Trebuie să mențineți o parolă validă pentru serviciile hibride > Servicii de calendar > Microsoft Exchange Configuration. Acest pas este esențial pentru menținerea funcționării serviciului. Conectorul de calendar utilizează parola contului de asumare continuu pentru autentificarea în comunicațiile cu controlerele de domeniu Active Directory și serverele de acces Exchange Client.

Luați în considerare următoarele pentru a reduce riscul unei întreruperi a serviciului din cauza unei parole nevalide:

  • Conectorul calendarului nu ridică o alertă atunci când parola expiră. Fiți conștienți de politica de parolă pentru orice conturi de asumare a identității, în special perioada de expirare a parolei. Asigurați-vă că parola pentru contul de asumare a identității este schimbată cu mult înainte de expirarea parolei.

  • Atunci când efectuați orice modificare a parolei pentru contul de asumare (din cauza expirării sale viitoare sau din alt motiv), trebuie să coordonați actualizarea manuală a configurației Microsoft Exchange pentru serviciul Calendar pentru a coincide cu schimbarea parolei în Active Directory. Este posibil ca Serviciul Calendar să nu poată efectua operațiuni în următoarele cazuri:

    • Dacă parola de înregistrare de configurare Microsoft Exchange este actualizată înainte ca noua parolă să fie în vigoare în Active Directory și Exchange.

    • Dacă parola veche devine nevalidă înainte de a actualiza parola de înregistrare de configurare Microsoft Exchange.

  • Propagarea unei parole noi în Active Directory și Exchange nu este întotdeauna imediată, în special în organizațiile mai mari. După efectuarea unei modificări de parolă pentru contul de asumare, poate apărea o întrerupere temporară a serviciului pentru unii utilizatori.

Din aceste motive, vă recomandăm să aveți două conturi de asumare configurate identic pentru Serviciul Calendar, cu expirarea eșalonată a parolei.

Un exemplu de strategie de rotație a parolei

În acest exemplu, perioada de expirare a parolei pentru calaccountA@example.com și calaccountB@example.com este de 180 de zile. Pentru a fi conservator, administratorul a ales să rotească conturile la fiecare două luni. Perioada reală de expirare a parolei pentru organizația dvs. poate fi diferită.

ianuarie 1, 2017

  • Creați două conturi de asumare a identității: calaccountA@example.com și calaccountB@example.com.

  • Configurați conturile așa cum se specifică în documentația Hybrid Calendar Service.

  • Setați o parolă nouă pentru ambele conturi.

  • La configurarea hybrid services > Calendar Services > Microsoft Exchange Configuration , utilizațicalaccountA@example.com.

martie 1, 2018

Schimbați parola pentru calaccountB@example.com.

martie 8, 2018

Actualizați serviciile hibride > servicii de calendar > Configurația Microsoft Exchange pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 martie.

Mai 1, 2018

Schimbați parola pentru calaccountA@example.com.

Mai 8, 2018

Actualizați serviciile hibride > calendar services > configurația Microsoft Exchange pentru a utiliza calaccountA@example.com cu noua parolă setată pe 1 mai.

iulie 1, 2018

Schimbați parola pentru calaccountB@example.com.

iulie 8, 2018

Actualizați serviciile hibride > servicii de calendar > Configurația Microsoft Exchange pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 iulie.

Continuați acest proces de rotație a parolei.