Share via

Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania

  • Artykuł

W tym artykule opisano sposób rozwiązywania problemu z aktywacją usługi KMS, który może wystąpić po włączeniu wymuszonego tunelowania w scenariuszach połączenia sieci VPN typu lokacja-lokacja lub usługi ExpressRoute.

Objaw

Wymuszone tunelowanie w podsieciach sieci wirtualnej platformy Azure umożliwia kierowanie całego ruchu internetowego z powrotem do sieci lokalnej. W tym scenariuszu nie można aktywować systemu Windows na maszynach wirtualnych platformy Azure z systemem Windows.

Przyczyna

Maszyny wirtualne z systemem Windows platformy Azure muszą łączyć się z serwerem usługi Azure KMS w celu aktywacji systemu Windows. Aktywacja wymaga, aby żądanie aktywacji pochodziło z publicznego adresu IP platformy Azure. W scenariuszu wymuszonego tunelowania aktywacja kończy się niepowodzeniem, ponieważ żądanie aktywacji pochodzi z sieci lokalnej, a nie z publicznego adresu IP platformy Azure.

Rozwiązanie

Aby rozwiązać ten problem, użyj niestandardowej trasy platformy Azure, aby skierować ruch aktywacji do serwera usługi Azure KMS.

Pierwsza nazwa DNS serwera KMS dla chmury globalnej platformy Azure ma azkms.core.windows.net dwa adresy IP: 20.118.99.224 i 40.83.235.53. Druga nazwa DNS serwera KMS dla chmury globalnej platformy Azure ma kms.core.windows.net adres IP .23.102.135.246 Jeśli używasz innych platform platformy Azure, takich jak Azure Germany, musisz użyć adresu IP odpowiedniego serwera KMS. Aby uzyskać więcej informacji, zobacz następującą tabelę:

Platforma KMS DNS KMS IP
Azure Global azkms.core.windows.net
kms.core.windows.net		 20.118.99.224, 40.83.235.53
23.102.135.246
Azure Germany kms.core.cloudapi.de 51.4.143.248
Rząd usługi Azure USA kms.core.usgovcloudapi.net
azkms.core.usgovcloudapi.net		 23.97.0.13
52.126.105.2
Azure China 21Vianet azkms.core.chinacloudapi.cn
kms.core.chinacloudapi.cn		 159.27.28.100, 163.228.64.161
42.159.7.249

Uwaga

Wszystkie trzy adresy IP dla chmury globalnej platformy Azure i platformy Azure w Chinach oraz dwa adresy IP dla usługi Azure US Government powinny zostać dodane do trasy niestandardowej.

Aby dodać trasę niestandardową, wykonaj następujące kroki:

W przypadku maszyn wirtualnych Resource Manager

Uwaga

Aktywacja używa publicznych adresów IP i będzie miała wpływ na konfigurację Load Balancer standardowej jednostki SKU. Uważnie przejrzyj połączenia wychodzące na platformie Azure, aby dowiedzieć się więcej o wymaganiach.

  1. Otwórz Azure PowerShell, a następnie zaloguj się do subskrypcji platformy Azure.

  2. Uruchom następujące polecenia:

    # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
$vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"

# Next, create a route table:
$RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"

# Next, configure the route table:
Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable

Set-AzRouteTable -RouteTable $RouteTable

# Next, attach the route table to the subnet that hosts the VMs:
Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. Przejdź do maszyny wirtualnej z problemami z aktywacją. Użyj narzędzia PsPing , aby sprawdzić, czy może on dotrzeć do serwera KMS:

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Spróbuj aktywować system Windows i sprawdź, czy problem został rozwiązany.

W przypadku klasycznych maszyn wirtualnych

Ważna

Klasyczne maszyny wirtualne zostaną wycofane 1 września 2023 r.

Jeśli używasz zasobów IaaS z usługi ASM, zakończ migrację do 1 września 2023 r. Zachęcamy do dokonania zmiany wcześniej, aby skorzystać z wielu ulepszeń funkcji w usłudze Azure Resource Manager.

Aby uzyskać więcej informacji, zobacz Migrowanie zasobów IaaS do usługi Azure Resource Manager do 1 września 2023 r.

  1. Otwórz Azure PowerShell, a następnie zaloguj się do subskrypcji platformy Azure.

  2. Uruchom następujące polecenia:

    # First, create a new route table:
New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US"

# Next, get the route table that was created:
$rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable"

# Next, create routes:
Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet

# Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1):
Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" 
-RouteTableName "VNet-DM-KmsRouteTable"

  3. Przejdź do maszyny wirtualnej z problemami z aktywacją. Użyj narzędzia PsPing , aby sprawdzić, czy może on dotrzeć do serwera KMS:

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Spróbuj aktywować system Windows i sprawdź, czy problem został rozwiązany.

Następne kroki

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.