VxRail. Передовые подходы к учетной записи и паролям VxRail

Summary: Правила учетных записей и паролей, реализованные в VxRail, описаны в этой статье. Рекомендации по именованию учетной записи VxRail, включая учетные записи root хоста vCenter ESXi, VxRail Manager и контроллера служб платформы (PSC), общие рекомендации по передовым практикам настройки паролей учетных записей для использования в Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Учетные записи, используемые во время начального развертывания:

 
ВНИМАНИЕ! Создайте не более одной учетной записи на кластер для учетной записи управления VMware vCenter Server. Не используйте общие учетные записи.
 
  1. Учетная запись администратора vCenter
Это учетная запись администратора для сервера vCenter (VC). Пользователь этой учетной записи имеет полномочия на выполнение всех операций vCenter. Внутренняя учетная запись VC: имя учетной записи должно быть следующим: administrator@vsphere.local. Внешняя учетная запись VC: заказчик должен предоставить имя учетной записи с теми же разрешениями, что и для внешней VC. administrator@vsphere.local.
  1. Учетная запись управления
Это учетная запись управления, которую использует VxRail Manager. Она создается в PSC и на каждом хосте ESXi с localos домена. В PSC после первоначального развертывания она получит разрешение VMware HCIA Management. На каждом хосте ESXi после первоначального развертывания ей будут назначены права администратора. Заказчик выбирает имя пользователя учетной записи управления во время первоначального развертывания. Внешняя учетная запись VC: пользователь создает эту учетную запись без каких-либо разрешений или назначения группы.
  1. Учетная запись root vCenter и PSC
Это существующая учетная запись root системы Linux в vCenter и PSC. Он используется для выполнения сценариев и загрузки файлов на виртуальную машину (ВМ) в некоторых рабочих процессах, таких как первоначальная настройка, добавление узлов и т. д.
  1. Учетная запись root хоста ESXi:
Это существующая учетная запись root системы ESXi для каждого хоста. Она используется для выполнения сценариев и загрузки файлов на хост в таких рабочих процессах, как первоначальная настройка, добавление узлов и т. д.

Ограничения на именование учетной записи

  1. Учетная запись администратора vCenter
    • Для внутренней VC он фиксируется на administrator@vsphere.local, никаких других ограничений.
    • Внешняя VC, предоставляемая заказчиком. С точки зрения VxRail Manager ограничений нет.
  1. Учетная запись управления
    • Внутренняя учетная запись VC выбирается заказчиком при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
    • Внешняя VC, предоставляемая заказчиком. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
    • Ограничения PSC:
      • Для ошибки localos домен: совпадение с регулярным выражением
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Для домена, указанного заказчиком: соблюдайте ограничения в конкретном домене.
  • Ограничения ESXi: совпадение с регулярным выражением
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Учетная запись root vCenter и PSC
Исправленная учетная запись root системы Linux в vCenter и PSC, другие ограничения отсутствуют
  1. Учетная запись root системы ESXi
Исправленная учетная запись root системы ESXi в каждом хосте ESXi, другие ограничения отсутствуют

Ограничения паролей

Общие рекомендации для всех аккаунтов: Не используйте в пароле специальные символы, например: / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Пароль администратора vCenter:
Пароль, введенный для учетной записи администратора, применяется к учетной записи администратора vCenter и учетной записи root vCenter и PSC. Пароль должен соответствовать ограничениям паролей, установленным vCenter и системной политикой виртуальной машины. Он используется для развертывания виртуальной машины из VxRail Manager и соответствует ограничениям кода VxRail Manager.
  • Ограничение программного обеспечения vCenter: Политика паролей VCЭта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
  • Системная политика виртуальной машины: См. ограничение паролей Linux по умолчанию
  1. Пароль управления
    • Внутренняя учетная запись VC: заказчик выбирает учетную запись управления при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
    • Если внешняя учетная запись VC, предоставляет заказчик. Пароль должен соответствовать ограничениям для PSC и хоста ESXi.
    • Системная политика виртуальной машины PSC: См. ограничение паролей Linux по умолчанию
    • Ограничение ESXi: Политика Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.паролей ESXi, использование пробелов не допускается
    • С версиях 4.0.0 по 4.0.200 пароль администратора Secure Remote Services соответствует паролю управления. Пароль также должен соответствовать правилам пароля администратора Secure Remote Services. Справочная статья: VxRail. Не удается обновить пароль учетной записи управления при включенных Secure Remote Services.
  2. Учетная запись root vCenter и PSC
Тот же пароль, что и у учетной записи администратора vCenter, см. раздел выше.
  1. Учетная запись root хоста ESXi 
Политика Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.паролей ESXi, использование пробелов не допускается.

iDRAC.  

Для iDRAC9 пароль безопасности iDRAC доступен на обратной стороне ярлыка с информацией о системе (сервисный код) в разделе «Пароль iDRAC по умолчанию». Для получения дополнительной информации см. статью Что такое имя пользователя и пароль по умолчанию для iDRAC (Integrated Dell Remote Access Controller).

Некоторые простые пароли могут больше не работать. Например, на снимке экрана ниже пароль по умолчанию «calvin» больше не принимается из-за настройки безопасности пароля для iDRAC. Дополнительные сведения см. в статье Dell Technologies VxRail: параметры iDRAC, которые нельзя изменить.

Например: В настоящее время вы не можете установить для пароля iDRAC старое значение calvin по умолчанию. Это предотвратительно, так как для параметра политики паролей iDRAC *не* установлено значение «0 — No Protection».  Параметры iDRAC > iDRAC Пользователи >> Глобальные пользовательские параметры > Параметры > пароля Параметры политики Минимальный > балл = "0 - No Protection"

Изменение параметров политики iDRAC может привести к сбоям обновления.

Изменение параметров политики iDRAC может привести к сбоям модернизации

Недостаточный уровень привилегий

Additional Information

Пароли для учетной записи администратора vCenter и учетной записи root vCenter и PSC всегда должны совпадать. Несоответствие паролей приводит к сбоям при замене узлов и добавлении отдельного узла.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.