Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In

Dell VxRail 中的帐户和密码最佳实践

Summary: 本文介绍了由 VxRail 实施的帐户和密码规则。VxRail 帐户命名建议,包括 vCenter ESXi 主机、VxRail Manager 和 PSC root 帐户,以及在 Dell VxRail 中使用的帐户密码最佳实践的一般建议

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

初始部署期间使用的帐户:

  1. vCenter 管理员帐户
这是 vCenter (VC) 服务器的管理员帐户。它拥有对所有 vCenter 操作的完全授权。对于内部 VC,帐户名称应为 administrator@vsphere.local。对于外部 VC,客户应提供具有与 administrator@vsphere.local
 
  1. 管理帐户
这是 VxRail Manager 使用的管理帐户。它在 PSC 和每个 ESXi 主机上创建,具有 localos 域。在 PSC 中,它将在初始部署后获得 VMware HCIA 管理权限。在每个 ESXi 主机中,它将在初始部署后获得管理员权限。客户在初始部署期间选择管理帐户用户名。对于外部 VC,客户无需任何权限或分配给它的任何组即可创建此帐户。
 
  1. vCenter 和 PSC root 帐户
这是 vCenter 和 PSC 中的现有 Linux 系统 root 帐户。它用于在某些工作流(例如初始配置、节点添加等)中的虚拟机上执行脚本和上传文件。
 
  1. ESXi 主机 root 帐户:
这是每个主机的现有 ESXi 系统 root 帐户。它用于某些工作流(如初始配置、节点添加等)中主机上的脚本执行和文件上传。
 

帐户命名限制

  1. vCenter 管理员帐户
    • 对于内部 VC,它固定为 administrator@vsphere.local,没有其他限制。
    • 对于外部 VC,由客户提供。从 VxRail Manger 的角度来看,没有任何限制。
  1. 管理帐户
    • 对于内部 VC,它由客户在初始部署时选择。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
    • 对于外部 VC,由客户提供。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
  • PSC 限制:
    • 对于 localos 域:匹配正则表达式
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • 对于客户指定的域:遵循特定域中的限制。
  • ESXi 限制:匹配正则表达式
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter 和 PSC root 帐户
在 vCenter 和 PSC 中固定了 Linux 系统 root 帐户,没有其他限制
 
  1. ESXi 系统 root 帐户
每个 ESXi 主机中具有固定的 ESXi 系统 root 帐户,没有其他限制


密码限制

针对所有帐户的一般建议:避免在密码中使用特殊字符,例如 / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter 管理员密码:
为管理员帐户输入的密码应用于 vCenter 管理员帐户、vCenter 和 PSC root 帐户。密码必须遵守 vCenter 和虚拟机系统策略的密码限制。它用于从 VxRail Manager 部署虚拟机,并遵守 VxRail Manager 的代码限制。
  1. 管理密码
    • 对于内部 VC,管理帐户由客户在初始部署时选择。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
    • 对于外部 VC,帐户由客户提供。密码应符合 PSC 和 ESXi 主机的限制。
  1. vCenter 和 PSC root 帐户
密码与 vCenter 管理员帐户相同,请参见上一节。
 
  1. ESXi 主机 root 帐户 
ESXi 密码策略 此超链接会将您带往 Dell Technologies 之外的网站。不允许使用空格。
 

iDRAC:  

对于 iDRAC9,iDRAC 安全密码位于 iDRAC 默认密码下的系统信息标签(服务编号)背面。请参阅 KB 文章:Integrated Dell Remote Access Controller (iDRAC) 的默认用户名和密码是什么,以了解更多信息。

某些简单密码可能不再有效。例如,在下面的屏幕截图中,不再接受默认密码“calvin”的原因在于 iDRAC 的密码安全设置。有关详细信息,请参阅知识库文章 Dell Technologies VxRail:无法更改的 iDRAC 设置

例如:目前,您无法将 iDRAC 密码设置为旧的“calvin”默认值。由于 iDRAC 密码策略设置*未*设置为“0 - 无保护”,因此可以防止这种情况发生:  iDRAC -> iDRAC 设置 -> 用户 -> 全局用户设置 -> 密码设置 -> 策略设置 -> 最低分数 =“0 - 无保护”

更改 iDRAC 策略设置可能会导致升级失败。

更改 iDRAC 策略设置可能会导致升级失败
权限级别不足

Additional Information

vCenter 管理员帐户与 vCenter 和 PSC root 帐户的密码应始终保持一致。密码不一致会导致节点更换和单节点添加过程失败。

相关资源
以下是您可能会感兴趣的与此主题相关的一些推荐资源。

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.