VxRail: Bedste fremgangsmåder for VxRail-konti og -adgangskoder

Summary: Reglerne for konti og adgangskoder, der implementeres af VxRail, er forklaret i denne artikel. Anbefalinger til VxRail-kontonavngivning, herunder vCenter ESXi-vært, VxRail Manager og PSC-rodkonti (Platform Services Controller), generelle forslag til bedste fremgangsmåder for adgangskoder til konti til brug i Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konti, der bruges under den første installation:

 
FORSIGTIG: Opret maksimalt én konto pr. klynge til VMware vCenter Server-administrationskontoen. Brug ikke delte konti.
 
  1. vCenter-administratorkonto
Dette er administratorkontoen for vCenter-serveren (VC). Det har fuld autorisation til alle vCenter-handlinger. For en intern VC skal kontonavnet være administrator@vsphere.local. For ekstern VC skal kunden give kontonavnet samme tilladelse som administrator@vsphere.local.
  1. Administrationskonto
Dette er den administrationskonto, som VxRail Manager bruger. Den oprettes på PSC'en og hver ESXi-vært med localos domæne. I PSC får den tilladelsen VMware HCIA Management efter den første implementering. I hver ESXi-vært tildeles den administratortilladelse efter den første installation. Kunden vælger administrationskontoens brugernavn under den indledende implementering. For ekstern VC opretter kunden denne konto uden tilladelse eller nogen gruppe, der er tildelt den.
  1. vCenter- og PSC-rodkonto
Dette er den eksisterende Linux-systemrodkonto i vCenter og PSC. Den bruges til scriptudførelse og filoverførsel på den virtuelle maskine (VM) i nogle arbejdsprocesser, f.eks. indledende konfiguration, nodetilføjelse osv.
  1. ESXi-værtsrodkonto:
Dette er den eksisterende ESXi-systemrodkonto for hver vært. Det bruges til scriptudførelse og filoverførsel på værten i nogle arbejdsgange, såsom indledende konfiguration, nodetilføjelse osv.

Begrænsninger for navngivning af konti

  1. vCenter-administratorkonto
    • For intern VC er den fastgjort til administrator@vsphere.local, ingen andre begrænsninger.
    • For ekstern VC leverer kunden det. Der er ingen begrænsninger fra VxRail Manager-synspunktet.
  1. Administrationskonto
    • For intern VC vælger kunden det ved første implementering. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
    • For ekstern VC leverer kunden det. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
    • PSC-begrænsninger:
      • For localos domæne: Match det regulære udtryk
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • For et kundeangivet domæne: Følg begrænsningerne i det specifikke domæne.
  • ESXi-begrænsninger: Match det regulære udtryk
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- og PSC-rodkonto
Fast Linux-systemrodkonto i vCenter og PSC, ingen andre begrænsninger
  1. ESXi-systemrodkonto
Der er løst et problem med ESXi-systemrodkontoen i hver ESXi-vært, ingen andre begrænsninger

Begrænsninger af adgangskoder

Generelle forslag til alle konti: Undgå at bruge specialtegn i en adgangskode, f.eks. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter-administratoradgangskode:
Den indtastede adgangskode til administratorkontoen anvendes på vCenter-administratorkontoen, vCenter og PSC-rodkontoen. Adgangskoden skal overholde adgangskodebegrænsningerne i vCenter- og VM-systempolitikken. Den bruges til at udrulle VM'en fra VxRail Manager og overholde kodebegrænsningerne fra VxRail Manager.
  1. Administrationsadgangskode
    • For intern VC vælger kunden administrationskontoen ved den første implementering. Kontonavnet skal overholde begrænsninger fra PSC- og ESXi-værter.
    • For ekstern VC leverer kunden kontoen. Adgangskoden skal overholde begrænsningerne på PSC- og ESXi-værten.
    • Systempolitik for PSC VM: Se Linux' standardbegrænsning af adgangskoder
    • ESXi-begrænsning: ESXi-adgangskodepolitikDette hyperlink fører dig til et websted uden for Dell Technologies., tom plads er ikke tilladt
    • Fra version 4.0.0 til 4.0.200 justeres administratoradgangskoden til Secure Remote Services med administrationsadgangskoden. Adgangskoden skal også overholde reglerne for administratoradgangskoden til Secure Remote Services. Referenceartikel VxRail: Kan ikke opdatere adgangskoden til administrationskontoen, når Secure Remote Services er aktiveret.
  2. vCenter- og PSC-rodkonto
Samme adgangskode som vCenter-administratorkontoen, se afsnittet ovenfor.
  1. ESXi-værtsrodkonto 
ESXi-adgangskodepolitikDette hyperlink fører dig til et websted uden for Dell Technologies., tomme mellemrum er ikke tilladt.

iDRAC:  

For iDRAC9 findes den sikre iDRAC-adgangskode på bagsiden af systeminformationsmærket (servicekoden) under iDRAC-standardadgangskoden. Se artiklen Hvad er standardbrugernavnet og -adgangskoden til Integrated Dell Remote Access Controller (iDRAC) for at få flere oplysninger.

Nogle enkle adgangskoder fungerer muligvis ikke længere. For eksempel på skærmbilledet nedenfor er årsagen til, at standardadgangskoden til "calvin" ikke længere accepteres, en adgangskodesikkerhedsindstilling for iDRAC. Se artiklen Dell Technologies VxRail: iDRAC-indstillinger, der ikke kan ændres for at få flere oplysninger.

For eksempel: I øjeblikket kan du ikke indstille iDRAC-adgangskoden til den gamle "calvin"-standard. Dette forhindres, da politikindstillingen for iDRAC-adgangskoden *ikke* er indstillet til "0 – ingen beskyttelse":  iDRAC > iDRAC-indstillinger > Brugere > globale brugerindstillinger > Adgangskodeindstillinger > Politikindstillinger > Minimum score = "0 – ingen beskyttelse"

Ændring af iDRAC-politikindstillinger kan medføre opgraderingsfejl.

Ændring af iDRAC-politikindstillinger kan forårsage opgraderingsfejl

Utilstrækkeligt privilegieniveau

Additional Information

Adgangskoderne til vCenter-administratorkontoen og vCenter- og PSC-rodkontoen skal hele tiden være justeret. Uoverensstemmelse i adgangskode fører til fejl i forbindelse med udskiftning af node og procedure for tilføjelse af en enkelt node.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.