About Daniel Núñez Banega

Consultor IT especializado en Microsoft Exchange y Active Directory. Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Soporte Especializado en Microsoft Exchange

Soporte Especializado

 

 

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
Exchange Híbrido

Qué es una implementación Híbrida de Exchange?

Una implementación híbrida de Exchange habilita la integración entre una organización de Exchange On Premises (Exchange local) con Exchange Online (Office 365) .

En este escenario se comienza con 2 entornos completamente desconectados. Con la configuración apropiada estos pueden trabajar en conjunto casi como si fueran una misma organización.

De esta forma es posible tener buzones en los 2 ambientes (entre otras cosas), por ejemplo los buzones de los usuarios que trabajan dentro de las oficinas de la empresa en los servidores On Premises, mientras que los usuarios remotos con buzones en la nube.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
El fin de Exchange server?

El Fin de Exchange Server?

Recientemente dentro de un intercambio de correos acerca del nuevo inicio de curso de Exchange, me preguntan lo siguiente:

Es Exchange 2016 la última versión de Exchange Server?

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Setiembre 2017 – Actualizaciones para Exchange

Ya se encuentran disponibles para descarga las siguientes actualizaciones para Exchange:

En ninguno de los casos se incluye actualizaciones para el esquema respecto a la versión anterior (Exchange 2016 CU6 y Exchange 2013 CU17).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
7 Errores que no querrás cometer trabajando con Exchange

7 Errores que no querrás cometer trabajando con Exchange

Dando soporte y consultoría uno tiene la oportunidad de trabajar con muchas instalaciones de Exchange y como con todo producto se pueden presentar problemas, en algunos casos consecuencia de una actualización, en otros incompatibilidad con algún tipo de software, etc. Estas cosas pasan, pero lo que no queremos que suceda es que el problema sea consecuencia de un error de quien administra o implementa la plataforma, frente a este caso realmente podríamos estar en un aprieto y así sea una simple omisión nos puede costar caro.

7 Errores que no querrás cometer trabajando con Exchange

Recuerdo hace algunos años, cuando el shell de Exchange era toda una novedad, en un cliente decidieron habilitar un buzón para todos los usuarios de la organización, al tiempo al revisar la cantidad de CAL (licencias de acceso de cliente) requeridas, el administrador se dio cuenta que figuraban muchas más en relación a usuarios que había en la empresa. Al profundizar en la situación el tema estaba en que se habían habilitado buzones a cuentas de servicio.

Al ver esto el admin decidió experimentar con el comando Remove-Mailbox (tenía sentido, quería eliminar buzones) para toda la OU donde se encontraban estas cuentas. Al rato empezaron a caer servicios, a partir de esto se notó que las cuentas de servicio no estaban funcionando y para sorpresa del administrador, estas ya no existían en Active Directory. Ya en ese punto estaba claro que el Remove-Mailbox no solo eliminó buzones, sino que también la cuenta de usuario.

Por fuera de que se debería haber usado Disable-Mailbox en lugar de Remove-Mailbox y de lo confuso que pueden resultar estos comandos el punto está en que este es el tipo de situaciones que trabajando con Exchange no queremos tener que pasar y sin llegar a este tipo de “tragedias” hay errores típicos que debemos manejar, comprender y evitar.

En este recurso compilo 7 errores que trabajando con Exchange no vas a querer cometer. Estos no tienen ningún orden en particular y en menor o mayor medida todos terminan impactando de algún modo el servicio.




ERROR #1. Dimensionar incorrectamente la unidad “C:” en Exchange

Este es un error que se encuentra con frecuencia y usualmente cuando se nota ya es demasiado tarde, se acabó el espacio en disco y los usuarios están reportando problemas con el correo.

Algunas interrogantes en este sentido:

  • Qué hacer con la unidad C: en Exchange?
  • De qué tamaño tendría que ser esta unidad?

Esto es algo a evaluar en cada instalación de Exchange. Si se dimensiona incorrectamente la unidad C: poco importa como haya quedado configurado el servidor.

De forma predeterminada, qué información encontramos en la unidad C: de un servidor con Exchange?

Por mencionar los titulares de mayor relevancia:

  1. Sistema operativo
  2. Archivo de Paginación
  3. Archivos de programa
  4. Exchange
  5. Base de transporte
  6. Base de datos predeterminada y logs de transacciones
  7. Logs de protocolo y de diagnóstico

No es poca cosa y ocupa una buena cantidad de espacio.

En muchas empresas uno encuentra prácticas donde por ejemplo las aplicaciones deben ser instaladas en unidades separadas a la del sistema operativo incluyendo el archivo de paginación. Cada uno en su propia unidad dedicada. Si bien esto no está ni “bien” ni “mal” la realidad es que en la mayoría de los casos no sería necesario.  La idea es seguir las mejores prácticas y una de ellas está asociada a la simplificación, cuanto más simple sea la implementación más fácil de mantener.

Dicho esto, empecemos por el archivo de paginación, la recomendación es configurarlo de la siguiente manera:

  • Estático
  • Mínimo y máximo en 1.5 de la memoria RAM. Por ejemplo en un servidor con 16GB de RAM el archivo de paginación tendría que ser de 24 GB
  • No exceder los 32778 MB. Por ejemplo en un servidor con 48GB de RAM el archivo de paginación sería de 32778 MB (32GB + 10MB)

En cuanto al sistema operativo, si por ejemplo pensamos en una instalación de Windows Server 2012 R2, Microsoft menciona un mínimo de 32GB con varias salvedades, no hay un tamaño recomendado, en este caso no recomendaría menos de 80 GB para un sistema en producción, esto tendría que ser suficiente para el sistema operativo y actualizaciones que vayan surgiendo.

