แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับบัญชีและรหัสผ่านใน Dell VxRail
Summary: กฎสําหรับบัญชีและรหัสผ่านที่ดําเนินการโดย VxRail อธิบายไว้ในบทความนี้ คําแนะนําสําหรับการตั้งชื่อบัญชี VxRail รวมถึงโฮสต์ vCenter ESXi, VxRail Manager และบัญชีราก PSC คําแนะนําทั่วไปสําหรับแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านบัญชีสําหรับใช้ใน Dell VxRail ...
Instructions
บัญชีที่ใช้ระหว่างการปรับใช้ครั้งแรก:
- บัญชีผู้ดูแลระบบ vCenter
นี่คือบัญชีผู้ดูแลระบบสําหรับเซิร์ฟเวอร์ vCenter (VC) มันได้รับอนุญาตเต็มรูปแบบเพื่อการดําเนินงาน vCenter ทั้งหมด สําหรับ VC ภายใน ชื่อบัญชีควรเป็น
administrator@vsphere.local. สําหรับ VC ภายนอก ลูกค้าควรระบุชื่อบัญชีที่มีสิทธิ์ administrator@vsphere.localเช่นเดียวกับ
- บัญชีการจัดการ
นี่คือบัญชีการจัดการที่ใช้โดย VxRail Manager มันถูกสร้างขึ้นบน PSC และโฮสต์ ESXi แต่ละตัวที่มี
localos โดเมน ใน PSC จะได้รับอนุญาตการจัดการ VMware HCIA หลังจากการปรับใช้ครั้งแรก ในแต่ละโฮสต์ ESXi จะได้รับมอบหมายด้วยสิทธิ์ผู้ดูแลระบบหลังจากการปรับใช้ครั้งแรก ลูกค้าเลือกชื่อผู้ใช้บัญชีการจัดการระหว่างการปรับใช้ครั้งแรก สําหรับ VC ภายนอก ลูกค้าจะสร้างบัญชีนี้โดยไม่ได้รับอนุญาตหรือกลุ่มใดๆ ที่กําหนดให้กับบัญชีนั้น
- บัญชีราก vCenter และ PSC
นี่คือบัญชีรากระบบ Linux ที่มีอยู่ใน vCenter และ PSC ใช้สําหรับการดําเนินการสคริปต์และการอัปโหลดไฟล์บน VM ในบางเวิร์กโฟลว์เช่นการกําหนดค่าเริ่มต้นการเพิ่มโหนดและอื่น ๆ
- บัญชีรูทโฮสต์ ESXi:
นี่คือบัญชีรูทระบบ ESXi ที่มีอยู่สําหรับแต่ละโฮสต์ ใช้สําหรับการดําเนินการสคริปต์และการอัปโหลดไฟล์บนโฮสต์ในบางเวิร์กโฟลว์เช่นการกําหนดค่าเริ่มต้นการเพิ่มโหนดและอื่น ๆ
ข้อจํากัดในการตั้งชื่อบัญชี
- บัญชีผู้ดูแลระบบ vCenter
- สําหรับ VC ภายในจะได้รับการแก้ไขให้
administrator@vsphere.localไม่มีข้อ จํากัด อื่น ๆ - สําหรับ VC ภายนอกนั้นจัดทําโดยลูกค้า ไม่มีข้อ จํากัด จากมุมมองของ VxRail Manger
- สําหรับ VC ภายในจะได้รับการแก้ไขให้
- บัญชีการจัดการ
- สําหรับ VC ภายในลูกค้าจะถูกเลือกในการปรับใช้ครั้งแรก ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- สําหรับ VC ภายนอกนั้นจัดทําโดยลูกค้า ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- ข้อ จํากัด PSC:
localosสําหรับโดเมน: ตรงกับนิพจน์ปกติ[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- สําหรับโดเมนที่ลูกค้าระบุ ให้ทําดังนี้ ปฏิบัติตามข้อจํากัดในโดเมนเฉพาะ
- ข้อ จํากัด ESXi: ตรงกับนิพจน์ปกติ
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- บัญชีราก vCenter และ PSC
แก้ไขบัญชีรากระบบ Linux ใน vCenter และ PSC ไม่มีข้อ จํากัด อื่น ๆ
- บัญชีรากระบบ ESXi
แก้ไขบัญชีรูทระบบ ESXi ในแต่ละโฮสต์ ESXi ไม่มีข้อ จํากัด อื่น ๆ
การจํากัดรหัสผ่าน
คําแนะนําทั่วไปสําหรับบัญชีทั้งหมด: หลีกเลี่ยงการใช้อักขระพิเศษในรหัสผ่าน เช่น / ? ; , . | \ ' " & $ = ` < # !
