Aktywacja maszyny wirtualnej z systemem Windows nie działa już na platformie Azure
W tym artykule omówiono ważne zmiany wprowadzone w adresach IP usług zarządzania kluczami (KMS), które powodują problemy z aktywacją maszyny wirtualnej z systemem Microsoft Windows na platformie Windows Azure. Te zmiany mają wpływ na użytkowników chmury globalnej platformy Azure, którzy skonfigurowali niestandardowe trasy lub reguły zapory w celu zezwolenia na adresy IP usługi KMS i którzy wcześniej mogli pomyślnie aktywować maszyny wirtualne z systemem Windows.
Omówienie
Kto ma wpływ
W lipcu 2022 r. w aktualizacji platformy Azure ogłosiliśmy, że dwa nowe adresy 20.118.99.224 IP usługi KMS i , 40.83.235.53są teraz ogólnie dostępne: Nowy system DNS usługi KMS w chmurze globalnej platformy Azure. Nie ma to wpływu na większość użytkowników maszyn wirtualnych z systemem Windows na platformie Azure. Należy jednak podjąć działania w celu uwzględnienia tych dwóch nowych adresów IP usługi KMS, jeśli w przeszłości postępowano zgodnie z przewodnikami rozwiązywania problemów (takimi jak następujące artykuły), aby skonfigurować niestandardowe trasy lub reguły zapory, które umożliwiają maszynom wirtualnym z systemem Windows dostęp do adresu IP usługi KMS:
Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania
Rozwiązywanie problemów z aktywacją maszyny wirtualnej z systemem Windows na platformie Azure
Ochrona wdrożeń usługi Azure Virtual Desktop przy użyciu Azure Firewall
Jeśli nie zostały one opisane do 3 października 2022 r., maszyny wirtualne z systemem Windows zaczęły zgłaszać ostrzeżenia o braku dostępu do serwerów licencjonowania systemu Windows w celu aktywacji.
Wpływ na Ciebie
Ze względu na aktualizację platformy Azure z lipca 2022 r. większość maszyn wirtualnych z systemem Windows w chmurze globalnej platformy Azure korzysta teraz z nowej azkms.core.windows.net nazwy domeny na potrzeby aktywacji systemu Windows. Nowy azkms.core.windows.net adres początkowo wskazywał istniejącą nazwę domeny aktywacji systemu Windows, kms.core.windows.net. Po 3 października 2022 r. został ponownie skonfigurowany, azkms.core.windows.net aby wskazać dwa nowe adresy IP. Ta zmiana miała następujące skutki:
| Jeśli ten artykuł został zastosowany | Zobaczysz ten efekt |
|---|---|
| Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania | Jeśli nie podejmowano działań w celu uwzględnienia dwóch nowych adresów IP usługi KMS w trasach niestandardowych, maszyny wirtualne z systemem Windows nie mogą łączyć się z nowym serwerem KMS w celu aktywacji systemu Windows. |
| Ochrona wdrożeń usługi Azure Virtual Desktop przy użyciu Azure Firewall | Jeśli nie podejmowano działań w celu uwzględnienia dwóch nowych adresów IP usługi KMS w regułach zapory, maszyny wirtualne z systemem Windows nie mogą nawiązać połączenia z nowym serwerem KMS na potrzeby aktywacji systemu Windows. |
Jak wyjaśniono w wymaganiach operacyjnych dotyczących planowania aktywacji usługi KMS, aktywacje usługi KMS są ważne przez okres 180 dni (znany również jako interwał ważności aktywacji). Aby zachować aktywację, klienci usługi KMS muszą odnowić aktywację, łącząc się z hostem usługi KMS co najmniej raz co 180 dni. Domyślnie komputery klienckie usługi KMS próbują odnawiać aktywację co siedem dni. Po odnowieniu aktywacji klienta interwał ważności aktywacji rozpoczyna się ponownie.
W ramach interwału ważności aktywacji usługi KMS nadal można uzyskać dostęp do pełnej funkcjonalności maszyny wirtualnej z systemem Windows. W tym 180-dniowym okresie należy rozwiązać problemy z aktywacją.
