Best Practices für Konto und Kennwort in Dell VxRail
Summary: Die Regeln für Konten und Kennwörter, die von VxRail implementiert werden, werden in diesem Artikel erläutert. Empfehlungen für die Benennung von VxRail-Konten, einschließlich vCenter ESXi-Host-, VxRail Manager- und PSC-Root-Konten, allgemeine Vorschläge für Best Practices für Kontokennwörter zur Verwendung in Dell VxRail ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Während der ersten Bereitstellung verwendete Konten:
- vCenter-Administratorkonto
Dies ist das Administratorkonto für den vCenter (VC)-Server. Es verfügt über eine vollständige Autorisierung für alle vCenter-Vorgänge. Bei einem internen VC sollte der Account-Name wie folgt lauten:
administrator@vsphere.local. Für externe VC sollte der Kunde den Kontonamen mit derselben Berechtigung wie administrator@vsphere.local.
- Managementkonto
Dies ist das Managementkonto, das von VxRail Manager verwendet wird. Es wird auf dem PSC und jedem ESXi-Host mit dem
localos Domäne. Im PSC erhält es nach der ersten Bereitstellung die Berechtigung für das VMware HCIA-Management. Auf jedem ESXi-Host wird ihm nach der ersten Bereitstellung die Administratorberechtigung zugewiesen. Der Kunde wählt den Nutzernamen für das Managementkonto während der ersten Bereitstellung aus. Für externe VC erstellt der Kunde dieses Konto ohne Berechtigung oder eine ihm zugewiesene Gruppe.
- vCenter- und PSC-Root-Konto
Dies ist das vorhandene Root-Konto des Linux-Systems in vCenter und PSC. Es wird für die Skriptausführung und das Hochladen von Dateien auf der VM in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.
- Root-Konto des ESXi-Hosts:
Dies ist das vorhandene Root-Konto des ESXi-Systems für jeden Host. Es wird für die Skriptausführung und das Hochladen von Dateien auf dem Host in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.
Einschränkungen bei der Benennung von Konten
- vCenter-Administratorkonto
- Für interne VC ist es auf
administrator@vsphere.local, keine weiteren Einschränkungen. - Für externe VC wird es vom Kunden bereitgestellt. Aus Sicht von VxRail Manager gibt es keine Einschränkung.
- Für interne VC ist es auf
- Managementkonto
- Für interne VC wird sie vom Kunden bei der ersten Bereitstellung ausgewählt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
- Für externe VC wird es vom Kunden bereitgestellt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
- PSC-Einschränkungen:
- Beim Fehler
localosDomäne: Dem regulären Ausdruck zuordnen[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Für eine kundenspezifische Domain: Befolgen Sie die Einschränkungen der jeweiligen Domain.
- Beim Fehler
- ESXi-Einschränkungen: Dem regulären Ausdruck zuordnen
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- vCenter- und PSC-Root-Konto
Feststehendes Linux-System-Root-Konto in vCenter und PSC, keine anderen Einschränkungen
- Root-Konto des ESXi-Systems
Feststehendes Root-Konto des ESXi-Systems in jedem ESXi-Host, keine anderen Einschränkungen
Kennworteinschränkungen
Allgemeine Vorschläge für alle Konten: Vermeiden Sie die Verwendung von Sonderzeichen in einem Kennwort, wie z. B. / ? ; , . | \ ' " & $ = ` < # ! -
- vCenter-Administratorkennwort:
Das für das Administratorkonto eingegebene Kennwort wird auf das vCenter-Administratorkonto, vCenter- und PSC-Root-Konto angewendet. Das Kennwort muss den Kennwortbeschränkungen gemäß vCenter- und VM-Systemrichtlinie entsprechen. Es wird verwendet, um die VM über VxRail Manager bereitzustellen und die Codeeinschränkungen von VxRail Manager einzuhalten.
