Należy zachować prawidłowe hasło dla użytkownika Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange . Ten krok ma kluczowe znaczenie dla utrzymania działania usługi. Łącznik kalendarza stale używa hasła konta personifikacji do uwierzytelniania w komunikacji z kontrolerami domeny Active Directory i serwerami dostępu klienta programu Exchange.
Aby zmniejszyć ryzyko awarii usługi z powodu nieprawidłowego hasła, należy wziąć pod uwagę następujące kwestie:
Łącznik kalendarza nie zgłasza alertu po wygaśnięciu hasła. Należy pamiętać o zasadach dotyczących haseł dla wszelkich kont personifikacji, a zwłaszcza o okresie wygaśnięcia hasła. Upewnij się, że hasło do konta personifikacji zostało zmienione na długo przed wygaśnięciem hasła.
Podczas dokonywania jakiejkolwiek zmiany hasła do konta personifikacji (z powodu zbliżającego się wygaśnięcia lub z innego powodu) należy skoordynować ręczną aktualizację konfiguracji Microsoft Exchange dla usługi kalendarza, aby zbiegła się ze zmianą hasła w Active Directory. Usługa kalendarza może nie być w stanie wykonywać operacji w następujących przypadkach:
Jeśli hasło rekordu konfiguracji Microsoft Exchange zostanie zaktualizowane, zanim nowe hasło zacznie obowiązywać w Active Directory i Exchange.
Jeśli stare hasło stanie się nieprawidłowe przed aktualizacją hasła rekordu konfiguracji Microsoft Exchange .
Rozpowszechnienie nowego hasła w Active Directory i Exchange nie zawsze jest natychmiastowe, zwłaszcza w większych organizacjach. Po zmianie hasła do konta personifikacji może wystąpić tymczasowa awaria usługi dla niektórych użytkowników.
Z tych powodów zalecamy, aby mieć dwa identycznie skonfigurowane konta personifikacji dla usługi kalendarza z przesuniętym wygaśnięciem hasła.
Przykładowa strategia rotacji hasła
W tym przykładzie okres ważności hasła dla calkontoA@przyklad.com i calkontoB@przyklad.com wynosi 180 dni. Aby zachować ostrożność, administrator zdecydował się na rotację kont co dwa miesiące. Rzeczywisty okres ważności hasła dla Twojej organizacji może być inny.
1 stycznia 2017 r.
Utwórz dwa konta personifikacji: calkontoA@przyklad.com i calkontoB@przyklad.com.
Skonfiguruj konta zgodnie z dokumentacją hybrydowej usługi kalendarza.
Ustaw nowe hasło dla obu kont.
Podczas konfigurowania Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange , użyj calkontoA@example.com.
1 marca 2018 r.
Zmień hasło dla konta calaccountB@example.com.
8 marca 2018 r.
Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange , aby używać adresu calaccountB@example.com z nowym hasłem ustawionym 1 marca.
1 maja 2018 r.
Zmień hasło dla konta calkontoA@example.com.
8 maja 2018 r.
Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange aby używać calaccountA@example.com z nowym hasłem ustawionym 1 maja.
1 lipca 2018 r.
Zmień hasło dla konta calaccountB@example.com.
8 lipca 2018 r.
Zaktualizuj Usługi hybrydowe > Usługi kalendarza > Konfiguracja Microsoft Exchange aby używać calaccountB@example.com z nowym hasłem ustawionym 1 lipca.
Kontynuuj proces rotacji haseł.