15
Backup Microsoft 365 Sharepoint mit DE Domain
Hallo,
wir sind kürzlich aus der Telekom DE Cloud in die Microsoft 365 DE/EU Cloud umgezogen (worden). Die Migration wurde seitens Microsoft offiziell abgeschlossen, so weit so gut. Wir nutzen lediglich Sharepoint in Verbindung mit OneNote, also ein sehr geringer Leistungsumfang.
In der Telekom DE Cloud gab es kein Backup, das soll sich als erstes ändern. Jetzt versuchen wir grade mit Veeam Backup for Office 365 (Community Edition) das Backup zum laufen zu bringen, scheitern aber an der Anmeldung (Basic authentification). Unsere Sharepoint-Admin Center läuft auf https://<organisation>-admin.sharepoint.de , unsere Benutzeraccounts laufen ebenfalls noch auf @<organisation>.onmicrosoft.de , das scheint ein Problem zu sein.
Bei Veeam habe ich folgendes gefunden:
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?
In dem Zusammenhang habe ich mich auch anderweitig umgesehen, ich plane sowieso eine NAS als Backup Repository anzuschaffen. Von Synology gibt es Active Backup for Microsoft 365 (scheinbar ohne Lizenzkosten), hat das schon jemand im Einsatz und Erfahrungen? Werde ich hier das gleiche Problem bekommen?
Auch andere Lösungen kommen in Frage, was Microsoft 365 Backup angeht haben wir hier grüne Wiese, Veeam B&R kommt allerdings schon als Essentials Enterprise zum Einsatz. Auch NAS haben wir nur eine ältere QNAP zum spielen, sind aber hier nicht fest gelegt.
wir sind kürzlich aus der Telekom DE Cloud in die Microsoft 365 DE/EU Cloud umgezogen (worden). Die Migration wurde seitens Microsoft offiziell abgeschlossen, so weit so gut. Wir nutzen lediglich Sharepoint in Verbindung mit OneNote, also ein sehr geringer Leistungsumfang.
In der Telekom DE Cloud gab es kein Backup, das soll sich als erstes ändern. Jetzt versuchen wir grade mit Veeam Backup for Office 365 (Community Edition) das Backup zum laufen zu bringen, scheitern aber an der Anmeldung (Basic authentification). Unsere Sharepoint-Admin Center läuft auf https://<organisation>-admin.sharepoint.de , unsere Benutzeraccounts laufen ebenfalls noch auf @<organisation>.onmicrosoft.de , das scheint ein Problem zu sein.
Bei Veeam habe ich folgendes gefunden:
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?
In dem Zusammenhang habe ich mich auch anderweitig umgesehen, ich plane sowieso eine NAS als Backup Repository anzuschaffen. Von Synology gibt es Active Backup for Microsoft 365 (scheinbar ohne Lizenzkosten), hat das schon jemand im Einsatz und Erfahrungen? Werde ich hier das gleiche Problem bekommen?
Auch andere Lösungen kommen in Frage, was Microsoft 365 Backup angeht haben wir hier grüne Wiese, Veeam B&R kommt allerdings schon als Essentials Enterprise zum Einsatz. Auch NAS haben wir nur eine ältere QNAP zum spielen, sind aber hier nicht fest gelegt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1172171089
Url: https://administrator.de/contentid/1172171089
Ausgedruckt am: 23.11.2024 um 22:11 Uhr
15 Kommentare
Neuester Kommentar
....scheitern aber an der Anmeldung (Basic authentification). Unsere Sharepoint-Admin Center läuft auf https://<organisation>-admin.sharepoint.de , unsere Benutzeraccounts laufen ebenfalls noch auf @<organisation>.onmicrosoft.de , das scheint ein Problem zu sein.
Schau hier mal bitte, ob der Tenant-Admin, mit dem du dich über Veeam O365 anzumelden versuchst, bereits die "Modern Authentication" benutzt. Auch mit der 2FA bzw. MFA ist es kein Problem, Veeam O365 zum Laufen zu bringen.
