DNS CNAME nur für einen Host
Hallo und sry für den Titel, ich will da gar nicht so spezifisch sein um keine Richtung vorzugeben
Wir testen eine Software (Veeam Backup for Microsoft Office 365) die sich mit <wir>-admin.sharepoint.com verbinden möchte und zwar nur mit .com. Aufgrund Migration haben wir allerdings .de . Eine Anfrage ob die Adresse irgendwie veränderbar ist läuft bei Veeam aber es dauert offensichtlich...). Jetzt möchten wir die DNS-Auflösung dahingehend beeinflussen das die Anfrage auf <wir>-admin.sharepoint.com mit der IP-Adresse von <wir>-admin.sharepoint.de aufgelöst wird.
Option A
DNS Server ist hier Windows 2012 R2, dort habe ich eine Primary Zone <wir>-admin.sharepoint.com angelegt und wollte hier einen CNAME Eintrag ohne Namen setzen, also ähnlich wie man es bei Split-DNS für Exchange mit dem A-Record machen kann. Das läßt Windows aber nicht zu, verstößt wohl gegen die RFC. Hier mal der selbe Fall:
https://community.spiceworks.com/topic/1881836-trouble-adding-dns-cname- ...
Option B
Wenn ich jetzt im DNS Server sharepoint.com als Zone anlege kann ich natürlich einen CNAME für <wir>-admin auf <wir>-admin.sharepoint.de. anlegen, allerdings werden dann alle anderen Anfragen auf .sharepoint.com. mit NonExistDomain beantwortet, ergibt ja auch Sinn. Mein OneNote fängt dann aber ganz komisch an zu zicken, es muss wohl doch irgendeine .sharepoint.com, erreichbar sein. Auch ist das eine Konfiguration die mir natürlich irgendwann auf die Füße fallen kann - nicht so schön.
Option C und D
Des weiteren habe ich eine Sophos SG die DNS macht aber wie es aussieht könnte ich da nur mit Weiterleitung und einem dritten DNS Server arbeiten, nur für diesen Zweck. Die hosts.txt kennt auch kein CNAME...
Mir fällt nichts mehr ein, habt ihr eine Idee?
Wir testen eine Software (Veeam Backup for Microsoft Office 365) die sich mit <wir>-admin.sharepoint.com verbinden möchte und zwar nur mit .com. Aufgrund Migration haben wir allerdings .de . Eine Anfrage ob die Adresse irgendwie veränderbar ist läuft bei Veeam aber es dauert offensichtlich...). Jetzt möchten wir die DNS-Auflösung dahingehend beeinflussen das die Anfrage auf <wir>-admin.sharepoint.com mit der IP-Adresse von <wir>-admin.sharepoint.de aufgelöst wird.
Option A
DNS Server ist hier Windows 2012 R2, dort habe ich eine Primary Zone <wir>-admin.sharepoint.com angelegt und wollte hier einen CNAME Eintrag ohne Namen setzen, also ähnlich wie man es bei Split-DNS für Exchange mit dem A-Record machen kann. Das läßt Windows aber nicht zu, verstößt wohl gegen die RFC. Hier mal der selbe Fall:
https://community.spiceworks.com/topic/1881836-trouble-adding-dns-cname- ...
Option B
Wenn ich jetzt im DNS Server sharepoint.com als Zone anlege kann ich natürlich einen CNAME für <wir>-admin auf <wir>-admin.sharepoint.de. anlegen, allerdings werden dann alle anderen Anfragen auf .sharepoint.com. mit NonExistDomain beantwortet, ergibt ja auch Sinn. Mein OneNote fängt dann aber ganz komisch an zu zicken, es muss wohl doch irgendeine .sharepoint.com, erreichbar sein. Auch ist das eine Konfiguration die mir natürlich irgendwann auf die Füße fallen kann - nicht so schön.
Option C und D
Des weiteren habe ich eine Sophos SG die DNS macht aber wie es aussieht könnte ich da nur mit Weiterleitung und einem dritten DNS Server arbeiten, nur für diesen Zweck. Die hosts.txt kennt auch kein CNAME...
Mir fällt nichts mehr ein, habt ihr eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1192777957
Url: https://administrator.de/contentid/1192777957
Ausgedruckt am: 23.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
Moin,
so ganz checke ich nicht, wo da der Fehler liegt. Der Einrichtungsassistent von VBO (Veeam Backup for Offive 365) fragt doch bei der Einrichtung des Tenants nach den Credentials des Benutzers, mit dem du die Verbindung aufbauen möchtest. Die MS-Server suchen den Benutzer in deren Verzeichnis und verbinden entsprechend. So lief zumindest bei mir die Einrichtung und das funktionierte auf Anhieb.
