Учетные записи, используемые во время начального развертывания:
- Учетная запись администратора vCenter
Это учетная запись администратора для сервера vCenter (VC). Пользователь этой учетной записи имеет полномочия на выполнение всех операций vCenter. Внутренняя учетная запись VC: имя учетной записи должно быть следующим: administrator@vsphere.local
. Внешняя учетная запись VC: заказчик должен предоставить имя учетной записи с теми же разрешениями, что и для внешней VC. administrator@vsphere.local
.
- Учетная запись управления
Это учетная запись управления, используемая VxRail Manager. Она создается в PSC и на каждом хосте ESXi с localos
Домена. В PSC после первоначального развертывания она получит разрешение VMware HCIA Management. На каждом хосте ESXi после первоначального развертывания ей будут назначены права администратора. Заказчик выбирает имя пользователя учетной записи управления во время первоначального развертывания. Внешняя учетная запись VC: пользователь создает эту учетную запись без каких-либо разрешений или назначения группы.
- Учетная запись root vCenter и PSC
Это существующая учетная запись root системы Linux в vCenter и PSC. Он используется для выполнения сценариев и загрузки файлов в виртуальную машину в таких рабочих процессах, как первоначальная настройка, добавление узлов и т. д.
- Учетная запись root хоста ESXi:
Это существующая учетная запись root системы ESXi для каждого хоста. Она используется для выполнения сценариев и загрузки файлов на хост в таких рабочих процессах, как первоначальная настройка, добавление узлов и т. д.
Ограничения на именование учетной записи
- Учетная запись администратора vCenter
- Для внутренней VC он фиксируется на
administrator@vsphere.local
, никаких других ограничений.
- Для внешнего VC он предоставляется заказчиком. С точки зрения VxRail Manager ограничений нет.
- Учетная запись управления
- Внутренняя учетная запись VC выбирается заказчиком при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Для внешнего VC он предоставляется заказчиком. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Ограничения PSC:
- Для ошибки
localos
Домена: совпадение с регулярным выражением
[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Для домена, указанного заказчиком: соблюдайте ограничения в конкретном домене.
- Ограничения ESXi: совпадение с регулярным выражением
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Учетная запись root vCenter и PSC
Исправленная учетная запись root системы Linux в vCenter и PSC, другие ограничения отсутствуют
- Учетная запись root системы ESXi
Исправленная учетная запись root системы ESXi в каждом хосте ESXi, другие ограничения отсутствуют
Ограничения паролей
Общие рекомендации для всех аккаунтов: Не используйте в пароле специальные символы, например: / ? ; , . | \ ' " & $ = ` < # ! -
- Пароль администратора vCenter:
Пароль, введенный для учетной записи администратора, применяется к учетной записи администратора vCenter и учетной записи root vCenter и PSC. Пароль должен соответствовать ограничениям паролей, установленным vCenter и системной политикой виртуальной машины. Он используется для развертывания виртуальной машины из VxRail Manager и соответствует ограничениям кода VxRail Manager.
- Пароль управления
- Внутренняя учетная запись VC: учетная запись управления выбирается заказчиком при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Внешняя учетная запись VC: ее предоставляет заказчик. Пароль должен соответствовать ограничениям для PSC и хоста ESXi.
- Учетная запись root vCenter и PSC
Тот же пароль, что и у учетной записи администратора vCenter, см. раздел выше.
- Учетная запись root хоста ESXi
Политика
паролей ESXi, использование пробелов не допускается.
Idrac:
Для iDRAC9 пароль безопасности iDRAC доступен на обратной стороне ярлыка с информацией о системе (сервисный код) в разделе
«Пароль iDRAC по умолчанию». См. статью базы знаний:
Какие имя пользователя и пароль по умолчанию используется для iDRAC (Integrated Dell Remote Access Controller) для получения дополнительной информации.
Некоторые простые пароли могут больше не работать. Например, на снимке экрана ниже пароль по умолчанию «calvin» больше не принимается из-за настройки безопасности пароля для iDRAC. Дополнительные сведения см. в статье базы знаний
Dell Technologies VxRail: параметры iDRAC, которые нельзя изменить.
Например: В настоящее время вы не можете установить для пароля iDRAC старое значение calvin по умолчанию. Это предотвратительно, так как для параметра политики паролей iDRAC *не* установлено значение
«0 — No Protection». iDRAC —> Настройки iDRAC —> Пользователи —> Глобальные настройки пользователей —> Настройки пароля —> Параметры политики —> Минимальный балл = "0 - Нет защиты"
Изменение параметров политики iDRAC может привести к сбоям обновления.
Недостаточный уровень привилегий