L’activation de Windows échoue dans un scénario de tunneling forcé

S’applique à : ✔️ Machine virtuelles Windows

Cet article explique comment résoudre le problème d’activation KMS que vous pouvez rencontrer si vous avez activé le tunneling forcé dans des scénarios ExpressRoute ou de connexion VPN de site à site.

Symptôme

Vous activez le tunneling forcé sur les sous-réseaux de réseau virtuel Azure pour rediriger tout le trafic Internet vers votre réseau local. Dans ce scénario, les machines virtuelles Azure qui exécutent Windows ne parviennent pas à activer Windows.

Cause

Les machines virtuelles Windows Azure doivent se connecter au serveur Azure KMS pour l’activation des fenêtres. L’activation exige que la demande d’activation provienne d’une adresse IP publique Azure. Dans le scénario de tunneling forcé, l’activation échoue parce que la demande d’activation provient de votre réseau local plutôt que d’une adresse IP publique Azure.

Solution

Pour résoudre ce problème, utilisez l’itinéraire personnalisé Azure pour acheminer le trafic d’activation vers le serveur Azure KMS.

Le premier nom DNS du serveur KMS pour le cloud Global Azure est azkms.core.windows.net avec deux adresses IP : 20.118.99.224 et 40.83.235.53. Le deuxième nom DNS du serveur KMS pour le cloud Global Azure est kms.core.windows.net avec une adresse IP de 23.102.135.246. Si vous utilisez d’autres plateformes Azure telles qu’Azure Allemagne, vous devez utiliser l’adresse IP du serveur KMS correspondant. Pour plus d’informations, voir le tableau suivant :

Plateforme	DNS DE KMS	ADRESSE IP DE KMS
Azure Global	azkms.core.windows.net kms.core.windows.net	20.118.99.224, 40.83.235.53 23.102.135.246
Azure Allemagne	kms.core.cloudapi.de	51.4.143.248
Azure US Government	kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net	23.97.0.13 52.126.105.2
Azure China 21Vianet	azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn	159.27.28.100, 163.228.64.161 42.159.7.249

Note

Les trois adresses IP pour le cloud Global Azure et Azure Chine, ainsi que les deux adresses IP pour Azure US Government doivent être ajoutées à l’itinéraire personnalisé.

Pour ajouter l’itinéraire personnalisé, procédez comme suit :

Pour les machines virtuelles Resource Manager

Note

L’activation utilise des adresses IP publiques et sera affectée par une configuration d’équilibreur de charge SKU standard. Examinez attentivement les connexions sortantes dans Azure pour en savoir plus sur la configuration requise.

1. Ouvrez Azure PowerShell, puis connectez-vous à votre abonnement Azure.

2. Exécutez les commandes suivantes :

   # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
   $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"
   
   # Next, create a route table:
   $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"
   
   # Next, configure the route table:
   Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable
   
   Set-AzRouteTable -RouteTable $RouteTable
   
   # Next, attach the route table to the subnet that hosts the VMs:
   Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable
   
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Localisez la machine virtuelle qui rencontre des problèmes d’activation. Utilisez PsPing pour tester si elle peut atteindre le serveur KMS :

   psping kms.core.windows.net:1688
   psping azkms.core.windows.net:1688
   

4. Essayez d’activer Windows pour voir si le problème est résolu.

Étapes suivantes

• Clés d’installation du client KMS
• Examiner et sélectionner des méthodes d’activation

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.