Hast du mal versucht, über "nslookup" die Adressen "firma.sharepoint.com", firma-admin.sharepoint.com" bzw. firma.sharepoint.de", firma-admin.sharepoint.de" aufzulösen?
Gruß NV
so ganz checke ich nicht, wo da der Fehler liegt. Der Einrichtungsassistent von VBO (Veeam Backup for Offive 365) fragt doch bei der Einrichtung des Tenants nach den Credentials des Benutzers, mit dem du die Verbindung aufbauen möchtest. Die MS-Server suchen den Benutzer in deren Verzeichnis und verbinden entsprechend. So lief zumindest bei mir die Einrichtung und das funktionierte auf Anhieb.
Hast du mal versucht, über "nslookup" die Adressen "firma.sharepoint.com", firma-admin.sharepoint.com" bzw. firma.sharepoint.de", firma-admin.sharepoint.de" aufzulösen?
Gruß NV
Kommt denn die Fehlermeldung, das "firma.sharepoint.com" nicht aufgelöst werden kann, innerhalb des Setup-Assistenten von Veeam Backup for Office 365?
Hattet ihr denn von der Microsoft Cloud Deutschland zu Microsoft 365 global migriert? Wie lange ist das her? Ist die Migration von Seiten MS vollständig abgeschlossen?
Hattet ihr denn von der Microsoft Cloud Deutschland zu Microsoft 365 global migriert? Wie lange ist das her? Ist die Migration von Seiten MS vollständig abgeschlossen?
Moin @NixVerstehen,
ja die Fehlermeldung kommt innerhalb des Setups und ja wir haben bereits migriert. Ist schätzungsweise seit ca. 2 Monaten abgeschlossen.
Habe jetzt mal bei Microsoft angefragt ob die <firma>.sharepoint.com und <firma>-admin.sharepoint.com Adressen als Alias in den DNS eingetragen werden können. Das müsste ja theoretisch das Problem am elegantesten lösen
MfG
ja die Fehlermeldung kommt innerhalb des Setups und ja wir haben bereits migriert. Ist schätzungsweise seit ca. 2 Monaten abgeschlossen.
Habe jetzt mal bei Microsoft angefragt ob die <firma>.sharepoint.com und <firma>-admin.sharepoint.com Adressen als Alias in den DNS eingetragen werden können. Das müsste ja theoretisch das Problem am elegantesten lösen
MfG
@Layer8-Problem:
Ich habe den Verdacht, das bei der Migration etwas schief gelaufen ist, weshalb ich die Fragen bezüglich Migration von Cloud Deutschland zu Global gestellt habe. Wenn die Migration vollständig durchgelaufen ist, dann hättet ihr keine <tenant>.sharepoint.de mehr, sondern eine <tenant>.sharepoint.com. Laut MS-Dokument benötigt die vollständige Migration mind. 90+ Tage. Die Endpunkte werden im Laufe der Migration von .de auf .com umgestellt.
Hier das ausführliche Dokument dazu:
Migration Cloud Deutschland zu Global
Hier mal unter Kapitel 4 speziell den Absatz "Zusätzliche Überlegungen" ansehen.
Hier die Endpunkte-Auflistung:
M365-Endpunkte
Ich hatte zwar noch nie eine Migration von Cloud Deutschland zu Global in den Fingern, aber plausibel wäre, das hier
die Migration noch nicht bis zum Ende der Phase 10 durch ist oder zwischendrin was schief gelaufen ist. Auf jeden Fall
solltet ihr am Ende bei <tenant>.sharepoint.com bzw. <tenant>-admin.sharepoint.com landen.
Gruß NV
Ich habe den Verdacht, das bei der Migration etwas schief gelaufen ist, weshalb ich die Fragen bezüglich Migration von Cloud Deutschland zu Global gestellt habe. Wenn die Migration vollständig durchgelaufen ist, dann hättet ihr keine <tenant>.sharepoint.de mehr, sondern eine <tenant>.sharepoint.com. Laut MS-Dokument benötigt die vollständige Migration mind. 90+ Tage. Die Endpunkte werden im Laufe der Migration von .de auf .com umgestellt.
Hier das ausführliche Dokument dazu:
Migration Cloud Deutschland zu Global
Hier mal unter Kapitel 4 speziell den Absatz "Zusätzliche Überlegungen" ansehen.
