Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Bästa praxis för konto och lösenord i Dell VxRail

Summary: Reglerna för konton och lösenord som implementeras av VxRail beskrivs i den här artikeln. Rekommendationer för namngivning av VxRail-konton, inklusive vCenter ESXi-värd, VxRail Manager och PSC-rotkonton, allmänna förslag på bästa praxis för kontolösenord för användning i Dell VxRail ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Konton som används under den första distributionen:

  1. vCenter-administratörskonto
Det här är administratörskontot för vCenter-servern (VC). Den har fullständig auktorisering till alla vCenter-åtgärder. För en intern VC ska kontonamnet vara administrator@vsphere.local. För extern VC ska kunden ange kontonamnet med samma behörighet som administrator@vsphere.local.
 
  1. Förvaltningskonto
Det här är det hanteringskonto som används av VxRail Manager. Den skapas på PSC och varje ESXi-värd med localos Domän. I PSC får den behörighet att hantera VMware HCIA efter den första distributionen. I varje ESXi-värd tilldelas den administratörsbehörighet efter den första distributionen. Kunden väljer användarnamnet för hanteringskontot under den första distributionen. För extern VC skapar kunden det här kontot utan behörighet eller någon grupp som har tilldelats det.
 
  1. vCenter- och PSC-rotkonto
Det här är det befintliga Linux-systemets rotkonto i vCenter och PSC. Den används för skriptkörning och filuppladdning på den virtuella datorn i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.
 
  1. ESXi-värdrotkonto:
Det här är det befintliga ESXi-systemrotkontot för varje värd. Den används för skriptkörning och filuppladdning på värden i vissa arbetsflöden, till exempel inledande konfiguration, nodtillägg och så vidare.
 

Begränsningar för namngivning av konton

  1. vCenter-administratörskonto
    • För intern VC är den låst till administrator@vsphere.local, inga andra begränsningar.
    • För extern VC tillhandahålls den av kunden. Det finns inga begränsningar för VxRail Manager.
  1. Förvaltningskonto
    • För intern VC väljs detta av kunden vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
    • För extern VC tillhandahålls den av kunden. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
  • PSC-begränsningar:
    • För att localos Domän: Matcha det reguljära uttrycket
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • För en kundspecificerad domän: Följ begränsningarna i den specifika domänen.
  • ESXi-begränsningar: Matcha det reguljära uttrycket
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- och PSC-rotkonto
Åtgärdar Linux-systemets rotkonto i vCenter och PSC, inga andra begränsningar
 
  1. ESXi-systemrotkonto
Åtgärdar ESXi-systemrotkonton i varje ESXi-värd, inga andra begränsningar


Lösenordsbegränsningar

Allmänna förslag för alla konton: Undvik att använda specialtecken i ett lösenord, t.ex. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Administratörslösenord för vCenter:
Lösenordet som anges för administratörskontot används på vCenter-administratörskontot, vCenter- och PSC-rotkontot. Lösenordet måste uppfylla lösenordsbegränsningarna i vCenter- och VM-systemprincipen. Den används för att distribuera VM:en från VxRail Manager och följa kodbegränsningarna i VxRail Manager.
  1. Hanteringslösenord
    • För intern VC väljs hanteringskontot av kunden vid den första distributionen. Kontonamnet måste följa begränsningar från PSC- och ESXi-värdar.
    • För extern VC tillhandahålls kontot av kunden. Lösenordet ska följa de begränsningar som gäller för PSC- och ESXi-värden.
  1. vCenter- och PSC-rotkonto
Samma lösenord som för vCenter-administratörskontot, se avsnittet ovan.
 
  1. ESXi-värdrotkonto 
ESXi-lösenordspolicy Den här hyperlänken tar dig till en webbplats utanför Dell Technologies., blanksteg är inte tillåtna.
 

iDRAC:  

För iDRAC9 finns det säkra iDRAC-lösenordet på baksidan av systemets informationsetikett (service tag) under iDRAC-standardlösenordet. Se KB-artikel: Vad är standardanvändarnamnet och lösenordet för Integrated Dell Remote Access Controller (iDRAC) för mer information.

Vissa enkla lösenord kanske inte längre fungerar. I skärmbilden nedan är till exempel orsaken till att standardlösenordet "calvin" inte längre accepteras på grund av en lösenordssäkerhetsinställning för iDRAC. Mer information finns i KB-artikeln Dell Technologies VxRail: iDRAC-inställningar som inte kan ändras.

Till exempel: För närvarande kan du inte ställa in iDRAC-lösenordet på den gamla "calvin"-standardinställningen. Detta förhindras eftersom principinställningen för iDRAC-lösenord *inte* är inställd på "0 – Inget skydd":  iDRAC –> iDRAC-inställningar –> Användare –> Globala användarinställningar –> Lösenordsinställningar –> Policyinställningar –> Lägsta poäng = "0 – Inget skydd"

Om du ändrar iDRAC-policyinställningarna kan det leda till att uppgraderingen misslyckas.

Om du ändrar inställningarna för iDRAC-policyn kan det leda till uppgraderingsfel
Otillräcklig behörighetsnivå

Additional Information

Lösenorden för vCenter-administratörskontot och vCenter- och PSC-rotkontot ska alltid vara i linje med varandra. Inkonsekvens i lösenord leder till fel vid byte av nod och procedur för tillägg av en nod.

Relaterade resurser
Här är några rekommenderade resurser relaterade till det här ämnet som kan vara av intresse för dig.

Affected Products

VxRail
Article Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version:  18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.