La toma de desiciones
Cuando planeamos implantar Exchange Online en nuestra organización, es necesario tomar algunas decisiones para evitar futuros problemas, y el más común es el de la actualización/degradación entre familia de planes (SKUs).
Dado que Microsoft soporta desde hace poco la actualización entre SKUs pero no la degradación ni la actualización de una licencia retail a plan empresarial, es una buena idea pararse a analizar un momento, no solo en las necesidades presentes de la empresa sino también en las necesidades futuras.
En mi opinión personal, considero que es una buena idea empezar por comprar licencias de Exchange Online Plan 1 (nada de planes como E3) ya que es un plan que forma parte de la familia de planes empresariales , y si se tiene la necesidad de utilizar Office Professional en algún puesto de trabajo, tendremos la oportunidad de agregar la licencia de Office Professional Plus como parte de nuestra suscripción o seleccionar cualquier plan empresarial que se adapte a nuestras necesidades, salvo que necesites cubrir solo lo básico y se encuentre en una organización sin planes de crecimiento.
Además, deberías saber el número máximo de usuarios que pueden agregarse en planes de pequeña y mediana empresa (25 y 300 usuarios respectivamente) y la mezcla de licencias no es posible (por ejemplo un plan Pequeña Empresa y un plan Mediana Empresa).
Actualmente (mientras escribo este artículo), si contratamos un plan pequeña empresa y el número de usuarios supera el límite, tendremos que subir de plan a uno de mediana empresa o empresarial mediante la herramienta de cambio de plan que se encuentra dentro del portal recientemente publicada.
Así que tomate tu tiempo y échale un vistazo al Cuadro comparativo de los planes de Office365 (http://office.microsoft.com/es-es/business/compare-all-office-365-for-business-plans-FX104051403.aspx) y toma una decisión acertada.
Resolviendo problemas antes de migrar
Bueno, estamos en la fase antes de migrar a Exchange Online y hay algunas cosas que preparar antes de comenzar la migración. Este es un escenario en el que hay que prestar mucha atención para subsanar los posibles problemas que puedan existir si no queremos que luego se conviertan en obstáculos para la migración, ¿y no queremos eso, no?
Primero que nada, asegúrate de que se cumplen los siguientes requerimientos:
Escenario durante la migración Si este es tu escenario, entonces podrías encontrarte con algunas trabas durante el proceso, algunas de estas son:
Panel de control de Exchange en planes de pequeña empresa:
Q: "He adquirido el plan de Pequeña Empresa, pero cuando accedo al portal no puedo ver el panel de control de Exchange (ECP) y no veo las opciones avanzadas, ¿significa eso que mi suscripción no incluye esta característica?"
A: No, esta "característica" esta oculta para mantener las cosas simples a nuevos administradores de Office365, tan solo tienes que acceder a http://www.outlook.com/ecp después de acceder al portal de Office365.
Problemas de verificación de dominio:
Recuerda que pueden pasar hasta 72 horas en replicar los registros de DNS agregados o modificados (es algo que depende de tu proveedor de hosting), sin embargo puede hacer uso de la herramienta de NSLOOKUP la cual explicare más adelante.
Interrupción de correo después de agregar y verificar el dominio: Si estás haciendo un proyecto piloto (el cual es recomendable), debes configurar tu dominio personalizado como dominio de "retransmisión interna" y no como un "dominio autoritativo" dentro del panel de control de Exchange – Flujo de correo – dominios aceptados. Esto permitirá que el correo se envíe a ambos servidores de correo, el de Office365 y el actual sin necesidad de cambiar los registros MX ni migrar a todos los usuarios. Esto se conoce como coexistencia.
Problemas de configuración de cuentas en Microsoft Outlook:
Verifica que has creado el registro de DNS "autodiscover.tudominio.com" de tipo CNAME con el valor "autodiscover.outlook.com".
Autodiscover permite a los clientes de correo como Microsoft Outlook y dispositivos móviles obtener los parámetros necesarios para la configuración de la cuenta con solo introducir el correo electrónico y la contraseña. Pero no solo eso, también permitirá aplicar los cambios producidos en los servidores de forma automática en los clientes de correo y dispositivos.
Si ya lo has hecho, asegúrate de que este correctamente configurado mediante la herramienta Nslookup en una consola de comandos: "Nslookup –q=CNAME autodiscover.tudominio.com"
Haz un ping a autodiscover.tudomino.com y comprueba que al menos resuelva el host, devolviendo el valor asociado. Si no lo hace es probable que haya algo bloqueando la conexión. Hay malware que bloquea las comunicaciones a cualquier dirección que tenga que ver con Microsoft y sus servicios. Un buen método para saber si este es tu caso, es detener y deshabilitar el servicio "cliente de DNS" y navegar a www.microsoft.com.
Salvo que ya hayas configurado a los usuarios dentro de Office365 para que usen el dominio personalizado, recuerda que el usuario a utilizar debe ser algo parecido a usuario@tudominio.onmicrosoft.com.