Bei Veeam habe ich folgendes gefunden:
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?
https://forums.veeam.com/veeam-backup-for-office-365-f47/sharepoint-doma ...
Es scheint also bisher keine Möglichkeit zu geben die Sharepoint-Adresse irgendwo zu definieren, oder ziehe ich hier den falschen Schluss? Hat jemand von euch einen solchen Sharepoint und eine Backup-Lösung?
Ich hab das seit ca. 1 Jahr so im Einsatz. Im Einrichtungsassistent von Veeam O365 ist das eigentlich Schritt für Schritt erklärt.
Zitat von @NixVerstehen:
Schau hier mal bitte, ob der Tenant-Admin, mit dem du dich über Veeam O365 anzumelden versuchst, bereits die "Modern Authentication" benutzt.
Nach meiner bisherigen Auffassung muss ich für die Modern Authentification eine Azure AD betreiben (die ich nicht habe, auch nicht als Lizenz) oder? Bin noch nicht sehr bewandert in MS Cloud Thenen.Schau hier mal bitte, ob der Tenant-Admin, mit dem du dich über Veeam O365 anzumelden versuchst, bereits die "Modern Authentication" benutzt.
Zitat von @NixVerstehen:
Auch mit der 2FA bzw. MFA ist es kein Problem, Veeam O365 zum Laufen zu bringen.
Also die Basic Authentification + einen zweiten Faktor? So ganz brauche ich das auch nicht Auch mit der 2FA bzw. MFA ist es kein Problem, Veeam O365 zum Laufen zu bringen.
, müsste ich dann irgendwie automatisieren.Hier mal Screenshots von der Anmeldung:
Default Region (müsste nach meiner Auffassung richtig sein):
@ukulele-7
Jetzt stehe ich auf dem Schlauch. Welchen M365- bzw. O365-Plan habt ihr gebucht? Bei den Business-Plänen ist ja eigentlich AzureAD automatisch dabei.
"Germany" sollte nach dem Umzug eigentlich nicht mehr richtig sein. Nimm statt dessen "Default".
Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:
Im anschließend erscheinenden Fenster kopierst du den angezeigten Code und klickst auf den Link in dem Fenster.
Du meldest dich an und kopierst den Code ein. Das sollte es dann gewesen sein. Ich hab gerade nach dem letzten Bild abgebrochen, weil es bei mir ja schon eingerichtet ist, aber der Rest sollte kein Problem mehr sein.
Hier findest du auch Hilfe: Veeam O365 Deployment
Gruß NV
Jetzt stehe ich auf dem Schlauch. Welchen M365- bzw. O365-Plan habt ihr gebucht? Bei den Business-Plänen ist ja eigentlich AzureAD automatisch dabei.
"Germany" sollte nach dem Umzug eigentlich nicht mehr richtig sein. Nimm statt dessen "Default".
Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:
Im anschließend erscheinenden Fenster kopierst du den angezeigten Code und klickst auf den Link in dem Fenster.
Du meldest dich an und kopierst den Code ein. Das sollte es dann gewesen sein. Ich hab gerade nach dem letzten Bild abgebrochen, weil es bei mir ja schon eingerichtet ist, aber der Rest sollte kein Problem mehr sein.
Hier findest du auch Hilfe: Veeam O365 Deployment
Gruß NV
@NixVerstehen Ich häng mich mal dazu, da @ukulele-7 gerade beschäftigt ist.
Wir haben den "Microsoft 365 Business Standard" Plan. Ich glaube ich hab ihm eine falsche Information gegeben.
Die Azure AD scheint da zu sein. Zeigt allerdings Vorschau-Versionen (im neuen Design), ich habe falsch gedeutet und den Text überflogen, so könnte Ihre Azure AD aussehen wenn Sie die passende Lizenz buchen.
