Konta używane podczas wstępnego wdrożenia:
- Konto administratora vCenter
Jest to konto administratora serwera vCenter (VC). Ma pełne upoważnienie do wszystkich operacji vCenter. W przypadku wewnętrznego VC nazwa konta powinna być następująca: administrator@vsphere.local
. W przypadku zewnętrznego VC klient powinien podać nazwę konta z takimi samymi uprawnieniami jak administrator@vsphere.local
.
- Konto zarządzania
Jest to konto zarządzania używane przez program VxRail Manager. Jest on tworzony na PSC i każdym hoście ESXi z atrybutem localos
Domeny. W PSC, po pierwszym wdrożeniu, otrzyma uprawnienie VMware HCIA Management. Na każdym hoście ESXi zostanie ono przypisane z uprawnieniami administratora po pierwszym wdrożeniu. Klient wybiera nazwę użytkownika konta zarządzania podczas wstępnego wdrażania. W przypadku zewnętrznego VC klient tworzy to konto bez żadnych uprawnień ani żadnych przypisanych do niego grup.
- Konto root vCenter i PSC
Jest to istniejące konto root systemu Linux w vCenter i PSC. Jest on używany do wykonywania skryptów i przesyłania plików na maszynie wirtualnej w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.
- Konto root hosta ESXi:
Jest to istniejące konto root systemu ESXi dla każdego hosta. Jest on używany do wykonywania skryptów i przesyłania plików na hoście w niektórych przepływach pracy, takich jak wstępna konfiguracja, dodawanie węzłów itp.
Ograniczenia dotyczące nazewnictwa kont
- Konto administratora vCenter
- W przypadku wewnętrznego VC jest to stałe
administrator@vsphere.local
, bez żadnych innych ograniczeń.
- W przypadku zewnętrznego VC jest on dostarczany przez klienta. Z punktu widzenia VxRail Manager nie ma żadnych ograniczeń.
- Konto zarządzania
- W przypadku wewnętrznego VC jest ono wybierane przez klienta podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
- W przypadku zewnętrznego VC jest on dostarczany przez klienta. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
- Ograniczenia PSC:
- W przypadku błędu
localos
Domeny: Dopasowanie wyrażenia regularnego
[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- W przypadku domeny określonej przez klienta: Postępuj zgodnie z ograniczeniami w określonej domenie.
- Ograniczenia ESXi: Dopasowanie wyrażenia regularnego
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Konto root vCenter i PSC
Stałe konto root systemu Linux w vCenter i PSC, bez innych ograniczeń
- Konto root systemu ESXi
Stałe konto root systemu ESXi na każdym hoście ESXi, bez innych ograniczeń
Ograniczenia dotyczące haseł
Ogólne sugestie dotyczące wszystkich kont: Unikaj używania znaków specjalnych w haśle, takich jak / ? ; , . | \ ' " & $ = ` < # ! -
- Hasło administratora vCenter:
Hasło wprowadzone dla konta administratora jest stosowane na koncie administratora vCenter, vCenter i koncie root PSC. Hasło musi być zgodne z ograniczeniami haseł przez vCenter i polityką systemu VM. Służy do wdrażania maszyny wirtualnej z VxRail Manager i przestrzegania ograniczeń kodu przez VxRail Managera.
- Hasło zarządzania
- W przypadku wewnętrznego VC konto zarządzania jest wybierane przez klienta podczas wstępnego wdrożenia. Nazwa konta musi być zgodna z ograniczeniami hostów PSC i ESXi.
- W przypadku zewnętrznego VC konto jest udostępniane przez klienta. Hasło powinno być zgodne z ograniczeniami dotyczącymi hostów PSC i ESXi.
- Konto root vCenter i PSC
Takie samo hasło jak do konta administratora vCenter, patrz powyższa sekcja.
- Konto root hosta ESXi
Idrac:
W przypadku kontrolera iDRAC9 bezpieczne hasło kontrolera iDRAC jest dostępne z tyłu znacznika informacji o systemie (kodu Service Tag) w sekcji
Domyślne hasło kontrolera iDRAC. Patrz artykuł KB:
Jaka jest domyślna nazwa użytkownika i hasło kontrolera Integrated Dell Remote Access Control (iDRAC), aby uzyskać więcej informacji.
Niektóre proste hasła mogą już nie działać. Na przykład na poniższym zrzucie ekranu powodem, dla którego domyślne hasło "calvin" nie jest już akceptowane, jest ustawienie zabezpieczenia hasła dla kontrolera iDRAC. Więcej informacji można znaleźć w artykule
bazy wiedzy Dell Technologies VxRail: ustawienia kontrolera iDRAC, których nie można zmienić.
Na przykład: Obecnie nie można ustawić hasła kontrolera iDRAC na stare domyślne ustawienie "calvin". Jest to niemożliwe, ponieważ ustawienie zasad haseł kontrolera iDRAC *nie* jest ustawione na
"0 - No Protection": iDRAC —> iDRAC Settings —> Users —> Global User Settings —> Password Settings —> Policy Settings —> Minimalny wynik = "0 - No Protection"
Zmiana ustawień zasad kontrolera iDRAC może spowodować niepowodzenie aktualizacji.
Niewystarczający poziom uprawnień