Należy zachować prawidłowe hasło dla usług hybrydowych > kalendarzy > konfiguracji programu MicrosoftExchange. Ten krok ma kluczowe znaczenie dla utrzymania działania usługi. Łącznik kalendarza używa hasła konta personifikacji w sposób ciągły do uwierzytelniania w komunikacji z kontrolerami domeny usługi Active Directory i serwerami dostępu klienta programu Exchange.

Rozważ następujące kwestie, aby zmniejszyć ryzyko awarii usługi z powodu nieprawidłowego hasła:

  • Łącznik kalendarza nie wysyła alertu po wygaśnięciu hasła. Należy pamiętać o zasadach haseł dla wszystkich kont personifikacyjnych, zwłaszcza o okresie wygaśnięcia hasła. Upewnij się, że hasło do konta personifikacyjnego zostało zmienione na długo przed wygaśnięciem hasła.

  • Podczas wykonywania jakiejkolwiek zmiany hasła dla konta personifikacji (ze względu na jego zbliżające się wygaśnięcie lub z innego powodu) należy skoordynować ręczną aktualizację konfiguracji programu Microsoft Exchange, aby usługa kalendarza zbiegła się ze zmianą hasła w usłudze Active Directory. Usługa Kalendarz może nie być w stanie wykonywać operacji w następujących przypadkach:

    • Jeśli hasło rekordu konfiguracji programu Microsoft Exchange zostanie zaktualizowane przed zastosowaniem nowego hasła w usłudze Active Directory i programie Exchange.

    • Jeśli stare hasło stanie się nieprawidłowe przed zaktualizowaniem hasła rekordu konfiguracji programu Microsoft Exchange.

  • Propagacja nowego hasła w Active Directory i Exchange nie zawsze jest natychmiastowa, szczególnie w większych organizacjach. Po zmianie hasła dla konta personifikacyjnego u niektórych użytkowników może wystąpić tymczasowa awaria usługi.

Z tych powodów zaleca się posiadanie dwóch identycznie skonfigurowanych kont personifikacji dla usługi Kalendarz z rozłożonym w czasie wygaśnięciem hasła.

Przykładowa strategia rotacji haseł

W tym przykładzie okres wygaśnięcia hasła dla calaccountA@example.com i calaccountB@example.com wynosi 180 dni. Aby zachować ostrożność, administrator zdecydował się na rotację kont co dwa miesiące. Rzeczywisty okres wygaśnięcia hasła w organizacji może być inny.

Styczeń 1, 2017

  • Utwórz dwa konta personifikacji: calaccountA@example.com i calaccountB@example.com.

  • Skonfiguruj konta zgodnie z opisem w dokumentacji hybrydowej usługi kalendarza.

  • Ustaw nowe hasło dla obu kont.

  • Podczas konfigurowania usług hybrydowych > kalendarzy > konfiguracji programu Microsoft Exchangenależy użyć calaccountA@example.com.

Marzec 1, 2018

Zmień hasło do calaccountB@example.com.

Marzec 8, 2018

Zaktualizuj usługi hybrydowe > kalendarzy > konfigurację programu Microsoft Exchange, aby używać calaccountB@example.com z nowym hasłem ustawionym 1 marca.

Może 1, 2018

Zmień hasło do calaccountA@example.com.

Może 8, 2018

Zaktualizuj usługi hybrydowe > kalendarzy > konfigurację programu Microsoft Exchange, aby używać calaccountA@example.com z nowym hasłem ustawionym 1 maja.

Lipiec 1, 2018

Zmień hasło do calaccountB@example.com.

Lipiec 8, 2018

Zaktualizuj usługi hybrydowe > kalendarzy > konfigurację programu Microsoft Exchange, aby używać calaccountB@example.com z nowym hasłem ustawionym 1 lipca.

Kontynuuj ten proces rotacji haseł.