ukulele-7
Goto Top

DNS CNAME nur für einen Host

Hallo und sry für den Titel, ich will da gar nicht so spezifisch sein um keine Richtung vorzugeben face-smile

Wir testen eine Software (Veeam Backup for Microsoft Office 365) die sich mit <wir>-admin.sharepoint.com verbinden möchte und zwar nur mit .com. Aufgrund Migration haben wir allerdings .de . Eine Anfrage ob die Adresse irgendwie veränderbar ist läuft bei Veeam aber es dauert offensichtlich...). Jetzt möchten wir die DNS-Auflösung dahingehend beeinflussen das die Anfrage auf <wir>-admin.sharepoint.com mit der IP-Adresse von <wir>-admin.sharepoint.de aufgelöst wird.

Option A
DNS Server ist hier Windows 2012 R2, dort habe ich eine Primary Zone <wir>-admin.sharepoint.com angelegt und wollte hier einen CNAME Eintrag ohne Namen setzen, also ähnlich wie man es bei Split-DNS für Exchange mit dem A-Record machen kann. Das läßt Windows aber nicht zu, verstößt wohl gegen die RFC. Hier mal der selbe Fall:
https://community.spiceworks.com/topic/1881836-trouble-adding-dns-cname- ...

Option B
Wenn ich jetzt im DNS Server sharepoint.com als Zone anlege kann ich natürlich einen CNAME für <wir>-admin auf <wir>-admin.sharepoint.de. anlegen, allerdings werden dann alle anderen Anfragen auf .sharepoint.com. mit NonExistDomain beantwortet, ergibt ja auch Sinn. Mein OneNote fängt dann aber ganz komisch an zu zicken, es muss wohl doch irgendeine .sharepoint.com, erreichbar sein. Auch ist das eine Konfiguration die mir natürlich irgendwann auf die Füße fallen kann - nicht so schön.

Option C und D
Des weiteren habe ich eine Sophos SG die DNS macht aber wie es aussieht könnte ich da nur mit Weiterleitung und einem dritten DNS Server arbeiten, nur für diesen Zweck. Die hosts.txt kennt auch kein CNAME...

Mir fällt nichts mehr ein, habt ihr eine Idee?

Content-ID: 1192777957

Url: https://administrator.de/contentid/1192777957

Ausgedruckt am: 23.11.2024 um 22:11 Uhr

NixVerstehen
NixVerstehen 25.08.2021 um 09:39:36 Uhr
Goto Top
Moin,

so ganz checke ich nicht, wo da der Fehler liegt. Der Einrichtungsassistent von VBO (Veeam Backup for Offive 365) fragt doch bei der Einrichtung des Tenants nach den Credentials des Benutzers, mit dem du die Verbindung aufbauen möchtest. Die MS-Server suchen den Benutzer in deren Verzeichnis und verbinden entsprechend. So lief zumindest bei mir die Einrichtung und das funktionierte auf Anhieb.

Hast du mal versucht, über "nslookup" die Adressen "firma.sharepoint.com", firma-admin.sharepoint.com" bzw. firma.sharepoint.de", firma-admin.sharepoint.de" aufzulösen?

Gruß NV
ukulele-7
ukulele-7 25.08.2021 aktualisiert um 10:10:50 Uhr
Goto Top
Nunja bei .sharepoint.de. antwortet mir MS:
Nicht autorisierende Antwort:
Name:    123456-ipv4.farm.dprodmgd104.aa-rt.sharepoint.com
Address:  52.105.12.39
Aliases:  <wir>.sharepoint.de
         4711-ipv4.clump.dprodmgd104.aa-rt.sharepoint.com
Bei sharepoint.com. gibt es nur ein Non-existent domain (ohne das irgendwelche DNS Anpassungen vorhanden sind). Es gibt unsere Subdomain unter .com schlicht nicht.
aqui
aqui 25.08.2021 aktualisiert um 10:36:35 Uhr
Goto Top
Option E fehlt noch die Adresse statisch in die hosts oder lmhosts Datei einzutragen die hat die höchste Prio bei der Auflösung...
NixVerstehen
NixVerstehen 25.08.2021 um 10:52:52 Uhr
Goto Top
Kommt denn die Fehlermeldung, das "firma.sharepoint.com" nicht aufgelöst werden kann, innerhalb des Setup-Assistenten von Veeam Backup for Office 365?

