Trebuie să păstrați o parolă validă pentru Servicii hibride > Servicii de calendar > Configurare Microsoft Exchange. Acest pas este esențial pentru menținerea funcționării serviciului. Conectorul de calendar utilizează în mod continuu parola contului de uzurpare a identității pentru autentificare în comunicațiile cu controlerele de domeniu Active Directory și serverele de acces Exchange Client.

Luați în considerare următoarele pentru a reduce riscul de întrerupere a serviciului din cauza unei parole nevalide:

  • Conectorul calendarului nu generează o alertă când parola expiră. Fiți conștienți de politica privind parolele pentru orice cont de uzurpare a identității, în special de perioada de expirare a parolei. Asigurați-vă că parola pentru contul de uzurpare a identității este schimbată cu mult înainte de expirarea parolei.

  • Când efectuați orice modificare a parolei pentru contul de uzurpare a identității (din cauza expirării sale viitoare sau a unui alt motiv), trebuie să coordonați actualizarea manuală a Configurației Microsoft Exchange pentru serviciul Calendar pentru a coincide cu schimbarea parolei în Active Directory. Este posibil ca Serviciul Calendar să nu poată efectua operațiuni în următoarele cazuri:

    • Dacă parola de înregistrare a configurației Microsoft Exchange este actualizată înainte ca noua parolă să intre în vigoare în Active Directory și Exchange.

    • Dacă vechea parolă devine invalidă înainte de a actualiza parola de înregistrare a Configurației Microsoft Exchange.

  • Propagarea unei noi parole în Active Directory și Exchange nu este întotdeauna imediată, mai ales în organizațiile mai mari. După efectuarea unei modificări a parolei pentru contul de uzurpare a identității, poate apărea o întrerupere temporară a serviciului pentru unii utilizatori.

Din aceste motive, vă recomandăm să aveți două conturi de uzurpare a identității configurate identic pentru Serviciul Calendar, cu expirarea eșalonată a parolei.

Un exemplu de strategie de rotație a parolelor

În acest exemplu, perioada de expirare a parolei pentru calaccountA@example.com și calaccountB@example.com este de 180 de zile. Pentru a fi conservator, administratorul a ales să rotească conturile la fiecare două luni. Perioada reală de expirare a parolei pentru organizația dvs. poate fi diferită.

1 ianuarie 2017

  • Creați două conturi de uzurpare a identității: calaccountA@example.com și calaccountB@example.com.

  • Configurați conturile așa cum este specificat în documentația Hybrid Calendar Service.

  • Setați o nouă parolă pentru ambele conturi.

  • Când configurați Servicii hibride > Servicii de calendar > Configurare Microsoft Exchange, utilizați calaccountA@example.com.

1 martie 2018

Schimbați parola pentru calaccountB@example.com.

8 martie 2018

Actualizați Hybrid Services > Calendar Services > Microsoft Exchange Configuration pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 martie.

1 mai 2018

Schimbați parola pentru calaccountA@example.com.

8 mai 2018

Actualizați Servicii hibride > Servicii de calendar > Configurare Microsoft Exchange pentru a utiliza calaccountA@example.com cu noua parolă setată pe 1 mai.

1 iulie 2018

Schimbați parola pentru calaccountB@example.com.

8 iulie 2018

Actualizați Servicii hibride > Servicii de calendar > Configurare Microsoft Exchange pentru a utiliza calaccountB@example.com cu noua parolă setată pe 1 iulie.

Continuați acest proces de rotație a parolei.