Администрирование пароля учетной записи олицетворения в соединителе календаря
У вас должен быть действующий пароль для доступа к параметрам в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange. Этот этап очень важен для поддержания работы службы. Соединитель календаря постоянно использует пароль учетной записи олицетворения для аутентификации при связи с контроллерами домена Active Directory и серверами клиентского доступа Exchange.
Примите во внимание приведенное ниже, чтобы снизить риск сбоев в работе службы из-за ввода недопустимого пароля.
-
Соединитель календаря не создает предупреждение после истечения срока действия пароля. Обратите внимание на политику паролей для учетных записей олицетворения, в особенности на истечение срока действия пароля. Убедитесь в том, что пароль для учетной записи олицетворения был изменен до истечения срока действия пароля.
-
При смене пароля для учетной записи олицетворения (в связи с предстоящим истечением срока действия или по другой причине) необходимо вручную обновить конфигурацию Microsoft Exchange для службы календаря, чтобы пароль к этой службе совпадал с измененным паролем Active Directory. Возможно, служба календаря не сможет выполнить операции в приведенных ниже случаях.
-
Если пароль для записи в конфигурации Microsoft Exchange обновлен до активации нового пароля в Active Directory и Exchange.
-
Если старый пароль становится недействительным до обновления пароля для записи в конфигурации Microsoft Exchange.
-
-
Распространение нового пароля для Active Directory и Exchange не всегда происходит немедленно, особенно в крупных организациях. После смены пароля учетной записи олицетворения некоторые пользователи могут столкнуться с временными перебоями в работе служб.
По этим причинам рекомендуется использовать две учетные записи олицетворения с идентичными настройками для службы календаря с разными сроками действия пароля.
Пример стратегии ротации паролей
В этом примере срок действия пароля для учетных записей calaccountA@example.com и calaccountB@example.com составляет 180 дней. Следуя рекомендациям, администратор настроил ротацию учетных записей каждые два месяца. Фактический срок действия пароля для вашей организации может отличаться.
1 января 2017 г.
-
Создайте две учетные записи олицетворения: calaccountA@example.com и calaccountB@example.com.
-
Настройте учетные записи, как указано в документации к службе календаря гибридного типа.
-
Установите новый пароль для обеих учетных записей.
-
При настройке параметров Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange используйте учетную запись calaccountA@example.com.
1 марта 2018 г.
Измените пароль для учетной записи calaccountB@example.com.
8 марта 2018 г.
Настройте в разделе "Службы гибридного типа" > "Службы календаря" > "Конфигурация Microsoft Exchange" использование учетной записи calaccountB@example.com с новым паролем, установленным 1 марта.
1 мая 2018 г.
Измените пароль для учетной записи calaccountA@example.com.
8 мая 2018 г.
Настройте в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange использование учетной записи calaccountA@example.com с новым паролем, установленным 1 мая.
1 июля 2018 г.
Измените пароль для учетной записи calaccountB@example.com.
8 июля 2018 г.
Настройте в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange использование учетной записи calaccountB@example.com с новым паролем, установленным 1 июля.
Продолжайте выполнять процесс ротации паролей.