A nivel de Archivos de Programa, debemos conocer los requerimientos de cada aplicación que vayamos a instalar por fuera de Exchange, por ejemplo agente de backup, antivirus, etc.

En particular Exchange tiene un requerimiento de al menos 30GB en la unidad de instalación, 500MB adicionales para paquetes de lenguaje de mensajería unificada (UM), en adición para la base de transporte (ver más adelante). En este caso podríamos considerar que dedicar 40 GB serían suficientes. Esto incluso consideraría los logs de protocolo y de diagnóstico.

El caso de la base predeterminada la realidad es que no tiene nada que hacer en la unidad C:, los datos de Exchange como bases y logs deberían estar en unidades formateadas en 64k. Este es un error bastante frecuente, ubicar las bases y logs en unidades con el formato predeterminado (que no es 64k). En definitiva, esta base debe ser movida.

Por último, base de transporte, en esta se aloja información de colas de mensajes, Microsoft indica que la unidad donde se encuentre esta base alojada debe tener al menos 500MB libres. El tema es que esto no nos dice que tamaño puede tener esta base, para saber esto tenemos que hacer varias cuentas incluyendo ciertos requerimientos como si se cuenta con alta disponibilidad o no. Para hacer este cálculo conviene usar la calculadora de requerimientos de Exchange.

Como el no usar la calculadora de requerimientos de Exchange es otro de los errores incluidos en este recurso no voy a entrar en detalle pero voy a dar un tamaño a modo de ejemplo para el caso de una organización con 2 servidores con Exchange con opciones de Safety net y expiración de mensajes con valores predeterminados (2 días), 500 usuarios y un perfil de mensajería con las siguientes características:

  • 100 mensajes enviados / recibidos por día
  • 150KB tamaño promedio de mensaje

Espacio requerido para la base de transporte: 57GB

image

Para el cálculo vamos a usar 60GB.

Así que tenemos:

  • Sistema Operativo: 80GB
  • Archivo de Paginación: 32GB (+10MB)
  • Instalación de Exchange + Logs de protocolo y diagnóstico: 40GB
  • Base de transporte (ejemplo 500 usuarios en DAG de 2 nodos): 60GB

Total de espacio requerido para la unidad C: 212GB

En base a esto diría de manejar un “piso” de 212GB para la unidad “C” del servidor. En caso de asignar una cantidad de espacio menor sería necesario monitorear más de cerca esta unidad, depurar logs con mayor frecuencia, etc.


ERROR #2. Adivinar los recursos necesarios para Exchange

Esto pasa mucho cuando se viene de una versión “vieja” de Exchange. Se asumen cosas y se hace una estimación de recursos en base a como funcionaba la versión anterior.

Las versiones más actuales de Exchange (2013 / 2016) requieren más memoria RAM y procesador que versiones anteriores. Uno podría hacer cálculos manuales para entender bien los requerimientos pero la realidad es que no es tan simple como puede parecer. La recomendación en todos los casos es usar la calculadora de requerimientos de Exchange.

Este error se complementa con el de dimensionamiento de la unidad C:, pero en este caso tengo en mente lo siguiente:

  • Cantidad de procesadores
  • Memoria RAM
  • Espacio para bases de datos y logs
  • IOPS requeridas a nivel de almacenamiento

El detalle de los cálculos manuales está documentado en el blog oficial del equipo de producto de Exchange, sin embargo es mucho más sencillo usar directamente la calculadora de requerimientos.

En definitiva, la calculadora de Exchange nos permite minimizar los errores a nivel de dimensionamiento de la solución y en consecuencia asegurar que el sistema este diseñado para soportar los requerimientos de la organización.


ERROR #3. Configuración de Autodiscover

Básicamente Autodiscover es el servicio que provee la información de configuración necesaria a los clientes. En particular los usuarios estarán interactuando con este servicio al conectarse desde dispositivos móviles (usando Activesync o Outlook para IOS o Android en modo no manual) o desde el cliente de escritorio Outlook (MAC / PC).

De forma predeterminada al instalar Exchange, solo se incluye configuración interna apuntando al nombre del servidor lo que usualmente deriva en errores de certificado y problemas al acceder desde Internet. Si solo se accede al correo internamente no sería tan problemático pero si accedemos al correo desde fuera de la red usando alguno de los clientes mencionados esto cobra vital importancia. Si bien no sería el único escenario para Autodiscover es uno de los más comunes.

La configuración de Autodiscover implica considerar varios aspectos:

1. Configuración de directorios virtuales y servicios web en general a nivel de Exchange (Outlook Anywhere, MAPI sobre HTTPS, ActiveSync, EWS, OAB)

2. Configuración de registros en DNS (los clientes no unidos al dominio o que acceden desde internet localizan este servicio en base a registros DNS, los clientes unidos al dominio lo hacen en base a una consulta al directorio, específicamente al SCP o Service Connection Point)

3. Configuración apropiada del certificado

Una vez configurado el servicio y todas sus dependencias es conveniente validar la conectividad desde el siguiente sitio:

image

En caso de querer profundizar en este tema, en el sitio vas a encontrar un entrenamiento exclusivo demostrando paso a paso cómo configurar cada servicio.


