Du måste ha ett giltigt lösenord för Hybridtjänster > Kalendertjänster > Microsoft Exchange -konfiguration . Detta steg är avgörande för att underhålla driften. Kalenderanslutningen använder kontinuerligt lösenordet för identitetskontot för autentisering i kommunikation med Active Directory -domänkontrollanter och åtkomstservrar för Exchange-klienter.

Tänk på följande för att minska risken för serviceavbrott på grund av ogiltigt lösenord:

  • Kalenderanslutningen avger ingen varning när lösenordet upphör att gälla. Var medveten om lösenordspolicyn för alla konton som identitetsstöld, särskilt när lösenordet löper ut. Se till att lösenordet för identitetsstöldkontot ändras i god tid innan lösenordet upphör att gälla.

  • När du ändrar lösenordet för kontot för identitetsstöld (på grund av att det snart upphör att gälla eller av någon annan orsak) måste du samordna den manuella uppdateringen av Microsoft Exchange -konfigurationen för kalendertjänsten så att den sammanfaller med ändringen av lösenordet i Active Directory. Kalendertjänsten kanske inte kan utföra åtgärder i följande fall:

    • Om konfigurationspostens lösenord för Microsoft Exchange uppdateras innan det nya lösenordet börjar gälla i Active Directory och Exchange.

    • Om det gamla lösenordet blir ogiltigt innan konfigurationspostlösenordet för Microsoft Exchange uppdateras.

  • Spridning av ett nytt lösenord i Active Directory och Exchange är inte alltid omedelbart, särskilt i större organisationer. Efter att ha utfört en lösenordsändring för personifieringskontot kan ett tillfälligt tjänsteavbrott inträffa för vissa användare.

Av dessa skäl rekommenderar vi att du har två identiskt konfigurerade identitetsstötningskonton för kalendertjänsten, med förskjutet lösenordsförfall.

Ett exempel på strategi för lösenordsrotation

I det här exemplet är lösenordets utgångsperiod för calaccountA@example.com och calaccountB@example.com 180 dagar. För att vara försiktig valde administratören att rotera kontona varannan månad. Lösenordets faktiska utgångsperiod för din organisation kan vara annorlunda.

1 januari 2017

  • Skapa två identitetsstöldkonton: calaccountA@example.com och calaccountB@example.com.

  • Konfigurera kontona enligt specifikationerna i dokumentationen till Hybrid-kalendertjänsten.

  • Ange ett nytt lösenord för båda kontona.

  • Vid konfiguration Hybridtjänster > Kalendertjänster > Microsoft Exchange -konfiguration , använd calaccountA@example.com.

1 mars 2018

Ändra lösenordet för calaccountB@example.com.

8 mars 2018

Uppdatera Hybrid-tjänster > Kalendertjänster > Microsoft Exchange -konfiguration för att använda calaccountB@example.com med det nya lösenordet som angavs den 1 mars.

1 maj 2018

Ändra lösenordet för calaccountA@example.com.

8 maj 2018

Uppdatering Hybridtjänster > Kalendertjänster > Microsoft Exchange -konfiguration för att använda calaccountA@example.com med det nya lösenordet som angavs den 1 maj.

1 juli 2018

Ändra lösenordet för calaccountB@example.com.

8 juli 2018

Uppdatering Hybridtjänster > Kalendertjänster > Microsoft Exchange -konfiguration för att använda calaccountB@example.com med det nya lösenordet som angavs den 1 juli.

Fortsätt med den här processen med att rotera lösenord.