Musisz zachować prawidłowe hasło dla Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange. Ten krok ma kluczowe znaczenie dla utrzymania działania usługi. Łącznik kalendarza stale używa hasła konta personifikacji do uwierzytelniania w komunikacji z kontrolerami domeny usługi Active Directory i serwerami dostępu klienta programu Exchange.

Rozważ następujące kwestie, aby zmniejszyć ryzyko awarii usługi z powodu nieprawidłowego hasła:

  • Łącznik kalendarza nie zgłasza alertu po wygaśnięciu hasła. Należy zapoznać się z zasadami dotyczącymi haseł dla wszelkich kont podszywających się pod inne osoby, a zwłaszcza z okresem wygaśnięcia hasła. Upewnij się, że hasło do konta personifikacji zostało zmienione na długo przed wygaśnięciem hasła.

  • Dokonując jakiejkolwiek zmiany hasła do konta personifikacji (z powodu zbliżającego się wygaśnięcia lub z innego powodu), musisz skoordynować ręczną aktualizację konfiguracji Microsoft Exchange dla usługi kalendarza, aby zbiegła się ze zmianą hasła w Active Directory. Usługa Kalendarz może nie być w stanie wykonywać operacji w następujących przypadkach:

    • Jeśli hasło rekordu konfiguracji programu Microsoft Exchange zostanie zaktualizowane, zanim nowe hasło zacznie obowiązywać w usługach Active Directory i Exchange.

    • Jeśli stare hasło stanie się nieważne przed aktualizacją hasła rekordu konfiguracji programu Microsoft Exchange.

  • Propagacja nowego hasła w Active Directory i Exchange nie zawsze jest natychmiastowa, zwłaszcza w większych organizacjach. Po dokonaniu zmiany hasła do konta personifikacji może wystąpić tymczasowa awaria usługi dla niektórych użytkowników.

Z tych powodów zalecamy posiadanie dwóch identycznie skonfigurowanych kont personifikacji dla usługi kalendarza z przesuniętym wygaśnięciem hasła.

Przykładowa strategia rotacji haseł

W tym przykładzie okres ważności hasła dla calkontoA@przyklad.com i calkontoB@przyklad.com wynosi 180 dni. Aby zachować ostrożność, administrator zdecydował się na rotację kont co dwa miesiące. Rzeczywisty okres ważności hasła w Twojej organizacji może być inny.

1 stycznia 2017 r.

  • Utwórz dwa konta personifikacji: calkontoA@przyklad.com i calkontoB@przyklad.com.

  • Skonfiguruj konta zgodnie z dokumentacją usługi kalendarza hybrydowego.

  • Ustaw nowe hasło dla obu kont.

  • Konfigurując Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange, użyj konta calkontoA@example.com.

1 marca 2018

Zmień hasło dla calaccountB@example.com.

8 marca 2018

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja programu Microsoft Exchange, aby używać konta calaccountB@example.com z nowym hasłem ustawionym 1 marca.

1 maja 2018 r.

Zmień hasło dla konta calkontoA@example.com.

8 maja 2018

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange, aby używać konta calkontoA@example.com z nowym hasłem ustawionym 1 maja.

1 lipca 2018 r.

Zmień hasło dla calaccountB@example.com.

8 lipca 2018

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange, aby używać konta calkontoB@example.com z nowym hasłem ustawionym 1 lipca.

Kontynuuj proces rotacji haseł.