Über den gleichen Weg wie von dir beschrieben sieht erstmal alles gut aus, die Anmeldung als Backup-User mit dem Code funktioniert. Am Ende kommt erneut die Meldung, dass der Remote-Name nicht aufgelöst werden kann.
Wir haben den "Microsoft 365 Business Standard" Plan. Ich glaube ich hab ihm eine falsche Information gegeben.
Die Azure AD scheint da zu sein. Zeigt allerdings Vorschau-Versionen (im neuen Design), ich habe falsch gedeutet und den Text überflogen, so könnte Ihre Azure AD aussehen wenn Sie die passende Lizenz buchen.
Zitat von @NixVerstehen:
Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:
Nachstehend mal eine Bilderstrecke, die dich auf den richtigen Weg führen könnte:
Über den gleichen Weg wie von dir beschrieben sieht erstmal alles gut aus, die Anmeldung als Backup-User mit dem Code funktioniert. Am Ende kommt erneut die Meldung, dass der Remote-Name nicht aufgelöst werden kann.
@Layer8-Problem:
Klar, M365 Standard habe ich auch. Da ist AzureAD in der Basisversion beinhaltet. Da würden mir jetzt spontan
ins Blaue geraten zwei Dinge einfallen:
1. DNS-Einträge beim Provider (falls eigene Domain) für den Tenant richtig und gemäß dem M365-Setup-Assistenten gesetzt?
2. Mal versucht, Veem mit einem globalen Tenant-Admin einzurichten bzw. die Credentials dieses Admins für die Anmeldung zu verwenden?
Das muss so aussehen, wenn es klappt:
Gruß NV
Edit: Hier noch zwei Links, die helfen könnten. Evtl. liegt es daran, das Veeam hier aufgrund der Migration den richtigen Endpunkt noch nicht finden kann.
Veeam Forum - Backup Sharepoint don't work
Microsoft - Migrationsphasen Cloud Germany
Klar, M365 Standard habe ich auch. Da ist AzureAD in der Basisversion beinhaltet. Da würden mir jetzt spontan
ins Blaue geraten zwei Dinge einfallen:
1. DNS-Einträge beim Provider (falls eigene Domain) für den Tenant richtig und gemäß dem M365-Setup-Assistenten gesetzt?
2. Mal versucht, Veem mit einem globalen Tenant-Admin einzurichten bzw. die Credentials dieses Admins für die Anmeldung zu verwenden?
Das muss so aussehen, wenn es klappt:
Gruß NV
Edit: Hier noch zwei Links, die helfen könnten. Evtl. liegt es daran, das Veeam hier aufgrund der Migration den richtigen Endpunkt noch nicht finden kann.
Veeam Forum - Backup Sharepoint don't work
Microsoft - Migrationsphasen Cloud Germany
@NixVerstehen Danke dir, es fehlte ein DNS Eintrag.. bzw. habe ich etwas gepfuscht
In den Adresslisten von Microsoft sind diverse IP Adressen für sharepoint.de gelistet, hab jetzt einen Eintrag auf
<tenant>-admin.sharepoint.com angelegt der auf die IP Adresse von <tenant>-admin.sharepoint.de verweist.
Das scheint mich zumindest einen Schritt weiter zu bringen, die Meldungen bezüglich der Namensauflösung für .com sind weg.
Nun kämpfe ich mit Office 365 und den passenden Berechtigungen. Laut verschiedenen Dokus braucht mein "backup" Benutzer neben den diversen "standard" Rechten, die ich zum testen erstmal mit "global Administrator" umgangen habe auch das Recht "ApplicationImpersonation".
Dieses Recht habe ich in der Rollen Verteilung des Exchange-Online gefunden (Fragwürdig genug, dass das da ist und nicht in der AzureAD) , kann das Recht aber nicht vergeben, da ich dafür "Enable-OrganizationCustomization" aktivieren muss.
Diese Einstellung wiederum finde ich nicht.
Es ist ein Rattenschwanz...
