Trebuie să mențineți o parolă validă pentru Servicii hibride > Servicii calendar > Configurare Microsoft Exchange . Acest pas este esențial pentru menținerea funcționării serviciului. Conectorul de calendar utilizează în mod continuu parola contului de uzurpare a identității pentru autentificare în comunicațiile cu controllerele de domeniu Active Directory și serverele de acces ale clientului Exchange.

Luați în considerare următoarele pentru a reduce riscul unei întreruperi ale serviciului din cauza unei parole nevalide:

  • Conectorul calendar nu declanșează o alertă când parola expiră. Fiți conștienți de politica privind parolele pentru orice cont de uzurpare a identității, în special de perioada de expirare a parolei. Asigurați-vă că parola pentru contul de uzurpare a identității este schimbată cu mult înainte de expirarea parolei.

  • Când efectuați orice schimbare a parolei pentru contul de uzurpare identității (din cauza expirării viitoare a acestuia sau a unui alt motiv), trebuie să coordonați actualizarea manuală a configurației Microsoft Exchange pentru serviciul Calendar, astfel încât să coincidă cu schimbarea parolei în Active Directory. Este posibil ca Serviciul Calendar să nu poată efectua operațiuni în următoarele cazuri:

    • Dacă parola de înregistrare a configurației Microsoft Exchange este actualizată înainte ca noua parolă să intre în vigoare în Active Directory și Exchange.

    • Dacă vechea parolă devine nevalidă înainte de actualizarea parolei de înregistrare a configurației Microsoft Exchange .

  • Propagarea unei noi parole în Active Directory și Exchange nu este întotdeauna imediată, în special în organizațiile mai mari. După efectuarea unei modificări a parolei pentru contul de uzurpare a identității, poate apărea o întrerupere temporară a serviciului pentru unii utilizatori.

Din aceste motive, vă recomandăm să aveți două conturi de uzurpare a identității configurate identic pentru Serviciul Calendar, cu expirarea parolei eșalonate.

Un exemplu de strategie de rotație a parolelor

În acest exemplu, perioada de expirare a parolei pentru calaccountA@example.com și calaccountB@example.com este de 180 de zile. Pentru a fi conservator, administratorul a ales să rotească conturile la fiecare două luni. Perioada reală de expirare a parolei pentru organizația dvs. poate fi diferită.

1 ianuarie 2017

  • Creați două conturi de uzurpare identității: calaccountA@example.com și calaccountB@example.com.

  • Configurați conturile așa cum este specificat în documentația Hybrid Calendar Service.

  • Setați o nouă parolă pentru ambele conturi.

  • La configurare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange , utilizați calaccountA@example.com.

1 martie 2018

Schimbați parola pentru calaccountB@example.com.

8 martie 2018

Actualizați Hybrid Services > Calendar Services > Microsoft Exchange Configuration pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 martie.

1 mai 2018

Schimbați parola pentru calaccountA@example.com.

8 mai 2018

Actualizare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange pentru a utiliza calaccountA@example.com cu noua parolă setată pe 1 mai.

1 iulie 2018

Schimbați parola pentru calaccountB@example.com.

8 iulie 2018

Actualizare Servicii hibride > Servicii calendar > Configurare Microsoft Exchange pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 iulie.

Continuați acest proces de rotație a parolei.