Die Aktivierung virtueller Windows-Computer funktioniert nicht mehr in Azure
In diesem Artikel werden wichtige Änderungen erläutert, die an KMS-IP-Adressen (Key Management Services) vorgenommen wurden, die Probleme bei der Aktivierung von Microsoft Windows-VMs in Windows Azure verursachen. Diese Änderungen wirken sich auf Benutzer der globalen Azure-Cloud aus, die benutzerdefinierte Routen oder Firewallregeln konfiguriert haben, um KMS-IP-Adressen zuzulassen, und die zuvor windows-VMs erfolgreich aktivieren konnten.
Übersicht
Wer ist betroffen?
Im Juli 2022 haben wir in einem Azure-Update angekündigt, dass zwei neue KMS-IP-Adressen 20.118.99.224 und 40.83.235.53jetzt allgemein verfügbar sind: Neues KMS-DNS in der globalen Azure-Cloud. Die meisten Windows-VM-Benutzer in Azure sind davon nicht betroffen. Sie müssen jedoch Maßnahmen ergreifen, um diese beiden neuen KMS-IP-Adressen einzuschließen, wenn Sie in der Vergangenheit die Anleitungen zur Problembehandlung (z. B. die folgenden Artikel) befolgt haben, um benutzerdefinierte Routen oder Firewallregeln zu konfigurieren, mit denen Windows-VMs kmS-IP-Adressen erreichen können:
Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung
Behandlung von Problemen bei der Aktivierung virtueller Windows-Computer
Verwenden der Azure Firewall zum Schutz von Azure Virtual Desktop-Bereitstellungen
Wenn Sie diese Aktionen bis zum 3. Oktober 2022 nicht ausgeführt haben, haben Ihre Windows-VMs Warnungen darüber gemeldet, dass windows-Lizenzierungsserver zur Aktivierung nicht erreicht werden konnten.
Wie Sie betroffen sind
Aufgrund des Azure-Updates vom Juli 2022 verwenden die meisten windows-VMs in der globalen Azure-Cloud jetzt den neuen azkms.core.windows.net Domänennamen für die Windows-Aktivierung. Die neue azkms.core.windows.net Adresse hat zunächst auf den vorhandenen Windows-Aktivierungsdomänennamen ( kms.core.windows.net) verwiesen. Nach dem 3. Oktober 2022 wurde neu konfiguriert, azkms.core.windows.net um auf die beiden neuen IP-Adressen zu verweisen. Diese Änderung hatte folgende Auswirkungen:
| Wenn Sie diesen Artikel befolgt haben | Dieser Effekt wird angezeigt. |
|---|---|
| Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung | Wenn Sie keine Maßnahmen ergriffen haben, um die beiden neuen KMS-IP-Adressen in benutzerdefinierte Routen einzuschließen, können Ihre Windows-VMs keine Verbindung mit dem neuen KMS-Server für die Windows-Aktivierung herstellen. |
| Verwenden der Azure Firewall zum Schutz von Azure Virtual Desktop-Bereitstellungen | Wenn Sie keine Maßnahmen ergriffen haben, um die beiden neuen KMS-IP-Adressen in Firewallregeln einzuschließen, können Ihre Windows-VMs keine Verbindung mit dem neuen KMS-Server für die Windows-Aktivierung herstellen. |
Wie in den betrieblichen Anforderungen für die KMS-Aktivierungsplanung erläutert, sind KMS-Aktivierungen für einen Zeitraum von 180 Tagen gültig (auch als Aktivierungsgültigkeitsintervall bezeichnet). Um aktiviert zu bleiben, müssen KMS-Clients ihre Aktivierung verlängern, indem sie mindestens einmal alle 180 Tage eine Verbindung mit dem KMS-Host herstellen. Standardmäßig versuchen KMS-Clientcomputer, ihre Aktivierung alle sieben Tage zu verlängern. Nachdem die Aktivierung eines Clients erneuert wurde, beginnt das Gültigkeitsintervall der Aktivierung erneut.
Innerhalb des Gültigkeitsintervalls für die KMS-Aktivierung können Sie weiterhin auf die vollständige Funktionalität der Windows-VM zugreifen. Sie sollten Aktivierungsprobleme während dieses 180-tägigen Zeitraums beheben.