ERROR #4. Configuración de certificado para Exchange

En este sentido, el error más típico es dejar el certificado predeterminado (auto firmado) o cuestionarse si comprar un certificado público o usar uno emitido por una CA interna.

A largo plazo el no comprar un certificado público genera más trabajo y dolores de cabeza que pagar el costo anual de un certificado de terceros como por ejemplo de Digicert o Godaddy.

Si bien es cierto que en algún caso muy específico puede tener sentido usar un certificado interno, esto en general no es una buena práctica.

Microsoft deja bien claro cuáles son las buenas prácticas asociadas al tipo de certificado a utilizar en Exchange (a continuación fragmento obtenido de Technet usando la traducción automática):

Procedimiento recomendado: Usar un certificado de terceros de confianza. A fin de evitar que los clientes reciban errores relativos a certificados que no son de confianza, el certificado que el servidor de Exchange use debe proceder de alguien en quien el cliente confíe. Si bien la mayoría de los clientes se puede configurar de forma que confíe en cualquier certificado o emisor de certificado, resulta más sencillo usar un certificado de terceros de confianza en el servidor de Exchange. Esto es así porque casi todos los clientes ya confían en sus certificados raíz. Existen varios emisores de certificados de terceros que ofrecen certificados configurados expresamente para Exchange.

Artículo original de Microsoft:

Por mi parte, dada la confusión que genera este tema y la cantidad de casos de soporte relacionados, hace algún tiempo escribí un ebook (gratuito) dedicado a Certificados en Exchange.

En este ebook vas a encontrar todo el detalle necesario para evitar complicaciones a largo plazo incluyendo temas como:

  • Selección de tipo de certificado
  • Certificado auto firmado vs Interno vs Público
  • Diagrama de flujo de decisión
  • Configuración general de certificados
  • Mejores prácticas
  • Errores típicos de configuración

Podes descargar la Guía de certificados para Exchange haciendo clic más abajo:


ERROR #5. Olvidar la renovación del certificado de Exchange

Este puede parecer un simple olvido pero es uno que impacta inmediatamente en el usuario final. Todos los usuarios recibiendo errores de certificado, nada divertido para el administrador de Exchange.

Si bien el Centro de Administración de Exchange (EAC) incluye una notificación automática, es muy fácil pasarla por alto y en versiones anteriores esta no existía.

Una de las cosas que hago a nivel de Exchange es el mantenimiento en varias organizaciones, realmente no estoy pendiente de cuando se vence un certificado, por este motivo tengo un recordatorio configurado en Outlook y un par de semanas antes del vencimiento me aparece la notificación, de esta manera puedo manejar el tema de forma proactiva y sin presión.

En definitiva, sea con Outlook u otro mecanismo, configurar un recordatorio para la renovación del certificado de seguridad.


ERROR #6. Configurar un DNS público en la tarjeta de red de Exchange

Este error lo he visto a todo nivel, configurar un DNS público (externo) en la placa de red del servidor con Exchange (o por ejemplo en controladores de dominio) va a tener un impacto negativo.

Esto en general se hace con la intención de que se resuelvan nombres internos usando un servidor interno y nombres externos usando un DNS de un ISP por ejemplo, pero esta no es la forma y deriva en todo tipo de errores.

En qué caso podríamos necesitar que un servidor con Exchange resuelva nombres externos (internet) ?

Uno de los casos más comunes es cuando el servidor con Exchange envía correo directamente hacia Internet sin usar un Smarthost. En este escenario Exchange debe ser capaz de resolver los registros MX de otras organizaciones con la finalidad de localizar los servidores que proveen servicios de correo.

Si Exchange envía correo directo hacia Internet tenemos 2 opciones:

  1. Configurar los servidores DNS internos para que puedan resolver nombres externos. Esto se puede hacer configurando Reenviadores (Forwarders) o Root Hints.
  2. Configurar en las propiedades del servidor un DNS externo específico (a nivel de configuración de Exchange). En caso de Exchange 2013 / 2016 esto lo encontramos en el EAC – Servidores:

image


ERROR #7. Exclusiones de antivirus para Exchange

La configuración de las exclusiones en el antivirus de sistema de archivos en el servidor con Exchange es de vital importancia para el correcto funcionamiento.

El no configurar excepciones a este nivel deriva en distintos errores que pueden ir desde problemas de rendimiento, errores al activar una base en otro servidor (si se encuentra replicada en DAG), hasta corrupción entre otros.

Microsoft tiene un documento extenso dedicado a este tema, la recomendación es trabajar con el proveedor de la solución de Antivirus y asegurarse que se encuentren configuradas todas las excepciones, esto incluye rutas, extensiones y procesos:

Este es un error que me he encontrado muchas veces trabajando con Exchange, en general el proveedor del Antivirus indica que está todo configurado y en el servidor encontramos un comportamiento extraño, archivos bloqueados, etc.

En principio cuando se presenta esta situación no queda otra que “probar” que el problema no viene por el lado de Exchange sino que por el lado del Antivirus, una de las opciones que tenemos para esto es usar Process monitor, esta herramienta nos permite ver cómo están trabajando los distintos procesos. Si vemos el proceso del antivirus escaneando componentes de Exchange podríamos decir que seguramente el problema venga por ahí.


Con esto llegamos al final, para seguir aprendiendo Exchange podes ver la Guía para Aprender Exchange o registrarte a los entrenamientos exclusivos del sitio.

