VxRail: Prácticas recomendadas para cuentas y contraseñas de VxRail

Summary: En este artículo, se explican las reglas para cuentas y contraseñas que implementa VxRail. Recomendaciones para la asignación de nombres de cuentas de VxRail, incluidas las cuentas raíz del host ESXi de vCenter, VxRail Manager y la controladora de servicios de plataforma (PSC), sugerencias generales para las prácticas recomendadas de contraseñas de cuentas para su uso en Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Cuentas utilizadas durante la implementación inicial:

 
ADVERTENCIA: Cree un máximo de una cuenta por clúster para la cuenta de administración de VMware vCenter Server. No utilice cuentas compartidas.
 
  1. Cuenta de administrador de vCenter
Esta es la cuenta de administrador para el servidor vCenter (VC). Tiene autorización completa para todas las operaciones de vCenter. Para un VC interno, el nombre de la cuenta debe ser administrator@vsphere.local. Para un VC externo, el cliente debe proporcionar el nombre de la cuenta con el mismo permiso que administrator@vsphere.local.
  1. Cuenta de administración
Esta es la cuenta de administración que utiliza VxRail Manager. Se crea en la PSC y en cada host ESXi con el localos dominio. En la PSC, obtendrá el permiso de administración de HCIA de VMware después de la implementación inicial. En cada host ESXi, se asignará con el permiso de administrador después de la implementación inicial. El cliente selecciona el nombre de usuario de la cuenta de administración durante la implementación inicial. Para un VC externo, el cliente crea esta cuenta sin ningún permiso ni grupo asignado a ella.
  1. Cuenta raíz de vCenter y PSC
Esta es la cuenta raíz del sistema Linux existente en vCenter y PSC. Se utiliza para la ejecución de scripts y la carga de archivos en la máquina virtual (VM) en algunos flujos de trabajo, como la configuración inicial, la adición de nodos, etc.
  1. Cuenta raíz del host ESXi:
Esta es la cuenta raíz del sistema ESXi existente para cada host. Se utiliza para la ejecución de scripts y la carga de archivos en el host en algunos flujos de trabajo, como la configuración inicial, la adición de nodos, etc.

Restricciones de nomenclatura de cuentas

  1. Cuenta de administrador de vCenter
    • Para el VC interno, se fija en administrator@vsphere.local, sin otras restricciones.
    • Para un VC externo, lo proporciona el cliente. No hay ninguna restricción desde el punto de vista de VxRail Manager.
  1. Cuenta de administración
    • Para el VC interno, el cliente lo elige en la implementación inicial. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
    • Para un VC externo, lo proporciona el cliente. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
    • Restricciones de PSC:
      • Para el localos dominio: haga coincidir la expresión regular
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Para un dominio especificado por el cliente: siga las restricciones del dominio específico.
  • Restricciones de ESXi: haga coincidir la expresión regular
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Cuenta raíz de vCenter y PSC
Cuenta raíz fija del sistema Linux en vCenter y PSC, sin otras restricciones
  1. Cuenta raíz del sistema ESXi
Cuenta raíz fija del sistema ESXi en cada host ESXi, sin otras restricciones

Restricciones de contraseña

Sugerencias generales para todas las cuentas: Evite el uso de caracteres especiales en una contraseña, como / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Contraseña de administrador de vCenter:
La contraseña ingresada para la cuenta de administrador se aplica en la cuenta de administrador de vCenter, en vCenter y en la cuenta raíz de PSC. La contraseña debe cumplir con las restricciones de contraseña de la política del sistema de VM y vCenter. Se utiliza para implementar la VM desde VxRail Manager y cumplir con las restricciones de código de VxRail Manager.
  • Restricción de software de vCenter: política de contraseña de VCEste hipervínculo lo redirige a un sitio web fuera de Dell Technologies.
  • Política del sistema de VM: Consulte Restricción de contraseña predeterminada de Linux
  1. Contraseña de administración
    • Para el VC interno, el cliente elige la cuenta de administración en la implementación inicial. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
    • En el caso de un VC externo, el cliente proporciona la cuenta. La contraseña debe cumplir con las restricciones en el host PSC y ESXi.
    • Política del sistema de VM PSC: Consulte Restricción de contraseña predeterminada de Linux
    • Restricción de ESXi: Política Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.de contraseña de ESXi, no se permite espacio en blanco
    • Desde la versión 4.0.0 a la 4.0.200, la contraseña de administrador de Secure Remote Services está alineada con la contraseña de administración. La contraseña también debe cumplir con las reglas de contraseña de administrador de Secure Remote Services. Artículo de referencia sobre VxRail: No se puede actualizar la contraseña de la cuenta de administración cuando Secure Remote Services está habilitado.
  2. Cuenta raíz de vCenter y PSC
La misma contraseña que la cuenta de administrador de vCenter. Consulte la sección anterior.
  1. Cuenta raíz del host ESXi 
Política Este hipervínculo lo redirige a un sitio web fuera de Dell Technologies.de contraseña de ESXi: no se permiten espacios en blanco.

iDRAC:  

Para iDRAC9, la contraseña segura de iDRAC está disponible en la parte posterior de la etiqueta de información del sistema (etiqueta de servicio) en Contraseña predeterminada de iDRAC. Consulte el artículo ¿Cuál es el nombre de usuario y la contraseña predeterminados para Integrated Dell Remote Access Controller (iDRAC) a fin de obtener más información?

Es posible que algunas contraseñas simples ya no funcionen. Por ejemplo, en la captura de pantalla que aparece a continuación, el motivo por el cual la contraseña predeterminada "calvin" ya no se acepta se debe a una configuración de seguridad de contraseña para iDRAC. Consulte el artículo VxRail de Dell Technologies: ajustes de iDRAC que no se pueden cambiar para obtener más información.

Por ejemplo: Por el momento, no puede establecer la contraseña de iDRAC en el antiguo valor predeterminado "calvin". Esto se evita debido a que la configuración de la política de contraseñas de iDRAC *no* está establecida en "0 - Sin protección":  iDRAC > Configuración de > iDRAC Usuarios > Configuración > global de usuario Configuración de > contraseña Configuración > de política Puntaje mínimo = "0 - Sin protección"

Cambiar la configuración de la política de iDRAC puede causar fallas en la actualización.

Cambiar los ajustes de la política de iDRAC puede causar fallas en la actualización

Nivel de privilegio insuficiente

Additional Information

Las contraseñas de la cuenta de administrador de vCenter y la cuenta raíz de vCenter y PSC deben estar alineadas en todo momento. La falta de uniformidad en la contraseña provoca el reemplazo de nodos y fallas en el procedimiento de adición de un nodo único.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.