VxRail: Bästa praxis för VxRail-konto och lösenord

Summary: Reglerna för konton och lösenord som implementeras av VxRail beskrivs i den här artikeln. Rekommendationer för namngivning av VxRail-konton, inklusive vCenter ESXi-värd, VxRail Manager och PSC-rotkonton (Platform Services Controller), allmänna förslag på bästa praxis för kontolösenord för användning i Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Konton som används under den första distributionen:

 
VIKTIGT! Skapa högst ett konto per kluster för VMware vCenter Server-hanteringskontot. Använd inte delade konton.
 
  1. vCenter-administratörskonto
Det här är administratörskontot för vCenter-servern (VC). Den har fullständig auktorisering till alla vCenter-åtgärder. För en intern VC ska kontonamnet vara administrator@vsphere.local. För extern VC ska kunden ange kontonamnet med samma behörighet som administrator@vsphere.local.
  1. Förvaltningskonto
Det här är det hanteringskonto som används i VxRail Manager. Den skapas på PSC och varje ESXi-värd med localos domän. I PSC får den behörighet att hantera VMware HCIA efter den första distributionen. I varje ESXi-värd tilldelas den administratörsbehörighet efter den första distributionen. Kunden väljer användarnamnet för hanteringskontot under den första distributionen. För extern VC skapar kunden det här kontot utan behörighet eller någon grupp som har tilldelats det.
  1. vCenter- och PSC-rotkonto
Det här är det befintliga Linux-systemets rotkonto i vCenter och PSC. Den används för skriptkörning och filuppladdning på den virtuella datorn (VM) i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.
  1. ESXi-värdrotkonto:
Det här är det befintliga ESXi-systemrotkontot för varje värd. Den används för skriptkörning och filuppladdning på värden i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.

Begränsningar för namngivning av konton

  1. vCenter-administratörskonto
    • För intern VC är den låst till administrator@vsphere.local, inga andra begränsningar.
    • För extern VC tillhandahåller kunden den. Det finns inga begränsningar för VxRail Manager.
  1. Förvaltningskonto
    • För intern VC väljer kunden det vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
    • För extern VC tillhandahåller kunden den. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
    • PSC-begränsningar:
      • För att localos domän: Matcha det reguljära uttrycket
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • För en kundspecificerad domän: Följ begränsningarna i den specifika domänen.
  • ESXi-begränsningar: Matcha det reguljära uttrycket
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- och PSC-rotkonto
Åtgärdar Linux-systemets rotkonto i vCenter och PSC, inga andra begränsningar
  1. ESXi-systemrotkonto
Åtgärdar ESXi-systemrotkonton i varje ESXi-värd, inga andra begränsningar

Lösenordsbegränsningar

Allmänna förslag för alla konton: Undvik att använda specialtecken i ett lösenord, t.ex. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Administratörslösenord för vCenter:
Lösenordet som anges för administratörskontot används på vCenter-administratörskontot, vCenter- och PSC-rotkontot. Lösenordet måste uppfylla lösenordsbegränsningarna i vCenter- och VM-systemprincipen. Den används för att distribuera VM:en från VxRail Manager och följa kodbegränsningarna i VxRail Manager.
  • Begränsning av vCenter-mjukvara: VC-lösenordspolicyDen här hyperlänken tar dig till en webbplats utanför Dell Technologies.
  • Systempolicy för virtuella datorer: Se Standardlösenordsbegränsning för Linux
  1. Hanteringslösenord
    • För intern VC väljer kunden hanteringskontot vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
    • För extern VC tillhandahåller kunden kontot. Lösenordet ska följa de begränsningar som gäller för PSC- och ESXi-värden.
    • PSC VM-systemprincip: Se Standardlösenordsbegränsning för Linux
    • ESXi-begränsning: ESXi-lösenordspolicyDen här hyperlänken tar dig till en webbplats utanför Dell Technologies., tomt utrymme tillåts inte
    • Från version 4.0.0 till 4.0.200 är administratörslösenordet för Secure Remote Services anpassat till hanteringslösenordet. Lösenordet måste också överensstämma med reglerna för administratörslösenord för Secure Remote Services. Referensartikel VxRail: Det gick inte att uppdatera lösenordet för hanteringskontot när Secure Remote Services är aktiverat.
  2. vCenter- och PSC-rotkonto
Samma lösenord som för vCenter-administratörskontot, se avsnittet ovan.
  1. ESXi-värdrotkonto 
ESXi-lösenordspolicyDen här hyperlänken tar dig till en webbplats utanför Dell Technologies., blanksteg är inte tillåtna.

iDRAC:  

För iDRAC9 finns det säkra iDRAC-lösenordet på baksidan av systemets informationsetikett (service tag) under iDRAC-standardlösenordet. Mer information

finns i artikeln Vad är standardanvändarnamnet och lösenordet för Integrated Dell Remote Access Controller (iDRAC).Vissa enkla lösenord kanske inte längre fungerar. I skärmbilden nedan är till exempel orsaken till att standardlösenordet "calvin" inte längre accepteras på grund av en lösenordssäkerhetsinställning för iDRAC. Mer information finns i artikeln Dell Technologies VxRail: IDRAC-inställningar som inte kan ändras.

Till exempel: För närvarande kan du inte ställa in iDRAC-lösenordet på den gamla "calvin"-standardinställningen. Detta förhindras eftersom principinställningen för iDRAC-lösenord *inte* är inställd på "0 – Inget skydd":  iDRAC, > iDRAC-inställningar > , användare > , globala användarinställningar > , lösenordsinställningar > , principinställningar > , minimipoäng = "0 – inget skydd"

Om du ändrar iDRAC-policyinställningarna kan det leda till uppgraderingsfel.

Om du ändrar inställningarna för iDRAC-policyn kan det leda till uppgraderingsfel

Otillräcklig behörighetsnivå

Additional Information

Lösenorden för vCenter-administratörskontot och vCenter- och PSC-rotkontot ska alltid vara i linje med varandra. Inkonsekvens i lösenord leder till fel vid byte av nod och procedur för tillägg av en nod.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.