Por último, si aun no te sumaste a la página de Facebook o linkedin este es el momento.


Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Herramientas para la administración de Exchange 2013 / 2016

Administración de Exchange Server | Consolas administrativas
En este artículo vamos a hacer foco en las herramientas que utilizamos para administrar Exchange 2013 / 2016, qué opciones gráficas tenemos y en qué caso debemos recurrir a la línea de comando, particularmente al shell de Exchange (EMS).

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Introducción a Powershell

Introducción a Powershell

En algún punto trabajando con Exchange nos vamos a encontrar con que no queda alternativa que recurrir a la línea de comando, específicamente al Shell de Exchange.

El shell de Exchange funciona sobre Windows Powershell por lo que antes de entrar en este tema es recomendable estar familiarizado con los principales conceptos o al menos los que a mi entender pueden resultar de mayor utilidad.
Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Colaboración con Grupos de Office 365

El correo electrónico ha sido tradicionalmente uno de los pilares de la colaboración, pensemos en algunos de los casos de uso más básicos, por ejemplo el caso de los grupos de distribución. Estos permiten la comunicación con múltiples destinatarios usando simplemente la dirección de correo del grupo, lo que sin dudas simplifica el proceso. Una limitante básica en este caso es que los correos enviados al grupo son entregados directamente a los buzones individuales sin ningún tipo de asociación con el grupo de distribución.

Entre otras cosas, los usuarios que se unan posteriormente al grupo no tendrían acceso a las comunicaciones anteriores, lo que usualmente deriva en un intercambio de correos para poner al día al nuevo miembro.

La solución típica a este tema con Exchange es usar carpetas públicas y asociar estas carpetas con grupos de distribución de tal forma de mantener una “memoria” o “histórico” de las comunicaciones.

La realidad es que las carpetas públicas no fueron diseñadas para funcionar como un histórico y hoy por hoy existen mejores alternativas.


Introducción a Grupos de Office 365

 Colaboración con Grupos de Office 365

En Office 365 tenemos varias opciones a nivel de colaboración, en muchos aspectos muy similares lo que puede generar cierta confusión. En general estas opciones tienen un punto en común: “Grupos de Office 365” y si bien en principio hablar sobre “grupos” no parece algo muy significativo, la realidad es que en este caso se habilitan escenarios de colaboración (Planner, Teams, Sharepoint, etc) que van mucho más allá del clásico grupo de distribución por lo que es más que recomendable estar familiarizado con esto.

La idea detrás de los grupos de Office 365 es simplificar la colaboración dentro de la organización. En este sentido los grupos de Office 365 proveen servicios de identidad y membresía que son validos a lo largo de todo el servicio. Esto habilita a que otras aplicaciones consuman estos servicios sin necesidad de diseñar sus propios mecanismos de autenticación (entre otras cosas). Ejemplos claros de esto podrían ser Planner o Teams como veremos más adelante.


Qué incluye un Grupo de Office 365?

Grupos de Office 365 - Outlook, Sharepoint, OneNote

A diferencia de los grupos tradicionales de correo (que siguen existiendo), los grupos de Office 365 en adición al mecanismo de distribución de mail, administran contenido que puede encontrarse en distintos repositorios u orígenes (Sharepoint Online, Exchange Online, etc).

Los usuarios que se unen a estos grupos pueden recibir copias de las conversaciones mediante correo como el caso de un grupo de distribución tradicional (deben suscribirse al grupo) o pueden optar directamente por ir al grupo a ver que es lo que sucede si es que no quieren recibir copias en su buzón. Una ventaja es que el correo que reciben en su casilla puede ser eliminado con tranquilidad ya que una copia se encuentra en el grupo.

A nivel básico los grupos de Office 365 incluyen buzón de Exchange para el calendario, una librería de documentos para el grupo, Team Site de Sharepoint y OneNote. También es posible usar los grupos de Office 365 con otras aplicaciones como Microsoft Teams, Planner entre otras. Dependiendo desde que aplicación se use el grupo como se den las distintas interacciones y donde se almacenen los datos (por ejemplo en un buzón de Exchange).


Membresía

A nivel de membresía, un usuario puede ser propietario, miembro o suscriptor. En este caso suscriptor significa que el usuario quiere recibir una copia de los correos enviados al grupo (similar a un grupo tradicional de distribución). Un usuario de Office 365 puede pertenecer a todas estas categorías mientras que invitados (externos) solo pueden ser miembros y/o suscriptores pero no propietarios.

Privacidad

A nivel de privacidad, estos grupos pueden ser privados o públicos.

Grupo de Office 365 Privado

Un grupo privado es uno donde los propietarios del grupo controlan la membresía, por ejemplo para el manejo de información confidencial. En este caso si los usuarios tienen la posibilidad de ver el grupo pueden solicitar unirse y que eventualmente un propietario tome la decisión. También es posible ocultar estos grupos de las listas de direcciones entre otras opciones.

Grupo de Office 365 Público

Los grupos públicos son abiertos a cualquier usuario del tenant, es decir que cualquier usuario podría unirse al grupo (sin requerir aprobación).

En general los grupos son públicos de forma predeterminada. En principio una de las excepciones a esto sería el caso de Teams.

Permisos simples

Bajo un esquema tradicional, el manejo de permisos puede llegar a ser en extremo complejo. Usuarios que no pueden acceder a recursos que deberían o que pueden acceder a recursos que no deberían no es algo inusual. En el caso de los grupos de Office 365 esto es simple, una vez un usuario es miembro del grupo obtiene acceso completo al contenido independientemente de la aplicación. Todos los miembros comparten el mismo nivel de acceso. Si alguien abandona el grupo pierde automáticamente el acceso.

