È necessario mantenere una password valida per i servizi ibridi > servizi di calendario > configurazione di Microsoft Exchange. Questa operazione è fondamentale per mantenere il funzionamento del servizio. Il connettore di calendario utilizza continuamente la password dell'account di rappresentazione per l'autenticazione nelle comunicazioni con i controller di dominio Active Directory e i server di accesso client Exchange.

Tenere presente quanto segue per ridurre il rischio di un'interruzione del servizio a causa di una password non valida:

  • Il connettore di calendario non genera un avviso quando la password scade. Tenere presente i criteri per la password per gli account di rappresentazione, in particolare il periodo di scadenza della password. Assicurarsi che la password per l'account di rappresentazione sia stata modificata correttamente prima della scadenza della password.

  • Quando si esegue una modifica della password per l'account di rappresentazione (a causa della scadenza futura o di un altro motivo), è necessario coordinare l'aggiornamento manuale della configurazione di Microsoft Exchange per il servizio calendario in concomitanza con la modifica della password in Active Directory. Il servizio calendario potrebbe non essere in grado di eseguire operazioni nei seguenti casi:

    • Se la password del record di configurazione di Microsoft Exchange viene aggiornata prima che la nuova password sia attiva in Active Directory ed Exchange.

    • Se la password precedente diventa non valida prima di aggiornare la password del record di configurazione di Microsoft Exchange.

  • La propagazione di una nuova password in Active Directory e Exchange non è sempre immediata, specialmente nelle organizzazioni più grandi. Dopo aver eseguito una modifica della password per l'account di rappresentazione, si può verificare un'interruzione temporanea del servizio per alcuni utenti.

Per questi motivi, si consiglia di disporre di due account di rappresentazione configurati identicamente per la servizio calendario, con scadenza della password sfalsata.

Un esempio di strategia di rotazione della password

In questo esempio, il periodo di scadenza della password per calaccountA@example.com e calaccountB@example.com è 180 giorni. Per essere prudente, l'amministratore ha scelto di ruotare gli account ogni due mesi. Il periodo di scadenza effettivo della password per l'organizzazione potrebbe essere diverso.

1 gennaio 2017

  • Creare due account di rappresentazione: calaccountA@example.com e calaccountB@example.com.

  • Configurare gli account come specificato nella documentazione servizio calendario ibrida.

  • Impostare una nuova password per entrambi gli account.

  • Quando si configurano i servizi ibridi > servizi di calendario > configurazione di Microsoft Exchange, utilizzare calaccountA@example.com.

1 marzo 2018

Modificare la password per calaccountB@example.com.

8 marzo 2018

Aggiorna servizi ibridi > servizi di calendario > configurazione di Microsoft Exchange per utilizzare calaccountB@example.com con la nuova password impostata il 1 ° marzo.

1 maggio 2018

Modificare la password per calaccountA@example.com.

8 maggio 2018

Aggiorna servizi ibridi > servizi di calendario > configurazione di Microsoft Exchange per utilizzare calaccountA@example.com con la nuova password impostata il 1 maggio.

1 luglio 2018

Modificare la password per calaccountB@example.com.

8 luglio 2018

Aggiorna servizi ibridi > servizi di calendario > configurazione di Microsoft Exchange per utilizzare calaccountB@example.com con la nuova password impostata il 1 luglio.

Continuare questo processo di rotazione della password.