「VxRail:VxRailアカウントとパスワードのベスト プラクティス

概要: この記事では、VxRailによって実装されるアカウントとパスワードのルールについて説明します。vCenter ESXiホスト、VxRail Manager、Platform Services Controller (PSC)のrootアカウントを含むVxRailアカウントの命名に関する推奨事項、Dell VxRailで使用するためのアカウント パスワードのベスト プラクティスに関する一般的な提案。 ...

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

初期導入時に使用されるアカウント:

 
警告:VMware vCenter Server管理アカウント用に、クラスターごとに最大1つのアカウントを作成します。共有アカウントは使用しないでください。
 
  1. vCenter管理者アカウント
これは、vCenter (VC)サーバーの管理者アカウントです。すべてのvCenter操作に対するすべての権限を持っています。内部VCの場合、アカウント名は administrator@vsphere.localの詳細を確認してください。外部VCの場合、お客様はアカウント名と同じ権限を持つアカウント名を提供する必要があります。 administrator@vsphere.localの詳細を確認してください。
  1. 管理アカウント
これは、VxRail Managerが使用する管理アカウントです。これは、PSCと各ESXiホスト上に、 localos ドメインのDCを表します。PSCでは、初期導入後にVMware HCIA管理権限が付与されます。各ESXiホストでは、初期導入後に管理者権限が割り当てられます。お客様は、初期導入時に管理アカウントのユーザー名を選択します。外部VCの場合、お客様は権限やグループを割り当てられずにこのアカウントを作成します。
  1. vCenterおよびPSCのrootアカウント
これは、vCenterおよびPSCの既存Linuxシステムのrootアカウントです。これは、初期構成、ノードの追加などの一部のワークフローで、仮想マシン(VM)でのスクリプトの実行とファイルのアップロードに使用されます。
  1. ESXiホストのrootアカウント:
これは、各ホストの既存のESXiシステムのrootアカウントです。これは、初期構成、ノードの追加などの一部のワークフローで、ホスト上でスクリプトを実行し、ファイルをアップロードするために使用されます。

アカウントの命名制限

  1. vCenter管理者アカウント
    • 内部VCの場合、に固定されています administrator@vsphere.local、その他の制限はありません。
    • 外部VCの場合は、お客様が用意します。VxRail Managerの観点からは制限はありません。
  1. 管理アカウント
    • 内部VCの場合は、お客様が初期導入時に選択します。アカウント名は、PSCおよびESXiホストによる制限に準拠している必要があります。
    • 外部VCの場合は、お客様が用意します。アカウント名は、PSCおよびESXiホストによる制限に準拠している必要があります。
    • PSCの制限事項:
      • localos ドメイン:正規表現を一致させます
        • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
      • お客様指定のドメインの場合: 特定のドメインの制限に従います。
  • ESXiの制限:正規表現を一致させます
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenterおよびPSCのrootアカウント
vCenterおよびPSCの固定Linuxシステムのrootアカウント。その他の制限はありません
  1. ESXiシステムのrootアカウント
各ESXiホストの固定ESXiシステムrootアカウント。その他の制限はありません

パスワードの制限

すべてのアカウントに関する一般的な提案: パスワードには、次のような特殊文字を使用しないでください。 / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter管理者パスワード:
管理者アカウントに入力したパスワードは、vCenter管理者アカウント、vCenter、PSCのrootアカウントに適用されます。パスワードは、vCenterおよびVMシステム ポリシーによるパスワード制限に準拠している必要があります。これは、VxRail ManagerからVMを導入し、VxRail Managerによるコード制限に準拠するために使用されます。
  • vCenterソフトウェアの制限:VCパスワード ポリシーこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。
  • VMシステム ポリシー:「Linuxのデフォルト パスワードの制限」を参照してください。
  1. 管理パスワード
    • 内部VCの場合、お客様は初期導入時に管理アカウントを選択します。アカウント名は、PSCおよびESXiホストによる制限に準拠している必要があります。
    • 外部VCの場合は、お客様がアカウントを提供します。パスワードは、PSCおよびESXiホストの制限に準拠している必要があります。
    • PSC VMシステム ポリシー:「Linuxのデフォルト パスワードの制限」を参照してください。
    • ESXiの制限:ESXiパスワード ポリシーこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。、空白スペースは使用できません
    • リリース4.0.0から4.0.200まで、Secure Remote Servicesの管理者パスワードは管理パスワードと一致します。パスワードは、Secure Remote Servicesの管理者パスワード ルールにも準拠している必要があります。参照記事「VxRail: Secure Remote Servicesが有効になっている場合に、管理アカウントのパスワードを更新できません
  2. vCenterおよびPSCのrootアカウント
vCenter管理者アカウントと同じパスワード。上記のセクションを参照してください。
  1. ESXiホストのrootアカウント 
ESXiパスワード ポリシーこのハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。、空白は使用できません。

iDRAC:  

iDRAC9の場合、iDRACセキュア パスワードは、システム情報タグ(サービス タグ)の裏側の iDRACデフォルト パスワードの下にあります。詳細については、「Integrated Dell Remote Access Controller (iDRAC)のデフォルトのユーザー名とパスワードについて」を参照してください

一部の単純なパスワードは機能しなくなる場合があります。たとえば、下のスクリーンショットで「calvin」のデフォルト パスワードが使用できなくなった理由は、iDRACのパスワード セキュリティ設定にあります。詳細については、 記事「Dell Technologies VxRail:変更できないiDRAC設定」を参照してください

例えば:現時点では、iDRACパスワードを古いデフォルトの「calvin」に設定することはできません。これは、iDRACパスワード ポリシー設定が「0 - No Protection」に設定されていないためです。  iDRAC > iDRAC設定 > ユーザー > グローバル ユーザー設定 > パスワード設定 > ポリシー設定 > 最小スコア=「0 - 保護なし」

iDRACポリシー設定を変更すると、アップグレードが失敗する可能性があります。

iDRACポリシー設定を変更すると、アップグレードが失敗する可能性がある

権限レベルが不十分です

その他の情報

vCenter管理者アカウント、vCenterおよびPSCのrootアカウントのパスワードは、常に一致している必要があります。パスワードの不整合により、ノードの交換とシングル ノードの追加手順が失敗します。
 

対象製品

VxRail
文書のプロパティ
文書番号: 000158231
文書の種類: How To
最終更新: 25 11月 2025
バージョン:  26
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。