La desventaja clara de esto es que entre otras cosas cualquier miembro puede eliminar información del grupo.


Colaboración básica

Foco en el auto servicio

El objetivo es que los usuarios puedan crear estos grupos con facilidad bajo demanda y puedan colaborar de forma ad hoc o dentro de equipos formales. La idea es que al tener mayor abundancia de recursos en Office 365 se pueda reducir el foco en la necesidad de controlar estos recursos. Claro que este enfoque no aplica necesariamente a todas las organizaciones y entre otras cosas es posible limitar quienes pueden crear grupos de Office 365.

Memoria o histórico compartido

Acá vuelvo al ejemplo inicial de la combinación de grupos de distribución y carpetas públicas. Una de las diferencias en el caso de grupos de Office 365 es que esta característica es incorporada de forma nativa. O sea que al unirse alguien al grupo este tiene acceso completo a toda la información acumulada desde la creación.

Adopción simple e incremental

Los usuarios pueden comenzar usando los grupos de forma tradicional y con el paso del tiempo ir incrementando el uso con otras aplicaciones asociadas al grupo. Por ejemplo usando Microsoft Teams o Planner.

La forma más básica de interacción por parte de usuarios del grupo es mediante conversaciones. En el caso de grupos de Outlook, estas se almacenan en la bandeja de entrada del buzón del grupo. Los usuarios pueden contribuir utilizando varios clientes o enviando un correo a la dirección del grupo.


Azure AD e interacción entre servicios

Si profundizamos un poco más en cómo funcionan los grupos de Office 365, encontramos 3 aspectos centrales.

Identidad única del grupo en Azure AD

Esta identidad funciona como “master” para todo el sistema. Información sobre propiedades y membresía del grupo es propagada por Azure Active Directory en un proceso que se conoce como sincronización directa hacia otros directorios independientes utilizados por aplicaciones individuales. Dentro del contexto de Azure AD los grupos de Office 365 son de seguridad, habilitados para correo y pueden ser usados para controlar el acceso a otros recursos dentro de Office 365.

Grupos de Office 365 y Azure AD

Conjunto de recursos federados

Office 365 abarca un conjunto de aplicaciones en crecimiento, cada una con funcionalidad específica. Cada aplicación controla sus propios repositorios para el almacenamiento de la información. Mediante Federación es posible habilitar funciones específicas de aplicaciones existentes y exponer esta funcionalidad al usuario final con nuevas aplicaciones y clientes. Entre otras cosas esto permite la introducción de nuevas aplicaciones con mayor facilidad y sin afectar aplicaciones existentes.

Aplicaciones independientes

Las aplicaciones que hacen uso de los grupos de Office 365 operan de forma independiente a otras aplicaciones. Estas aplicaciones comparten una asociación con el grupo pero no interactúan directamente entre si. Si por ejemplo se hace un cambio de membresía desde alguna de estas aplicaciones, esto pasa primero por Azure AD, y luego se notifica a otros componentes del servicio.

Grupos de Office 365 | Colaboración


Grupo de Office 365 en Outlook

Uno de los casos de uso más simple para los grupos de Office 365 es mediante Outlook (Outlook 2016 y Outlook on the Web). De esta forma los usuarios pueden utilizar los grupos como tradicionales de distribución pero aparte aprovechar las siguientes características adicionales:

  • Buzón en Exchange para almacenar conversaciones y correos del grupo
  • Calendario compartido para agendar eventos relacionados al grupo
  • Librería de documentos (en Sharepoint) para almacenar y compartir archivos
  • OneNote para notas del grupo
  • Team Site en Sharepoint
  • Planner

Grupos de Office 365 | Outlook on the Web

Grupos de Office 365 | Outlook 2016

Al enviar un adjunto al grupo, este queda accesible en la sección de Archivos del grupo (files). En esta sección incluso es posible crear nuevos documentos de Office o por ejemplo editar un documento y almacenarlo en Sharepoint lo que habilita a tener un única copia del archivo incluyendo características de versionado y colaboración entre distintos autores de una manera simplificada.

Grupos de Office 365 | Outlook on the Web - Documentos

Estos grupos pueden ser creados directamente en Outlook o desde Outlook on the Web. De forma predeterminada todos los usuarios del tenant pueden crear grupos de Office 365 (existen opciones para controlar este comportamiento).


Manejo de tareas y Planner

Para el manejo de tareas tenemos varias opciones, empezando por las tradicionales de Outlook, accesibles también en Office 365 a través de Tasks en el Portal. Office 365 a su vez incluye To-Do (evolución de Wunderlist) donde es posible crear tareas simples y sincronizarlas con las de Outlook. Estas opciones se encuentran orientadas a la organización de tareas personales.

Por otro lado, en el otro extremo tenemos Project que es una herramienta mucho más sofisticada y compleja. En este caso orientada al manejo de proyectos.

Entre estas 2 opciones encontramos Planner.

Planner es una aplicación liviana orientada a la planificación de tareas o proyectos simples. Permite trabajo en equipo y asignación de tareas a distintos usuarios. Al crear un plan en Planner se crea un grupo de Office 365 y al crear un grupo es posible usar un plan en Planner. Por lo que un grupo que inicialmente se usaba de una forma más tradicional puede evolucionar rápidamente a ser utilizado con Planner.

