A ativação da Máquina Virtual do Windows não funciona mais no Azure
Este artigo discute alterações importantes feitas nos endereços IP do KMS (Key Management Services) que causam problemas para a ativação da VM (máquina virtual) do Microsoft Windows no Windows Azure. Essas alterações afetam usuários de nuvem do Azure Global que configuraram rotas personalizadas ou regras de firewall para permitir endereços IP KMS e que anteriormente foram capazes de ativar VMs do Windows com êxito.
Visão Geral
Quem é afetado
Em julho de 2022, anunciamos em uma atualização do Azure que dois novos endereços 20.118.99.224 IP KMS e 40.83.235.53, agora estão disponíveis em geral: novo DNS kms na nuvem global do Azure. A maioria dos usuários de VM do Windows no Azure não são afetados. No entanto, você deve executar ações para incluir esses dois novos endereços IP KMS se, no passado, você seguiu guias de solução de problemas (como os seguintes artigos) para configurar rotas personalizadas ou regras de firewall que permitem que as VMs do Windows alcancem o endereço IP KMS:
Solucionar problemas de ativação de máquina virtual do Azure Windows
Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure
Se você não tiver feito essas ações até 3 de outubro de 2022, suas VMs do Windows começaram a relatar avisos sobre não alcançar servidores de licenciamento do Windows para ativação.
Como você é afetado
Devido à atualização do Azure de julho de 2022, a maioria das VMs do Windows na nuvem global do Azure agora depende do novo azkms.core.windows.net nome de domínio para ativação do Windows. O novo azkms.core.windows.net endereço inicialmente apontou para o nome de domínio de ativação do Windows existente, kms.core.windows.net. Após 3 de outubro de 2022, azkms.core.windows.net foi reconfigurado para apontar para os dois novos endereços IP. Essa alteração teve os seguintes efeitos:
| Se você seguiu este artigo | Você vê esse efeito |
|---|---|
| Falha na ativação do Windows no cenário de túnel forçado | Se você não tiver feito ação para incluir os dois novos endereços IP KMS em rotas personalizadas, suas VMs do Windows não poderão se conectar ao novo servidor KMS para ativação do Windows. |
| Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure | Se você não tiver feito ação para incluir os dois novos endereços IP KMS em regras de firewall, suas VMs do Windows não poderão se conectar ao novo servidor KMS para ativação do Windows. |
Conforme explicado nos requisitos operacionais para o planejamento de ativação do KMS, as ativações kms são válidas por um período de 180 dias (também conhecido como intervalo de validade de ativação). Para permanecer ativado, os clientes KMS devem renovar sua ativação conectando-se ao host KMS pelo menos uma vez a cada 180 dias. Por padrão, os computadores cliente KMS tentam renovar sua ativação a cada sete dias. Depois que a ativação de um cliente é renovada, o intervalo de validação de ativação começa novamente.
No intervalo de validade de ativação do KMS, você ainda pode acessar a funcionalidade completa da VM do Windows. Você deve corrigir problemas de ativação durante esse período de 180 dias.
Linha do tempo
Após 3 de outubro de 2022, mas antes de 1º de março de 2023, a maioria (mas não todas) VMs do Windows no Azure contavam com os novos endereços
20.118.99.224IP KMS e40.83.235.53, para ativação do Windows. Oazkms.core.windows.netnome de domínio aponta para esses dois endereços IP.Após 1º de março de 2023, todas as VMs do Windows no Azure dependem dos novos endereços
20.118.99.224IP KMS e40.83.235.53da ativação do Windows. Okms.core.windows.netnome de domínio agora aponta para o primeiro desses novos endereços IP (20.118.99.224).
Pré-requisitos
Sintomas
Se você não conseguir se conectar com êxito a um servidor KMS para ativação do Windows, sua VM do Windows no Azure relatará avisos como o seguinte:
Não podemos ativar o Windows neste dispositivo, pois não podemos nos conectar ao servidor de ativação da sua organização. Verifique se você está conectado à rede da sua organização e tente novamente. Se você continuar tendo problemas com a ativação, entre em contato com a pessoa de suporte da sua organização. Código de erro: 0xC004F074.
Lista de verificação de solução de problemas
Verifique se há conectividade com endereços IP 20.118.99.224 e 40.83.235.53
Se você puder se conectar com êxito a endereços 20.118.99.224 IP KMS e 40.83.235.53 de suas VMs do Windows, não precisará se preocupar com esse problema.
Para marcar conectividade com os novos endereços IP KMS, siga estas etapas:
Entre remotamente na VM do Windows.
Abra o PowerShell.
Execute as seguintes chamadas de cmdlet Test-NetConnection para verificar a conectividade com novos endereços IP KMS:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Se as conexões forem bem-sucedidas, nenhuma ação será necessária. Se uma ou mais das conexões falharem, examine as seções a seguir para determinar a causa específica da falha de ativação da VM do Windows.
Causa 1: rotas personalizadas não podem alcançar o servidor KMS
Você seguiu anteriormente as instruções na ativação do Windows falha no cenário de túnel forçado para configurar uma rota personalizada para se conectar ao servidor KMS do Azure. No entanto, como os endereços IP kms foram alterados, a rota personalizada não pode mais se conectar ao servidor KMS.
Solução 1: adicionar os novos endereços IP KMS à rota personalizada
Adicione endereços 20.118.99.224 IP KMS e 40.83.235.53 na porta 1688 à sua rota personalizada seguindo as instruções atualizadas no artigo de cenário de túnel forçado .
Causa 2: o firewall está bloqueando o acesso ao servidor KMS
Você seguiu anteriormente as instruções em Usar Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure para criar uma regra de rede de saída para o firewall. Essa regra de rede permitiu que sua VM do Windows se conectasse ao servidor KMS do Azure. No entanto, como os endereços IP kms foram alterados, essa regra não fornece mais acesso aos endereços IP KMS corretos.
Solução 2: adicionar os novos endereços IP kms como exceções às regras de firewall
Altere a regra de rede para que endereços 20.118.99.224 IP KMS e 40.83.235.53 na porta 1688 sejam permitidos acesso de saída por meio do firewall.
Referências
Geralmente disponível: Novo DNS kms na nuvem global do Azure
Requisitos operacionais de planejamento de ativação do KMS (Key Management Services)
Solucionar problemas de ativação de máquina virtual do Azure Windows
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de