VxRail: Beste praksis for VxRail-konto og passord

Summary: Reglene for kontoer og passord implementert av VxRail er forklart i denne artikkelen. Anbefalinger for VxRail-kontonavngivning, inkludert vCenter ESXi-vert, VxRail Manager og Platform Services Controller-rotkontoer (PSC), generelle forslag til anbefalte fremgangsmåter for kontopassord for bruk i Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Kontoer som brukes under første implementering:

 
FORSIKTIG: Opprett maksimalt én konto per klynge for administrasjonskontoen for VMware vCenter Server. Ikke bruk delte kontoer.
 
  1. vCenter-administratorkonto
Dette er administratorkontoen for vCenter-serveren (VC). Den har full autorisasjon til alle vCenter-operasjoner. For en intern VC bør kontonavnet være administrator@vsphere.local. For ekstern VC må kunden oppgi kontonavnet med samme tillatelse som administrator@vsphere.local.
  1. Administrasjonskonto
Dette er administrasjonskontoen som VxRail Manager bruker. Den opprettes på PSC og hver ESXi-vert med localos domene. I PSC får den VMware HCIA Management-tillatelse etter første implementering. I hver ESXi-vert blir den tilordnet administratortillatelse etter første implementering. Kunden velger brukernavn for administrasjonskontoen under den første implementeringen. For ekstern VC oppretter kunden denne kontoen uten noen tillatelse eller noen gruppe som er tilordnet den.
  1. vCenter- og PSC-rotkonto
Dette er den eksisterende Linux-systemrotkontoen i vCenter og PSC. Den brukes til skriptkjøring og filopplasting på den virtuelle maskinen (VM) i noen arbeidsflyter, for eksempel startkonfigurasjon, nodetillegg og så videre.
  1. ESXi host root account:
Dette er den eksisterende ESXi-systemrotkontoen for hver vert. Den brukes til skriptkjøring og filopplasting på verten i noen arbeidsflyter, for eksempel innledende konfigurasjon, nodetillegg og så videre.

Begrensninger for kontonavn

  1. vCenter-administratorkonto
    • For intern VC er det festet til administrator@vsphere.local, ingen andre begrensninger.
    • For ekstern VC sørger kunden for det. Det er ingen begrensninger fra VxRail Mangers synspunkt.
  1. Administrasjonskonto
    • For intern VC velger kunden det ved første implementering. Kontonavnet må overholde begrensningene fra PSC- og ESXi-verter.
    • For ekstern VC sørger kunden for det. Kontonavnet må overholde begrensningene fra PSC- og ESXi-verter.
    • PSC-restriksjoner:
      • For localos domene: Samsvare med det regulære uttrykket
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • For et kundedefinert domene: Følg begrensningene i det bestemte domenet.
  • ESXi-begrensninger: Samsvare med det regulære uttrykket
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- og PSC-rotkonto
Fast Linux system root konto i vCenter og PSC, ingen andre restriksjoner
  1. ESXi-systemrotkonto
Faste ESXi-systemrotkontoer i hver ESXi-vert, ingen andre begrensninger

Passordbegrensninger

Generelle forslag til alle kontoene: Unngå å bruke spesialtegn i et passord, for eksempel / ? ; , . | \ ' " & $ = ` < #  ! -

  1. administratorpassord for vCenter:
Passordet som er angitt for administratorkontoen, brukes på vCenter-administratorkontoen, vCenter- og PSC-rotkontoen. Passordet må overholde passordbegrensningene i vCenter- og VM-systempolicyen. Den brukes til å implementere VM fra VxRail Manager og overholde kodebegrensningene til VxRail Manager.
  1. Administrasjonspassord
    • For intern VC velger kunden administrasjonskontoen ved første implementering. Kontonavnet må overholde begrensningene fra PSC- og ESXi-verter.
    • For ekstern VC sørger kunden for kontoen. Passordet må overholde restriksjonene for PSC- og ESXi-verten.
    • Systempolicy for PSC VM: Se Linux standard passordbegrensning
    • ESXi-begrensning: ESXi-passordpolicyDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies., mellomrom er ikke tillatt
    • Fra versjon 4.0.0 til 4.0.200 er administratorpassordet for Secure Remote Services justert etter administrasjonspassordet. Passordet må også overholde administratorpassordreglene for Secure Remote Services. Referanse artikkel VxRail: Kan ikke oppdatere passordet for administrasjonskontoen når Secure Remote Services er aktivert.
  2. vCenter- og PSC-rotkonto
Samme passord som vCenter-administratorkontoen, se avsnittet ovenfor.
  1. ESXi-vertsrotkonto 
ESXi-passordpolicyDenne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies., mellomrom er ikke tillatt.

iDRAC:  

For iDRAC9 er det sikre iDRAC-passordet tilgjengelig på baksiden av systeminformasjons-ID-en (service-ID) under standardpassordet for iDRAC. Hvis du vil ha mer informasjon,

kan du se artikkelen Hva er standard brukernavn og passord for Integrated Dell Remote Access Controller (iDRAC).Noen enkle passord fungerer kanskje ikke lenger. I skjermbildet nedenfor er for eksempel grunnen til at standardpassordet "calvin" ikke lenger godtas, på grunn av en sikkerhetsinnstilling for passord for iDRAC. Hvis du vil ha mer informasjon,

kan du se Dell Technologies VxRail: iDRAC-innstillinger som ikke kan endresFor eksempel: For øyeblikket kan du ikke angi iDRAC-passordet til den gamle "calvin"-standarden. Dette forhindres fordi retningslinjeinnstillingen for iDRAC-passordet er *ikke* angitt til 0 – ingen beskyttelse:  Brukere > av iDRAC > iDRAC-innstillinger > Innstillinger for globale brukerinnstillinger > Innstillinger for passordinnstillinger >> Minste poengsum = "0 - Ingen beskyttelse"

Hvis du endrer innstillingene for iDRAC-policyen, kan det føre til feil ved oppgradering.

Hvis du endrer innstillingene for iDRAC-policyen, kan det føre til oppgraderingsfeil

Utilstrekkelig rettighetsnivå

Additional Information

Passordene for vCenter-administratorkontoen og vCenter- og PSC-rotkontoen bør justeres hele tiden. Passordinkonsekvens fører til nodeutskifting og prosedyrefeil for enkel nodetillegg.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.