แนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับบัญชีและรหัสผ่านใน Dell VxRail
Summary: กฎสําหรับบัญชีและรหัสผ่านที่ดําเนินการโดย VxRail อธิบายไว้ในบทความนี้ คําแนะนําสําหรับการตั้งชื่อบัญชี VxRail รวมถึงโฮสต์ vCenter ESXi, VxRail Manager และบัญชีราก PSC คําแนะนําทั่วไปสําหรับแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับรหัสผ่านบัญชีสําหรับใช้ใน Dell VxRail ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
บัญชีที่ใช้ระหว่างการปรับใช้ครั้งแรก:
- บัญชีผู้ดูแลระบบ vCenter
นี่คือบัญชีผู้ดูแลระบบสําหรับเซิร์ฟเวอร์ vCenter (VC) มันได้รับอนุญาตเต็มรูปแบบเพื่อการดําเนินงาน vCenter ทั้งหมด สําหรับ VC ภายใน ชื่อบัญชีควรเป็น
administrator@vsphere.local. สําหรับ VC ภายนอก ลูกค้าควรระบุชื่อบัญชีที่มีสิทธิ์ administrator@vsphere.localเช่นเดียวกับ
- บัญชีการจัดการ
นี่คือบัญชีการจัดการที่ใช้โดย VxRail Manager มันถูกสร้างขึ้นบน PSC และโฮสต์ ESXi แต่ละตัวที่มี
localos โดเมน ใน PSC จะได้รับอนุญาตการจัดการ VMware HCIA หลังจากการปรับใช้ครั้งแรก ในแต่ละโฮสต์ ESXi จะได้รับมอบหมายด้วยสิทธิ์ผู้ดูแลระบบหลังจากการปรับใช้ครั้งแรก ลูกค้าเลือกชื่อผู้ใช้บัญชีการจัดการระหว่างการปรับใช้ครั้งแรก สําหรับ VC ภายนอก ลูกค้าจะสร้างบัญชีนี้โดยไม่ได้รับอนุญาตหรือกลุ่มใดๆ ที่กําหนดให้กับบัญชีนั้น
- บัญชีราก vCenter และ PSC
นี่คือบัญชีรากระบบ Linux ที่มีอยู่ใน vCenter และ PSC ใช้สําหรับการดําเนินการสคริปต์และการอัปโหลดไฟล์บน VM ในบางเวิร์กโฟลว์เช่นการกําหนดค่าเริ่มต้นการเพิ่มโหนดและอื่น ๆ
- บัญชีรูทโฮสต์ ESXi:
นี่คือบัญชีรูทระบบ ESXi ที่มีอยู่สําหรับแต่ละโฮสต์ ใช้สําหรับการดําเนินการสคริปต์และการอัปโหลดไฟล์บนโฮสต์ในบางเวิร์กโฟลว์เช่นการกําหนดค่าเริ่มต้นการเพิ่มโหนดและอื่น ๆ
ข้อจํากัดในการตั้งชื่อบัญชี
- บัญชีผู้ดูแลระบบ vCenter
- สําหรับ VC ภายในจะได้รับการแก้ไขให้
administrator@vsphere.localไม่มีข้อ จํากัด อื่น ๆ - สําหรับ VC ภายนอกนั้นจัดทําโดยลูกค้า ไม่มีข้อ จํากัด จากมุมมองของ VxRail Manger
- สําหรับ VC ภายในจะได้รับการแก้ไขให้
- บัญชีการจัดการ
- สําหรับ VC ภายในลูกค้าจะถูกเลือกในการปรับใช้ครั้งแรก ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- สําหรับ VC ภายนอกนั้นจัดทําโดยลูกค้า ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- ข้อ จํากัด PSC:
localosสําหรับโดเมน: ตรงกับนิพจน์ปกติ[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- สําหรับโดเมนที่ลูกค้าระบุ ให้ทําดังนี้ ปฏิบัติตามข้อจํากัดในโดเมนเฉพาะ
- ข้อ จํากัด ESXi: ตรงกับนิพจน์ปกติ
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- บัญชีราก vCenter และ PSC
แก้ไขบัญชีรากระบบ Linux ใน vCenter และ PSC ไม่มีข้อ จํากัด อื่น ๆ
- บัญชีรากระบบ ESXi
แก้ไขบัญชีรูทระบบ ESXi ในแต่ละโฮสต์ ESXi ไม่มีข้อ จํากัด อื่น ๆ
การจํากัดรหัสผ่าน
คําแนะนําทั่วไปสําหรับบัญชีทั้งหมด: หลีกเลี่ยงการใช้อักขระพิเศษในรหัสผ่าน เช่น / ? ; , . | \ ' " & $ = ` < # !