In den Adresslisten von Microsoft sind diverse IP Adressen für sharepoint.de gelistet, hab jetzt einen Eintrag auf
<tenant>-admin.sharepoint.com angelegt der auf die IP Adresse von <tenant>-admin.sharepoint.de verweist.
Das scheint mich zumindest einen Schritt weiter zu bringen, die Meldungen bezüglich der Namensauflösung für .com sind weg.
Nun kämpfe ich mit Office 365 und den passenden Berechtigungen. Laut verschiedenen Dokus braucht mein "backup" Benutzer neben den diversen "standard" Rechten, die ich zum testen erstmal mit "global Administrator" umgangen habe auch das Recht "ApplicationImpersonation".
Dieses Recht habe ich in der Rollen Verteilung des Exchange-Online gefunden (Fragwürdig genug, dass das da ist und nicht in der AzureAD) , kann das Recht aber nicht vergeben, da ich dafür "Enable-OrganizationCustomization" aktivieren muss.
Diese Einstellung wiederum finde ich nicht.
Es ist ein Rattenschwanz...
Servus,
@Layer8-Problem: Ich muss gestehen, das ich für diese granulare (= fachlich richtige) Rechtezuweisung zu faul war.
Ich habe mir einen globalen Tenant-Admin angelegt, der nur von VBO365 verwendet wird.
Vielleicht bringt dich die verlinkte Seite und die jeweiligen weiterführenden Links weiter:
Veeam Backup Microsoft 365 required permissions
@Layer8-Problem: Ich muss gestehen, das ich für diese granulare (= fachlich richtige) Rechtezuweisung zu faul war.
Ich habe mir einen globalen Tenant-Admin angelegt, der nur von VBO365 verwendet wird.
Vielleicht bringt dich die verlinkte Seite und die jeweiligen weiterführenden Links weiter:
Veeam Backup Microsoft 365 required permissions
@NixVerstehen um es erstmalig ans Laufen zu bekommen bin ich dafür auch zu faul, allerdings scheint irgendwas noch nicht zu stimmen, da ich die Meldung bekomme, dass es nicht genug Rechte gibt obwohl der Benutzer derzeit organisationsweiter Admin ist. Danke nochmal für deinen Link, der ist mir allerdings schon bekannt. 
Wenn ich den ganzen Spuk richtig verstanden habe, ist der Benutzer nicht entscheidend, sondern die App (VBO) muss die richtigen zugewiesenen Rollen haben. Vergleiche mal deine Einstellungen mit dem nachfolgenden Bild:
Edit: Ggf. findest du in den Überwachungsprotokollen auf der im Bild angezeigten Seite weiter unten, woran es hakt.
Edit: Ggf. findest du in den Überwachungsprotokollen auf der im Bild angezeigten Seite weiter unten, woran es hakt.
Die stimmen exakt überein, das sind die Einstellungen die beim Anlegen der "App" (VBO) automatisch zugeordnet werden.
Daran anpassen kann man aber ohne passendes Lizenzmodell nichts -> Danke Microsoft
Daran anpassen kann man aber ohne passendes Lizenzmodell nichts -> Danke Microsoft
@Layer8-Problem: Ich hab da auch nichts angepasst. Das muss out-of-the-box mit der "M365-Business-Standard-Lizenz" rennen.
Für tiefergehende Anpassungen im AAD brauchst du den P1- oder P2-Plan. Aber Veeam muss ohne Anpassung rennen.
Mühsam ernährt sich das Eichhörnchen (oder der MS-User) Also weitersuchen...
Für tiefergehende Anpassungen im AAD brauchst du den P1- oder P2-Plan. Aber Veeam muss ohne Anpassung rennen.
Mühsam ernährt sich das Eichhörnchen (oder der MS-User)
Also weitersuchen...
So um das Ganze hier nun abzuschließen, es läuft jetzt.
(Falls hier im Nachhinein jemand über die Suche drüber stolpert)
Nachdem mehrere unserer Tickets bei Veeam unbearbeitet geschlossen wurde half eine E-Mail über die Funktion "Contact a Manager" und die Angabe dass wir einen Service Vertrag für Backup and Replication besitzen, dass sich mit Hochdruck gekümmert wurde.
