Musíte mít platné heslo pro Hybridní služby > Kalendářské služby > Konfigurace Microsoft Exchange. Tento krok je zásadní pro udržení servisního provozu. Konektor kalendáře používá heslo účtu zosobnění nepřetržitě pro autentizaci v komunikaci s řadiči domény Active Directory a servery pro přístup k Exchange Client.

Abyste snížili riziko výpadku služeb v důsledku neplatného hesla, zvažte následující:

  • Konektor kalendáře nevyvolá upozornění, když vyprší platnost hesla. Mějte na paměti zásady hesla pro jakékoli účty napodobování, zejména dobu vypršení platnosti hesla. Ujistěte se, že heslo k účtu zosobnění je změněno dlouho předtím, než vyprší platnost hesla.

  • Při provádění jakékoli změny hesla k účtu zosobnění (z důvodu jeho nadcházejícího vypršení nebo z jiného důvodu) musíte koordinovat ruční aktualizaci konfigurace Microsoft Exchange, aby se služba Kalendář shodovala se změnou hesla v Active Directory. Kalendářová služba nemusí být schopna provádět operace v následujících případech:

    • Pokud je heslo záznamu konfigurace Microsoft Exchange aktualizováno dříve, než je nové heslo v Active Directory a Exchange platné.

    • Pokud se staré heslo stane neplatným před aktualizací hesla záznamu konfigurace Microsoft Exchange.

  • Šíření nového hesla po celém Active Directory a Exchange není vždy okamžité, zejména ve větších organizacích. Po provedení změny hesla k účtu zosobnění může u některých uživatelů dojít k dočasnému výpadku služby.

Z těchto důvodů doporučujeme, abyste měli dva identicky nakonfigurované účty napodobování pro službu Kalendář s rozloženým vypršením hesla.

Příklad strategie rotace hesla

V tomto příkladu je doba vypršení platnosti hesla pro calaccountA@example.com a calaccountB@example.com 180 dní. Aby byl správce konzervativní, rozhodl se otáčet účty každé dva měsíce. Skutečná doba vypršení platnosti hesla pro vaši organizaci se může lišit.

1. ledna 2017

  • Vytvořte dva účty napodobování: calaccountA@example.com a calaccountB@example.com.

  • Nakonfigurujte účty tak, jak je uvedeno v dokumentaci služby Hybrid Calendar Service.

  • Nastavte nové heslo pro oba účty.

  • Při konfiguraci Hybridních služeb > Kalendář služeb > Konfigurace Microsoft Exchange použijte calaccountA@example.com.

1. března 2018

Změňte heslo pro calaccountB@example.com.

8. března 2018

Aktualizace hybridních služeb > Kalendář služeb > Konfigurace Microsoft Exchange pro použitícalaccountB @example.com s novým heslem nastaveným na 1. března.

1. května 2018

Změňte heslo pro calaccountA@example.com.

8. května 2018

Aktualizace hybridních služeb > Kalendář služeb > Konfigurace Microsoft Exchange pro použitícalaccountA @example.com s novým heslem nastaveným na 1. května.

1. července 2018

Změňte heslo pro calaccountB@example.com.

8. července 2018

Aktualizace hybridních služeb > Kalendář služeb > Konfigurace Microsoft Exchange pro použitícalaccountB @example.com s novým heslem nastaveným na 1. července.

Pokračovat v tomto procesu otáčení hesla.