Hattet ihr denn von der Microsoft Cloud Deutschland zu Microsoft 365 global migriert? Wie lange ist das her? Ist die Migration von Seiten MS vollständig abgeschlossen?
Layer8-Problem
Layer8-Problem 25.08.2021 um 11:16:38 Uhr
Goto Top
Moin @NixVerstehen,

ja die Fehlermeldung kommt innerhalb des Setups und ja wir haben bereits migriert. Ist schätzungsweise seit ca. 2 Monaten abgeschlossen.
Habe jetzt mal bei Microsoft angefragt ob die <firma>.sharepoint.com und <firma>-admin.sharepoint.com Adressen als Alias in den DNS eingetragen werden können. Das müsste ja theoretisch das Problem am elegantesten lösen

MfG
ukulele-7
ukulele-7 25.08.2021 um 11:17:48 Uhr
Goto Top
Zitat von @aqui:

Option E fehlt noch die Adresse statisch in die hosts oder lmhosts Datei einzutragen die hat die höchste Prio bei der Auflösung...
Leider wechselt Microsoft die Adressen für Anmeldeserver regelmäßig (ich glaube monatlich), da steht ja nicht der eine Server hinter.
NixVerstehen
NixVerstehen 25.08.2021 um 11:29:51 Uhr
Goto Top
@Layer8-Problem:

Ich habe den Verdacht, das bei der Migration etwas schief gelaufen ist, weshalb ich die Fragen bezüglich Migration von Cloud Deutschland zu Global gestellt habe. Wenn die Migration vollständig durchgelaufen ist, dann hättet ihr keine <tenant>.sharepoint.de mehr, sondern eine <tenant>.sharepoint.com. Laut MS-Dokument benötigt die vollständige Migration mind. 90+ Tage. Die Endpunkte werden im Laufe der Migration von .de auf .com umgestellt.

Hier das ausführliche Dokument dazu:

Migration Cloud Deutschland zu Global

Hier mal unter Kapitel 4 speziell den Absatz "Zusätzliche Überlegungen" ansehen.

Hier die Endpunkte-Auflistung:

M365-Endpunkte

Ich hatte zwar noch nie eine Migration von Cloud Deutschland zu Global in den Fingern, aber plausibel wäre, das hier
die Migration noch nicht bis zum Ende der Phase 10 durch ist oder zwischendrin was schief gelaufen ist. Auf jeden Fall
solltet ihr am Ende bei <tenant>.sharepoint.com bzw. <tenant>-admin.sharepoint.com landen.

Gruß NV
NixVerstehen
NixVerstehen 25.08.2021 um 11:31:43 Uhr
Goto Top
Zitat von @ukulele-7:

Zitat von @aqui:

Option E fehlt noch die Adresse statisch in die hosts oder lmhosts Datei einzutragen die hat die höchste Prio bei der Auflösung...
Leider wechselt Microsoft die Adressen für Anmeldeserver regelmäßig (ich glaube monatlich), da steht ja nicht der eine Server hinter.

Nein, nur die Listen werden monatlich aktualisiert. Siehe verlinkte M365-Endpunkte
Layer8-Problem
Layer8-Problem 25.08.2021 um 11:56:22 Uhr
Goto Top
@NixVerstehen

Zitat von @NixVerstehen:
Ich habe den Verdacht, das bei der Migration etwas schief gelaufen ist

Den Verdacht habe ich zwischenzeitlich auch schon gehabt. Da ich so eine Migration jetzt auch das erste mal begleitet habe ist es auch möglich, dass mir ein Fehler unterlaufen ist.
Ich habe zumindest die Bestätigung von Microsoft erhalten, dass alle Phasen der Migration abgeschlossen sind. Diese Meldung ist nun schon einige Zeit her und wir hatten bisher nie das Gefühl, dass etwas nicht läuft wie geplant.

