Należy zachować prawidłowe hasło dla użytkownika Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange . Ten krok ma kluczowe znaczenie dla utrzymania działania usługi. Łącznik kalendarza stale używa hasła konta personifikacji do uwierzytelniania w komunikacji z kontrolerami domeny Active Directory i serwerami dostępu klienta programu Exchange.

Aby zmniejszyć ryzyko awarii usługi z powodu nieprawidłowego hasła, należy wziąć pod uwagę następujące kwestie:

  • Łącznik kalendarza nie zgłasza alertu po wygaśnięciu hasła. Należy pamiętać o zasadach dotyczących haseł dla wszelkich kont personifikacji, a zwłaszcza o okresie wygaśnięcia hasła. Upewnij się, że hasło do konta personifikacji zostało zmienione na długo przed wygaśnięciem hasła.

  • Podczas dokonywania jakiejkolwiek zmiany hasła do konta personifikacji (z powodu zbliżającego się wygaśnięcia lub z innego powodu) należy skoordynować ręczną aktualizację konfiguracji Microsoft Exchange dla usługi kalendarza, aby zbiegła się ze zmianą hasła w Active Directory. Usługa kalendarza może nie być w stanie wykonywać operacji w następujących przypadkach:

    • Jeśli hasło rekordu konfiguracji Microsoft Exchange zostanie zaktualizowane, zanim nowe hasło zacznie obowiązywać w Active Directory i Exchange.

    • Jeśli stare hasło stanie się nieprawidłowe przed aktualizacją hasła rekordu konfiguracji Microsoft Exchange .

  • Rozpowszechnienie nowego hasła w Active Directory i Exchange nie zawsze jest natychmiastowe, zwłaszcza w większych organizacjach. Po zmianie hasła do konta personifikacji może wystąpić tymczasowa awaria usługi dla niektórych użytkowników.

Z tych powodów zalecamy, aby mieć dwa identycznie skonfigurowane konta personifikacji dla usługi kalendarza z przesuniętym wygaśnięciem hasła.

Przykładowa strategia rotacji hasła

W tym przykładzie okres ważności hasła dla calkontoA@przyklad.com i calkontoB@przyklad.com wynosi 180 dni. Aby zachować ostrożność, administrator zdecydował się na rotację kont co dwa miesiące. Rzeczywisty okres ważności hasła dla Twojej organizacji może być inny.

1 stycznia 2017 r.

  • Utwórz dwa konta personifikacji: calkontoA@przyklad.com i calkontoB@przyklad.com.

  • Skonfiguruj konta zgodnie z dokumentacją hybrydowej usługi kalendarza.

  • Ustaw nowe hasło dla obu kont.

  • Podczas konfigurowania Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange , użyj calkontoA@example.com.

1 marca 2018 r.

Zmień hasło dla konta calaccountB@example.com.

8 marca 2018 r.

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange , aby używać adresu calaccountB@example.com z nowym hasłem ustawionym 1 marca.

1 maja 2018 r.

Zmień hasło dla konta calkontoA@example.com.

8 maja 2018 r.

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange aby używać calaccountA@example.com z nowym hasłem ustawionym 1 maja.

1 lipca 2018 r.

Zmień hasło dla konta calaccountB@example.com.

8 lipca 2018 r.

Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange aby używać calaccountB@example.com z nowym hasłem ustawionym 1 lipca.

Kontynuuj proces rotacji haseł.