Grupos de Office 365 | Planner

Dentro de Planner cada plan tiene su propio espacio de trabajo (board), y dentro de este espacio cada tarea es representada con una tarjeta que entre otras cosas habilita a:

  • Establecer una fecha de inicio y fecha límite para la tarea
  • Incluir documentos adjuntos (librería de documentos en Sharepoint)
  • Conversaciones
  • Definir el estado de la tarea (no iniciada, en progreso, completada)
  • Asignar usuarios

Grupos de Office 365 | Planner - Nueva Tarea

A su vez estas tareas son organizadas dentro de contenedores (buckets).

Grupos de Office 365 | Planner - Tareas

Planner como el resto de los grupos de Office 365 incluye recursos adicionales como librería de documentos, Team Site de Sharepoint, calendario, OneNote, etc.

  • Proximamente: Cómo crear un plan con Planner de Office 365

Trabajo en equipo con Microsoft Teams

Enviar un correo es una buena opción cuando no se espera una respuesta inmediata pero si se requiere una interacción más fluida Microsoft Teams puede ser una herramienta ideal.

Básicamente Teams es un chat que incluye un espacio de trabajo compartido integrando varios componentes de Office 365 como el calendario compartido (de Exchange), librería de documentos (Sharepoint), OneNote y Planner.

El foco de Microsoft Teams es agilizar la colaboración dentro de un equipo de trabajo para llevar a cabo una tarea común. Una vez completada la tarea, el equipo puede ser desmantelado y los usuarios pasar a formar parte de nuevos equipos.

Las conversaciones dentro de Teams pueden ser públicas, accesibles para todos los miembros del equipo o dentro de un chat privado. En Teams se puede usar un chat simple o incluir también audio y video. El objetivo es una comunicación dinámica. Microsoft le llama a esto comunicaciones de alta velocidad por la cantidad de interacciones que pueden ocurrir en periodos muy breves de tiempo.

Grupos de Office 365 | Microsoft Teams

Para el manejo de la membresía se hace uso de los grupos de Office 365 y como en otros casos, se cuenta con Sharepoint para el acceso a archivos, Onedrive for Business para almacenar archivos compartidos dentro de un chat, Exchange Online para el calendario y manejo de reuniones. También tiene interoperabilidad con Skype for Business.

Las conversaciones del chat y metadata en Teams se almacenan en Azure, el resto de los recursos son compartidos desde otros servicios de Office 365.

Por el momento esta herramienta esta orientada al uso interno.

El trabajo dentro de Teams esta dividido en canales lo que establece un contexto especifico para las conversaciones. Un canal es una sección dedicada dentro de un equipo, algo más específico, por ejemplo el equipo de IT podría tener un canal dedicado al soporte interno, otro para distintos proyectos incluso uno para la coordinación del almuerzo, etc.

Todos los miembros de un equipo pueden ver todo lo incluido dentro del canal por lo que si se quiere mantener privacidad es necesario un chat privado. Cada equipo tiene un canal “General” predeterminado. Este canal en general es utilizado para definir los objetivos generales del equipo.

Los usuarios opcionalmente pueden seguir los canales de tal forma de recibir notificaciones cada vez que se postea contenido.

Cuando un usuario se une a un equipo automáticamente se le agrega a favoritos los 5 canales más populares, en principio los canales con mayor actividad.

El contenido dentro de cada canal es estructurado en una serie de pestañas lo que básicamente habilita el acceso a recursos disponibles para el canal. Por ejemplo conversaciones, archivos y wiki serían lo predeterminado.

En adición tenemos opciones para extender la funcionalidad incluyendo conectores a fuentes externas por ejemplo para recibir tweets de una cuenta de interés común o bots.

  • Proximamente – Usando Microsoft Teams

Otras aplicaciones y Grupos de Office 365

El uso de grupos de Office 365 no se encuentra acotado únicamente a Outlook, Sharepoint, Teams y Planner, existen otras opciones de colaboración como por ejemplo Yammer (red social corporativa) entre otras. En adición es algo que se encuentra en continuo crecimiento por lo que es esperable que aparezcan nuevas aplicaciones y formas de colaboración.

Más información sobre Grupos de Office 365


Selección de herramienta

Dependiendo del requerimiento específico cual sea la herramienta más adecuada, algunos factores a considerar serían el público objetivo, formalidad y velocidad de la comunicación.

Si por ejemplo el foco es una gran audiencia, un grupo de Yammer podría ser una buena opción. Estos grupos estan orientados a comunidades grandes. Más info sobre Yammer puede ser encontrada en la siguiente página: Qué es Yammer?

Microsoft Teams podría ser una buena opción si el objetivo es que un grupo de personas trabaje en un proyecto o tarea en común. En este caso las conversaciones tienden a ser informales.

En otros casos Outlook puede ser suficiente. Un grupo de Office 365 en Outlook puede ser de utilidad cuando el equipo tiene la necesidad de un repositorio compartido para documentos, tomar notas, calendario compartido y discutir temas a través de correo. En muchos casos estos grupos pueden ser un reemplazo directo a listas de distribución existentes.

Por otro lado tenemos la formalidad que queramos darle al mensaje, en este caso Teams se considera informal mientras que Outlook, Sharepoint o Yammer estarían orientados a un tono más formal.

En cuanto a la velocidad de la comunicación, si esta debe ser muy fluida y rápida Teams o Skype serían la opción ideal.