- รหัสผ่านผู้ดูแลระบบ vCenter :
รหัสผ่านที่ป้อนสําหรับบัญชีผู้ดูแลระบบจะถูกนําไปใช้กับบัญชีผู้ดูแลระบบ vCenter, vCenter และบัญชีราก PSC รหัสผ่านต้องเป็นไปตามข้อ จํากัด ของรหัสผ่านโดย vCenter และนโยบายระบบ VM ใช้เพื่อปรับใช้ VM จาก VxRail Manager และปฏิบัติตามข้อ จํากัด ของรหัสโดย VxRail Manager
- ข้อ จํากัด ซอฟต์แวร์ vCenter: นโยบายรหัสผ่าน VC
- นโยบายระบบ VM: ดูการจํากัดรหัสผ่านเริ่มต้นของ Linux
- ข้อจํากัดรหัส VxRail Manager: VxRail: อักขระพิเศษในรหัสผ่านทําให้การปรับใช้อัตโนมัติ OVA ล้มเหลว (บทความที่ถูกจํากัดภายใน)
- รหัสผ่านการจัดการ
- สําหรับ VC ภายใน บัญชีการจัดการจะถูกเลือกโดยลูกค้าในการปรับใช้ครั้งแรก ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- สําหรับ VC ภายนอกบัญชีจะให้บริการโดยลูกค้า รหัสผ่านควรเป็นไปตามข้อ จํากัด ในโฮสต์ PSC และ ESXi
- นโยบายระบบ PSC VM: ดูการจํากัดรหัสผ่านเริ่มต้นของ Linux
- ข้อ จํากัด ESXi: นโยบาย
รหัสผ่าน ESXi ไม่อนุญาตให้ใช้พื้นที่ว่าง
- จากรุ่น 4.0.0 ถึง 4.0.200 รหัสผ่านผู้ดูแลระบบ Secure Remote Services จะสอดคล้องกับรหัสผ่านการจัดการ รหัสผ่านต้องเป็นไปตามกฎรหัสผ่านผู้ดูแลระบบ Secure Remote Services เช่นกัน อ้างอิง VxRail: ไม่สามารถอัปเดตรหัสผ่านบัญชีการจัดการเมื่อเปิดใช้งาน ESRS
- บัญชีราก vCenter และ PSC
รหัสผ่านเดียวกับบัญชีผู้ดูแลระบบ vCenter อ้างถึงส่วนด้านบน
- บัญชีรูทโฮสต์ ESXi
นโยบาย
รหัสผ่าน ESXi ไม่อนุญาตให้เว้นวรรค
รหัสผ่าน ESXi ไม่อนุญาตให้เว้นวรรค
iDRAC:
สําหรับ iDRAC9 รหัสผ่านที่ปลอดภัยของ iDRAC จะอยู่ที่ด้านหลังของแท็กข้อมูลระบบ (Service Tag) ภายใต้รหัสผ่านเริ่มต้นของ
iDRACโปรดดูบทความ KB ชื่อผู้ใช้และรหัสผ่านเริ่มต้นสําหรับ Integrated Dell Remote Access Controller (iDRAC) คืออะไร สําหรับข้อมูลเพิ่มเติม
รหัสผ่านอย่างง่ายบางรหัสอาจไม่ทํางานอีกต่อไป ตัวอย่างเช่นในภาพหน้าจอด้านล่างเหตุผลที่ไม่ยอมรับรหัสผ่านเริ่มต้นของ "calvin" อีกต่อไปเป็นเพราะการตั้งค่าความปลอดภัยของรหัสผ่านสําหรับ iDRAC
โปรดดูบทความ KB Dell Technologies VxRail: การตั้งค่า iDRAC ที่ไม่สามารถเปลี่ยนแปลงได้สําหรับข้อมูลเพิ่มเติม
เช่น: ในขณะนี้คุณไม่สามารถตั้งรหัสผ่าน iDRAC เป็นค่าเริ่มต้น "calvin" เก่าได้ สิ่งนี้จะถูกป้องกันเนื่องจากการตั้งค่านโยบายรหัสผ่าน iDRAC คือ * ไม่ * ตั้งค่าเป็น "0 - ไม่มีการป้องกัน": iDrac -> การตั้งค่า iDRAC ->ผู้ใช้ -> การตั้งค่าผู้ใช้ส่วนกลาง -> การตั้งค่ารหัสผ่าน -> การตั้งค่านโยบาย -> คะแนนขั้นต่ํา = "0 - ไม่มีการป้องกัน"
การเปลี่ยนการตั้งค่านโยบาย iDRAC อาจทําให้การอัปเกรดล้มเหลว
ระดับสิทธิ์ไม่เพียงพอ
Additional Information
รหัสผ่านสําหรับบัญชีผู้ดูแลระบบ vCenter และบัญชีราก vCenter และ PSC ควรอยู่ในแนวเดียวกันตลอดเวลา ความไม่สอดคล้องกันของรหัสผ่านนําไปสู่การแทนที่โหนดและความล้มเหลวของขั้นตอนการเพิ่มโหนดเดียว
แหล่งข้อมูล
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําเกี่ยวกับหัวข้อนี้ที่คุณอาจสนใจ
- Dell EMC VxRail : การเปลี่ยนรหัสผ่าน VxRail Service VM
- การรีเซ็ตรหัสผ่านรูทสําหรับ Dell VxRail Manager
- Dell EMC VxRail: การปรับใช้ล้มเหลวในขั้นตอนที่ 27 "การสร้างบัญชีการจัดการบน vCenter Server ... "
- VxRail: รหัสเหตุการณ์: VXR124014 - รหัสผ่านบัญชีการจัดการ PSC ไม่ถูกต้อง
- Dell VxRail: วิธีการรวบรวมชุดบันทึก VxRail Manager บน VxRail 4.7.x และ 7.x