VxRail: Найкращі практики для облікового запису та паролів VxRail

Summary: Правила для облікових записів і паролів, реалізованих VxRail, пояснені в цій статті. Рекомендації щодо назви акаунтів VxRail, включаючи кореневі облікові записи vCenter ESXi, VxRail Manager та Platform Services Controller (PSC), загальні рекомендації щодо найкращих практик паролів для використання в Dell VxRail. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Облікові записи, використані під час початкового розгортання:

 
ОБЕРЕЖНІСТЬ: Створіть максимум один обліковий запис на кластер для облікового запису керування VMware vCenter Server. Не використовуйте спільні акаунти.
 
  1. Обліковий запис адміністратора vCenter
Це обліковий запис адміністратора сервера vCenter (VC). Він має повний дозвіл на всі операції vCenter. Для внутрішнього венчурного капіталу ім'я рахунку має бути administrator@vsphere.local. Для зовнішнього венчурного капіталу клієнт повинен надати ім'я акаунта з таким самим дозволом, як і administrator@vsphere.local.
  1. Керівний рахунок
Це управлінський акаунт, який використовує VxRail Manager. Він створюється на PSC і кожному ESXi-хості з використанням localos домен. У PSC він отримає дозвіл на управління VMware HCIA після початкового розгортання. У кожному ESXi-хості він буде призначений з дозволом адміністратора після початкового розгортання. Під час початкового розгортання клієнт обирає ім'я користувача керуючого акаунта. Для зовнішнього венчурного капіталу клієнт створює цей обліковий запис без будь-якого дозволу або без будь-якої групи, яка йому призначена.
  1. vCenter та PSC root акаунт
Це існуючий root-акаунт Linux у vCenter і PSC. Він використовується для виконання скриптів і завантаження файлів на віртуальну машину (VM) у деяких робочих процесах, таких як початкова конфігурація, додавання вузлів тощо.
  1. Root-акаунт хоста ESXi:
Це існуючий кореневий обліковий запис ESXi для кожного хоста. Він використовується для виконання скриптів і завантаження файлів на хост у деяких робочих процесах, таких як початкова конфігурація, додавання вузлів тощо.

Обмеження на назву акаунтів

  1. Обліковий запис адміністратора vCenter
    • Для внутрішнього венчурного капіталу це фіксовано на administrator@vsphere.local, інших обмежень немає.
    • Для зовнішнього венчурного капіталу клієнт його надає. З точки зору менеджера VxRail немає жодних обмежень.
  1. Керівний рахунок
    • Для внутрішнього венчурного капіталу клієнт обирає його при початковому розгортанні. Ім'я акаунта має відповідати обмеженням PSC та ESXi-хостів.
    • Для зовнішнього венчурного капіталу клієнт його надає. Ім'я акаунта має відповідати обмеженням PSC та ESXi-хостів.
    • Обмеження PSC:
      • Для localos домен: Зрівняти регулярний вираз
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • Для домену, визначеного клієнтом: Дотримуйтесь обмежень у конкретній сфері.
  • Обмеження ESXi: Зрівняти регулярний вираз
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter та PSC root акаунт
Виправлено root-акаунт Linux у vCenter і PSC, інших обмежень немає.
  1. Root-акаунт системи ESXi
Виправлено кореневий обліковий запис ESXi у кожному ESXi-хості, інших обмежень немає.

Обмеження паролів

Загальні рекомендації для всіх акаунтів: Уникайте використання спеціальних символів у паролі, таких як / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Пароль адміністратора vCenter:
Пароль, введений для облікового запису адміністратора, застосовується до облікового запису адміністратора vCenter, vCenter та кореневого облікового запису PSC. Пароль має відповідати обмеженням пароля відповідно до політики vCenter та системи віртуальної машини. Він використовується для розгортання віртуальної машини з VxRail Manager і дотримання обмежень коду VxRail Manager.
  • Обмеження програмного забезпечення vCenter: Політика паролів VCЦе посилання веде на сайт поза межами Dell Technologies.
  • Політика системи VM: Див. стандартне обмеження паролів у Linux
  1. Пароль керування
    • Для внутрішнього венчурного капіталу клієнт обирає керуючий рахунок при початковому розгортанні. Ім'я акаунта має відповідати обмеженням PSC та ESXi-хостів.
    • Для зовнішнього венчурного капіталу клієнт надає обліковий запис. Пароль має відповідати обмеженням для PSC та ESXi хостів.
    • Політика системи PSC VM: Див. стандартне обмеження паролів у Linux
    • Обмеження ESXi: Політика Це посилання веде на сайт поза межами Dell Technologies.паролів ESXi, порожній простір заборонений
    • З версії 4.0.0 по 4.0.200 пароль адміністратора Secure Remote Services узгоджується з паролем управління. Пароль також повинен відповідати правилам адміністратора Secure Remote Services. Довідкова стаття VxRail: Не вдалося оновити пароль від облікового запису керування, коли увімкнено Secure Remote Services.
  2. vCenter та PSC root акаунт
Той самий пароль, що й обліковий запис адміністратора vCenter, див. розділ вище.
  1. Root-акаунт хоста ESXi 
Політика Це посилання веде на сайт поза межами Dell Technologies.паролів ESXi, порожні місця не дозволяються.

iDRAC:  

Для iDRAC9 захищений пароль iDRAC доступний на звороті системного інформаційного тегу (Service Tag) у розділі iDRAC Default Password. Дивіться статтю «Яке ім'я користувача та пароль за замовчуванням для Integrated Dell Remote Access Controller (iDRAC) для отримання додаткової інформації

.Деякі прості паролі можуть більше не працювати. Наприклад, на скріншоті нижче причина, чому пароль за замовчуванням «calvin» більше не приймається, полягає в налаштуваннях безпеки пароля для iDRAC. Дивіться статтю «Dell Technologies VxRail: налаштування iDRAC, які не можна змінювати» для отримання додаткової інформації.

Наприклад: Наразі ви не можете встановити пароль iDRAC на старий стандартний "calvin". Цього уникають через те, що політика пароля iDRAC *не* встановлена на "0 - Немає захисту":  iDRAC > iDRAC Налаштування > користувачів > Глобальні налаштування > користувача Налаштування пароля > Налаштування > політики Мінімальний бал = "0 - Без захисту"Зміна

налаштувань політики iDRAC може призвести до збоїв оновлення.

Зміна налаштувань політики iDRAC може спричинити збої оновлення

Недостатній рівень привілеїв

Additional Information

Паролі для акаунта адміністратора vCenter, а також для root-акаунтів vCenter і PSC мають завжди бути узгоджені. Неузгодженість паролів призводить до заміни вузлів і збоїв процедури додавання одного вузла.
 

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 25 Nov 2025
Version:  26
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.