Ohraniti morate veljavno geslo za Hibridne storitve > Storitve koledarja > Konfiguracija Microsoft Exchange. Ta korak je ključnega pomena za ohranitev delovanja storitve. Koledarski priključek za komunikacijo s krmilniki domene Active Directory in strežniki za dostop do odjemalca Exchange nenehno uporablja geslo računa impersonation za preverjanje pristnosti.

Če želite zmanjšati tveganje izpada storitve zaradi neveljavnega gesla, upoštevajte naslednje ukrepe:

  • Ko poteče veljavnost gesla, povezovalnik koledarja ne sproži opozorila. Pozorni bodite na pravila o geslih za vse račune, ki se izdajajo za uporabnike, zlasti na obdobje veljavnosti gesla. Poskrbite, da bo geslo za račun, ki se izdaja za drugo osebo, spremenjeno precej pred iztekom veljavnosti gesla.

  • Pri vsaki spremembi gesla za račun za pretvarjanje (zaradi bližajočega se izteka veljavnosti ali drugega razloga) morate uskladiti ročno posodobitev konfiguracije Microsoft Exchange za storitev koledarja, da sovpada s spremembo gesla v imeniku Active Directory. Storitev Koledar morda ne bo mogla izvajati operacij v naslednjih primerih:

    • Če je geslo zapisa Microsoft Exchange Configuration posodobljeno, preden novo geslo začne veljati v imeniku Active Directory in Exchange.

    • Če staro geslo postane neveljavno, preden posodobite geslo zapisa Microsoft Exchange Configuration.

  • Širjenje novega gesla v imenik Active Directory in Exchange ni vedno takojšnje, zlasti v večjih organizacijah. Po izvedbi spremembe gesla za račun, ki se izdaja za uporabnika, lahko pri nekaterih uporabnikih pride do začasnega izpada storitve.

Zato priporočamo, da imate za storitev Koledar nastavljena dva enako konfigurirana računa z enakim časom veljavnosti gesla.

Primer strategije rotacije gesel

V tem primeru je rok veljavnosti gesla za calaccountA@example.com in calaccountB@example.com 180 dni. Zaradi previdnosti se je skrbnik odločil, da bo račune menjal vsaka dva meseca. Dejanski rok veljavnosti gesla v vaši organizaciji je lahko drugačen.

1. januar 2017

  • Ustvarite dva osebna računa: calaccountA@example.com in calaccountB@example.com.

  • Konfigurirajte račune, kot je določeno v dokumentaciji storitve hibridnega koledarja.

  • Nastavite novo geslo za oba računa.

  • Pri konfiguriranju Hibridne storitve > Storitve koledarja > Konfiguracija Microsoft Exchange, uporabite calaccountA@example.com.

1. marec 2018

Spremenite geslo za calaccountB@example.com.

8. marec 2018

Posodobite Hybrid Services > Calendar Services > Microsoft Exchange Configuration za uporabo calaccountB@example.com z novim geslom, nastavljenim 1. marca.

maj 1, 2018

Spremenite geslo za calaccountA@example.com.

maj 8, 2018

Posodobite Hibridne storitve > Storitve koledarja > Konfiguracija Microsoft Exchange , da uporabite calaccountA@example.com z novim geslom, nastavljenim 1. maja.

julij 1, 2018

Spremenite geslo za calaccountB@example.com.

julij 8, 2018

Posodobite Hibridne storitve > Storitve koledarja > Konfiguracija Microsoft Exchange , da uporabite calaccountB@example.com z novim geslom, nastavljenim 1. julija.

Nadaljujte s postopkom menjave gesla.