Cuentas utilizadas durante la implementación inicial:
- Cuenta de administrador de vCenter
Esta es la cuenta de administrador para el servidor vCenter (VC). Tiene autorización completa para todas las operaciones de vCenter. Para un VC interno, el nombre de la cuenta debe ser administrator@vsphere.local
. Para un VC externo, el cliente debe proporcionar el nombre de la cuenta con el mismo permiso que administrator@vsphere.local
.
- Cuenta de administración
Esta es la cuenta de administración que utiliza VxRail Manager. Se crea en la PSC y en cada host ESXi con el localos
Dominio. En la PSC, obtendrá el permiso de administración de HCIA de VMware después de la implementación inicial. En cada host ESXi, se asignará con el permiso de administrador después de la implementación inicial. El cliente selecciona el nombre de usuario de la cuenta de administración durante la implementación inicial. Para un VC externo, el cliente crea esta cuenta sin ningún permiso ni grupo asignado a ella.
- Cuenta raíz de vCenter y PSC
Esta es la cuenta raíz del sistema Linux existente en vCenter y PSC. Se utiliza para la ejecución de scripts y la carga de archivos en la VM en algunos flujos de trabajo, como la configuración inicial, la adición de nodos, etc.
- Cuenta raíz del host ESXi:
Esta es la cuenta raíz del sistema ESXi existente para cada host. Se utiliza para la ejecución de scripts y la carga de archivos en el host en algunos flujos de trabajo, como la configuración inicial, la adición de nodos, etc.
Restricciones de nomenclatura de cuentas
- Cuenta de administrador de vCenter
- Para el VC interno, se fija en
administrator@vsphere.local
, sin otras restricciones.
- En el caso de un VC externo, lo proporciona el cliente. No hay ninguna restricción desde el punto de vista de VxRail Manager.
- Cuenta de administración
- En el caso de un VC interno, el cliente lo elige en la implementación inicial. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
- En el caso de un VC externo, lo proporciona el cliente. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
- Restricciones de PSC:
- Para el
localos
Dominio: haga coincidir la expresión regular
[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Para un dominio especificado por el cliente: siga las restricciones del dominio específico.
- Restricciones de ESXi: haga coincidir la expresión regular
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Cuenta raíz de vCenter y PSC
Cuenta raíz fija del sistema Linux en vCenter y PSC, sin otras restricciones
- Cuenta raíz del sistema ESXi
Cuenta raíz fija del sistema ESXi en cada host ESXi, sin otras restricciones
Restricciones de contraseña
Sugerencias generales para todas las cuentas: Evite el uso de caracteres especiales en una contraseña, como / ? ; , . | \ ' " & $ = ` < # ! -
- Contraseña de administrador de vCenter:
La contraseña ingresada para la cuenta de administrador se aplica en la cuenta de administrador de vCenter, en vCenter y en la cuenta raíz de PSC. La contraseña debe cumplir con las restricciones de contraseña de la política del sistema de VM y vCenter. Se utiliza para implementar la VM desde VxRail Manager y cumplir con las restricciones de código de VxRail Manager.
- Contraseña de administración
- Para el VC interno, el cliente elige la cuenta de administración en la implementación inicial. El nombre de la cuenta debe cumplir con las restricciones de los hosts PSC y ESXi.
- En el caso de un VC externo, la cuenta la proporciona el cliente. La contraseña debe cumplir con las restricciones en el host PSC y ESXi.
- Cuenta raíz de vCenter y PSC
La misma contraseña que la cuenta de administrador de vCenter. Consulte la sección anterior.
- Cuenta raíz del host ESXi
iDRAC:
Para iDRAC9, la contraseña segura de iDRAC está disponible en la parte posterior de la etiqueta de información del sistema (etiqueta de servicio) en
Contraseña predeterminada de iDRAC. Consulte el artículo de la base de conocimientos:
¿Cuál es el nombre de usuario y la contraseña predeterminados de Integrated Dell Remote Access Controller (iDRAC) para obtener más información?
Es posible que algunas contraseñas simples ya no funcionen. Por ejemplo, en la captura de pantalla que aparece a continuación, el motivo por el cual la contraseña predeterminada "calvin" ya no se acepta se debe a una configuración de seguridad de contraseña para iDRAC. Para obtener más información, consulte el artículo de la base
de conocimientos VxRail de Dell Technologies: ajustes de iDRAC que no se pueden cambiar.
Por ejemplo: Por el momento, no puede establecer la contraseña de iDRAC en el antiguo valor predeterminado "calvin". Esto se evita debido a que la configuración de la política de contraseñas de iDRAC *no* está establecida en
"0 - Sin protección": iDRAC -> Configuración de iDRAC -> Usuarios -> Configuración global de usuario -> Configuración de contraseña -> Configuración de política -> Puntaje mínimo = "0 - Sin protección"
Cambiar la configuración de la política de iDRAC puede causar fallas en la actualización.
Nivel de privilegio insuficiente