A ativação da máquina virtual do Windows não funciona mais no Azure
Aplica-se a: ✔️ Windows VMs
Este artigo discute alterações importantes que foram feitas nos endereços IP do KMS (Key Management Services) que causam problemas para a ativação da VM (máquina virtual) do Microsoft Windows no Windows Azure. Essas alterações afetam os usuários de nuvem global do Azure que configuraram rotas personalizadas ou regras de firewall para permitir endereços IP KMS e que anteriormente podiam ativar VMs do Windows com êxito.
Visão geral
Quem é afetado
Em julho de 2022, anunciamos em uma atualização do Azure que dois novos endereços 20.118.99.224 IP KMS e 40.83.235.53, agora estão em disponibilidade geral: Novo DNS KMS na nuvem global do Azure. A maioria dos usuários de VM do Windows no Azure não é afetada. No entanto, você deve tomar medidas para incluir esses dois novos endereços IP KMS se, no passado, você seguiu os guias de solução de problemas (como os artigos a seguir) para configurar rotas personalizadas ou regras de firewall que permitem que as VMs do Windows acessem o endereço IP KMS:
Solucionar problemas de ativação de máquina virtual do Microsoft Azure
Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure
Se você não executou essas ações até 3 de outubro de 2022, suas VMs do Windows começaram a relatar avisos sobre a falha ao acessar os servidores de licenciamento do Windows para ativação.
Como você é afetado
Devido à atualização do Azure de julho de 2022, a maioria das VMs do Windows na nuvem global do Azure agora depende do novo azkms.core.windows.net nome de domínio para ativação do Windows. O novo azkms.core.windows.net endereço inicialmente apontava para o nome de domínio de ativação do Windows existente, kms.core.windows.net. Após 3 de outubro de 2022, azkms.core.windows.net foi reconfigurado para apontar para os dois novos endereços IP. Essa mudança teve os seguintes efeitos:
| Se você seguiu este artigo | Você vê este efeito |
|---|---|
| Falha na ativação do Windows no cenário de túnel forçado | Se você não tomou medidas para incluir os dois novos endereços IP KMS em rotas personalizadas, suas VMs do Windows não poderão se conectar ao novo servidor KMS para ativação do Windows. |
| Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure | Se você não tomou medidas para incluir os dois novos endereços IP KMS nas regras de firewall, suas VMs do Windows não poderão se conectar ao novo servidor KMS para ativação do Windows. |
Conforme explicado nos requisitos operacionais para o planejamento de ativação do KMS, as ativações do KMS são válidas por um período de 180 dias (também conhecido como intervalo de validade da ativação). Para permanecer ativado, os clientes KMS devem renovar sua ativação conectando-se ao host KMS pelo menos uma vez a cada 180 dias. Por padrão, os computadores cliente KMS tentam renovar sua ativação a cada sete dias. Depois que a ativação de um cliente for renovada, o intervalo de validade da ativação será reiniciado.
Dentro do intervalo de validade de ativação do KMS, você ainda pode acessar a funcionalidade completa da VM do Windows. Você deve corrigir problemas de ativação durante esse período de 180 dias.
Linha do tempo
Após 3 de outubro de 2022, mas antes de 1º de março de 2023, a maioria (mas não todas) das VMs do Windows no Azure dependia dos novos endereços
20.118.99.224IP KMS e40.83.235.53do , para ativação do Windows. Oazkms.core.windows.netnome de domínio aponta para esses dois endereços IP.Após 1º de março de 2023, todas as VMs do Windows no Azure dependem dos novos endereços
20.118.99.224IP do KMS e40.83.235.53da ativação do Windows. Okms.core.windows.netnome de domínio agora aponta para o primeiro desses novos endereços IP (20.118.99.224).
Pré-requisitos
Sintomas
Se você não conseguir se conectar com êxito a um servidor KMS para ativação do Windows, sua VM do Windows no Azure relatará avisos como os seguintes:
Não podemos ativar o Windows neste dispositivo, pois não podemos nos conectar ao servidor de ativação da sua organização. Verifique se você está conectado à rede da sua organização e tente novamente. Se você continuar tendo problemas com a ativação, entre em contato com a pessoa de suporte da sua organização. Código de erro: 0xC004F074.
Lista de verificação de solução de problemas
Verifique a conectividade com os endereços IP 20.118.99.224 e 40.83.235.53
Se você conseguir se conectar com êxito a endereços 20.118.99.224 IP KMS e 40.83.235.53 de suas VMs do Windows, não precisará se preocupar com esse problema.
Para verificar a conectividade com os novos endereços IP do KMS, siga estas etapas:
Entre remotamente em sua VM do Windows.
Abra o PowerShell.
Execute as seguintes chamadas de cmdlet Test-NetConnection para verificar a conectividade com novos endereços IP KMS:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Se as conexões forem bem-sucedidas, nenhuma ação adicional será necessária. Se uma ou mais conexões falharem, examine as seções a seguir para determinar a causa específica da falha de ativação da VM do Windows.
Causa 1: as rotas personalizadas não podem acessar o servidor KMS
Você seguiu anteriormente as instruções em Falha na ativação do Windows no cenário de túnel forçado para configurar uma rota personalizada para se conectar ao servidor KMS do Azure. No entanto, como os endereços IP do KMS foram alterados, a rota personalizada não pode mais se conectar ao servidor KMS.
Solução 1: Adicionar os novos endereços IP do KMS à rota personalizada
Adicione endereços 20.118.99.224 IP KMS e 40.83.235.53 na porta 1688 à sua rota personalizada seguindo as instruções atualizadas no artigo Falha de ativação do Windows no cenário de túnel forçado.
Causa 2: o firewall está bloqueando o acesso ao servidor KMS
Você seguiu anteriormente as instruções em Usar o Firewall do Azure para proteger implantações da Área de Trabalho Virtual do Azure para criar uma regra de rede de saída para seu firewall. Essa regra de rede permitiu que sua VM do Windows se conectasse ao servidor KMS do Azure. No entanto, como os endereços IP do KMS foram alterados, essa regra não fornece mais acesso aos endereços IP do KMS corretos.
Solução 2: adicionar os novos endereços IP KMS como exceções às regras de firewall
Altere a regra de rede para que os endereços 20.118.99.224 IP KMS e 40.83.235.53 na porta 1688 tenham permissão de acesso de saída por meio do firewall.
Referências
Disponível para o público geral: Novo DNS KMS na nuvem global do Azure
Requisitos operacionais de planejamento de ativação do KMS (Serviços de Gerenciamento de Chaves)
Solucionar problemas de ativação de máquina virtual do Microsoft Azure
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.