使用多个管理员时的潜在问题

用法问题

使用多个管理员时必须采取一些常识性预防措施。 虽然 Security Controls 包含许多内置的安全检查，它无法防范所有可能性。 如果发生以下情况，则程序可能以不可预知的方式运行：

• 如果两位管理员尝试同时扫描相同的计算机组或 ESXi 虚拟机监控程序。

计算机会被扫描两次，导致潜在的性能问题。 此外，由于多个连接而可能出现管理权限错误。

• 如果两位或更多管理员同时尝试将修补程序或公告部署到相同的计算机。

最可能的结果是一项部署任务成功，另一项失败。 但是因为成功的部署可能会重新启动目标计算机，所以另一项部署失败时计算机可能处于未知状态。

凭据问题

如果您选择不使用共享的凭据

创建凭据并将其分配至计算机时，这些凭据属于管理员帐户。 如果其他管理员（管理员 B）登录并使用 Security Controls，则他们不能使用您提供的计算机凭据。 第二个管理员必须提供自己的计算机凭据。

一种可能导致混淆的方法是：如果管理员 B 无法提供自己的计算机凭据，并尝试通过由管理员 A 执行的扫描计划修补程序部署。 如果默认凭据可用，则可以成功计划部署，但是实际的修补程序部署可能失败，因为修补程序部署需要计算机凭据（由管理员 A 提供，但是管理员 B 不能使用的凭据）。

建议：

• 每个管理员都应该创建自己的凭据，并且将这些凭据分配至计算机
• 每个管理员都应该定义与其登录凭据相同的默认凭据。 这样会避免管理员忘记分配计算机凭据所导致的某些问题。

如果您选择使用共享的凭据

使用共享的凭据可以消除上述大部分问题。 共享凭据让其他用户能够在不知道凭据的相关安全详细信息的情况下使用凭据。 有关完整的详细信息，请参阅共享的凭据。

虚拟清单注意事项

与计算机组（可以由所有管理员查看）不同，vCenter 服务器和 ESXi 虚拟机监控程序仅可以由将其添加至 Security Controls 的管理员查看。 如果两位不同的管理员希望管理相同的 vCenter 服务器或 ESXi 虚拟机监控程序，则两位管理员都必须将该项目添加至虚拟清单列表。