Hier die Endpunkte-Auflistung:
M365-Endpunkte
Ich hatte zwar noch nie eine Migration von Cloud Deutschland zu Global in den Fingern, aber plausibel wäre, das hier
die Migration noch nicht bis zum Ende der Phase 10 durch ist oder zwischendrin was schief gelaufen ist. Auf jeden Fall
solltet ihr am Ende bei <tenant>.sharepoint.com bzw. <tenant>-admin.sharepoint.com landen.
Gruß NV
Zitat von @ukulele-7:
Zitat von @aqui:
Option E fehlt noch die Adresse statisch in die hosts oder lmhosts Datei einzutragen die hat die höchste Prio bei der Auflösung...
Leider wechselt Microsoft die Adressen für Anmeldeserver regelmäßig (ich glaube monatlich), da steht ja nicht der eine Server hinter.Option E fehlt noch die Adresse statisch in die hosts oder lmhosts Datei einzutragen die hat die höchste Prio bei der Auflösung...
Nein, nur die Listen werden monatlich aktualisiert. Siehe verlinkte M365-Endpunkte
@NixVerstehen
Den Verdacht habe ich zwischenzeitlich auch schon gehabt. Da ich so eine Migration jetzt auch das erste mal begleitet habe ist es auch möglich, dass mir ein Fehler unterlaufen ist.
Ich habe zumindest die Bestätigung von Microsoft erhalten, dass alle Phasen der Migration abgeschlossen sind. Diese Meldung ist nun schon einige Zeit her und wir hatten bisher nie das Gefühl, dass etwas nicht läuft wie geplant.
In Absprache mit den durchführenden Mitarbeitern der Migration wurde uns bestätigt, dass unser Sharepoint auf der .de Domain bleiben wird, was auch gut ist, da sonst alle Arten von Links angepasst werden müssten.
MfG
Den Verdacht habe ich zwischenzeitlich auch schon gehabt. Da ich so eine Migration jetzt auch das erste mal begleitet habe ist es auch möglich, dass mir ein Fehler unterlaufen ist.
Ich habe zumindest die Bestätigung von Microsoft erhalten, dass alle Phasen der Migration abgeschlossen sind. Diese Meldung ist nun schon einige Zeit her und wir hatten bisher nie das Gefühl, dass etwas nicht läuft wie geplant.
In Absprache mit den durchführenden Mitarbeitern der Migration wurde uns bestätigt, dass unser Sharepoint auf der .de Domain bleiben wird, was auch gut ist, da sonst alle Arten von Links angepasst werden müssten.
MfG
Ok, dann stellt doch euer Problem auch mal ins Veeam-Forum rein. Ihr werdet ja nicht die einzige Firma in Deutschland sein, die von Cloud Deutschland nach Global migriert hat und Veeam Backup für Office 365 verwenden möchte. Ich kann mir fast nicht vorstellen, das Veeam Backup hier unveränderlich die Tenants nur in .com sucht. Aber wer weiß...
Hier hab ich noch etwas im Veeam-Forum gefunden, was sich ziemlich genau nach eurem Problem anhört:
Veeam - Backup sharepoint don't work
Falls ihr das nicht eh schon seid
Veeam - Backup sharepoint don't work
Falls ihr das nicht eh schon seid
Zitat von @ukulele-7:
Geh mir weg mit dem Veeam Forum Ja wir haben ein Ticket laufen, wir ergänzen das mal um den Foren Thread und die Bitte um Zusendung des Hotfixes.
Geh mir weg mit dem Veeam Forum Ja wir haben ein Ticket laufen, wir ergänzen das mal um den Foren Thread und die Bitte um Zusendung des Hotfixes.
Yep...streckenweise etwas zäh. Gefühlt hab ich schneller eine Papst-Audienz als eine Lösung von dort.
Das nicht automatisch auf .com umgestellt wird ist aus MS Sicht auch logisch, die schreiben das auch irgendwo explizit denn es kann ja theoretisch schon eine gleichnamige Domain unter .com existieren. Und ich bin ebenfalls dankbar das kein Domainwechsel statt gefunden hat.
Macht prinzipiell Sinn, wenn man sich dadurch einen Haufen Arbeit spart.
Auch wenn ich den OneNote Fetischisten gönnen würde das alle ihre Links ungültig werden so bin ich doch am Ende wieder der Leidtragende...
Den Sinn von OneNote hab ich nie verstanden. Ich nehme digitale Post-It's, die ich dann vergesse abzuarbeiten, weil sie von anderen Fenstern verdeckt werden. Ich hab tatsächlich noch echte Post-it auf dem Tisch kleben, die in die Tonne fliegen, wenn erledigt.