Mantenimiento de contraseñas de cuentas de suplantación en el Conector de calendarios
Debe conservar una contraseña válida para los Servicios híbridos > Servicios de calendario > Configuración de Microsoft Exchange. Este paso es fundamental para mantener la operación del servicio. El conector de calendarios utiliza la contraseña de la cuenta de suplantación continuamente para la autenticación en las comunicaciones con controladores de dominio de Active Directory y servidores de acceso de clientes Exchange.
Tenga en cuenta las siguientes opciones para reducir el riesgo de una interrupción del servicio debido a una contraseña no válida:
-
El conector de calendarios no provoca una alerta cuando caduca la contraseña. Tenga en cuenta la política de contraseñas para cualquier cuenta de suplantación, especialmente el período de caducidad de contraseñas. Asegúrese de que la contraseña de la cuenta de suplantación se cambie con suficiente antelación a su caducidad.
-
Cuando efectúe cualquier cambio de la contraseña correspondiente a la cuenta de suplantación (porque caducará en breve o por otro motivo), tiene que coordinar la actualización manual de la Configuración de Microsoft Exchange para el Servicio de calendario de modo que coincida con el cambio de la contraseña en Active Directory. El Servicio de calendario no podrá realizar operaciones en los siguientes casos:
-
Si se actualiza la contraseña de registro de configuración de Microsoft Exchange antes de que la nueva contraseña esté activada en Active Directory y Exchange.
-
Si la contraseña antigua deja de ser válida antes de actualizar la contraseña de registro de configuración de Microsoft Exchange.
-
-
La propagación de una contraseña nueva en todo Active Directory y Exchange no siempre es inmediata, especialmente en organizaciones más grandes. Después de realizar un cambio de contraseña para la cuenta de suplantación, puede ocurrir una interrupción de servicio temporaria para algunos usuarios.
Por estos motivos, le recomendamos que tenga dos cuentas de suplantación configuradas en forma idéntica para el Servicio de calendario, con caducidad escalonada de las respectivas contraseñas.
Una estrategia de rotación de contraseñas de ejemplo
En este ejemplo, el período de caducidad de contraseña para cuentacalA@ejemplo.com y cuentacalB@ejemplo.com es 180 días. Para actuar en forma conservadora, el administrador optó por rotar las cuentas cada dos meses. El período de caducidad de contraseña real para su organización puede ser diferente.
1 de enero de 2017
-
Cree dos cuentas de suplantación: cuentacalA@ejemplo.com y cuentacalB@ejemplo.com.
-
Configure las cuentas tal como se especifica en la documentación del Servicio de calendario híbrido.
-
Defina una contraseña nueva para ambas cuentas.
-
Cuando configure Servicios híbridos > Servicios de calendario > Configuración de Microsoft Exchange, utilice cuentacalA@ejemplo.com.
1 de marzo de 2018
Cambie la contraseña correspondiente a cuentacalB@ejemplo.com.
8 de marzo de 2018
Actualice Servicios híbridos > Servicios de calendario > Configuración de Microsoft Exchange de modo que utilice cuentacalB@ejemplo.com con la contraseña nueva que se definió el 1 de marzo.
1 de mayo de 2018
Cambie la contraseña correspondiente a cuentacalA@ejemplo.com.
8 de mayo de 2018
Actualice Servicios híbridos > Servicios de calendario > Configuración de Microsoft Exchange de modo que utilice cuentacalA@ejemplo.com con la contraseña nueva que se definió el 1 de mayo.
1 de julio de 2018
Cambie la contraseña correspondiente a cuentacalB@ejemplo.com.
8 de julio de 2018
Actualice Servicios híbridos > Servicios de calendario > Configuración de Microsoft Exchange de modo que utilice cuentacalB@ejemplo.com con la contraseña nueva que se definió el 1 de julio.
Continúe con este proceso de rotación de contraseñas.