È necessario mantenere una password valida per i servizi ibridi > di calendario > configurazione Microsoft Exchange. Questa operazione è fondamentale per mantenere il funzionamento del servizio. Il connettore di calendario utilizza costantemente la password dell'account di rappresentazione per l'autenticazione nelle comunicazioni Active Directory controller di dominio e server di accesso client Exchange.

Considerare quanto segue per ridurre il rischio di un'interruzione del servizio a causa di una password non valida:

  • Il connettore di calendario non genera un avviso quando la password scade. Tenere presente che i criteri per le password per qualsiasi account di rappresentazione, in particolare il periodo di scadenza della password. Assicurarsi che la password per l'account di rappresentazione venga modificata bene prima della scadenza della password.

  • Quando si esegue una modifica della password per l'account di rappresentazione (a causa della relativa scadenza futura o altro motivo), è necessario coordinare l'aggiornamento manuale della configurazione di Microsoft Exchange per servizio calendario in modo che coincide con la modifica della password nel Active Directory. Il servizio calendario potrebbe non essere in grado di eseguire operazioni nei seguenti casi:

    • Se la password del record della configurazione Microsoft Exchange viene aggiornata prima che venga attivata la nuova password in Active Directory Ed Exchange.

    • Se la password precedente diventa non valida prima di aggiornare la password della registrazione della configurazione Microsoft Exchange.

  • La propagazione di una nuova password in Active Directory ed Exchange non è sempre immediata, specialmente nelle organizzazioni più grandi. Dopo aver eseguito una modifica della password per l'account di rappresentazione, potrebbe verificarsi un'interruzione temporanea del servizio per alcuni utenti.

Per questi motivi, si consiglia di disporre di due account di rappresentazione configurati in modo identico per il servizio calendario, con scadenza della password obsoleta.

Una strategia di rotazione della password di esempio

In questo esempio, il periodo di scadenza della password per calaccountA@example.com e calaccountB@example.com è 180 giorni. Per essere prudente, l'amministratore ha scelto di ruotare gli account ogni due mesi. Il periodo di scadenza effettivo della password per l'organizzazione potrebbe essere diverso.

1 gennaio 2017

  • Creare due account di rappresentazione: calaccountA@example.com e calaccountB@example.com.

  • Configurare gli account come specificato nella documentazione del sito servizio calendario hybrid.

  • Impostare una nuova password per entrambi gli account.

  • Quando si configurano i servizi > di calendario > configurazione Microsoft Exchange, utilizzare calaccountA@example.com.

1 marzo 2018

Modificare la password per il calaccountB@example.com.

8 marzo 2018

Aggiornamento dei servizi > di calendario > configurazione Microsoft Exchange in modo da calaccountB@example.com la nuova password impostata il 1° marzo.

1 maggio 2018

Modificare la password per il calaccountA@example.com.

8 maggio 2018

Aggiornamento dei servizi > di calendario > configurazione Microsoft Exchange per utilizzare le calaccountA@example.com nuova password impostata il 1° maggio.

1 luglio 2018

Modificare la password per il calaccountB@example.com.

8 luglio 2018

Aggiornamento dei servizi > calendario > configurazione Microsoft Exchange in modo da calaccountB@example.com con la nuova password impostata il 1° luglio.

Continuare questo processo di rotazione della password.