У вас должен быть действующий пароль для доступа к параметрам в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange. Этот этап очень важен для поддержания работы службы. Соединитель календаря постоянно использует пароль учетной записи олицетворения для аутентификации при связи с контроллерами домена Active Directory и серверами клиентского доступа Exchange.

Примите во внимание приведенное ниже, чтобы снизить риск сбоев в работе службы из-за ввода недопустимого пароля.

  • Соединитель календаря не создает предупреждение после истечения срока действия пароля. Обратите внимание на политику паролей для учетных записей олицетворения, в особенности на истечение срока действия пароля. Убедитесь в том, что пароль для учетной записи олицетворения был изменен до истечения срока действия пароля.

  • При смене пароля для учетной записи олицетворения (в связи с предстоящим истечением срока действия или по другой причине) необходимо вручную обновить конфигурацию Microsoft Exchange для службы календаря, чтобы пароль к этой службе совпадал с измененным паролем Active Directory. Возможно, служба календаря не сможет выполнить операции в приведенных ниже случаях.

    • Если пароль для записи в конфигурации Microsoft Exchange обновлен до активации нового пароля в Active Directory и Exchange.

    • Если старый пароль становится недействительным до обновления пароля для записи в конфигурации Microsoft Exchange.

  • Распространение нового пароля для Active Directory и Exchange не всегда происходит немедленно, особенно в крупных организациях. После смены пароля учетной записи олицетворения некоторые пользователи могут столкнуться с временными перебоями в работе служб.

По этим причинам рекомендуется использовать две учетные записи олицетворения с идентичными настройками для службы календаря с разными сроками действия пароля.

Пример стратегии ротации паролей

В этом примере срок действия пароля для calaccountA@example.com и calaccountB@example.com составляет 180 дней. Следуя рекомендациям, администратор настроил ротацию учетных записей каждые два месяца. Фактический срок действия пароля для вашей организации может быть разным.

1 января 2017 г.

  • Создайте две учетные записи олицетворения: calaccountA@example.com и calaccountB@example.com.

  • Настройте учетные записи, как указано в документации к службе календаря гибридного типа.

  • Установите новый пароль для обеих учетных записей.

  • При настройке параметров Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange используйте учетную запись calaccountA@example.com.

1 марта 2018 г.

Измените пароль для учетной записи calaccountB@example.com.

8 марта 2018 г.

Настройте в разделе "Службы гибридного типа" > "Службы календаря" > "Конфигурация Microsoft Exchange" использование учетной записи calaccountB@example.com с новым паролем, установленным 1 марта.

1 мая 2018 г.

Измените пароль для учетной записи calaccountA@example.com.

8 мая 2018 г.

Настройте в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange использование учетной записи calaccountA@example.com с новым паролем, установленным 1 мая.

1 июля 2018 г.

Измените пароль для учетной записи calaccountB@example.com.

8 июля 2018 г.

Настройте в разделе Службы гибридного типа > Службы календаря > Конфигурация Microsoft Exchange использование учетной записи calaccountB@example.com с новым паролем, установленным 1 июля.

Продолжайте выполнять процесс ротации паролей.