VxRail: Best practices voor VxRail account en wachtwoorden

Summary: De regels voor accounts en wachtwoorden die door VxRail zijn geïmplementeerd, worden in dit artikel uitgelegd. Aanbevelingen voor de naamgeving van VxRail accounts, waaronder vCenter ESXi host-, VxRail Manager- en platform Services Controller (PSC) basisaccounts, algemene suggesties voor best practices voor accountwachtwoorden voor gebruik in Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Accounts gebruikt tijdens initiële implementatie:

 
LET OP: Maak maximaal één account per cluster aan voor het VMware vCenter Server-beheeraccount. Gebruik geen gedeelde accounts.
 
  1. vCenter-beheerdersaccount
Dit is het beheerdersaccount voor de vCenter (VC) server. Het heeft volledige autorisatie voor alle vCenter-bewerkingen. Voor een interne virtuele betaalsteun moet de accountnaam administrator@vsphere.local. Voor externe virtuele valuta moet de klant de accountnaam verstrekken met dezelfde machtiging als administrator@vsphere.local.
  1. Beheeraccount
Dit is het beheeraccount dat VxRail Manager gebruikt. Het wordt gemaakt op de PSC en elke ESXi-host met de localos domein. In de PSC krijgt het na de eerste implementatie de VMware HCIA Management-machtiging. In elke ESXi-host wordt deze na de initiële implementatie toegewezen met toestemming van de beheerder. De klant selecteert de gebruikersnaam van het beheeraccount tijdens de initiële implementatie. Voor externe VC maakt de klant dit account zonder enige toestemming of zonder enige groep die eraan is toegewezen.
  1. vCenter en PSC-basisaccount
Dit is het bestaande basisaccount van het Linux-systeem in vCenter en PSC. Het wordt gebruikt voor het uitvoeren van scripts en het uploaden van bestanden op de virtuele machine (VM) in sommige werkstromen, zoals initiële configuratie, toevoeging van knooppunten, enzovoort.
  1. ESXi host basisaccount:
Dit is het bestaande basisaccount van het ESXi-systeem voor elke host. Het wordt gebruikt voor het uitvoeren van scripts en het uploaden van bestanden op de host in sommige werkstromen, zoals initiële configuratie, toevoeging van knooppunten, enzovoort.

Beperkingen voor accountnaamgeving

  1. vCenter-beheerdersaccount
    • Voor interne VC is het vast aan administrator@vsphere.local, geen andere beperkingen.
    • Voor externe VC levert de klant deze. Er is geen beperking vanuit het oogpunt van de VxRail Manager.
  1. Beheeraccount
    • Voor interne VC kiest de klant dit bij de initiële implementatie. De accountnaam moet voldoen aan de beperkingen van PSC- en ESXi-hosts.
    • Voor externe VC levert de klant deze. De accountnaam moet voldoen aan de beperkingen van PSC- en ESXi-hosts.
    • PSC-beperkingen:
      • Voor de localos domein: Overeenkomen met de reguliere expressie
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Voor een door de klant opgegeven domein: Volg de beperkingen in het specifieke domein.
  • ESXi-beperkingen: Overeenkomen met de reguliere expressie
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter en PSC-basisaccount
Oplossing voor basisaccount van Linux-systeem in vCenter en PSC, geen andere beperkingen
  1. Basisaccount ESXi-systeem
Vaste basisaccount van ESXi-systeem in elke ESXi-host, geen andere beperkingen

Wachtwoord restricties

Algemene suggesties voor alle rekeningen: Vermijd het gebruik van speciale tekens in een wachtwoord, zoals / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter-beheerderswachtwoord:
Het wachtwoord dat voor het beheerdersaccount is ingevoerd, wordt toegepast op het vCenter-beheerdersaccount, vCenter en het PSC-rootaccount. Het wachtwoord moet voldoen aan de wachtwoordbeperkingen van vCenter en VM-systeembeleid. Het wordt gebruikt om de VM van VxRail Manager te implementeren en te voldoen aan de codebeperkingen van VxRail Manager.
  • vCenter-softwarebeperking: VC-wachtwoordbeleidDeze hyperlink leidt u naar een website buiten Dell Technologies.
  • VM-systeembeleid: Zie Standaardwachtwoordbeperking voor Linux
  1. Beheerwachtwoord
    • Voor interne VC kiest de klant het beheeraccount bij de initiële implementatie. De accountnaam moet voldoen aan de beperkingen van PSC- en ESXi-hosts.
    • Voor externe VC levert de klant het account op. Het wachtwoord moet voldoen aan de beperkingen op de PSC- en ESXi-host.
    • Systeembeleid voor PSC-VM's: Zie Standaardwachtwoordbeperking voor Linux
    • ESXi-beperking: ESXi wachtwoordbeleidDeze hyperlink leidt u naar een website buiten Dell Technologies., lege ruimte niet toegestaan
    • Van release 4.0.0 tot 4.0.200 is het beheerderswachtwoord van Secure Remote Services afgestemd op het beheerwachtwoord. Het wachtwoord moet ook voldoen aan de wachtwoordregels voor beheerders van Secure Remote Services. Referentieartikel VxRail: Kan het wachtwoord van het beheeraccount niet bijwerken wanneer Secure Remote Services is ingeschakeld.
  2. vCenter en PSC-basisaccount
Hetzelfde wachtwoord als vCenter-beheerdersaccount, zie het gedeelte hierboven.
  1. ESXi host basisaccount 
ESXi-wachtwoordbeleidDeze hyperlink leidt u naar een website buiten Dell Technologies., spaties zijn niet toegestaan.

iDRAC:  

Voor iDRAC9 staat het veilige iDRAC-wachtwoord op de achterkant van het systeeminformatielabel (servicetag) onder het iDRAC-standaardwachtwoord. Lees het artikel Wat is de standaard gebruikersnaam en wachtwoord voor Integrated Dell Remote Access Controller (iDRAC) voor meer informatie.

Sommige eenvoudige wachtwoorden werken mogelijk niet meer. In de onderstaande schermafbeelding is bijvoorbeeld de reden dat het standaardwachtwoord van "calvin" niet langer wordt geaccepteerd, vanwege een wachtwoordbeveiligingsinstelling voor de iDRAC. Raadpleeg het artikel Dell Technologies VxRail: iDRAC settings that cannot be changed voor meer informatie.

Bijvoorbeeld: Op dit moment kunt u het iDRAC-wachtwoord niet instellen op de oude calvin-standaard. Dit wordt voorkomen omdat de beleidsinstelling voor het iDRAC-wachtwoord *niet* is ingesteld op "0 - Geen bescherming":  iDRAC iDRAC-instellingen >> Gebruikers > Algemene gebruikersinstellingen > Wachtwoordinstellingen > Beleidsinstellingen > Minimale score = "0 - Geen bescherming"

Het wijzigen van de iDRAC-beleidsinstellingen kan leiden tot upgradefouten.

Het wijzigen van de iDRAC-beleidsinstellingen kan leiden tot upgradefouten

Onvoldoende bevoegdheidsniveau

Additional Information

De wachtwoorden voor het vCenter-beheerdersaccount en het vCenter- en PSC-rootaccount moeten altijd op elkaar zijn afgestemd. Inconsistentie van wachtwoorden leidt tot fouten bij het vervangen van knooppunten en het toevoegen van één knooppunt.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.