VxRail: Práticas recomendadas para contas e senhas do VxRail

Contas usadas durante a implementação inicial:

1. Conta de administrador do vCenter

2. Conta de gerenciamento

3. Conta root do vCenter e do PSC

4. Conta root do host do ESXi:

Restrições de nomenclatura da conta

1. Conta de administrador do vCenter
   • Para VC interno, ele é corrigido como administrator@vsphere.local, sem outras restrições.
   • Para VC externo, o cliente fornece isso. Não há restrições do ponto de vista do VxRail Manager.

2. Conta de gerenciamento
   • Para VC interno, o cliente o escolhe na implementação inicial. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
   • Para VC externo, o cliente fornece isso. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
   • Restrições do PSC:
     • No caso do erro localos domínio: Faça a correspondência com a expressão regular
       • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
     • Para um domínio especificado pelo cliente: Siga as restrições no domínio específico.

• Restrições do ESXi: Faça a correspondência com a expressão regular
  • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.

3. Conta root do vCenter e do PSC

4. Conta root do sistema ESXi

Restrições de senha

Sugestões gerais para todas as contas: Evite usar caracteres especiais em uma senha, como / ? ; , . | \ ' " & $ = ` < #  ! -

1. Senha do administrador do vCenter:

• Restrição de software do vCenter: Política de senha do VC
• Política do sistema de VM: Consulte Restrição de senha padrão do Linux

2. Senha de gerenciamento
   • Para VC interno, o cliente escolhe a conta de gerenciamento na implementação inicial. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
   • Para VC externo, o cliente fornece a conta. A senha deve estar em conformidade com as restrições do host do ESXi e do PSC.
   • Política do sistema de VM do PSC: Consulte Restrição de senha padrão do Linux
   • Restrição do ESXi: Política de senha do ESXi, espaço em branco não permitido
   • Da versão 4.0.0 à 4.0.200, a senha de administrador do Secure Remote Services está alinhada com a senha de gerenciamento. A senha também deve estar em conformidade com as regras de senha de administrador do Secure Remote Services. Artigo de referência VxRail: Falha ao atualizar a senha da conta de gerenciamento quando o Secure Remote Services está ativado.
3. Conta root do vCenter e do PSC

4. Conta root do host do ESXi 

Política de senha do ESXi, espaços em branco não são permitidos.

iDRAC:  

No iDRAC9, a senha segura do iDRAC está disponível na parte traseira da etiqueta de informações do sistema (etiqueta de serviço) em iDRAC Default Password. Consulte o artigo Qual é o nome de usuário e senha padrão do Integrated Dell Remote Access Controller (iDRAC) para obter mais informações.

Algumas senhas simples podem não funcionar mais. Por exemplo, na captura de tela abaixo, o motivo pelo qual a senha padrão "calvin" não é mais aceita é devido a uma configuração de segurança de senha para o iDRAC. Consulte o artigo Dell Technologies VxRail: Configurações do iDRAC que não podem ser alteradas para obter mais informações.

Por exemplo: No momento, não é possível definir a senha do iDRAC com o antigo padrão "calvin". Isso é impedido, pois a configuração de política de senha do iDRAC *não* está definida como "0 - Sem proteção":  iDRAC > iDRAC Settings > Users > Global User Settings > Password Settings > Policy Settings > Minimum Score = "0 - No Protection"

A alteração das configurações da política do iDRAC pode causar falhas de upgrade.

As senhas da conta de administrador do vCenter e da conta root do vCenter e do PSC devem estar alinhadas o tempo todo. A inconsistência de senha leva à substituição de nós e falhas no procedimento de adição de único nó.