Passwortwartung für das Impersonationskonto im Calendar Connector
Sie benötigen stets ein gültiges Passwort unter Hybride Dienste > Kalenderdienste > Microsoft Exchange-Konfiguration. Dieser Schritt ist entscheidend für die Aufrechterhaltung des Servicebetriebs. Der Calendar Connector verwendet das Passwort des Impersonationskontos fortlaufend für die Authentifizierung bei der Kommunikation mit den Active Directory-Domänencontrollern und den Zugriffsservern für die Exchange-Clients.
Beachten Sie die folgenden Punkte, um sich vor Dienstausfällen aufgrund eines ungültigen Passworts zu schützen:
-
Der Calendar Connector löst keine Warnung aus, wenn das Passwort abläuft. Machen Sie sich mit der Passwortrichtlinie für alle Impersonationskonten vertraut, insbesondere im Hinblick auf die Gültigkeitsdauer. Stellen Sie sicher, dass das Passwort für das Impersonationskonto rechtzeitig geändert wird, bevor es abläuft.
-
Alle Änderungen am Passwort für das Impersonationskonto (Passwort läuft demnächst ab oder andere Gründe) müssen so koordiniert werden, dass die manuelle Aktualisierung der Microsoft Exchange-Konfiguration für den Kalenderdienst gleichzeitig mit der Änderung des Passworts in Active Directory stattfindet. In den folgenden Fällen kann es passieren, dass der Kalenderdienst keine Operationen ausführen kann:
-
Wenn das Passwort für den Microsoft Exchange-Konfigurationseintrag geändert wird, bevor das neue Passwort in Active Directory und Exchange aktiv ist.
-
Wenn das alte Passwort ungültig wird, bevor das Passwort für den Microsoft Exchange-Konfigurationseintrag aktualisiert wird.
-
-
Neue Passwörter werden in Active Directory und Exchange nicht sofort verbreitet, insbesondere in größeren Organisationen. Nach Änderungen am Passwort für das Impersonationskonto kann es passieren, dass der Dienst für einige Benutzer vorübergehend nicht verfügbar ist.
Daher sollten Sie nach Möglichkeit zwei identisch konfigurierte Impersonationskonten für den Kalenderdienst verwenden, deren Passwörter zu unterschiedlichen Zeitpunkten ablaufen.
Beispielstrategie für die Passwortrotation
In diesem Beispiel läuft das Passwort für die Konten calaccountA@example.com und calaccountB@example.com nach 180 Tagen ab. Aus Sicherheitsgründen hat sich der Administrator entschlossen, die Konten alle zwei Monate zu rotieren. Die Passwörter in Ihrer Organisation haben möglicherweise eine andere Gültigkeitsdauer.
1. Januar 2017
-
Erstellen Sie zwei Impersonationskonten: calaccountA@example.com und calaccountB@example.com.
-
Konfigurieren Sie die Konten gemäß der Beschreibung in der Dokumentation des Hybrid-Kalender-Diensts.
-
Legen Sie ein neues Passwort für beide Konten fest.
-
Verwenden Sie calaccountA@example.com für die Konfiguration von Hybride Dienste > Kalenderdienste > Microsoft Exchange-Konfiguration.
1. März 2018
Ändern Sie das Passwort für calaccountB@example.com.
8. März 2018
Aktualisieren Sie Hybride Dienste > Kalenderdienste > Microsoft Exchange-Konfiguration, sodass calaccountB@example.com mit dem am 1. März festgelegten Passwort verwendet wird.
1. Mai 2018
Ändern Sie das Passwort für calaccountA@example.com.
Mai 8, 2018
Aktualisieren Sie Hybride Dienste > Kalenderdienste > Microsoft Exchange-Konfiguration, sodass calaccountA@example.com mit dem am 1. Mai festgelegten Passwort verwendet wird.
1. Juli 2018
Ändern Sie das Passwort für calaccountB@example.com.
8. Juli 2018
Aktualisieren Sie Hybride Dienste > Kalenderdienste > Microsoft Exchange-Konfiguration, sodass calaccountB@example.com mit dem am 1. Juli festgelegten Passwort verwendet wird.
Setzen Sie diese Passwortrotation fort.