, il cliente fornisce l'account. La password deve essere conforme alle restrizioni sull'host PSC ed ESXi.
    • Policy di sistema delle macchine virtuali PSC: Vedere Limitazione della password predefinita di Linux
    • Restrizioni per ESXi: Policy Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies.per le password ESXi, spazi vuoti non consentiti
    • Dalla versione 4.0.0 alla 4.0.200, la password amministratore di Secure Remote Services è allineata alla password di gestione. La password deve essere conforme anche alle regole relative alle password amministratore di Secure Remote Services. Articolo di riferimento VxRail: Impossibile aggiornare la password dell'account di gestione quando Secure Remote Services è abilitato.
  2. Account root vCenter e PSC
Stessa password dell'account amministratore vCenter, vedere la sezione precedente.
  1. Account root dell'host ESXi 
Policy della passwordQuesto link ipertestuale indirizza a un sito web esterno a Dell Technologies. ESXi, gli spazi vuoti non sono consentiti.

iDRAC:  

Per iDRAC9, la password di protezione di iDRAC è disponibile sul retro dell'etichetta informativa del sistema (Service Tag) sotto iDRAC Default Password. Per ulteriori informazioni

, consultare l'articolo Quali sono il nome utente e la password predefiniti per l'iDRAC (Integrated Dell Remote Access Controller).Alcune password semplici potrebbero non funzionare più. Nella schermata riportata di seguito, ad esempio, il motivo per cui la password predefinita "calvin" non è più accettata è dovuto a un'impostazione di sicurezza della password per iDRAC. Per ulteriori informazioni, consultare l'articolo Dell Technologies VxRail: impostazioni iDRAC che non possono essere modificate.

Per esempio: Al momento, non è possibile impostare la password di iDRAC sulla vecchia impostazione predefinita "calvin". Ciò viene impedito poiché l'impostazione della policy per la password di iDRAC *non* è impostata su "0 - No Protection":  iDRAC > Impostazioni iDRAC Utenti >> Impostazioni utente > globali Impostazioni password Impostazioni > criteri > Punteggio minimo = "0 - Nessuna protezione"

La modifica delle impostazioni dei criteri iDRAC può causare errori di aggiornamento.

La modifica delle impostazioni dei criteri iDRAC può causare errori di aggiornamento

Livello di privilegi insufficiente

Additional Information

Le password per l'account amministratore vCenter e per gli account root vCenter e PSC devono essere sempre allineate. Password incoerenti determinano la sostituzione dei nodi e l'aggiunta di procedure a singolo nodo.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.