VxRail: Vzorové postupy pro účet a hesla VxRail

Summary: Pravidla pro účty a hesla implementovaná systémem VxRail jsou vysvětlena v tomto článku. Doporučení pro pojmenování účtů VxRail, včetně účtů uživatele root vCenter ESXi, VxRail Manager a PSC (Platform Services Controller), obecných návrhů hesel, vzorových postupů pro použití v systému Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Účty použité během počátečního nasazení:

 
VAROVÁNÍ: Pro účet pro správu serveru VMware vCenter Server vytvořte maximálně jeden účet na cluster. Nepoužívejte sdílené účty.
 
  1. Účet správce nástroje vCenter
Jedná se o účet správce pro server vCenter (VC). Má plné oprávnění ke všem operacím vCenter. U interního virtuálního počítače by měl být název účtu administrator@vsphere.local. V případě externího VC by měl zákazník poskytnout účtu stejná oprávnění jako administrator@vsphere.local.
  1. Účet pro správu
Jedná se o účet pro správu, který používá nástroj VxRail Manager. Je vytvořen ve službě PSC a na každém hostiteli ESXi s localos . Ve službě PSC získá účet po počátečním nasazení oprávnění role VMware HCIA Management. V každém hostiteli ESXi budou účtu po počátečním nasazení přiřazena oprávnění správce. Během počátečního nasazení zákazník vybere uživatelské jméno účtu pro správu. V případě externího VC si zákazník vytvoří tento účet bez oprávnění nebo přiřazené skupiny.
  1. Účet uživatele root vCenter a PSC
Jedná se o stávající účet uživatele root systému Linux v nástrojích vCenter a PSC. V některých pracovních postupech, jako je počáteční konfigurace, přidání uzlu atd., se používá pro spuštění skriptu a nahrávání souborů do virtuálního počítače (VM).
  1. Účet uživatele root hostitele ESXi:
Jedná se o stávající účet uživatele root systému ESXi pro každého hostitele. V některých pracovních postupech, jako je počáteční konfigurace, přidání uzlu atd., se používá pro spuštění skriptu a nahrávání souborů do hostitele.

Omezení pojmenování účtů

  1. Účet správce nástroje vCenter
    • U interního VC je pevně nastavena na administrator@vsphere.local, žádná další omezení.
    • V případě externího VC jej poskytuje zákazník. Z hlediska správce VxRail Manager neexistuje žádné omezení.
  1. Účet pro správu
    • V případě interního VC si jej zákazník zvolí při počátečním nasazení. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
    • V případě externího VC jej poskytuje zákazník. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
    • Omezení PSC:
      • Pro localos doména: Musí odpovídat regulárnímu výrazu.
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Pro doménu určenou zákazníkem: Viz omezení v konkrétní doméně.
  • Omezení ESXi: Musí odpovídat regulárnímu výrazu.
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Účet uživatele root vCenter a PSC
Název účtu uživatele root systému Linux v nástrojích vCenter a PSC je pevně daný a neplatí žádná další omezení
  1. Účet uživatele root systému ESXi
Název účtu uživatele root systému ESXi je v každém hostiteli ESXi pevně daný a neplatí žádná další omezení.

Omezení hesel

Obecné návrhy pro všechny účty: V hesle nepoužívejte speciální znaky, například / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Heslo správce vCenter:
Heslo zadané pro účet správce se použije pro účet správce vCenter, nástroj vCenter a účet uživatele root PSC. Heslo musí splňovat pravidla pro hesla v zásadách systému vCenter a virtuálního počítače. Používá se k nasazení virtuálního počítače z nástroje VxRail Manager a k dodržování omezení kódu pomocí nástroje VxRail Manager.
  • Omezení softwaru vCenter: Zásady hesla VCTento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.
  • Zásady systému virtuálních počítačů: Viz výchozí omezení hesla v systému Linux.
  1. Heslo pro správu
    • V případě interního VC si zákazník zvolí účet pro správu při počátečním nasazení. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
    • V případě externího VC poskytuje účet zákazník. Heslo musí splňovat omezení hostitelů PSC a ESXi.
    • Zásady systému virtuálních počítačů PSC: Viz výchozí omezení hesla v systému Linux.
    • Omezení systému ESXi: Zásady Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.hesla systému ESXi, není povolena mezera.
    • Od verze 4.0.0 do 4.0.200 je heslo správce služby Secure Remote Services stejné s heslem pro správu. Heslo musí splňovat také pravidla pro hesla správce služby Secure Remote Services. Referenční článek VxRail: Aktualizace hesla účtu pro správu se nezdaří, když je povolena služba Secure Remote Services.
  2. Účet uživatele root vCenter a PSC
Stejné heslo jako účet správce nástroje vCenter, viz část výše.
  1. Účet uživatele root hostitele ESXi 
Zásady Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies.hesla systému ESXi, mezery nejsou povoleny.

iDRAC:  

V případě řadiče iDRAC9 je bezpečné heslo řadiče iDRAC k dispozici na zadní straně štítku s informacemi o systému (výrobní číslo) v části Výchozí heslo řadiče iDRAC. Další informace naleznete v článku Jaké je výchozí uživatelské jméno a heslo pro řadič iDRAC (Integrated Dell Remote Access Controller).

Některá jednoduchá hesla již nemusí fungovat. Například na níže uvedeném snímku obrazovky je důvodem, proč již není přijímáno výchozí heslo "calvin", nastavení zabezpečení heslem pro řadič iDRAC. Další informace naleznete v článku Dell Technologies VxRail: Nastavení řadiče iDRAC, která nelze změnit.

Například: V současné době nelze nastavit heslo řadiče iDRAC na staré výchozí nastavení "calvin". To je zabráněno, protože nastavení zásad hesla řadiče iDRAC *není* nastaveno na hodnotu "0 – No Protection":  řadič iDRAC > Nastavení řadiče > iDRAC Uživatelé > Globální uživatelské nastavení > Nastavení > hesla Nastavení > zásad Minimální skóre = "0 – Žádná ochrana"

Změna nastavení zásad řadiče iDRAC může způsobit selhání upgradu.

Změna nastavení zásad řadiče iDRAC může způsobit selhání upgradu

Nedostatečná úroveň oprávnění

Additional Information

Hesla pro účet správce nástroje vCenter a účet uživatele root vCenter a PSC by měla být vždy stejná. Nekonzistence hesla vede k selhání při výměně uzlu a přidání jednoho uzlu.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.