Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: ✔️ Windows-VMs
Dieser Artikel beschreibt, wie Sie das KMS-Aktivierungsproblem beheben können, das beim Aktivieren der Tunnelerzwingung in Szenarien mit Site-to-Site-VPN-Verbindungen oder ExpressRoute auftreten kann.
Symptom
Sie aktivieren Tunnelerzwingung in den Subnetzen von virtuellen Azure-Netzwerken, um den gesamten in das Internet gerichteten Datenverkehr in Ihr lokales Netzwerk zurück zu leiten. In diesem Szenario tritt auf den virtuellen Azure-Computern, auf denen Windows ausgeführt wird, beim Aktivieren von Windows ein Fehler auf.
Ursache
Die Azure Windows-VMs müssen für die Windows-Aktivierung eine Verbindung mit dem Azure KMS-Server herstellen. Für die Aktivierung ist es erforderlich, dass die Aktivierungsanforderung von einer öffentlichen Azure-IP-Adresse stammt. In dem Szenario mit Tunnelerzwingung tritt ein Aktivierungsfehler auf, weil die Aktivierungsanforderung aus Ihrem lokalen Netzwerk stammt, statt von einer öffentlichen Azure-IP-Adresse.
Lösung
Um dieses Problem zu beheben, verwenden Sie die benutzerdefinierte Azure-Route, um den Aktivierungsverkehr zum Azure KMS-Server zu leiten.
Der erste DNS-Name des KMS-Servers für die Azure Global-Cloud ist azkms.core.windows.net mit zwei IP-Adressen: 20.118.99.224 und 40.83.235.53. Der zweite DNS-Name des KMS-Servers für die Azure Global-Cloud lautet kms.core.windows.net mit einer IP-Adresse 23.102.135.246. Wenn Sie andere Azure-Plattformen, wie etwa Azure Deutschland, verwenden, müssen Sie die IP-Adresse des entsprechenden KMS-Servers verwenden. Weitere Informationen finden Sie in der Tabelle unten:
| Plattform | KMS-DNS | KMS-IP |
|---|---|---|
| Azure Global | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
| Azure Deutschland | kms.core.cloudapi.de | 51.4.143.248 |
| Azure US Government | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
| Azure China 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Notiz
Alle drei IP-Adressen für die globale Azure-Cloud und Azure China sowie die beiden IP-Adressen für Azure US Government sollten der benutzerdefinierten Route hinzugefügt werden.
Befolgen Sie diese Schritte, um die benutzerdefinierte hinzuzufügen:
Für Resource Manager-VMs
Notiz
Die Aktivierung verwendet öffentliche IP-Adressen und wird von einer Standard-SKU-Load Balancer-Konfiguration beeinflusst. Lesen Sie Ausgehende Verbindungen in Azure, um mehr über die Anforderungen zu erfahren.
Öffnen Sie Azure PowerShell, und melden Sie sich dann bei Ihrem Azure-Abonnement an.
Führen Sie die folgenden Befehle aus:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnetWechseln Sie zu der VM mit den Aktivierungsproblemen. Verwenden Sie PsPing, um zu testen, ob sie den KMS-Server erreichen kann:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Versuchen Sie, Windows zu aktivieren, und überprüfen Sie, ob das Problem behoben ist.
Nächste Schritte
- KMS-Clientsetupschlüssel
- Step 1: Review and Select Activation Methods (Schritt 1: Überprüfen und Auswählen von Aktivierungsmethoden)
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.