Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Dell VxRail 中的帐户和密码最佳实践

Summary: 本文介绍了由 VxRail 实施的帐户和密码规则。VxRail 帐户命名建议,包括 vCenter ESXi 主机、VxRail Manager 和 PSC root 帐户,以及在 Dell VxRail 中使用的帐户密码最佳实践的一般建议

This article applies to   This article does not apply to 
Check out resources for

Instructions

初始部署期间使用的帐户:

  1. vCenter 管理员帐户
这是 vCenter (VC) 服务器的管理员帐户。它拥有对所有 vCenter 操作的完全授权。对于内部 VC,帐户名称应为 administrator@vsphere.local。对于外部 VC,客户应提供具有与 administrator@vsphere.local
 
  1. 管理帐户
这是 VxRail Manager 使用的管理帐户。它在 PSC 和每个 ESXi 主机上创建,具有 localos 域。在 PSC 中,它将在初始部署后获得 VMware HCIA 管理权限。在每个 ESXi 主机中,它将在初始部署后获得管理员权限。客户在初始部署期间选择管理帐户用户名。对于外部 VC,客户无需任何权限或分配给它的任何组即可创建此帐户。
 
  1. vCenter 和 PSC root 帐户
这是 vCenter 和 PSC 中的现有 Linux 系统 root 帐户。它用于在某些工作流(例如初始配置、节点添加等)中的虚拟机上执行脚本和上传文件。
 
  1. ESXi 主机 root 帐户:
这是每个主机的现有 ESXi 系统 root 帐户。它用于某些工作流(如初始配置、节点添加等)中主机上的脚本执行和文件上传。
 

帐户命名限制

  1. vCenter 管理员帐户
    • 对于内部 VC,它固定为 administrator@vsphere.local,没有其他限制。
    • 对于外部 VC,由客户提供。从 VxRail Manger 的角度来看,没有任何限制。
  1. 管理帐户
    • 对于内部 VC,它由客户在初始部署时选择。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
    • 对于外部 VC,由客户提供。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
  • PSC 限制:
    • 对于 localos 域:匹配正则表达式
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • 对于客户指定的域:遵循特定域中的限制。
  • ESXi 限制:匹配正则表达式
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. vCenter 和 PSC root 帐户
在 vCenter 和 PSC 中固定了 Linux 系统 root 帐户,没有其他限制
 
  1. ESXi 系统 root 帐户
每个 ESXi 主机中具有固定的 ESXi 系统 root 帐户,没有其他限制


密码限制

针对所有帐户的一般建议:避免在密码中使用特殊字符,例如 / ? ; , . | \ ' " & $ = ` < #  ! -

  1. vCenter 管理员密码:
为管理员帐户输入的密码应用于 vCenter 管理员帐户、vCenter 和 PSC root 帐户。密码必须遵守 vCenter 和虚拟机系统策略的密码限制。它用于从 VxRail Manager 部署虚拟机,并遵守 VxRail Manager 的代码限制。
  1. 管理密码
    • 对于内部 VC,管理帐户由客户在初始部署时选择。帐户名称必须遵守 PSC 和 ESXi 主机的限制。
    • 对于外部 VC,帐户由客户提供。密码应符合 PSC 和 ESXi 主机的限制。
  1. vCenter 和 PSC root 帐户
密码与 vCenter 管理员帐户相同,请参见上一节。
 
  1. ESXi 主机 root 帐户 
ESXi 密码策略 此超链接会将您带往 Dell Technologies 之外的网站。不允许使用空格。
 

iDRAC:  

对于 iDRAC9,iDRAC 安全密码位于 iDRAC 默认密码下的系统信息标签(服务编号)背面。请参阅 KB 文章:Integrated Dell Remote Access Controller (iDRAC) 的默认用户名和密码是什么,以了解更多信息。

某些简单密码可能不再有效。例如,在下面的屏幕截图中,不再接受默认密码“calvin”的原因在于 iDRAC 的密码安全设置。有关详细信息,请参阅知识库文章 Dell Technologies VxRail:无法更改的 iDRAC 设置

例如:目前,您无法将 iDRAC 密码设置为旧的“calvin”默认值。由于 iDRAC 密码策略设置*未*设置为“0 - 无保护”,因此可以防止这种情况发生:  iDRAC -> iDRAC 设置 -> 用户 -> 全局用户设置 -> 密码设置 -> 策略设置 -> 最低分数 =“0 - 无保护”

更改 iDRAC 策略设置可能会导致升级失败。

更改 iDRAC 策略设置可能会导致升级失败
权限级别不足

Additional Information

vCenter 管理员帐户与 vCenter 和 PSC root 帐户的密码应始终保持一致。密码不一致会导致节点更换和单节点添加过程失败。

相关资源
以下是您可能会感兴趣的与此主题相关的一些推荐资源。

Affected Products

VxRail