- รหัสผ่านผู้ดูแลระบบ vCenter :
รหัสผ่านที่ป้อนสําหรับบัญชีผู้ดูแลระบบจะถูกนําไปใช้กับบัญชีผู้ดูแลระบบ vCenter, vCenter และบัญชีราก PSC รหัสผ่านต้องเป็นไปตามข้อ จํากัด ของรหัสผ่านโดย vCenter และนโยบายระบบ VM ใช้เพื่อปรับใช้ VM จาก VxRail Manager และปฏิบัติตามข้อ จํากัด ของรหัสโดย VxRail Manager
- ข้อ จํากัด ซอฟต์แวร์ vCenter: นโยบายรหัสผ่าน VC
- นโยบายระบบ VM: ดูการจํากัดรหัสผ่านเริ่มต้นของ Linux
- ข้อจํากัดรหัส VxRail Manager: VxRail: อักขระพิเศษในรหัสผ่านทําให้การปรับใช้อัตโนมัติ OVA ล้มเหลว (บทความที่ถูกจํากัดภายใน)
- รหัสผ่านการจัดการ
- สําหรับ VC ภายใน บัญชีการจัดการจะถูกเลือกโดยลูกค้าในการปรับใช้ครั้งแรก ชื่อบัญชีต้องเป็นไปตามข้อจํากัดของโฮสต์ PSC และ ESXi
- สําหรับ VC ภายนอกบัญชีจะให้บริการโดยลูกค้า รหัสผ่านควรเป็นไปตามข้อ จํากัด ในโฮสต์ PSC และ ESXi
- นโยบายระบบ PSC VM: ดูการจํากัดรหัสผ่านเริ่มต้นของ Linux
- ข้อ จํากัด ESXi: นโยบาย
รหัสผ่าน ESXi ไม่อนุญาตให้ใช้พื้นที่ว่าง
- จากรุ่น 4.0.0 ถึง 4.0.200 รหัสผ่านผู้ดูแลระบบ Secure Remote Services จะสอดคล้องกับรหัสผ่านการจัดการ รหัสผ่านต้องเป็นไปตามกฎรหัสผ่านผู้ดูแลระบบ Secure Remote Services เช่นกัน อ้างอิง VxRail: ไม่สามารถอัปเดตรหัสผ่านบัญชีการจัดการเมื่อเปิดใช้งาน ESRS
- บัญชีราก vCenter และ PSC
รหัสผ่านเดียวกับบัญชีผู้ดูแลระบบ vCenter อ้างถึงส่วนด้านบน
- บัญชีรูทโฮสต์ ESXi
นโยบาย
รหัสผ่าน ESXi ไม่อนุญาตให้เว้นวรรค
รหัสผ่าน ESXi ไม่อนุญาตให้เว้นวรรค
iDRAC:
สําหรับ iDRAC9 รหัสผ่านที่ปลอดภัยของ iDRAC จะอยู่ที่ด้านหลังของแท็กข้อมูลระบบ (Service Tag) ภายใต้รหัสผ่านเริ่มต้นของ
iDRACโปรดดูบทความ KB ชื่อผู้ใช้และรหัสผ่านเริ่มต้นสําหรับ Integrated Dell Remote Access Controller (iDRAC) คืออะไร สําหรับข้อมูลเพิ่มเติม
รหัสผ่านอย่างง่ายบางรหัสอาจไม่ทํางานอีกต่อไป ตัวอย่างเช่นในภาพหน้าจอด้านล่างเหตุผลที่ไม่ยอมรับรหัสผ่านเริ่มต้นของ "calvin" อีกต่อไปเป็นเพราะการตั้งค่าความปลอดภัยของรหัสผ่านสําหรับ iDRAC
โปรดดูบทความ KB Dell Technologies VxRail: การตั้งค่า iDRAC ที่ไม่สามารถเปลี่ยนแปลงได้สําหรับข้อมูลเพิ่มเติม
เช่น: ในขณะนี้คุณไม่สามารถตั้งรหัสผ่าน iDRAC เป็นค่าเริ่มต้น "calvin" เก่าได้ สิ่งนี้จะถูกป้องกันเนื่องจากการตั้งค่านโยบายรหัสผ่าน iDRAC คือ * ไม่ * ตั้งค่าเป็น "0 - ไม่มีการป้องกัน": iDrac -> การตั้งค่า iDRAC ->ผู้ใช้ -> การตั้งค่าผู้ใช้ส่วนกลาง -> การตั้งค่ารหัสผ่าน -> การตั้งค่านโยบาย -> คะแนนขั้นต่ํา = "0 - ไม่มีการป้องกัน"
การเปลี่ยนการตั้งค่านโยบาย iDRAC อาจทําให้การอัปเกรดล้มเหลว
ระดับสิทธิ์ไม่เพียงพอ
Additional Information
รหัสผ่านสําหรับบัญชีผู้ดูแลระบบ vCenter และบัญชีราก vCenter และ PSC ควรอยู่ในแนวเดียวกันตลอดเวลา ความไม่สอดคล้องกันของรหัสผ่านนําไปสู่การแทนที่โหนดและความล้มเหลวของขั้นตอนการเพิ่มโหนดเดียว
แหล่งข้อมูล
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําเกี่ยวกับหัวข้อนี้ที่คุณอาจสนใจ
- Dell EMC VxRail : การเปลี่ยนรหัสผ่าน VxRail Service VM
- การรีเซ็ตรหัสผ่านรูทสําหรับ Dell VxRail Manager
- Dell EMC VxRail: การปรับใช้ล้มเหลวในขั้นตอนที่ 27 "การสร้างบัญชีการจัดการบน vCenter Server ... "
- VxRail: รหัสเหตุการณ์: VXR124014 - รหัสผ่านบัญชีการจัดการ PSC ไม่ถูกต้อง
- Dell VxRail: วิธีการรวบรวมชุดบันทึก VxRail Manager บน VxRail 4.7.x และ 7.x
Affected Products
VxRailArticle Properties
Article Number: 000158231
Article Type: How To
Last Modified: 26 Aug 2024
Version: 18
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.