Zeitachse
Nach dem 3. Oktober 2022, aber vor dem 1. März 2023 basierten die meisten (aber nicht alle) Windows-VMs in Azure auf die neuen KMS-IP-Adressen
20.118.99.224und40.83.235.53für die Windows-Aktivierung. Derazkms.core.windows.netDomänenname verweist auf diese beiden IP-Adressen.Nach dem 1. März 2023 sind alle windows-VMs in Azure auf die neuen KMS-IP-Adressen
20.118.99.224und40.83.235.53für die Windows-Aktivierung angewiesen. Derkms.core.windows.netDomänenname verweist nun auf die erste dieser neuen IP-Adressen (20.118.99.224).
Voraussetzungen
Symptome
Wenn Sie für die Windows-Aktivierung keine erfolgreiche Verbindung mit einem KMS-Server herstellen können, meldet Ihre Windows-VM in Azure Warnungen wie die folgenden:
Wir können Windows auf diesem Gerät nicht aktivieren, da wir keine Verbindung mit dem Aktivierungsserver Ihrer organization herstellen können. Stellen Sie sicher, dass Sie mit dem Netzwerk Ihres organization verbunden sind, und versuchen Sie es erneut. Wenn weiterhin Probleme mit der Aktivierung auftreten, wenden Sie sich an den Supportmitarbeiter Ihres organization. Fehlercode: 0xC004F074.
Checkliste zur Problembehandlung
Überprüfen der Konnektivität mit den IP-Adressen 20.118.99.224 und 40.83.235.53
Wenn Sie erfolgreich eine Verbindung mit KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 von Ihren Windows-VMs herstellen können, müssen Sie sich keine Gedanken über dieses Problem machen.
Führen Sie die folgenden Schritte aus, um die Konnektivität mit den neuen KMS-IP-Adressen zu überprüfen:
Melden Sie sich remote bei Ihrer Windows-VM an.
Öffnen Sie Windows PowerShell.
Führen Sie die folgenden Test-NetConnection-Cmdlet-Aufrufe aus, um die Konnektivität mit neuen KMS-IP-Adressen zu überprüfen:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Wenn die Verbindungen erfolgreich sind, ist keine weitere Aktion erforderlich. Wenn eine oder mehrere der Verbindungen fehlschlagen, lesen Sie die folgenden Abschnitte, um die spezifische Ursache für den Aktivierungsfehler Ihres virtuellen Windows-Computers zu ermitteln.
Ursache 1: Benutzerdefinierte Routen können den KMS-Server nicht erreichen
Sie haben zuvor die Anweisungen unter Windows-Aktivierung schlägt bei erzwungenem Tunneling ausgeführt, um eine benutzerdefinierte Route für die Verbindung mit dem Azure KMS-Server zu konfigurieren. Da sich die KMS-IP-Adressen jedoch geändert haben, kann die benutzerdefinierte Route keine Verbindung mit dem KMS-Server mehr herstellen.
Lösung 1: Hinzufügen der neuen KMS-IP-Adressen zur benutzerdefinierten Route
Fügen Sie KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 an Port 1688 zu Ihrer benutzerdefinierten Route hinzu, indem Sie die aktualisierten Anweisungen im Artikel Windows-Aktivierung schlägt bei erzwungenem Tunnelingszenario fehl .
Ursache 2: Die Firewall blockiert den Zugriff auf den KMS-Server.
Sie haben zuvor die Anweisungen unter Verwenden von Azure Firewall zum Schützen von Azure Virtual Desktop-Bereitstellungen befolgt, um eine ausgehende Netzwerkregel für Ihre Firewall zu erstellen. Diese Netzwerkregel ermöglicht es Ihrem virtuellen Windows-Computer, eine Verbindung mit dem Azure KMS-Server herzustellen. Da sich die KMS-IP-Adressen jedoch geändert haben, bietet diese Regel keinen Zugriff mehr auf die richtigen KMS-IP-Adressen.
Lösung 2: Hinzufügen der neuen KMS-IP-Adressen als Ausnahmen zu den Firewallregeln
Ändern Sie die Netzwerkregel so, dass KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 an Port 1688 ausgehenden Zugriff über die Firewall zugelassen werden.
References
Allgemein verfügbar: Neues KMS-DNS in der globalen Azure-Cloud
Key Management Services (KMS)-Aktivierungsplanungsanforderungen
Behandlung von Problemen bei der Aktivierung virtueller Windows-Computer
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für