Du måste ha ett giltigt lösenord för de hybrid -> kalendertjänster som > Microsoft Exchange-konfigurationen. Det här steget är viktigt för att underhålla tjänsteåtgärden. Kalenderanslutningen använder lösenord för personifieringskontot kontinuerligt för autentisering i kommunikation med Active Directory domäncontrollers och Exchange-klientåtkomstservrar.

Överväg följande för att minska risken för driftavbrott på grund av ett ogiltigt lösenord:

  • Kalenderanslutningen ger inte en varning när lösenordet upphör att gälla. Var uppmärksam på lösenordspolicyn för alla personifieringskonton, särskilt giltighetstiden för lösenordet. Se till att lösenordet för personifieringskontot ändras i många år innan lösenordet upphör att gälla.

  • När du utför en ändring av lösenordet för personifieringskontot (på grund av dess kommande utgångsdatum eller annan orsak) måste du koordinera den manuella uppdateringen av Microsoft Exchange-konfigurationen för att kalendertjänst ska vara samma som bytet av lösenord i Active Directory. Den kalendertjänst inte utföra åtgärder i följande fall:

    • Om lösenordet för Microsoft Exchange-konfigurationsposten uppdateras innan det nya lösenordet börjar gälla i Active Directory Exchange.

    • Om det gamla lösenordet blir ogiltigt innan du uppdaterar lösenordet för Microsoft Exchange-konfigurationens post.

  • Spridningen av nya lösenord under Active Directory och Exchange är inte alltid omedelbar, särskilt i större organisationer. Efter att ha utfört en lösenordsändring för personifieringskontot kan ett tillfälligt tjänsteavbrott uppstå för vissa användare.

Av dessa anledningar rekommenderar vi att du har två identiskt konfigurerade personifieringskonton för kalendertjänst med utgång av staggered lösenord.

Exempel på strategi för lösenordsrotation

I det här exemplet är lösen ordets förfallo period för calaccountA@example.com och calaccountB@example.com 180 dagar. För att vara försiktigt valde administratören att rotera kontona varannan månad. Den faktiska lösen ords utgångs tiden för din organisation kan vara annorlunda.

1 januari 2017

  • Skapa två personifieringskonton: calaccountA@example.com och calaccountB@example.com.

  • Konfigurera kontona enligt vad som anges i dokumentationen kalendertjänst Hybrid.

  • Ange ett nytt lösenord för båda kontona.

  • När du konfigurerar Hybrid>tjänster för kalendertjänster > Microsoft Exchange-konfiguration, calaccountA@example.com.

1 mars 2018

Ändra lösenord för calaccountB@example.com.

8 mars 2018

Uppdatera Hybrid-> för kalendertjänster i Microsoft Exchange > att använda det nya lösenordet som calaccountB@example.com den 1 mars.

1 maj 2018

Ändra lösenord för calaccountA@example.com.

8 maj 2018

Uppdatera hybridtjänster för > kalendertjänster för > Microsoft Exchange-konfiguration för att använda calaccountA@example.com med det nya lösenordet inställt den 1 maj.

1 juli 2018

Ändra lösenord för calaccountB@example.com.

8 juli 2018

Uppdatera hybridtjänster för > den > Microsoft Exchange-konfigurationen så att calaccountB@example.com använda det nya lösenordet som är inställt den 1 juli.

Fortsätt med denna lösenordsrotationsprocess.