VxRail: Najlepsze praktyki dotyczące kont i haseł VxRail

Summary: Reguły dotyczące kont i haseł zaimplementowane przez VxRail zostały wyjaśnione w tym artykule. Zalecenia dotyczące nazewnictwa kont VxRail, w tym kont głównych hosta vCenter ESXi, VxRail Manager i Platform Services Controller (PSC), ogólne sugestie dotyczące najlepszych praktyk dotyczących haseł do użytku w Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konta używane podczas wstępnego wdrożenia:

 
PRZESTROGA: Utwórz maksymalnie jedno konto na klaster dla konta zarządzania VMware vCenter Server. Nie korzystaj z kont współdzielonych.
 
  1. Konto administratora vCenter
Jest to konto administratora serwera vCenter (VC). Ma pełne upoważnienie do wszystkich operacji vCenter. W przypadku wewnętrznego VC nazwa konta powinna być następująca: administrator@vsphere.local. W przypadku zewnętrznego VC klient powinien podać nazwę konta z takimi samymi uprawnieniami jak administrator@vsphere.local.
  1. Konto zarządzania
Jest to konto zarządzania używane przez program VxRail Manager. Jest on tworzony na PSC i każdym hoście ESXi z atrybutem localos . W PSC, po pierwszym wdrożeniu, otrzyma uprawnienie VMware HCIA Management. Na każdym hoście ESXi zostanie ono przypisane z uprawnieniami administratora po pierwszym wdrożeniu. Klient wybiera nazwę użytkownika konta zarządzania podczas wstępnego wdrażania. W przypadku zewnętrznego VC klient tworzy to konto bez żadnych uprawnień ani żadnych przypisanych do niego grup.
  1. Konto root vCenter i PSC
Jest to istniejące konto root systemu Linux w vCenter i PSC. Jest on używany do wykonywania skryptów i przesyłania plików na maszynie wirtualnej (VM) w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.
  1. Konto root hosta ESXi:
Jest to istniejące konto root systemu ESXi dla każdego hosta. Jest on używany do wykonywania skryptów i przesyłania plików na hoście w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.

Ograniczenia dotyczące nazewnictwa kont

  1. Konto administratora vCenter
    • W przypadku wewnętrznego VC jest to stałe administrator@vsphere.local, bez żadnych innych ograniczeń.
    • W przypadku zewnętrznego VC zapewnia go klient. Z punktu widzenia VxRail Manager nie ma żadnych ograniczeń.
  1. Konto zarządzania
    • W przypadku wewnętrznego VC klient wybiera je podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
    • W przypadku zewnętrznego VC zapewnia go klient. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
    • Ograniczenia PSC:
      • W przypadku błędu localos domena: Dopasowanie wyrażenia regularnego
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • W przypadku domeny określonej przez klienta: Postępuj zgodnie z ograniczeniami w określonej domenie.
  • Ograniczenia ESXi: Dopasowanie wyrażenia regularnego
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Konto root vCenter i PSC
Stałe konto root systemu Linux w vCenter i PSC, bez innych ograniczeń
  1. Konto root systemu ESXi
Stałe konto root systemu ESXi na każdym hoście ESXi, bez innych ograniczeń

Ograniczenia dotyczące haseł

Ogólne sugestie dotyczące wszystkich kont: Unikaj używania znaków specjalnych w haśle, takich jak / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Hasło administratora vCenter:
Hasło wprowadzone dla konta administratora jest stosowane na koncie administratora vCenter, vCenter i koncie root PSC. Hasło musi być zgodne z ograniczeniami haseł przez vCenter i polityką systemu VM. Służy do wdrażania maszyny wirtualnej z VxRail Manager i przestrzegania ograniczeń kodu przez VxRail Managera.
  • Ograniczenie oprogramowania vCenter: Zasady dotyczące haseł VCKliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.
  • Zasady systemowe maszyny wirtualnej: Zobacz Ograniczenie domyślnego hasła systemu Linux
  1. Hasło zarządzania
    • W przypadku wewnętrznego VC klient wybiera konto zarządzania podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
    • W przypadku zewnętrznego VC klient zapewnia konto. Hasło powinno być zgodne z ograniczeniami dotyczącymi hostów PSC i ESXi.
    • Zasady systemowe maszyn wirtualnych PSC: Zobacz Ograniczenie domyślnego hasła systemu Linux
    • Ograniczenie ESXi: Zasady Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.dotyczące haseł ESXi, niedozwolona spacja
    • Od wersji 4.0.0 do 4.0.200 hasło administratora Secure Remote Services jest zgodne z hasłem zarządzania. Hasło musi również być zgodne z regułami dotyczącymi haseł administratora Secure Remote Services. Artykuł referencyjny VxRail: Nie można zaktualizować hasła konta zarządzania, gdy są włączone usługi Secure Remote Services.
  2. Konto root vCenter i PSC
Takie samo hasło jak do konta administratora vCenter, patrz powyższa sekcja.
  1. Konto root hosta ESXi 
Zasady Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.dotyczące haseł ESXi, spacje są niedozwolone.

iDRAC:  

W przypadku kontrolera iDRAC9 bezpieczne hasło kontrolera iDRAC jest dostępne z tyłu znacznika informacji o systemie (kodu Service Tag) w sekcji Domyślne hasło kontrolera iDRAC. Aby uzyskać więcej informacji, zapoznaj się z artykułem Domyślna nazwa użytkownika i hasło systemu Integrated Dell Remote Access Controller (iDRAC).

Niektóre proste hasła mogą już nie działać. Na przykład na poniższym zrzucie ekranu powodem, dla którego domyślne hasło "calvin" nie jest już akceptowane, jest ustawienie zabezpieczenia hasła dla kontrolera iDRAC. Więcej informacji można znaleźć w artykule Dell Technologies VxRail: ustawienia kontrolera iDRAC, których nie można zmienić.

Na przykład: Obecnie nie można ustawić hasła kontrolera iDRAC na stare domyślne ustawienie "calvin". Jest to niemożliwe, ponieważ ustawienie zasad haseł kontrolera iDRAC *nie* jest ustawione na "0 - No Protection":  iDRAC > iDRAC Settings > Users > Global User Settings > Password Settings > Policy Settings > Minimum Score = "0 - No Protection"

Zmiana ustawień zasad kontrolera iDRAC może spowodować niepowodzenie aktualizacji.

Zmiana ustawień zasad kontrolera iDRAC może spowodować niepowodzenie uaktualnienia

Niewystarczający poziom uprawnień

Additional Information

Hasła do konta administratora vCenter oraz konta root vCenter i PSC powinny być zgodne przez cały czas. Niespójność hasła prowadzi do wymiany węzła i niepowodzenia procedury dodawania jednego węzła.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.