Необхідно зберегти дійсний пароль для гібридних служб > служб календаря > конфігурації Microsoft Exchange. Цей крок має вирішальне значення для підтримки роботи сервісу. З'єднувач календаря постійно використовує пароль облікового запису уособлення для автентифікації у спілкуванні з контролерами домену Active Directory та серверами доступу клієнта Exchange.

Врахуйте наступне, щоб знизити ризик відключення служби через недійсний пароль:

  • З'єднувач календаря не викликає оповіщення про закінчення терміну дії пароля. Пам'ятайте про політику паролів для будь-яких облікових записів уособлення, особливо періоду закінчення терміну дії пароля. Переконайтеся, що пароль для облікового запису видавання себе за іншу особу змінено задовго до закінчення терміну дії пароля.

  • При виконанні будь-якої зміни пароля для облікового запису уособлення (у зв'язку з його майбутнім закінченням терміну дії або з іншої причини) необхідно узгодити ручне оновлення конфігурації Microsoft Exchange для служби Календаря, щоб воно збіглося зі зміною пароля в Active Directory. Служба календарів може бути не в змозі виконувати такі операції:

    • Якщо пароль конфігурації Microsoft Exchange оновлюється до введення нового пароля в Active Directory та Exchange.

    • Якщо старий пароль стає недійсним перед оновленням пароля запису конфігурації Microsoft Exchange.

  • Поширення нового пароля в службі Active Directory та Exchange не завжди є негайним, особливо у великих організаціях. Після виконання зміни пароля для облікового запису уособлення для деяких користувачів може статися тимчасове відключення сервісу.

З цих причин ми рекомендуємо вам мати два ідентично налаштованих облікові записи уособлення для служби календаря з приголомшливим терміном дії пароля.

Приклад стратегії ротації пароля

У цьому прикладі термін дії пароля для calaccountA@example.com і calaccountB@example.com становить 180 днів. Щоб бути консервативним, адміністратор вирішив обертати облікові записи кожні два місяці. Фактичний термін дії пароля для вашої організації може відрізнятися.

Січень 1, 2017

  • Створіть два облікові записи уособлення: calaccountA@example.com і calaccountB@example.com.

  • Настройте облікові записи, як зазначено в документації до служби гібридних календарів.

  • Встановіть новий пароль для обох облікових записів.

  • Під час настроювання гібридних служб > служб календаря > конфігураціїMicrosoft Exchange використовуйте calaccountA@example.com.

Березня 1, 2018

Змініть пароль для calaccountB@example.com.

Березня 8, 2018

Оновлення гібридних служб > служб календаря > конфігурації Microsoft Exchange для використання calaccountB@example.com з новим паролем, установленим 1 березня.

Травень 1, 2018

Змініть пароль для calaccountA@example.com.

Травень 8, 2018

Оновлення гібридних служб > служб календаря > конфігурації Microsoft Exchange для використання calaccountA@example.com з новим паролем, установленим 1 травня.

Липень 1, 2018

Змініть пароль для calaccountB@example.com.

Липень 8, 2018

Оновлення гібридних служб > служб календаря > конфігурації Microsoft Exchange для використання calaccountB@example.com з новим паролем, установленим 1 липня.

Продовжуйте цей процес ротації пароля.