Oś czasu
Po 3 października 2022 r., ale przed 1 marca 2023 r. większość (ale nie wszystkich) maszyn wirtualnych z systemem Windows na platformie Azure korzystała z nowych adresów
20.118.99.224IP usługi KMS i40.83.235.53, na potrzeby aktywacji systemu Windows. Nazwaazkms.core.windows.netdomeny wskazuje te dwa adresy IP.Po 1 marca 2023 r. wszystkie maszyny wirtualne z systemem Windows na platformie Azure korzystają z nowych adresów
20.118.99.224IP usługi KMS i40.83.235.53aktywacji systemu Windows. Nazwakms.core.windows.netdomeny wskazuje teraz pierwszy z tych nowych adresów IP (20.118.99.224).
Wymagania wstępne
Symptomy
Jeśli nie możesz pomyślnie nawiązać połączenia z serwerem kms w celu aktywacji systemu Windows, maszyna wirtualna z systemem Windows na platformie Azure zgłasza ostrzeżenia, takie jak:
Nie można aktywować systemu Windows na tym urządzeniu, ponieważ nie możemy nawiązać połączenia z serwerem aktywacji organizacji. Upewnij się, że masz połączenie z siecią organizacji i spróbuj ponownie. Jeśli nadal masz problemy z aktywacją, skontaktuj się z osobą pomocy technicznej organizacji. Kod błędu: 0xC004F074.
Lista kontrolna rozwiązywania problemów
Sprawdzanie łączności z adresami IP 20.118.99.224 i 40.83.235.53
Jeśli możesz pomyślnie nawiązać połączenie z adresami 20.118.99.224 IP usługi KMS i 40.83.235.53 z maszyn wirtualnych z systemem Windows, nie musisz się martwić o ten problem.
Aby sprawdzić łączność z nowymi adresami IP usługi KMS, wykonaj następujące kroki:
Zaloguj się zdalnie do maszyny wirtualnej z systemem Windows.
Otwórz program PowerShell.
Uruchom następujące wywołania polecenia cmdlet Test-NetConnection , aby zweryfikować łączność z nowymi adresami IP usługi KMS:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Jeśli połączenia zakończą się pomyślnie, nie jest konieczne żadne więcej akcji. Jeśli co najmniej jedno połączenie nie powiedzie się, przejrzyj poniższe sekcje, aby ustalić konkretną przyczynę niepowodzenia aktywacji maszyny wirtualnej z systemem Windows.
Przyczyna 1. Trasy niestandardowe nie mogą dotrzeć do serwera USŁUGI KMS
Wcześniej instrukcje aktywacji systemu Windows kończyły się niepowodzeniem w scenariuszu wymuszonego tunelowania w celu skonfigurowania trasy niestandardowej w celu nawiązania połączenia z serwerem usługi Azure KMS. Jednak ponieważ adresy IP usługi KMS uległy zmianie, trasa niestandardowa nie może już łączyć się z serwerem usługi KMS.
Rozwiązanie 1. Dodawanie nowych adresów IP usługi KMS do trasy niestandardowej
Dodaj adresy 20.118.99.224 IP usługi KMS i 40.83.235.53 na porcie 1688 do trasy niestandardowej, postępując zgodnie ze zaktualizowanymi instrukcjami w artykule Scenariusz wymuszonego tunelowania w aktywacji systemu Windows kończy się niepowodzeniem .
Przyczyna 2. Zapora blokuje dostęp do serwera USŁUGI KMS
Wcześniej wykonano instrukcje opisane w temacie Używanie Azure Firewall do ochrony wdrożeń usługi Azure Virtual Desktop w celu utworzenia reguły sieci wychodzącej dla zapory. Ta reguła sieciowa zezwala maszynie wirtualnej z systemem Windows na łączenie się z serwerem usługi Azure KMS. Jednak ponieważ adresy IP usługi KMS uległy zmianie, ta reguła nie zapewnia już dostępu do prawidłowych adresów IP usługi KMS.
Rozwiązanie 2. Dodawanie nowych adresów IP usługi KMS jako wyjątków reguł zapory
Zmień regułę sieci, tak aby adresy 20.118.99.224 IP usługi KMS i 40.83.235.53 na porcie 1688 były dozwolone dla ruchu wychodzącego przez zaporę.
Informacje
Ogólnie dostępne: nowy system DNS usługi KMS w chmurze globalnej platformy Azure
Wymagania operacyjne dotyczące planowania aktywacji usług zarządzania kluczami (KMS)
Rozwiązywanie problemów z aktywacją maszyny wirtualnej z systemem Windows na platformie Azure
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla