Трябва да поддържате валидна парола за Хибридни услуги > Услуги за календар > Конфигурация на Microsoft Exchange. Тази стъпка е от решаващо значение за поддържане на работата на услугата. Съединителят на календара използва непрекъснато паролата на акаунта за имитация за удостоверяване при комуникации с домейн контролери на Active Directory и сървъри за достъп на Exchange Client.

Имайте предвид следното, за да намалите риска от прекъсване на услугата поради невалидна парола:

  • Конекторът на календара не извежда предупреждение, когато паролата изтече. Бъдете наясно с правилата за пароли за всички акаунти, имитирани за самоличност, особено за периода на изтичане на паролата. Уверете се, че паролата за акаунта за имитация е променена много преди изтичането на паролата.

  • Когато извършвате каквато и да е промяна на паролата за акаунта за имитация (поради предстоящото му изтичане или друга причина), трябва да координирате ръчната актуализация на конфигурацията на Microsoft Exchange за услугата Календар, за да съвпадне с промяната на паролата в Active Directory. Услугата Календар може да не е в състояние да изпълнява операции в следните случаи:

    • Ако паролата за запис на конфигурацията на Microsoft Exchange се актуализира, преди новата парола да влезе в сила в Active Directory и Exchange.

    • Ако старата парола стане невалидна, преди да актуализирате паролата за запис на конфигурацията на Microsoft Exchange.

  • Разпространението на нова парола в Active Directory и Exchange не винаги е незабавно, особено в по-големите организации. След извършване на промяна на паролата за акаунта за имитация, може да възникне временно прекъсване на услугата за някои потребители.

Поради тези причини препоръчваме да имате два идентично конфигурирани акаунта за имитация за услугата Календар с разсрочено изтичане на паролата.

Примерна стратегия за ротация на пароли

В този пример срокът на изтичане на паролата за calaccountA@example.com и calaccountB@example.com е 180 дни. За да бъде консервативен, администраторът избра да върти сметките на всеки два месеца. Действителният срок на изтичане на паролата за вашата организация може да е различен.

1 януари 2017 г

  • Създайте два акаунта за имитация: calaccountA@example.com и calaccountB@example.com.

  • Конфигурирайте акаунтите, както е посочено в документацията на Hybrid Calendar Service.

  • Задайте нова парола и за двата акаунта.

  • Когато конфигурирате Хибридни услуги > Услуги за календар > Конфигурация на Microsoft Exchange, използвайте calaccountA@example.com.

1 март 2018 г

Променете паролата за calaccountB@example.com.

8 март 2018 г

Актуализирайте Hybrid Services > Calendar Services > Microsoft Exchange Configuration, за да използвате calaccountB@example.com с новата парола, зададена на 1 март.

01 май 2018 г.

Променете паролата за calaccountA@example.com.

08 май 2018 г.

Актуализирайте Hybrid Services > Calendar Services > Microsoft Exchange Configuration, за да използвате calaccountA@example.com с новата парола, зададена на 1 май.

1 юли 2018 г

Променете паролата за calaccountB@example.com.

8 юли 2018 г

Актуализирайте Hybrid Services > Calendar Services > Microsoft Exchange Configuration, за да използвате calaccountB@example.com с новата парола, зададена на 1 юли.

Продължете този процес на ротация на паролата.