Licenciamiento:
Recuerda asignar licencias dentro del portal de Office365. A pesar de que puedes crear usuarios en lotes, las licencias no se asignan automáticamente. Este proceso se hace manualmente (especialmente si sincronizamos nuestro AD con Office365 mediante Windows Azure Active Directory Sync Tool).
Conexión a internet lenta:
Algunas veces los usuarios pueden experimentar una conexión a internet lenta. Yo recomiendo el uso de PST Capture Tool 2.0 (http://www.microsoft.com/en-us/download/details.aspx?id=36789) para subir los archivos PST a la nube, porque te permite limitar el ancho de banda y hasta incluso establecer las horas en las que subir los datos.
Facilitar el acceso a los usuarios a su correo:
Una de las cosas que yo hago en los clientes es crear un registro de tipo CNAME llamado webmail.tudominio.com con el valor mail.office365.com, de esta forma evitaras llamadas del tipo "como era la dirección de webmail?". Ayúdales a ayudarte.
Ejecuta la herramienta de preparación de escritorio de Office365:
Puedes encontrar esta herramienta para descargar en la sección de "Software" dentro de la página de configuración de Office365 de cualquier usuario. Esta herramienta se encargara de preparar el equipo para obtener los últimos certificados y parches para la correcta configuración de la cuenta.
Ten cuidado con los lectores de tarjetas inteligentes:
Algunas veces los drivers instalados de los lectores de tarjetas inteligentes como los de DNI-E, pueden bloquear comunicaciones SSL, así que asegúrate de contar con la última versión de los drivers o desconéctalo temporalmente.
Da un paso más en la solución de problemas:
Puedes ir un paso adelante con la solución de problemas haciendo uso del analizador de conectividad remota (Remote Connectivity Analyzer: https://testconnectivity.microsoft.com/). Esta herramienta basada en web permite detectar problemas y posibles soluciones con varias pruebas individuales.
Comprueba tu sufijo UPN local:
Si estas implementando la sincronización de directorios, debes tener en cuenta que todas aquellas cuentas que contengan un sufijo de UPN .local, .internal o .loc, no sincronizaran con el dominio personalizado sino con el dominio que Microsoft proporciona (dominio.onmicrosoft.com), para ello, deberemos agregar el sufijo de UPN de nuestro dominio personalizado en "Dominios y confianzas" de nuestro AD y establecerlo en las propiedades de nuestros usuarios dentro de "Usuarios y equipos de AD".
Eligiendo el certificado publico apropiado:
Ten cuidado, elige el certificado publico apropiado para tu ADFS 2.0. Si estás pensando en implantar un escenario hibrido con usuarios móviles o externos, también necesitaras añadir un par de servidores ADFS 2.0 y otro par de servidores proxy ADFS 2.0 con los certificados públicos apropiados, revisa la lista de los certificados de raíz permitidos: http://support.microsoft.com/kb/929395/es-es
POST-MIGRACION
¿Así que ya has implantado Exchange Online en tu organización?, entonces probablemente ya conocerás las ventajas que este servicio de Office365 puede ofrecer… pero no todo son caritas sonrientes. Cada tecnología tiene una parte buena y la parte en la que los usuarios tienen problemas, bien pues este producto no es una excepción… por supuesto no es como mantener un Exchange Server en local pero aun así hay que estar preparados (especialmente si estamos comenzando en este mundo). Algunas de las cosas a comprobar cuando se tienen problemas son:
Si todavía tienes problemas con el contenido sin conexión, prueba a cambiar el nombre del fichero OST y vuelve a iniciar Microsoft Outlook, esto forzara la sincronización del buzón entero. Pero no siempre es la mejor solución ya que ocasionara que el trabajador no esté operativo con Microsoft Outlook durante un determinado tiempo dependiendo del tamaño del buzón, en este caso puedes intentar lo siguiente:
Intenta no hacer de esto una práctica habitual sino para detectar la fuente del problema, ya que esto provocara que el usuario trabaje con lentitud. La cache siempre es más rápida que el contenido online. Para más información sobre el modo cache en Microsoft Outlook revisa este enlace: http://technet.microsoft.com/es-es/library/cc179175(v=office.15).aspx.
Pero algunas veces obtendremos un error del tipo "0x80070005-00000000-00000000" sin ninguna descripción asociada. Si este es el caso, entonces es que el usuario este enviando el correo en nombre de algún buzón compartido, lista de distribución u otro usuario y no tiene los permisos necesarios para ello o la lista de direcciones sin conexión está obsoleta y esté utilizando una información de contacto obsoleta como remitente.
Mi recomendación es actualizar la libreta de direcciones sin conexión por complete y no solo los cambios. Eso debería sacarte de problemas y evitar dolores de cabeza innecesarios.
También puedes hacer uso de Exchange Online Protection para comprobar si hay alguna información adicional sobre el correo electrónico en cuestión. Para ello, simplemente accedemos a nuestro panel de control de Exchange Online (ECP) y pinchamos en Flujo de Correo para obtener la pestaña de "Seguimiento de correo".
Recomendaciones
Finalmente tengo algunas recomendaciones que pueden mejorar el entorno:
Alberto Pascual MVP de Office 365 a.pascual@outlook.com @guruxp http://blogs.itpro.es/guruxp