Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Bonnes pratiques en matière de compte et de mot de passe dans Dell VxRail

Résumé: Les règles relatives aux comptes et aux mots de passe implémentées par VxRail sont expliquées dans cet article. Recommandations pour la dénomination des comptes VxRail, y compris les comptes root vCenter ESXi, VxRail Manager et PSC, suggestions générales pour les comptes et les bonnes pratiques en matière de mots de passe à utiliser dans Dell VxRail ...

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

Comptes utilisés lors du déploiement initial :

  1. Compte administrateur vCenter
Il s’agit du compte administrateur du serveur vCenter (VC). Il dispose d’une autorisation complète pour toutes les opérations vCenter. Pour un VC interne, le nom du compte doit être administrator@vsphere.local. Pour un VC externe, le client doit fournir le nom du compte avec la même autorisation que administrator@vsphere.local.
 
  1. Compte de gestion
il s’agit du compte de gestion utilisé par VxRail Manager. Il est créé sur le contrôleur PSC et sur chaque hôte ESXi avec localos Domaine. Dans le PSC, il obtient l’autorisation de gestion VMware HCIA après le déploiement initial. Sur chaque hôte ESXi, il est attribué avec l’autorisation d’administrateur après le déploiement initial. Le client sélectionne le nom d’utilisateur du compte de gestion lors du déploiement initial. Pour un VC externe, le client crée ce compte sans aucune autorisation ni aucun groupe qui lui est attribué.
 
  1. Compte root vCenter et PSC
il s’agit du compte root du système Linux existant dans vCenter et PSC. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur la machine virtuelle dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.
 
  1. Compte root de l’hôte ESXi :
Il s’agit du compte root du système ESXi existant pour chaque hôte. Il est utilisé pour l’exécution de scripts et le téléchargement de fichiers sur l’hôte dans certains workflows, tels que la configuration initiale, l’ajout de nœuds, etc.
 

Restrictions de dénomination des comptes

  1. Compte administrateur vCenter
    • Pour le VC interne, il est fixé à administrator@vsphere.local, aucune autre restriction.
    • Pour le VC externe, il est fourni par le client. Il n’y a aucune restriction du point de vue de VxRail Manager.
  1. Compte de gestion
    • Pour le VC interne, le nom est choisi par le client lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
    • Pour le VC externe, il est fourni par le client. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
  • Restrictions PSC :
    • pour l’erreur localos Domaine: respecter l’expression régulière
      • [A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
    • Pour un domaine spécifié par le client : suivre les restrictions du domaine spécifique.
  • Restrictions de l’hôte ESXi : respecter l’expression régulière
    • [A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
  1. Compte root vCenter et PSC
Compte root du système Linux fixe dans vCenter et PSC, aucune autre restriction
 
  1. Compte root du système ESXi
Compte root du système ESXi fixe sur chaque hôte ESXi, aucune autre restriction


Restrictions relatives aux mots de passe

Suggestions générales pour tous les comptes : Évitez d’utiliser des caractères spéciaux dans un mot de passe, tels que / ? ; , . | \ ' " & $ = ` < #  ! -

  1. Mot de passe de l’administrateur vCenter :
Le mot de passe saisi pour le compte administrateur est appliqué au compte administrateur vCenter, au compte vCenter et au compte racine PSC. Le mot de passe doit respecter les restrictions relatives aux mots de passe imposées par vCenter et la politique du système de machine virtuelle. Il est utilisé pour déployer la machine virtuelle à partir de VxRail Manager et respecte les restrictions de code de VxRail Manager.
  1. Mot de passe de gestion
    • Pour le VC interne, le compte de gestion est choisi par le client lors du déploiement initial. Le nom du compte doit respecter les restrictions imposées par les hôtes PSC et ESXi.
    • Pour le VC externe, le compte est fourni par le client. Le mot de passe doit respecter les restrictions du PSC et de l’hôte ESXi.
  1. Compte root vCenter et PSC
Même mot de passe que le compte administrateur vCenter, voir la section ci-dessus.
 
  1. Compte root de l’hôte ESXi 
Politique Ce lien hypertexte renvoie à un site Web extérieur à Dell Technologies.de mots de passe ESXi, les espaces ne sont pas autorisés.
 

iDRAC :  

Pour l’iDRAC9, le mot de passe sécurisé de l’iDRAC est disponible à l’arrière de l’étiquette d’informations du système (numéro de série) sous Mot de passe par défaut de l’iDRAC. Reportez-vous à l’article de la base de connaissances : Quel est le nom d’utilisateur et le mot de passe par défaut de l’iDRAC (Integrated Dell Remote Access Controller) Pour plus d’informations.

Certains mots de passe simples peuvent ne plus fonctionner. Par exemple, dans la capture d’écran ci-dessous, le mot de passe par défaut « calvin » n’est plus accepté en raison d’un paramètre de sécurité de mot de passe pour l’iDRAC. Pour plus d’informations, reportez-vous à l’article de la base de connaissances Dell Technologies VxRail : paramètres iDRAC qui ne peuvent pas être modifiés.

Par exemple : Pour le moment, vous ne pouvez pas définir le mot de passe iDRAC sur l’ancienne valeur par défaut « calvin ». Cela n’est pas possible, car le paramètre de stratégie de mot de passe iDRAC n’est *pas* défini sur « 0 - Aucune protection » :  iDRAC -> iDRAC Settings -> Users -> Global User Settings -> Password Settings -> Policy Settings -> Minimum Score = « 0 - No Protection"

La modification des paramètres de la politique iDRAC peut entraîner des échecs de mise à niveau.

La modification des paramètres de stratégie iDRAC peut entraîner des échecs de mise à niveau
Niveau de privilège insuffisant

Informations supplémentaires

Les mots de passe du compte administrateur vCenter et du compte root vCenter et PSC doivent toujours être alignés. L’incohérence des mots de passe entraîne le remplacement d’un nœud et l’échec de la procédure d’ajout d’un nœud unique.

Ressources
connexesVoici quelques ressources recommandées sur ce sujet qui pourraient vous intéresser.

Produits concernés

VxRail
Propriétés de l’article
Numéro d’article: 000158231
Type d’article: How To
Dernière modification: 26 Aug 2024
Version:  18
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.