L'attivazione della macchina virtuale Windows non funziona più in Azure
Si applica a: ✔️ macchine virtuali di Windows
Questo articolo illustra importanti modifiche apportate agli indirizzi IP Servizio di gestione delle chiavi (KMS) che causano problemi per l'attivazione della macchina virtuale (VM) di Microsoft Windows in Windows Azure. Queste modifiche influiscono sugli utenti cloud globali di Azure che hanno configurato route personalizzate o regole del firewall per consentire gli indirizzi IP del Servizio di gestione delle chiavi e che in precedenza erano in grado di attivare correttamente le macchine virtuali Windows.
Panoramica
Chi è interessato
A luglio 2022 è stato annunciato in un aggiornamento di Azure che due nuovi indirizzi IP del Servizio di gestione delle chiavi 20.118.99.224 e 40.83.235.53, sono ora disponibili a livello generale: Nuovo DNS del Servizio di gestione delle chiavi nel cloud globale di Azure. La maggior parte degli utenti di macchine virtuali Windows in Azure non è interessata. Tuttavia, è necessario eseguire azioni per includere questi due nuovi indirizzi IP del Servizio di gestione delle chiavi se, in passato, sono state seguite le guide alla risoluzione dei problemi (ad esempio gli articoli seguenti) per configurare route personalizzate o regole del firewall che consentono alle macchine virtuali Windows di raggiungere l'indirizzo IP del Servizio di gestione delle chiavi:
L'attivazione di Windows non riesce nello scenario di tunneling forzato
Risolvere i problemi di attivazione della macchina virtuale Windows di Azure
Usare Firewall di Azure per proteggere le distribuzioni di Desktop virtuale Azure
Se queste azioni non sono state eseguite entro il 3 ottobre 2022, le macchine virtuali Windows hanno iniziato a segnalare avvisi relativi al mancato raggiungimento dei server licenze Windows per l'attivazione.
Come si è interessati
A causa dell'aggiornamento di Luglio 2022 di Azure, la maggior parte delle macchine virtuali Windows nel cloud globale di Azure si basa ora sul nuovo azkms.core.windows.net nome di dominio per l'attivazione di Windows. Il nuovo azkms.core.windows.net indirizzo punta inizialmente al nome di dominio di attivazione di Windows esistente, kms.core.windows.net. Dopo il 3 ottobre 2022, azkms.core.windows.net è stato riconfigurato in modo che punti ai due nuovi indirizzi IP. Questa modifica ha avuto gli effetti seguenti:
| Se è stato seguito questo articolo | Questo effetto viene visualizzato |
|---|---|
| L'attivazione di Windows non riesce nello scenario di tunneling forzato | Se non è stata eseguita alcuna azione per includere i due nuovi indirizzi IP del Servizio di gestione delle chiavi nelle route personalizzate, le macchine virtuali Windows non possono connettersi al nuovo server del Servizio di gestione delle chiavi per l'attivazione di Windows. |
| Usare Firewall di Azure per proteggere le distribuzioni di Desktop virtuale Azure | Se non è stata eseguita alcuna azione per includere i due nuovi indirizzi IP del Servizio di gestione delle chiavi nelle regole del firewall, le macchine virtuali Windows non possono connettersi al nuovo server del Servizio di gestione delle chiavi per l'attivazione di Windows. |
Come spiegato nei requisiti operativi per la pianificazione dell'attivazione del Servizio di gestione delle chiavi, le attivazioni del Servizio di gestione delle chiavi sono valide per un periodo di 180 giorni (noto anche come intervallo di validità dell'attivazione). Per rimanere attivati, i client del Servizio di gestione delle chiavi devono rinnovare l'attivazione connettendosi all'host del Servizio di gestione delle chiavi almeno una volta ogni 180 giorni. Per impostazione predefinita, i computer client del Servizio di gestione delle chiavi tentano di rinnovare l'attivazione ogni sette giorni. Quando l'attivazione di un client viene rinnovata, l'intervallo di validità dell'attivazione ricomincia.
Entro l'intervallo di validità dell'attivazione del Servizio di gestione delle chiavi, è comunque possibile accedere alla funzionalità completa della macchina virtuale Windows. È consigliabile risolvere i problemi di attivazione durante questo periodo di 180 giorni.