In Absprache mit den durchführenden Mitarbeitern der Migration wurde uns bestätigt, dass unser Sharepoint auf der .de Domain bleiben wird, was auch gut ist, da sonst alle Arten von Links angepasst werden müssten.

MfG
NixVerstehen
NixVerstehen 25.08.2021 um 12:11:38 Uhr
Goto Top
Ok, dann stellt doch euer Problem auch mal ins Veeam-Forum rein. Ihr werdet ja nicht die einzige Firma in Deutschland sein, die von Cloud Deutschland nach Global migriert hat und Veeam Backup für Office 365 verwenden möchte. Ich kann mir fast nicht vorstellen, das Veeam Backup hier unveränderlich die Tenants nur in .com sucht. Aber wer weiß...
NixVerstehen
NixVerstehen 25.08.2021 um 12:17:22 Uhr
Goto Top
Hier hab ich noch etwas im Veeam-Forum gefunden, was sich ziemlich genau nach eurem Problem anhört:
Veeam - Backup sharepoint don't work

Falls ihr das nicht eh schon seid face-smile
ukulele-7
ukulele-7 25.08.2021 aktualisiert um 12:32:19 Uhr
Goto Top
Geh mir weg mit dem Veeam Forum face-smile Ja wir haben ein Ticket laufen, wir ergänzen das mal um den Foren Thread und die Bitte um Zusendung des Hotfixes.

Das nicht automatisch auf .com umgestellt wird ist aus MS Sicht auch logisch, die schreiben das auch irgendwo explizit denn es kann ja theoretisch schon eine gleichnamige Domain unter .com existieren. Und ich bin ebenfalls dankbar das kein Domainwechsel statt gefunden hat. Auch wenn ich den OneNote Fetischisten gönnen würde das alle ihre Links ungültig werden so bin ich doch am Ende wieder der Leidtragende...
NixVerstehen
NixVerstehen 25.08.2021 um 13:09:34 Uhr
Goto Top
Zitat von @ukulele-7:

Geh mir weg mit dem Veeam Forum face-smile Ja wir haben ein Ticket laufen, wir ergänzen das mal um den Foren Thread und die Bitte um Zusendung des Hotfixes.

Yep...streckenweise etwas zäh. Gefühlt hab ich schneller eine Papst-Audienz als eine Lösung von dort.

Das nicht automatisch auf .com umgestellt wird ist aus MS Sicht auch logisch, die schreiben das auch irgendwo explizit denn es kann ja theoretisch schon eine gleichnamige Domain unter .com existieren. Und ich bin ebenfalls dankbar das kein Domainwechsel statt gefunden hat.

Macht prinzipiell Sinn, wenn man sich dadurch einen Haufen Arbeit spart.

Auch wenn ich den OneNote Fetischisten gönnen würde das alle ihre Links ungültig werden so bin ich doch am Ende wieder der Leidtragende...

Den Sinn von OneNote hab ich nie verstanden. Ich nehme digitale Post-It's, die ich dann vergesse abzuarbeiten, weil sie von anderen Fenstern verdeckt werden. Ich hab tatsächlich noch echte Post-it auf dem Tisch kleben, die in die Tonne fliegen, wenn erledigt.
ukulele-7
ukulele-7 25.08.2021 um 13:15:35 Uhr
Goto Top
Was wir schon alles verbogen oder umgebaut haben um umfangreiche "Workflows" auf Basis OneNote nutzbar zu machen, das schlimmste ist das Cache Volumen.