Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Best Practices für Konto und Kennwort in Dell VxRail

Summary: Die Regeln für Konten und Kennwörter, die von VxRail implementiert werden, werden in diesem Artikel erläutert. Empfehlungen für die Benennung von VxRail-Konten, einschließlich vCenter ESXi-Host-, VxRail Manager- und PSC-Root-Konten, allgemeine Vorschläge für Best Practices für Kontokennwörter zur Verwendung in Dell VxRail ...

This article applies to   This article does not apply to 
Check out resources for

Instructions

Während der ersten Bereitstellung verwendete Konten:

  1. vCenter-Administratorkonto
Dies ist das Administratorkonto für den vCenter (VC)-Server. Es verfügt über eine vollständige Autorisierung für alle vCenter-Vorgänge. Bei einem internen VC sollte der Account-Name wie folgt lauten: administrator@vsphere.local. Für externe VC sollte der Kunde den Kontonamen mit derselben Berechtigung wie administrator@vsphere.local.
 
  1. Managementkonto
Dies ist das Managementkonto, das von VxRail Manager verwendet wird. Es wird auf dem PSC und jedem ESXi-Host mit dem localos Domäne. Im PSC erhält es nach der ersten Bereitstellung die Berechtigung für das VMware HCIA-Management. Auf jedem ESXi-Host wird ihm nach der ersten Bereitstellung die Administratorberechtigung zugewiesen. Der Kunde wählt den Nutzernamen für das Managementkonto während der ersten Bereitstellung aus. Für externe VC erstellt der Kunde dieses Konto ohne Berechtigung oder eine ihm zugewiesene Gruppe.
 
  1. vCenter- und PSC-Root-Konto
Dies ist das vorhandene Root-Konto des Linux-Systems in vCenter und PSC. Es wird für die Skriptausführung und das Hochladen von Dateien auf der VM in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.
 
  1. Root-Konto des ESXi-Hosts:
Dies ist das vorhandene Root-Konto des ESXi-Systems für jeden Host. Es wird für die Skriptausführung und das Hochladen von Dateien auf dem Host in einigen Workflows verwendet, z. B. für die Erstkonfiguration, das Hinzufügen von Nodes usw.
 

Einschränkungen bei der Benennung von Konten

  1. vCenter-Administratorkonto
    • Für interne VC ist es auf administrator@vsphere.local, keine weiteren Einschränkungen.
    • Für externe VC wird es vom Kunden bereitgestellt. Aus Sicht von VxRail Manager gibt es keine Einschränkung.
  1. Managementkonto
    • Für interne VC wird sie vom Kunden bei der ersten Bereitstellung ausgewählt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
    • Für externe VC wird es vom Kunden bereitgestellt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
  • PSC-Einschränkungen:
    • Beim Fehler localos Domäne: Dem regulären Ausdruck zuordnen
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • Für eine kundenspezifische Domain: Befolgen Sie die Einschränkungen der jeweiligen Domain.
  • ESXi-Einschränkungen: Dem regulären Ausdruck zuordnen
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter- und PSC-Root-Konto
Feststehendes Linux-System-Root-Konto in vCenter und PSC, keine anderen Einschränkungen
 
  1. Root-Konto des ESXi-Systems
Feststehendes Root-Konto des ESXi-Systems in jedem ESXi-Host, keine anderen Einschränkungen


Kennworteinschränkungen

Allgemeine Vorschläge für alle Konten: Vermeiden Sie die Verwendung von Sonderzeichen in einem Kennwort, wie z. B. / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter-Administratorkennwort:
Das für das Administratorkonto eingegebene Kennwort wird auf das vCenter-Administratorkonto, vCenter- und PSC-Root-Konto angewendet. Das Kennwort muss den Kennwortbeschränkungen gemäß vCenter- und VM-Systemrichtlinie entsprechen. Es wird verwendet, um die VM über VxRail Manager bereitzustellen und die Codeeinschränkungen von VxRail Manager einzuhalten.
  1. Managementkennwort
    • Für interne VC wird das Managementkonto vom Kunden bei der ersten Bereitstellung ausgewählt. Der Kontoname muss den Einschränkungen von PSC- und ESXi-Hosts entsprechen.
    • Bei externen VC wird das Konto vom Kunden bereitgestellt. Das Kennwort muss den Einschränkungen auf dem PSC- und ESXi-Host entsprechen.
  1. vCenter- und PSC-Root-Konto
Dasselbe Kennwort wie das vCenter-Administratorkonto, siehe Abschnitt oben.
 
  1. Root-Konto des ESXi-Hosts 
ESXi-Kennwortrichtlinie Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies., Leerzeichen sind nicht zulässig.
 

iDRAC:  

Für iDRAC9 ist das sichere iDRAC-Kennwort auf der Rückseite des Systeminformations-Tags (Service-Tag) unter iDRAC-Standardkennwort verfügbar. Siehe Wissensdatenbank-Artikel: Was ist der Standardnutzername und das Standardkennwort für den iDRAC (integrated Dell Remote Access Controller), um weitere Informationen zu erhalten.

Einige einfache Kennwörter funktionieren möglicherweise nicht mehr. Im Screenshot unten wird beispielsweise das Standardkennwort "calvin" nicht mehr akzeptiert, weil eine Kennwortsicherheitseinstellung für den iDRAC vorhanden ist. Weitere Informationen finden Sie im Wissensdatenbankartikel Dell Technologies VxRail: iDRAC-Einstellungen, die nicht geändert werden können.

Zum Beispiel: Im Moment können Sie das iDRAC-Kennwort nicht auf die alte Standardeinstellung "calvin" zurücksetzen. Dies wird verhindert, da die iDRAC-Kennwort-Richtlinieneinstellung *nicht* auf "0 – Kein Schutz" eingestellt ist:  iDRAC –> iDRAC Settings –> Users –> Global User Settings –> Password Settings –> Policy Settings –> Minimum Score = "0 – No Protection"

Das Ändern der iDRAC-Richtlinieneinstellungen kann zu Upgradefehlern führen.

Das Ändern der iDRAC-Richtlinieneinstellungen kann zu Upgradefehlern führen
Unzureichende Berechtigungsebene

Additional Information

Die Kennwörter für das vCenter-Administratorkonto und das vCenter- und PSC-Root-Konto sollten immer ausgerichtet sein. Kennwortinkonsistenzen führen zu Fehlern beim Node-Austausch und beim Hinzufügen einzelner Nodes.

Verwandte Ressourcen
Hier sind einige empfohlene Ressourcen zu diesem Thema, die für Sie von Interesse sein könnten.

Affected Products

VxRail