Активация виртуальной машины Windows больше не работает в Azure

Область применения: ✔️ Виртуальные машины Windows

В этой статье рассматриваются важные изменения, внесенные в IP-адреса служба управления ключами (KMS), которые вызывают проблемы с активацией виртуальной машины Microsoft Windows в Windows Azure. Эти изменения влияют на пользователей глобального облака Azure, которые настроили пользовательские маршруты или правила брандмауэра, чтобы разрешить IP-адреса KMS и которые ранее смогли успешно активировать виртуальные машины Windows.

Обзор

Кто пострадал

В июле 2022 года мы объявили в обновлении Azure, что два новых IP-адреса 20.118.99.224 KMS и 40.83.235.53теперь доступны : новые DNS KMS в глобальном облаке Azure. Большинство пользователей виртуальной машины Windows в Azure не затрагиваются. Однако необходимо принять меры, чтобы включить эти два новых IP-адреса KMS, если в прошлом вы следовали руководствам по устранению неполадок (например, в следующих статьях), чтобы настроить настраиваемые маршруты или правила брандмауэра, позволяющие виртуальным машинам Windows достичь IP-адреса KMS:

• Активация Windows завершается сбоем в сценарии принудительного туннелирования

• Устранение неполадок при активации виртуальных машин Windows в Azure

• Использование Брандмауэр Azure для защиты развертываний виртуальных рабочих столов Azure

Если эти действия не были приняты к 3 октября 2022 г., виртуальные машины Windows начали сообщать предупреждения о том, что не удалось получить доступ к серверам лицензирования Windows для активации.

Как вы влияете

Из-за обновления Azure за июль 2022 г. большинство виртуальных машин Windows в глобальном облаке Azure теперь используют новое azkms.core.windows.net доменное имя для активации Windows. Новый azkms.core.windows.net адрес изначально указывал на существующее доменное имя активации Windows. kms.core.windows.net После 3 октября 2022 azkms.core.windows.net года было перенастроено, чтобы указать на два новых IP-адреса. Это изменение имело следующие эффекты:

Если вы выполнили эту статью	Вы видите этот эффект
Активация Windows завершается сбоем в сценарии принудительного туннелирования	Если вы не сделали действия по включению двух новых IP-адресов KMS в настраиваемые маршруты, виртуальные машины Windows не могут подключаться к новому серверу KMS для активации Windows.
Использование Брандмауэр Azure для защиты развертываний виртуальных рабочих столов Azure	Если вы не сделали действия, чтобы включить два новых IP-адреса KMS в правила брандмауэра, виртуальные машины Windows не могут подключиться к новому серверу KMS для активации Windows.

Как описано в операционных требованиях для планирования активации KMS, активации KMS действительны в течение 180 дней (также известный как интервал действия активации). Чтобы оставаться активированным, клиенты KMS должны обновлять активацию, подключаясь к узлу KMS по крайней мере один раз каждые 180 дней. По умолчанию клиентские компьютеры KMS пытаются продлить активацию каждые семь дней. После возобновления активации клиента отсчет срока действия активации начинается снова.

В течение срока действия активации KMS вы по-прежнему можете получить доступ к полной функциональности виртуальной машины Windows. В течение этого 180-дневного периода необходимо устранить проблемы с активацией.

Временная шкала

• После 3 октября 2022 года, но до 1 марта 2023 г. большинство (но не все) виртуальных машин Windows в Azure опирались на новые IP-адреса KMS и 20.118.99.224 40.83.235.53для активации Windows. Доменное azkms.core.windows.net имя указывает на эти два IP-адреса.

• После 1 марта 2023 г. все виртуальные машины Windows в Azure используют новые IP-адреса 20.118.99.224 KMS и 40.83.235.53 активацию Windows. Теперь доменное kms.core.windows.net имя указывает на первое из этих новых IP-адресов (20.118.99.224).

Необходимые компоненты

• PowerShell

Симптомы

Если вы не можете подключиться к серверу KMS для активации Windows, виртуальная машина Windows в отчетах Azure сообщает следующее:

Мы не можем активировать Windows на этом устройстве, так как не удается подключиться к серверу активации вашей организации. Убедитесь, что вы подключены к сети вашей организации и повторите попытку. Если у вас по-прежнему возникают проблемы с активацией, обратитесь в службу поддержки вашей организации. Код ошибки: 0xC004F074.

Контрольный список по устранению неполадок

Проверка подключения к IP-адресам 20.118.99.224 и 40.83.235.53

Если вы можете успешно подключиться к IP-адресам KMS и 40.83.235.53 из виртуальных 20.118.99.224 машин Windows, вам не придется беспокоиться об этой проблеме.

Чтобы проверить подключение к новым IP-адресам KMS, выполните следующие действия.

1. Войдите удаленно на виртуальную машину Windows.

2. Откройте средство PowerShell.

3. Выполните следующие вызовы командлета Test-NetConnection , чтобы проверить подключение к новым IP-адресам KMS:

   Test-NetConnection azkms.core.windows.net -Port 1688
   Test-NetConnection 20.118.99.224 -Port 1688
   Test-NetConnection 40.83.235.53 -Port 1688
   

Если подключения успешны, больше никаких действий не требуется. Если один или несколько подключений завершаются ошибкой, ознакомьтесь со следующими разделами, чтобы определить причину сбоя активации виртуальной машины Windows.

Причина 1. Пользовательские маршруты не могут добраться до сервера KMS

Вы ранее следовали инструкциям в активации Windows в сценарии принудительного туннелирования, чтобы настроить пользовательский маршрут для подключения к серверу Azure KMS. Однако, так как IP-адреса KMS изменились, пользовательский маршрут больше не может подключаться к серверу KMS.

Решение 1. Добавление новых IP-адресов KMS в пользовательский маршрут

Добавьте IP-адреса 20.118.99.224 KMS и 40.83.235.53 порт 1688 в пользовательский маршрут, выполнив обновленные инструкции в статье о принудительном туннелации в активации Windows.

Причина 2. Брандмауэр блокирует доступ к серверу KMS

Ранее вы следовали инструкциям в статье "Использование Брандмауэр Azure для защиты развертываний Виртуального рабочего стола Azure для создания исходящего сетевого правила для брандмауэра. Это сетевое правило позволило виртуальной машине Windows подключиться к серверу Azure KMS. Однако, поскольку IP-адреса KMS изменились, это правило больше не предоставляет доступ к правильным IP-адресам KMS.

Решение 2. Добавление новых IP-адресов KMS в качестве исключений в правила брандмауэра

Измените правило сети таким образом, чтобы IP-адреса 20.118.99.224 KMS и 40.83.235.53 порт 1688 были разрешены для исходящего доступа через брандмауэр.

Ссылки

• Общедоступная версия: новые DNS KMS в глобальном облаке Azure

• требования к планированию активации служба управления ключами (KMS)

• Устранение неполадок при активации виртуальных машин Windows в Azure

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или помощь, создайте запрос на поддержку или попросите сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.