La activación de la máquina virtual Windows ya no funciona en Azure
Se aplica a: ✔️ Máquinas virtuales de Windows
En este artículo se describen los cambios importantes realizados en las direcciones IP de Servicio de administración de claves (KMS) que provocan problemas para la activación de máquinas virtuales (VM) de Microsoft Windows en Windows Azure. Estos cambios afectan a los usuarios de la nube global de Azure que configuraron rutas personalizadas o reglas de firewall para permitir direcciones IP de KMS y que anteriormente podían activar las máquinas virtuales Windows correctamente.
Información general
Quién se ve afectado
En julio de 2022, anunciamos en una actualización de Azure que dos nuevas direcciones 20.118.99.224 IP de KMS y 40.83.235.53, ahora están disponibles con carácter general: Nuevo DNS de KMS en la nube global de Azure. La mayoría de los usuarios de máquinas virtuales Windows en Azure no se ven afectados. Sin embargo, debe realizar acciones para incluir estas dos nuevas direcciones IP de KMS si, en el pasado, ha seguido las guías de solución de problemas (como los siguientes artículos) para configurar rutas personalizadas o reglas de firewall que permitan que las máquinas virtuales Windows lleguen a la dirección IP de KMS:
Error de activación de Windows en el escenario de tunelización forzada
Solución de problemas de activación de máquinas virtuales Windows de Azure
Uso de Azure Firewall para proteger las implementaciones de Azure Virtual Desktop
Si no ha realizado estas acciones el 3 de octubre de 2022, las máquinas virtuales Windows empezaron a notificar advertencias sobre errores en el acceso a los servidores de licencias de Windows para la activación.
Cómo se ve afectado
Debido a la actualización de Azure de julio de 2022, la mayoría de las máquinas virtuales Windows en la nube global de Azure ahora dependen del nuevo azkms.core.windows.net nombre de dominio para la activación de Windows. La nueva azkms.core.windows.net dirección apunta inicialmente al nombre de dominio de activación de Windows existente, kms.core.windows.net. Después del 3 de octubre de 2022, azkms.core.windows.net se volvió a configurar para que apunte a las dos nuevas direcciones IP. Este cambio tuvo los siguientes efectos:
| Si ha seguido este artículo | Verá este efecto. |
|---|---|
| Error de activación de Windows en el escenario de tunelización forzada | Si no ha accionado para incluir las dos nuevas direcciones IP de KMS en rutas personalizadas, las máquinas virtuales Windows no se pueden conectar al nuevo servidor KMS para la activación de Windows. |
| Uso de Azure Firewall para proteger las implementaciones de Azure Virtual Desktop | Si no ha tomar medidas para incluir las dos nuevas direcciones IP de KMS en las reglas de firewall, las máquinas virtuales Windows no se pueden conectar al nuevo servidor kmS para la activación de Windows. |
Como se explica en los requisitos operativos para el planeamiento de la activación de KMS, las activaciones de KMS son válidas durante un período de 180 días (también conocido como intervalo de validez de activación). Para mantenerse activado, los clientes de KMS deben renovar su activación mediante la conexión al host de KMS al menos una vez cada 180 días. De forma predeterminada, los equipos cliente de KMS intentan renovar su activación cada siete días. Una vez que se renueva la activación de un cliente, el intervalo de validez de la activación vuelve a comenzar.
Dentro del intervalo de validez de activación de KMS, todavía puede acceder a la funcionalidad completa de la máquina virtual Windows. Debe corregir los problemas de activación durante este período de 180 días.
Escala de tiempo
Después del 3 de octubre de 2022, pero antes del 1 de marzo de 2023, la mayoría (pero no todas) las máquinas virtuales Windows de Azure se basaban en las nuevas direcciones
20.118.99.224IP de KMS y40.83.235.53, para la activación de Windows. Elazkms.core.windows.netnombre de dominio apunta a estas dos direcciones IP.Después del 1 de marzo de 2023, todas las máquinas virtuales Windows de Azure se basan en las nuevas direcciones
20.118.99.224IP de KMS y40.83.235.53para la activación de Windows. Elkms.core.windows.netnombre de dominio apunta ahora al primero de estas nuevas direcciones IP (20.118.99.224).
Requisitos previos
Síntomas
Si no se puede conectar correctamente a un servidor KMS para la activación de Windows, la máquina virtual Windows en Azure notifica advertencias como las siguientes:
No podemos activar Windows en este dispositivo, ya que no podemos conectarse al servidor de activación de su organización. Asegúrese de que está conectado a la red de la organización e inténtelo de nuevo. Si sigue teniendo problemas con la activación, póngase en contacto con la persona de soporte técnico de su organización. Código de error: 0xC004F074.
Lista de comprobación de solución de problemas
Comprobación de la conectividad con direcciones IP 20.118.99.224 y 40.83.235.53
Si puede conectarse correctamente a direcciones 20.118.99.224 IP de KMS y 40.83.235.53 desde las máquinas virtuales Windows, no tiene que preocuparse por este problema.
Para comprobar la conectividad con las nuevas direcciones IP de KMS, siga estos pasos:
Inicie sesión de forma remota en la máquina virtual Windows.
Abra PowerShell.
Ejecute las siguientes llamadas del cmdlet Test-NetConnection para comprobar la conectividad a nuevas direcciones IP de KMS:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Si las conexiones se realizan correctamente, no es necesario realizar más acciones. Si se produce un error en una o varias de las conexiones, revise las secciones siguientes para determinar la causa específica del error de activación de la máquina virtual Windows.
Causa 1: Las rutas personalizadas no pueden llegar al servidor KMS
Anteriormente siguió las instrucciones de activación de Windows en el escenario de tunelización forzada para configurar una ruta personalizada para conectarse al servidor de KMS de Azure. Sin embargo, dado que las direcciones IP de KMS han cambiado, la ruta personalizada ya no se puede conectar al servidor KMS.
Solución 1: Agregar las nuevas direcciones IP de KMS a la ruta personalizada
Agregue direcciones 20.118.99.224 IP de KMS y 40.83.235.53 en el puerto 1688 a la ruta personalizada siguiendo las instrucciones actualizadas del artículo Sobre el escenario de tunelización forzada se produce un error en la activación de Windows.
Causa 2: El firewall está bloqueando el acceso al servidor KMS
Anteriormente siguió las instrucciones de Uso de Azure Firewall para proteger las implementaciones de Azure Virtual Desktop para crear una regla de red saliente para el firewall. Esta regla de red permitió que la máquina virtual Windows se conecte al servidor de KMS de Azure. Sin embargo, dado que las direcciones IP de KMS han cambiado, esa regla ya no proporciona acceso a las direcciones IP de KMS correctas.
Solución 2: Agregar las nuevas direcciones IP de KMS como excepciones a las reglas de firewall
Cambie la regla de red para que las direcciones 20.118.99.224 IP de KMS y 40.83.235.53 en el puerto 1688 tengan permitido el acceso saliente a través del firewall.
Referencias
Disponible con carácter general: Nuevo DNS de KMS en la nube global de Azure
requisitos operativos de planeación de la activación de Servicio de administración de claves s (KMS)
Solución de problemas de activación de máquinas virtuales Windows de Azure
Ponte en contacto con nosotros para obtener ayuda
Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.