Account utilizzati durante il deployment iniziale:
- Account amministratore vCenter
Si tratta dell'account amministratore del vCenter Server (VC). Dispone dell'autorizzazione completa per tutte le operazioni di vCenter. Per un VC interno, il nome dell'account deve essere administrator@vsphere.local
. Per un VC esterno, il cliente deve fornire il nome dell'account con la stessa autorizzazione di administrator@vsphere.local
.
- Account di gestione
si tratta dell'account di gestione utilizzato da VxRail Manager. Viene creato sul PSC e su ciascun host ESXi con localos
Dominio. In PSC, otterrà l'autorizzazione VMware HCIA Management dopo il deployment iniziale. In ogni host ESXi ottiene l'autorizzazione dell'amministratore dopo il deployment iniziale. Il cliente seleziona il nome utente dell'account di gestione durante il deployment iniziale. Per un VC esterno, il cliente crea questo account senza alcuna autorizzazione o gruppo ad esso assegnato.
- Account root vCenter e PSC
si tratta dell'account root del sistema Linux esistente in vCenter e PSC. Viene utilizzato per l'esecuzione di script e il caricamento di file sulla VM in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.
- Account root dell'host ESXi:
Si tratta dell'account root del sistema ESXi esistente per ciascun host. Viene utilizzato per l'esecuzione di script e l'upload di file sull host in alcuni flussi di lavoro, come la configurazione iniziale, l'aggiunta di nodi e così via.
Restrizioni per la denominazione degli account
- Account amministratore vCenter
- Per un VC interno, è fisso a
administrator@vsphere.local
, nessun'altra restrizione.
- Per un VC esterno, viene fornito dal cliente. Non vi è alcuna restrizione dal punto di vista di VxRail Manager.
- Account di gestione
- Per un VC interno, viene scelto dal cliente al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Per un VC esterno, viene fornito dal cliente. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Restrizioni PSC:
- per l'errore
localos
Dominio: corrispondenza con l'espressione regolare
[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Per un dominio specificato dal cliente: seguire le restrizioni nel dominio specifico.
- Restrizioni per ESXi: corrispondenza con l'espressione regolare
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Account root vCenter e PSC
Account root del sistema Linux in vCenter e PSC fisso, nessun'altra restrizione
- Account root del sistema ESXi
Account root del sistema ESXi in ogni host ESXi fisso, nessun'altra restrizione
Restrizioni relative alle password
Suggerimenti generali per tutti gli account: Evitare di utilizzare caratteri speciali in una password, ad esempio / ? ; , . | \ ' " & $ = ` < # ! -
- Password amministratore vCenter:
La password immessa per l'account amministratore viene applicata agli account amministratore vCenter, vCenter e root PSC. La password deve essere conforme alle restrizioni in base alle policy di sistema di vCenter e macchine virtuali. Viene utilizzato per implementare la macchina virtuale da VxRail Manager e rispettare le restrizioni di codice di VxRail Manager.
- Password di gestione
- Per un VC interno, l'account di gestione viene scelto dal cliente al momento del deployment iniziale. Il nome dell'account deve rispettare le restrizioni degli host PSC ed ESXi.
- Per un VC esterno, l'account viene fornito dal cliente. La password deve essere conforme alle restrizioni sull'host PSC ed ESXi.
- Account root vCenter e PSC
Stessa password dell'account amministratore vCenter, vedere la sezione precedente.
- Account root dell'host ESXi
iDRAC:
Per iDRAC9, la password di protezione di iDRAC è disponibile sul retro dell'etichetta informativa del sistema (Service Tag) sotto
iDRAC Default Password. Consultare l'articolo KB:
Quali sono il nome utente e la password predefiniti per l'iDRAC (Integrated Dell Remote Access Controller) per ulteriori informazioni.
Alcune password semplici potrebbero non funzionare più. Nella schermata riportata di seguito, ad esempio, il motivo per cui la password predefinita "calvin" non è più accettata è dovuto a un'impostazione di sicurezza della password per iDRAC. Per ulteriori informazioni, consultare l'articolo della knowledgebase
Dell Technologies VxRail: impostazioni iDRAC che non possono essere modificate.
Per esempio: Al momento, non è possibile impostare la password di iDRAC sulla vecchia impostazione predefinita "calvin". Ciò viene impedito poiché l'impostazione della policy per la password di iDRAC *non* è impostata su
"0 - No Protection": iDRAC - Impostazioni iDRAC ->> Utenti -> Impostazioni utente globali -> Impostazioni password -> Impostazioni criteri -> Punteggio minimo = "0 - Nessuna protezione"
La modifica delle impostazioni dei criteri iDRAC può causare errori di aggiornamento.
Livello di privilegi insufficiente