Práticas recomendadas de conta e senha no Dell VxRail
Summary: As regras para contas e senhas implementadas pelo VxRail são explicadas neste artigo. Recomendações para nomenclatura de contas do VxRail, incluindo o host do ESXi do vCenter, o VxRail Manager e as contas root do PSC, além de sugestões gerais de práticas recomendadas de senha de contas para uso no Dell VxRail ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Contas usadas durante a implementação inicial:
- Conta de administrador do vCenter
Essa é a conta de administrador do servidor vCenter (VC). Ele tem autorização total para todas as operações do vCenter. Para um VC interno, o nome da conta deve ser
administrator@vsphere.local. Para VC externo, o cliente deve fornecer o nome da conta com a mesma permissão que administrator@vsphere.local.
- Conta de gerenciamento
Esta é a conta de gerenciamento usada pelo VxRail Manager. Ele é criado no PSC e em cada host do ESXi com o
localos Domínio. No PSC, ele obterá a permissão de gerenciamento de HCIA do VMware após a implementação inicial. Em cada host do ESXi, ela receberá a permissão de administrador após a implementação inicial. O cliente seleciona o nome de usuário da conta de gerenciamento durante a implementação inicial. Para VC externo, o cliente cria essa conta sem nenhuma permissão ou qualquer grupo atribuído a ela.
- Conta root do vCenter e do PSC
Essa é a conta root do sistema Linux existente no vCenter e no PSC. Ele é usado para execução de scripts e upload de arquivos na VM em alguns fluxos de trabalho, como configuração inicial, adição de nós e assim por diante.
- Conta root do host do ESXi:
Essa é a conta root do sistema ESXi existente para cada host. Ele é usado para execução de scripts e upload de arquivos no host em alguns fluxos de trabalho, como configuração inicial, adição de nós e assim por diante.
Restrições de nomenclatura da conta
- Conta de administrador do vCenter
- Para VC interno, ele é corrigido como
administrator@vsphere.local, sem outras restrições. - Para VC externo, ele é fornecido pelo cliente. Não há restrições do ponto de vista do VxRail Manager.
- Para VC interno, ele é corrigido como
- Conta de gerenciamento
- Para VC interno, ele é escolhido pelo cliente na implementação inicial. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
- Para VC externo, ele é fornecido pelo cliente. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
- Restrições do PSC:
- No caso do erro
localosDomínio: Faça a correspondência com a expressão regular[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Para um domínio especificado pelo cliente: Siga as restrições no domínio específico.
- No caso do erro
- Restrições do ESXi: Faça a correspondência com a expressão regular
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Conta root do vCenter e do PSC
Foi corrigida a conta root do sistema Linux no vCenter e no PSC, sem outras restrições
- Conta root do sistema ESXi
Foi corrigida a conta root do sistema ESXi em cada host do ESXi, sem outras restrições
Restrições de senha
Sugestões gerais para todas as contas: Evite usar caracteres especiais em uma senha, como / ? ; , . | \ ' " & $ = ` < # ! -
- Senha do administrador do vCenter:
A senha digitada para a conta de administrador é aplicada na conta de administrador do vCenter, no vCenter e na conta root do PSC. A senha deve estar em conformidade com as restrições de senha do vCenter e da política do sistema de VM. Ele é usado para implementar a VM a partir do VxRail Manager e cumprir as restrições de código do VxRail Manager.
- Restrição de software do vCenter: Política de senha do VC
- Política do sistema de VM: Consulte Restrição de senha padrão do Linux
- Restrições de código do VxRail Manager: VxRail: Caracteres especiais na senha causam falha na implementação automática do OVA (artigo restrito interno)
- Senha de gerenciamento
- Para VC interno, a conta de gerenciamento é escolhida pelo cliente na implementação inicial. O nome da conta deve estar em conformidade com as restrições dos hosts do ESXi e PSC.
- Para VC externo, a conta é fornecida pelo cliente. A senha deve estar em conformidade com as restrições do host do ESXi e do PSC.
- Política do sistema de VM do PSC: Consulte Restrição de senha padrão do Linux
- Restrição do ESXi: Política
de senha do ESXi, espaço em branco não permitido
- Da versão 4.0.0 à 4.0.200, a senha de administrador do Secure Remote Services está alinhada com a senha de gerenciamento. A senha também deve estar em conformidade com as regras de senha de administrador do Secure Remote Services. Consulte VxRail: Falha ao atualizar a senha da conta de gerenciamento quando o ESRS está ativado.
- Conta root do vCenter e do PSC
A mesma senha da conta de administrador do vCenter, consulte a seção acima.
- Conta root do host do ESXi
Política
de senha do ESXi, espaços em branco não são permitidos.
de senha do ESXi, espaços em branco não são permitidos.
iDRAC:
No iDRAC9, a senha segura do iDRAC está disponível na parte traseira da etiqueta de informações do sistema (etiqueta de serviço) em iDRAC Default Password. Consulte o artigo da KB: Qual é o nome de usuário e a senha padrão do Integrated Dell Remote Access Controller (iDRAC) para obter mais informações.Algumas senhas simples podem não funcionar mais. Por exemplo, na captura de tela abaixo, o motivo pelo qual a senha padrão "calvin" não é mais aceita é devido a uma configuração de segurança de senha para o iDRAC. Consulte o artigo da base de conhecimento Dell Technologies VxRail: Configurações do iDRAC que não podem ser alteradas para obter mais informações.
Por exemplo: No momento, não é possível definir a senha do iDRAC com o antigo padrão "calvin". Isso é impedido, pois a configuração de política de senha do iDRAC *não* está definida como "0 - Sem proteção": iDRAC -> Configurações do iDRAC -> Usuários -> Configurações globais do usuário -> Configurações de senha -> Configurações de política -> Pontuação mínima = "0 - Sem proteção"
A alteração das configurações da política do iDRAC pode causar falhas de upgrade.
Nível de privilégio insuficiente
Additional Information
As senhas da conta de administrador do vCenter e da conta root do vCenter e do PSC devem estar alinhadas o tempo todo. A inconsistência de senha leva à substituição de nós e falhas no procedimento de adição de único nó.
Recursos
relacionadosAqui estão alguns recursos recomendados relacionados a este tópico que podem ser de seu interesse.
- Dell VxRail: Alterando as senhas de VM do serviço VxRail
- Como redefinir a senha root do Dell VxRail Manager
- Dell VxRail: A implementação falha na etapa 27 "Criando uma conta de gerenciamento no vCenter Server..."
- VxRail: Código do evento: VXR124014 - A senha da conta de gerenciamento do PSC é inválida
- Dell VxRail: Como coletar o pacote de logs do VxRail Manager no VxRail 4.7.x e 7.x
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.