Trebuie să mențineți o parolă validă pentru Servicii hibride > Servicii calendar > Configurare Microsoft Exchange . Acest pas este esențial pentru menținerea funcționării serviciului. Conectorul de calendar utilizează în mod continuu parola contului de uzurpare a identității pentru autentificare în comunicațiile cu controllerele de domeniu Active Directory și serverele de acces ale clientului Exchange.
Luați în considerare următoarele pentru a reduce riscul unei întreruperi ale serviciului din cauza unei parole nevalide:
Conectorul calendar nu declanșează o alertă când parola expiră. Fiți conștienți de politica privind parolele pentru orice cont de uzurpare a identității, în special de perioada de expirare a parolei. Asigurați-vă că parola pentru contul de uzurpare a identității este schimbată cu mult înainte de expirarea parolei.
Când efectuați orice schimbare a parolei pentru contul de uzurpare identității (din cauza expirării viitoare a acestuia sau a unui alt motiv), trebuie să coordonați actualizarea manuală a configurației Microsoft Exchange pentru serviciul Calendar, astfel încât să coincidă cu schimbarea parolei în Active Directory. Este posibil ca Serviciul Calendar să nu poată efectua operațiuni în următoarele cazuri:
Dacă parola de înregistrare a configurației Microsoft Exchange este actualizată înainte ca noua parolă să intre în vigoare în Active Directory și Exchange.
Dacă vechea parolă devine nevalidă înainte de actualizarea parolei de înregistrare a configurației Microsoft Exchange .
Propagarea unei noi parole în Active Directory și Exchange nu este întotdeauna imediată, în special în organizațiile mai mari. După efectuarea unei modificări a parolei pentru contul de uzurpare a identității, poate apărea o întrerupere temporară a serviciului pentru unii utilizatori.
Din aceste motive, vă recomandăm să aveți două conturi de uzurpare a identității configurate identic pentru Serviciul Calendar, cu expirarea parolei eșalonate.
Un exemplu de strategie de rotație a parolelor
În acest exemplu, perioada de expirare a parolei pentru calaccountA@example.com și calaccountB@example.com este de 180 de zile. Pentru a fi conservator, administratorul a ales să rotească conturile la fiecare două luni. Perioada reală de expirare a parolei pentru organizația dvs. poate fi diferită.
1 ianuarie 2017
Creați două conturi de uzurpare identității: calaccountA@example.com și calaccountB@example.com.
Configurați conturile așa cum este specificat în documentația Hybrid Calendar Service.
Setați o nouă parolă pentru ambele conturi.
La configurare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange , utilizați calaccountA@example.com.
1 martie 2018
Schimbați parola pentru calaccountB@example.com.
8 martie 2018
Actualizați Hybrid Services > Calendar Services > Microsoft Exchange Configuration pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 martie.
1 mai 2018
Schimbați parola pentru calaccountA@example.com.
8 mai 2018
Actualizare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange pentru a utiliza calaccountA@example.com cu noua parolă setată pe 1 mai.
1 iulie 2018
Schimbați parola pentru calaccountB@example.com.
8 iulie 2018
Actualizare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 iulie.
Continuați acest proces de rotație a parolei.