- vCenter-Softwareeinschränkung: VC-Kennwortrichtlinie
- VM-System-Policy: Siehe Linux-Standardkennwortbeschränkung
- VxRail Manager-Codeeinschränkungen: VxRail: Sonderzeichen im Kennwort führen dazu, dass die automatische Bereitstellung von OVA fehlgeschlagen ist (interner eingeschränkter Artikel)
- Managementkennwort
- Für interne VC wird das Managementkonto vom Kunden bei der ersten Bereitstellung ausgewählt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
- Bei externen VC wird das Konto vom Kunden bereitgestellt. Das Kennwort muss den Einschränkungen auf dem PSC- und ESXi-Host entsprechen.
- PSC-VM-Systemrichtlinie: Siehe Linux-Standardkennwortbeschränkung
- ESXi-Einschränkung: ESXi-Kennwortrichtlinie
, Leerzeichen sind nicht zulässig
- Von Version 4.0.0 bis 4.0.200 entspricht das Administratorkennwort für Secure Remote Services dem Managementkennwort. Das Kennwort muss auch den Regeln für das Administratorkennwort von Secure Remote Services entsprechen. Referenz-VxRail: Das Kennwort des Managementkontos kann nicht aktualisiert werden, wenn ESRS aktiviert ist.
- vCenter- und PSC-Root-Konto
Dasselbe Kennwort wie das vCenter-Administratorkonto, siehe Abschnitt oben.
- Root-Konto des ESXi-Hosts
ESXi-Kennwortrichtlinie
, Leerzeichen sind nicht zulässig.
, Leerzeichen sind nicht zulässig.
iDRAC:
Für iDRAC9 ist das sichere iDRAC-Kennwort auf der Rückseite des Systeminformations-Tags (Service-Tag) unter iDRAC-Standardkennwort verfügbar. Siehe Wissensdatenbank-Artikel: Was ist der Standardnutzername und das Standardkennwort für den iDRAC (integrated Dell Remote Access Controller), um weitere Informationen zu erhalten.Einige einfache Kennwörter funktionieren möglicherweise nicht mehr. Im Screenshot unten wird beispielsweise das Standardkennwort "calvin" nicht mehr akzeptiert, weil eine Kennwortsicherheitseinstellung für den iDRAC vorhanden ist. Weitere Informationen finden Sie im Wissensdatenbankartikel Dell Technologies VxRail: iDRAC-Einstellungen, die nicht geändert werden können.
Zum Beispiel: Im Moment können Sie das iDRAC-Kennwort nicht auf die alte Standardeinstellung "calvin" zurücksetzen. Dies wird verhindert, da die iDRAC-Kennwort-Richtlinieneinstellung *nicht* auf "0 – Kein Schutz" eingestellt ist: iDRAC –> iDRAC Settings –> Users –> Global User Settings –> Password Settings –> Policy Settings –> Minimum Score = "0 – No Protection"
Das Ändern der iDRAC-Richtlinieneinstellungen kann zu Upgradefehlern führen.
Unzureichende Berechtigungsebene
Additional Information
Die Kennwörter für das vCenter-Administratorkonto und das vCenter- und PSC-Root-Konto sollten immer ausgerichtet sein. Kennwortinkonsistenzen führen zu Fehlern beim Node-Austausch und beim Hinzufügen einzelner Nodes.
Verwandte Ressourcen
Hier sind einige empfohlene Ressourcen zu diesem Thema, die für Sie von Interesse sein könnten.
- Dell VxRail: Ändern der Kennwörter für VxRail-Dienst-VMs
- Zurücksetzen des Root-Kennworts für Dell VxRail Manager
- Dell VxRail: Die Bereitstellung schlägt bei Schritt 27 "Verwaltungskonto auf vCenter Server wird erstellt..." fehl.
- VxRail: Ereigniscode: VXR124014 – Kennwort des PSC-Managementkontos ist ungültig
- Dell VxRail: So erfassen Sie das VxRail Manager-Protokoll-Bundle auf VxRail 4.7.x und 7.x
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.