Pre Hybridné služby > Kalendárové služby > Konfigurácia Microsoft Exchange musíte mať platné heslo. Tento krok je rozhodujúci pre udržanie prevádzky služby. Konektor kalendára nepretržite používa heslo konta zosobnenia na autentifikáciu pri komunikácii s radičmi domény služby Active Directory a servermi na prístup klienta Exchange.

Ak chcete znížiť riziko výpadku služby v dôsledku neplatného hesla, zvážte nasledujúce:

  • Konektor kalendára nevyvolá upozornenie, keď vyprší platnosť hesla. Dávajte pozor na politiku hesiel pre všetky účty s odcudzením identity, najmä na dobu platnosti hesla. Uistite sa, že heslo pre konto zosobňovania bolo zmenené dostatočne dlho pred vypršaním platnosti hesla.

  • Pri vykonávaní akejkoľvek zmeny hesla pre účet zosobnenia (kvôli blížiacemu sa ukončeniu jeho platnosti alebo z iného dôvodu) musíte koordinovať manuálnu aktualizáciu konfigurácie Microsoft Exchange pre službu kalendára tak, aby sa zhodovala so zmenou hesla v Active Directory. Služba kalendára nemusí byť schopná vykonávať operácie v nasledujúcich prípadoch:

    • Ak sa heslo záznamu konfigurácie Microsoft Exchange aktualizuje skôr, ako nové heslo nadobudne platnosť v službe Active Directory a Exchange.

    • Ak sa staré heslo stane neplatným pred aktualizáciou hesla záznamu konfigurácie Microsoft Exchange.

  • Šírenie nového hesla v rámci Active Directory a Exchange nie je vždy okamžité, najmä vo väčších organizáciách. Po vykonaní zmeny hesla pre účet zosobnenia môže u niektorých používateľov dôjsť k dočasnému výpadku služby.

Z týchto dôvodov vám odporúčame, aby ste mali dva identicky nakonfigurované účty na odcudzenie identity pre službu kalendára s postupným vypršaním platnosti hesla.

Príklad stratégie striedania hesla

V tomto príklade je doba platnosti hesla pre calaccountA@example.com a calaccountB@example.com 180 dní. Aby bol správca konzervatívny, zvolil rotáciu účtov každé dva mesiace. Skutočná doba uplynutia platnosti hesla pre vašu organizáciu môže byť odlišná.

1. januára 2017

  • Vytvorte dva účty na odcudzenie identity: calaccountA@example.com a calaccountB@example.com.

  • Nakonfigurujte účty podľa špecifikácie v dokumentácii služby Hybrid Calendar Service.

  • Nastavte nové heslo pre oba účty.

  • Pri konfigurácii Hybrid Services > Calendar Services > Microsoft Exchange Configuration použite calaccountA@example.com.

1. marca 2018

Zmeňte heslo pre calaccountB@example.com.

8. marca 2018

Aktualizujte Hybridné služby > Kalendárové služby > Konfigurácia Microsoft Exchange, aby ste mohli používať calaccountB@example.com s novým heslom nastaveným 1. marca.

1. mája 2018

Zmeňte heslo pre calaccountA@example.com.

8. mája 2018

Aktualizujte Hybridné služby > Kalendárové služby > Konfigurácia Microsoft Exchange , aby ste mohli používať calaccountA@example.com s novým heslom nastaveným 1. mája.

1. júla 2018

Zmeňte heslo pre calaccountB@example.com.

8. júla 2018

Aktualizujte Hybridné služby > Kalendárové služby > Konfigurácia Microsoft Exchange , aby ste mohli používať calaccountB@example.com s novým heslom nastaveným 1. júla.

Pokračujte v tomto procese striedania hesla.