Con esto llegamos al final de esta introducción a grupos de Office 365, la idea es ir ampliando este recurso por lo que si querés estar al tanto podes suscribirte con el formulario más abajo.

Por información sobre conceptos básicos de Office 365 ver el siguiente articulo:

Introducción a Office 365

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Primeros pasos con Office 365

Office 365 abarca un conjunto de servicios en “la nube”, en muchos casos estos servicios son versiones de productos ya conocidos para quienes trabajan en IT hace algún tiempo como Exchange y Sharepoint, pero también existen servicios nativos que no los encontramos On Premises como por ejemplo Planner o Microsoft Teams.

Microsoft ofrece estos servicios en base a suscripción y esto puede ser abonado de forma mensual o anual. Dependiendo del plan y licencia qué servicios son incluidos.

Si bien Office 365 incluye múltiples planes, incluso algunos orientados al hogar, el foco del sitio (aprendiendoexchange.com) es a un nivel más corporativo, orientado a administradores e implementadores que se encuentran haciendo la transición de conocimiento hacia la nube o a entornos híbridos.

Teniendo esto en cuenta vamos a comenzar viendo los principales conceptos asociados a Office 365.


Qué es un Tenant en Office 365?

Básicamente un Tenant es la cuenta que se configura en Office 365 para la organización. Estos Tenants funcionan como contenedores individuales y son identificados con un subdominio bajo el dominio “onmicrosoft.com“. El nombre seleccionado para el Tenant debe ser único y en general se usa el nombre principal de la organización. Por ejemplo Empresa1 podría ser “empresa1.onmicrosoft.com” y los usuarios incluidos en Empresa1 de forma predeterminada se autenticarían y tendrían una dirección de correo del tipo “usuario@empresa1.onmicrosoft.com“.

Dado que usualmente las organizaciones tienen un nombre público registrado en DNS, esta es una de las primeras cosas que se configuran dentro de Office 365, usualmente el dominio externo de la organización, en este caso “empresa1.com“. Para esto es necesario validar la propiedad del nombre DNS dentro de Office 365. Una vez realizado esto es posible autenticarse y usar direcciones de correo “@empresa1.com” (sin necesidad de usar el onmicrosoft.com).


Identidades en Office 365

Para el manejo de usuarios y otros objetos en la nube, Office 365 usa como directorio Azure Active Directory (AAD).

La administración de cuentas o identidades puede ser manejada de 3 formas:

  • Identidad en la nube (cloud identity). Esto significa que los usuarios son creados y administrados directamente en la nube. Esto aplica a organizaciones que no cuentan con un servicio de directorio On Premises (en general Active Directory) o por algún motivo no quieren vincular las identidades locales con Azure AD. En este caso todo lo relativo a identidad y autenticación es manejado en Azure AD. La administración general de cuentas puede ser realizada desde el Office 365 Admin Center (https://portal.office.com) o mediante Windows Powershell. En la imagen a continuación se ve el caso de un administrador haciendo un cambio en el Centro de Administración de Office 365, por ejemplo creación de una cuenta, esto pasa por Azure AD y posteriormente queda visible el cambio en el Admin Center.

Office 365 Identidades - Identidad en la nube

  • Identidad sincronizada (Synchronized Identity). Esto aplica al caso de organizaciones que ya cuentan con usuarios configurados en Active Directory y se desea sincronizar estas identidades (de forma parcial o total) con la nube. Esto permite un cierto nivel de integración y habilita a escenarios híbridos. Para sincronizar información de Active Directory con Azure AD se utiliza Azure AD Connect, este es un servicio que se configura usualmente en un servidor dedicado y permite la sincronización de atributos y contraseñas (no en texto plano, sino que un hash) con Azure. De esta manera los usuarios pueden acceder a recursos locales así como recursos de la nube con los mismos datos de usuario y contraseña. A fines prácticos para el usuario sería como tener una única cuenta. Esta sincronización en general implica en primer instancia una etapa de ajustes donde entre otras cosas se chequea la configuración de determinados atributos y configuración de UPNs. Una vez realizado esto es posible avanzar con la configuración de la herramienta de sincronización (Azure AD Connect). En la imagen a continuación tenemos por un lado una organización con una instalación de Active Directory, Azure AD Connect configurado y sincronización de objetos y contraseñas con Azure Active Directory. En este caso la fuente autoritativa es Active Directory (on premises) por lo que los cambios se realizan localmente y posteriormente son sincronizados con Azure.

Office 365 Identidades - Identidad sincronizada

  • Identidad Federada (Federated Identity). Este caso aplica a escenarios avanzados a nivel de autenticación, por ejemplo cuando es requerido Single Sign On (SSO). Este modelo también requiere la sincronización de identidades, pero en este caso el directorio que valida estas identidades es uno On Premises. Esto significa que mientras todo funcione correctamente no es necesario sincronizar contraseñas. Para esto se debe instalar un servicio adicional: Active Directory Federation Services (ADFS) pero existen alternativas de terceros (no Microsoft). En la imagen a continuación se ve un proceso similar que en el caso de identidad sincronizada (ya que aplica también a este escenario) y en adición aparece un nuevo servicio: ADFS, en este caso los usuarios “federados” obtienen un token de seguridad a través de ADFS y posteriormente es pasado a Azure AD por autorización para acceder a los distintos servicios de Office 365.

