Účty použité během počátečního nasazení:
- Účet správce nástroje vCenter
Jedná se o účet správce pro server vCenter (VC). Má plné oprávnění ke všem operacím vCenter. U interního virtuálního počítače by měl být název účtu administrator@vsphere.local
. V případě externího VC by měl zákazník poskytnout účtu stejná oprávnění jako administrator@vsphere.local
.
- Účet pro správu
Jedná se o účet pro správu, který používá nástroj VxRail Manager. Je vytvořen ve službě PSC a na každém hostiteli ESXi s localos
Domény. Ve službě PSC získá účet po počátečním nasazení oprávnění role VMware HCIA Management. V každém hostiteli ESXi budou účtu po počátečním nasazení přiřazena oprávnění správce. Během počátečního nasazení zákazník vybere uživatelské jméno účtu pro správu. V případě externího VC si zákazník vytvoří tento účet bez oprávnění nebo přiřazené skupiny.
- Účet uživatele root vCenter a PSC
Jedná se o stávající účet uživatele root systému Linux v nástrojích vCenter a PSC. V některých pracovních postupech, jako je počáteční konfigurace, přidání uzlu atd., se používá pro spuštění skriptu a nahrávání souborů do virtuálního počítače.
- Účet uživatele root hostitele ESXi:
Jedná se o stávající účet uživatele root systému ESXi pro každého hostitele. V některých pracovních postupech, jako je počáteční konfigurace, přidání uzlu atd., se používá pro spuštění skriptu a nahrávání souborů do hostitele.
Omezení pojmenování účtů
- Účet správce nástroje vCenter
- U interního VC je pevně nastavena na
administrator@vsphere.local
, žádná další omezení.
- V případě externího VC jej zajišťuje zákazník. Z hlediska správce VxRail Manager neexistuje žádné omezení.
- Účet pro správu
- V případě interního VC si název vybere zákazník při počátečním nasazení. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
- V případě externího VC jej zajišťuje zákazník. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
- Omezení PSC:
- Pro
localos
Domény: Musí odpovídat regulárnímu výrazu.
[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Pro doménu určenou zákazníkem: Viz omezení v konkrétní doméně.
- Omezení ESXi: Musí odpovídat regulárnímu výrazu.
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Účet uživatele root vCenter a PSC
Název účtu uživatele root systému Linux v nástrojích vCenter a PSC je pevně daný a neplatí žádná další omezení
- Účet uživatele root systému ESXi
Název účtu uživatele root systému ESXi je v každém hostiteli ESXi pevně daný a neplatí žádná další omezení.
Omezení hesel
Obecné návrhy pro všechny účty: V hesle nepoužívejte speciální znaky, například / ? ; , . | \ ' " & $ = ` < # ! -
- Heslo správce vCenter:
Heslo zadané pro účet správce se použije pro účet správce vCenter, nástroj vCenter a účet uživatele root PSC. Heslo musí splňovat pravidla pro hesla v zásadách systému vCenter a virtuálního počítače. Používá se k nasazení virtuálního počítače z nástroje VxRail Manager a k dodržování omezení kódu pomocí nástroje VxRail Manager.
- Heslo pro správu
- V případě interního VC si účet pro správu vybere zákazník při počátečním nasazení. Název účtu musí splňovat omezení hostitelů PSC a ESXi.
- V případě externího VC poskytuje účet zákazník. Heslo musí splňovat omezení hostitelů PSC a ESXi.
- Účet uživatele root vCenter a PSC
Stejné heslo jako účet správce nástroje vCenter, viz část výše.
- Účet uživatele root hostitele ESXi
iDRAC:
V případě řadiče iDRAC9 je bezpečné heslo řadiče iDRAC k dispozici na zadní straně štítku s informacemi o systému (výrobní číslo) v části
Výchozí heslo řadiče iDRAC. Viz článek znalostní databáze:
Jaké je výchozí uživatelské jméno a heslo pro řadič iDRAC (Integrated Dell Remote Access Controller)
Některá jednoduchá hesla již nemusí fungovat. Například na níže uvedeném snímku obrazovky je důvodem, proč již není přijímáno výchozí heslo "calvin", nastavení zabezpečení heslem pro řadič iDRAC. Další informace naleznete v článku znalostní databáze
Dell Technologies VxRail: Nastavení řadiče iDRAC, která nelze změnit.
Například: V současné době nelze nastavit heslo řadiče iDRAC na staré výchozí nastavení "calvin". To je zabráněno, protože nastavení zásad hesla řadiče iDRAC *není* nastaveno na
hodnotu "0 – No Protection": iDRAC –> Nastavení řadiče iDRAC –> Uživatelé –> Globální uživatelská nastavení –> Nastavení hesla –> Nastavení zásad –> Minimální skóre = "0 – Žádná ochrana"
Změna nastavení zásad řadiče iDRAC může způsobit selhání upgradu.
Nedostatečná úroveň oprávnění