Sequenza temporale
Dopo il 3 ottobre 2022, ma prima del 1° marzo 2023, la maggior parte delle macchine virtuali Windows in Azure si basava sui nuovi indirizzi
20.118.99.224IP del Servizio di gestione delle chiavi e40.83.235.53, per l'attivazione di Windows. Ilazkms.core.windows.netnome di dominio punta a questi due indirizzi IP.Dopo il 1° marzo 2023, tutte le macchine virtuali Windows in Azure si basano sui nuovi indirizzi IP del Servizio di gestione delle chiavi
20.118.99.224e40.83.235.53per l'attivazione di Windows. Ilkms.core.windows.netnome di dominio punta ora al primo di questi nuovi indirizzi IP (20.118.99.224).
Prerequisiti
Sintomi
Se non è possibile connettersi correttamente a un server del Servizio di gestione delle chiavi per l'attivazione di Windows, la macchina virtuale Windows in Azure segnala avvisi come i seguenti:
Non è possibile attivare Windows in questo dispositivo perché non è possibile connettersi al server di attivazione dell'organizzazione. Assicurarsi di essere connessi alla rete dell'organizzazione e riprovare. Se si verificano problemi con l'attivazione, contattare il personale di supporto dell'organizzazione. Codice errore: 0xC004F074.
Elenco di controllo per la risoluzione dei problemi
Verificare la connettività agli indirizzi IP 20.118.99.224 e 40.83.235.53
Se è possibile connettersi correttamente agli indirizzi 20.118.99.224 IP del Servizio di gestione delle chiavi e 40.83.235.53 dalle macchine virtuali Windows, non è necessario preoccuparsi di questo problema.
Per verificare la connettività ai nuovi indirizzi IP del Servizio di gestione delle chiavi, seguire questa procedura:
Accedere in remoto alla macchina virtuale Windows.
Aprire PowerShell.
Eseguire le chiamate del cmdlet Test-NetConnection seguenti per verificare la connettività ai nuovi indirizzi IP del Servizio di gestione delle chiavi:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Se le connessioni hanno esito positivo, non sono necessarie altre azioni. Se una o più connessioni hanno esito negativo, esaminare le sezioni seguenti per determinare la causa specifica dell'errore di attivazione della macchina virtuale Windows.
Causa 1: le route personalizzate non possono raggiungere il server del Servizio di gestione delle chiavi
In precedenza sono state seguite le istruzioni riportate in Attivazione di Windows non riuscita nello scenario di tunneling forzato per configurare una route personalizzata per la connessione al server del Servizio di gestione delle chiavi di Azure. Tuttavia, poiché gli indirizzi IP del Servizio di gestione delle chiavi sono stati modificati, la route personalizzata non può più connettersi al server del Servizio di gestione delle chiavi.
Soluzione 1: Aggiungere i nuovi indirizzi IP del Servizio di gestione delle chiavi alla route personalizzata
Aggiungere indirizzi 20.118.99.224 IP del Servizio di gestione delle chiavi e 40.83.235.53 sulla porta 1688 alla route personalizzata seguendo le istruzioni aggiornate nell'articolo Relativo all'attivazione di Windows non riesce nello scenario di tunneling forzato.
Causa 2: Il firewall blocca l'accesso al server del Servizio di gestione delle chiavi
In precedenza sono state seguite le istruzioni in Usare Firewall di Azure per proteggere le distribuzioni di Desktop virtuale Azure per creare una regola di rete in uscita per il firewall. Questa regola di rete ha consentito alla macchina virtuale Windows di connettersi al server del Servizio di gestione delle chiavi di Azure. Tuttavia, poiché gli indirizzi IP del Servizio di gestione delle chiavi sono stati modificati, tale regola non fornisce più l'accesso agli indirizzi IP corretti del Servizio di gestione delle chiavi.
Soluzione 2: Aggiungere i nuovi indirizzi IP del Servizio di gestione delle chiavi come eccezioni alle regole del firewall
Modificare la regola di rete in modo che gli 20.118.99.224 indirizzi IP del Servizio di gestione delle chiavi e 40.83.235.53 sulla porta 1688 siano autorizzati ad accedere in uscita attraverso il firewall.
Riferimenti
Contattaci per ricevere assistenza
In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.