Office 365 Identidades - Identidad federada

La tendencia actual en ambientes corporativos es ir por el modelo de identidad sincronizada con Azure AD y sin federación. El modelo de identidad federada implica mayor complejidad y mantenimiento, incluyendo más servidores y dependencias por lo que salvo que se cuente con requerimientos muy específicos (Single Sign On por ejemplo) con la sincronización de cuentas y contraseñas en general es suficiente. En el siguiente enlace se puede encontrar más información sobre este caso:


Planes de Office 365

Office 365 se encuentra dividido en varias familias de servicios, a su vez cada familia incluye distintos planes:

  • Office 365 Business
  • Office 365 Enterprise
  • Office 365 Educación
  • Office 365 Gobierno

La selección del tipo de familia y plan varía en función al tipo de negocio. En este sentido Office 365 Business y Enterprise pueden generar cierta confusión, la principal diferencia entre estos 2 es la cantidad de usuarios soportados; Office 365 Business soporta un máximo de 300 mientras que Office 365 Enterprise soporta un número ilimitado de usuarios. En adición a esto existen otras diferencias muy específicas por ejemplo a nivel de cumplimiento pero estas pueden ir variando.

Licencias en Office 365

En Office 365 cada usuario activo requiere una licencia. Esta licencia es la que define que funcionalidad va a estar disponible para el usuario. Dentro de un Tenant es posible tener una combinación de licencias y dependiendo de los requerimientos qué tipo de licencia asignar a cada usuario.

Plan Enterprise

Este es el plan más común dentro de un entorno corporativo y E1 es el tipo de licencia más económica. Esta licencia incluye funcionalidad básica como acceso a Exchange, Sharepoint y Skype pero no incluye las aplicaciones de escritorio como Outlook y Word, esto es incluido dentro de Office 365 ProPlus o la licencia E3 que incluye las características del ProPlus + E1.

Actualmente el E5 es el más costoso e incluye funcionalidad avanzada. Por fuera de esto, como se mencionó anteriormente es posible combinar licencias de cada plan dependiendo de los requerimientos del usuario, para esto se adquieren pools de licencias y posteriormente se asignan a los usuarios en base a la funcionalidad requerida.

Planes en Office 365 - Plan Enterprise

En relación a Office 365 ProPlus, esto simplemente es la suscripción que nos habilita a instalar las aplicaciones de escritorio. Independientemente de que exista esta opción es posible usar otras versiones de Office mientras se encuentren soportadas por Office 365.

Plan Business

Este plan como se mencionó anteriormente tiene un límite de 300 usuarios y esta orientado a pequeñas y medianas empresas.

Actualmente existen 3 opciones:

Planes en Office 365 - Plan Business

Como se puede observar en la imagen, el plan Office 365 Empresa (Business) incluye aplicaciones de escritorio y acceso a OneDrive para almacenar documentos, el plan Office 365 Empresa Premium (Business Premium) incluye también acceso a servicios como Exchange y Sharepoint, por otro lado el plan Office 365 Empresa Essentials (Business Essentials) incluye únicamente acceso a servicios (no aplicaciones de escritorio).

Por información detallada sobre los distintos planes y características ver el siguiente enlace:


Con esto llegamos al final de esta introducción a Office 365. Si te interesa el tema podes suscribirte gratis al sitio con el formulario más abajo.

Por último algunos artículos relacionados:


 

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Junio 2017 – Actualizaciones para Exchange

Ya se encuentran disponibles para descarga las siguientes actualizaciones para Exchange:

En el caso del CU6 para Exchange 2016 es requerida la extensión del esquema. En cuanto al CU17 de Exchange 2013 si bien no sería necesaria la extensión del esquema se debe ejecutar el PrepareAD por si faltan definiciones a nivel de RBAC (Role Based Access Control).
Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
Curso de Alta Disponibilidad con Exchange

Curso de Alta Disponibilidad y Contingencia en Exchange

 

Más del 90% de mis clientes implementaron Exchange con Alta Disponibilidad y Contingencia de la misma manera…


Curso de alta disponibilidad y contingencia en Exchange

Ver información del curso


Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

Compatibilidad de .Net Framework 4.7 con Exchange

Recientemente se liberó la versión 4.7 del .Net Framework. Esta versión por el momento no se encuentra soportada en Exchange.

La recomendación es no instalar el .Net Framework 4.7 en servidores con Exchange hasta que no se incluya el soporte, para esto una opción es bloquear la instalación mediante el registro.

Actualización 20/9: El 19/9 en el blog oficial del equipo de producto de Exchange se anunció que no se va a incluir soporte para esta versión de Framework. En las actualizaciones de Exchange que se vienen para diciembre de 2017 se planea incluir soporte para una versión más nueva de .Net: 4.7.1.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
Preguntas frecuentes de un administrador de exchange

10 Preguntas Frecuentes

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
Preguntas frecuentes de un administrador de exchange

Preguntas frecuentes de un administrador de Exchange

Manteniendo el sitio recibo preguntas de todo tipo sobre Exchange, algunas muy específicas, otras más aplicable a diferentes entornos.

Las incluidas en esta entrada son las 10 preguntas que recibo con mayor frecuencia ya sea por correo o dentro de la serie de Cuestiones de Microsoft Exchange.

Leer Más

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

ANTISPAM EN EXCHANGE

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

BUZONES EN EXCHANGE

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist
Laboratorio de Exchange en Azure

LABORATORIO DE EXCHANGE EN AZURE

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist