Передовые подходы к работе с учетными записями и паролями в Dell VxRail
概要: Правила учетных записей и паролей, реализованные в VxRail, описаны в этой статье. Рекомендации по именованию учетных записей VxRail, включая учетные записи root vCenter ESXi, VxRail Manager и PSC, общие рекомендации по передовым практикам пароля учетных записей для использования в Dell VxRail ...
この記事は次に適用されます:
この記事は次には適用されません:
手順
Учетные записи, используемые во время начального развертывания:
- Учетная запись администратора vCenter
Это учетная запись администратора для сервера vCenter (VC). Пользователь этой учетной записи имеет полномочия на выполнение всех операций vCenter. Внутренняя учетная запись VC: имя учетной записи должно быть следующим:
administrator@vsphere.local. Внешняя учетная запись VC: заказчик должен предоставить имя учетной записи с теми же разрешениями, что и для внешней VC. administrator@vsphere.local.
- Учетная запись управления
Это учетная запись управления, используемая VxRail Manager. Она создается в PSC и на каждом хосте ESXi с
localos Домена. В PSC после первоначального развертывания она получит разрешение VMware HCIA Management. На каждом хосте ESXi после первоначального развертывания ей будут назначены права администратора. Заказчик выбирает имя пользователя учетной записи управления во время первоначального развертывания. Внешняя учетная запись VC: пользователь создает эту учетную запись без каких-либо разрешений или назначения группы.
- Учетная запись root vCenter и PSC
Это существующая учетная запись root системы Linux в vCenter и PSC. Он используется для выполнения сценариев и загрузки файлов в виртуальную машину в таких рабочих процессах, как первоначальная настройка, добавление узлов и т. д.
- Учетная запись root хоста ESXi:
Это существующая учетная запись root системы ESXi для каждого хоста. Она используется для выполнения сценариев и загрузки файлов на хост в таких рабочих процессах, как первоначальная настройка, добавление узлов и т. д.
Ограничения на именование учетной записи
- Учетная запись администратора vCenter
- Для внутренней VC он фиксируется на
administrator@vsphere.local, никаких других ограничений. - Для внешнего VC он предоставляется заказчиком. С точки зрения VxRail Manager ограничений нет.
- Для внутренней VC он фиксируется на
- Учетная запись управления
- Внутренняя учетная запись VC выбирается заказчиком при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Для внешнего VC он предоставляется заказчиком. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Ограничения PSC:
- Для ошибки
localosДомена: совпадение с регулярным выражением[A-Za-z_][A-Za-z0-9_.-]*[A-Za-z0-9_.$-]?, up to 32 characters.
- Для домена, указанного заказчиком: соблюдайте ограничения в конкретном домене.
- Для ошибки
- Ограничения ESXi: совпадение с регулярным выражением
[A-Za-z_][A-Za-z0-9_-]*[A-Za-z0-9_$-]?, up to 16 characters.
- Учетная запись root vCenter и PSC
Исправленная учетная запись root системы Linux в vCenter и PSC, другие ограничения отсутствуют
- Учетная запись root системы ESXi
Исправленная учетная запись root системы ESXi в каждом хосте ESXi, другие ограничения отсутствуют
Ограничения паролей
Общие рекомендации для всех аккаунтов: Не используйте в пароле специальные символы, например: / ? ; , . | \ ' " & $ = ` < # ! -
- Пароль администратора vCenter:
Пароль, введенный для учетной записи администратора, применяется к учетной записи администратора vCenter и учетной записи root vCenter и PSC. Пароль должен соответствовать ограничениям паролей, установленным vCenter и системной политикой виртуальной машины. Он используется для развертывания виртуальной машины из VxRail Manager и соответствует ограничениям кода VxRail Manager.
- Ограничение программного обеспечения vCenter: Политика паролей VC
- Системная политика виртуальной машины: См. ограничение паролей Linux по умолчанию
- Ограничения кода VxRail Manager: VxRail. Специальные символы в пароле приводят к сбою автоматического развертывания OVA (внутренняя статья с ограниченным доступом)
- Пароль управления
- Внутренняя учетная запись VC: учетная запись управления выбирается заказчиком при первоначальном развертывании. Имя учетной записи должно соответствовать ограничениям PSC и хостов ESXi.
- Внешняя учетная запись VC: ее предоставляет заказчик. Пароль должен соответствовать ограничениям для PSC и хоста ESXi.
- Системная политика виртуальной машины PSC: См. ограничение паролей Linux по умолчанию
- Ограничение ESXi: Политика
паролей ESXi, использование пробелов не допускается
- С версиях 4.0.0 по 4.0.200 пароль администратора Secure Remote Services соответствует паролю управления. Пароль также должен соответствовать правилам пароля администратора Secure Remote Services. Справка по VxRail. Не удается обновить пароль учетной записи управления при включенной удаленной технической поддержке EMC Secure Remote Support.
- Учетная запись root vCenter и PSC
Тот же пароль, что и у учетной записи администратора vCenter, см. раздел выше.
- Учетная запись root хоста ESXi
Политика
паролей ESXi, использование пробелов не допускается.
паролей ESXi, использование пробелов не допускается.
Idrac:
Для iDRAC9 пароль безопасности iDRAC доступен на обратной стороне ярлыка с информацией о системе (сервисный код) в разделе «Пароль iDRAC по умолчанию». См. статью базы знаний: Какие имя пользователя и пароль по умолчанию используется для iDRAC (Integrated Dell Remote Access Controller) для получения дополнительной информации.Некоторые простые пароли могут больше не работать. Например, на снимке экрана ниже пароль по умолчанию «calvin» больше не принимается из-за настройки безопасности пароля для iDRAC. Дополнительные сведения см. в статье базы знаний Dell Technologies VxRail: параметры iDRAC, которые нельзя изменить.
Например: В настоящее время вы не можете установить для пароля iDRAC старое значение calvin по умолчанию. Это предотвратительно, так как для параметра политики паролей iDRAC *не* установлено значение «0 — No Protection». iDRAC —> Настройки iDRAC —> Пользователи —> Глобальные настройки пользователей —> Настройки пароля —> Параметры политики —> Минимальный балл = "0 - Нет защиты"
Изменение параметров политики iDRAC может привести к сбоям обновления.
Недостаточный уровень привилегий
その他の情報
Пароли для учетной записи администратора vCenter и учетной записи root vCenter и PSC всегда должны совпадать. Несоответствие паролей приводит к сбоям при замене узлов и добавлении отдельного узла.
Связанные ресурсы
Ниже приведены некоторые рекомендованные ресурсы по этой теме, которые могут вас заинтересовать.
- Dell VxRail. Изменение паролей служебных виртуальных машин VxRail
- Как сбросить пароль root для Dell VxRail Manager
- Dell VxRail. Сбой развертывания на шаге 27 «Создание учетной записи управления на сервере vCenter Server...»
- VxRail. Код события: VXR124014 — пароль учетной записи управления PSC недействителен
- Dell VxRail. Как собрать пакет журналов VxRail Manager в VxRail 4.7.x и 7.x
対象製品
VxRail文書のプロパティ
文書番号: 000158231
文書の種類: How To
最終更新: 26 8月 2024
バージョン: 18
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。