Soweit ich verstehe ist es nötig, wenn man von der Telekom Deutschland Cloud migriert wurde, vom Veeam Support einen "Hotfix" durchführen zu lassen. Dieser besteht aus einer Remote Session mit einem Mitarbeiter der dann DLL Dateien austauscht und Config XML Dateien anpasst.
Anschließend läuft es, aber nur wenn man über die Region "Germany" connected.
@NixVerstehen vielen, vielen Dank für deine ausführliche Unterstützung, aber letztendlich hätten wir das Problem nicht selbstständig lösen können
(Falls hier im Nachhinein jemand über die Suche drüber stolpert)
Nachdem mehrere unserer Tickets bei Veeam unbearbeitet geschlossen wurde half eine E-Mail über die Funktion "Contact a Manager" und die Angabe dass wir einen Service Vertrag für Backup and Replication besitzen, dass sich mit Hochdruck gekümmert wurde.
Soweit ich verstehe ist es nötig, wenn man von der Telekom Deutschland Cloud migriert wurde, vom Veeam Support einen "Hotfix" durchführen zu lassen. Dieser besteht aus einer Remote Session mit einem Mitarbeiter der dann DLL Dateien austauscht und Config XML Dateien anpasst.
Anschließend läuft es, aber nur wenn man über die Region "Germany" connected.
@NixVerstehen vielen, vielen Dank für deine ausführliche Unterstützung, aber letztendlich hätten wir das Problem nicht selbstständig lösen können
@Layer8-Problem: Na also...was lange währt, wird endlich gut. Da hätten die Veeam-Jungs und Mädels aber auch mal einen dezenten Hinweis im Download-Portal setzen können, das man sich nicht dumm und dämlich sucht. Ich bin mal gespannt, was mich da erwartet, wenn unser Tenant von Dublin bzw. Amsterdam nach Berlin oder Frankfurt wandert. Wir kommen zwar nicht aus der Deutschland-Cloud, aber ich hab vor Monaten schon den Umzug in ein deutsches RZ angestoßen.
Gruß NV
Gruß NV
Habt ihr denn immer schon die .com-Domain?
Wir haben jetzt tatsächlich noch eine Anleitung von Veeam bekommen (kein offizielles Dokument sondern vom Supportler für uns zusammen geschrieben). Vermutlich muss das meiste davon nach einem Update wieder durchlaufen werden, ist also durchaus nicht trivial.
Wir haben jetzt tatsächlich noch eine Anleitung von Veeam bekommen (kein offizielles Dokument sondern vom Supportler für uns zusammen geschrieben). Vermutlich muss das meiste davon nach einem Update wieder durchlaufen werden, ist also durchaus nicht trivial.
@ukulele-7: Ich habe ja, als ich O365 eingeführt habe, nicht die DeutschlandCloud gebucht, sondern die "normale Variante". Dort habe ich schon immer zur firma.onmicrosoft.com unsere firma.de bzw. firma.com.
Als MS die Möglichkeit anbot, den Tenant von den globalen Rechenzentren EU (Dublin, Amsterdam) in deutsche Rechenzentren (Frankfurt, Berlin) zu migrieren, habe ich die Migration im Adminportal beauftragt. Die wurde aber noch nicht begonnen. Man hat ja da keinen Einfluss mehr. Im Admincenter steht, das die Migration irgendwann bis Ende 2022 durchgeführt wird.
Als MS die Möglichkeit anbot, den Tenant von den globalen Rechenzentren EU (Dublin, Amsterdam) in deutsche Rechenzentren (Frankfurt, Berlin) zu migrieren, habe ich die Migration im Adminportal beauftragt. Die wurde aber noch nicht begonnen. Man hat ja da keinen Einfluss mehr. Im Admincenter steht, das die Migration irgendwann bis Ende 2022 durchgeführt wird.
