Aktivering av virtuella Windows-datorer fungerar inte längre i Azure
Den här artikeln beskriver viktiga ändringar som har gjorts i KMS-IP-adresser (Key Management Services) som orsakar problem med aktivering av virtuella Microsoft Windows-datorer (VM) i Windows Azure. Dessa ändringar påverkar azures globala molnanvändare som har konfigurerat anpassade vägar eller brandväggsregler för att tillåta KMS IP-adresser och som tidigare kunde aktivera virtuella Windows-datorer.
Översikt
Vem som påverkas
I juli 2022 meddelade vi i en Azure-uppdatering att två nya KMS IP-adresser 20.118.99.224 , och 40.83.235.53, nu är allmänt tillgängliga: Ny KMS DNS i Azure Global Cloud. De flesta användare av virtuella Windows-datorer i Azure påverkas inte. Du måste dock vidta åtgärder för att inkludera dessa två nya KMS IP-adresser om du tidigare har följt felsökningsguiderna (till exempel följande artiklar) för att konfigurera anpassade vägar eller brandväggsregler som gör att virtuella Windows-datorer kan nå KMS IP-adress:
Windows-aktivering misslyckas i scenario med tvingad tunneltrafik
Felsöka aktiveringsproblem för virtuella Azure Windows-datorer
Använda Azure Firewall för att skydda Azure Virtual Desktop-distributioner
Om du inte har vidta dessa åtgärder senast den 3 oktober 2022 började dina virtuella Windows-datorer rapportera varningar om att de inte kunde nå Windows-licensieringsservrar för aktivering.
Hur du påverkas
På grund av Azure-uppdateringen juli 2022 förlitar sig de flesta virtuella Windows-datorer i Azure Global-molnet nu på det nya azkms.core.windows.net domännamnet för Windows-aktivering. Den nya azkms.core.windows.net adressen pekade först på det befintliga Windows-aktiveringsdomännamnet, kms.core.windows.net. Efter den 3 oktober 2022 azkms.core.windows.net konfigurerades om för att peka på de två nya IP-adresserna. Den här ändringen hade följande effekter:
| Om du har följt den här artikeln | Du ser den här effekten |
|---|---|
| Windows-aktivering misslyckas i scenario med tvingad tunneltrafik | Om du inte vidtog åtgärder för att inkludera de två nya KMS IP-adresserna i anpassade vägar kan dina virtuella Windows-datorer inte ansluta till den nya KMS-servern för Windows-aktivering. |
| Använda Azure Firewall för att skydda Azure Virtual Desktop-distributioner | Om du inte vidtog åtgärder för att inkludera de två nya KMS IP-adresserna i brandväggsreglerna kan dina virtuella Windows-datorer inte ansluta till den nya KMS-servern för Windows-aktivering. |
Som förklaras i driftkraven för KMS-aktiveringsplanering är KMS-aktiveringarna giltiga i 180 dagar (även kallat aktiveringsgiltigt intervall). För att fortsätta vara aktiverade måste KMS-klienter förnya sin aktivering genom att ansluta till KMS-värden minst en gång var 180:e dag. Som standard försöker KMS-klientdatorer förnya sin aktivering var sjunde dag. När en klients aktivering har förnyats börjar aktiveringsgiltigthetsintervallet igen.
Inom giltighetsintervallet för KMS-aktivering kan du fortfarande komma åt alla funktioner i den virtuella Windows-datorn. Du bör åtgärda aktiveringsproblem under den här 180-dagarsperioden.
Tidslinje
Efter den 3 oktober 2022, men före den 1 mars 2023, förlitade sig de flesta (men inte alla) virtuella Windows-datorer i Azure på de nya KMS IP-adresserna
20.118.99.224och40.83.235.53, för Windows-aktivering. Domännamnetazkms.core.windows.netpekar på dessa två IP-adresser.Efter den 1 mars 2023 förlitar sig alla virtuella Windows-datorer i Azure på de nya KMS-IP-adresserna
20.118.99.224och40.83.235.53för Windows-aktivering. Domännamnetkms.core.windows.netpekar nu på den första av dessa nya IP-adresser (20.118.99.224).
Förutsättningar
Symptom
Om du inte kan ansluta till en KMS-server för Windows-aktivering rapporterar den virtuella Windows-datorn i Azure varningar som följande:
Vi kan inte aktivera Windows på den här enheten eftersom vi inte kan ansluta till organisationens aktiveringsserver. Kontrollera att du är ansluten till organisationens nätverk och försök igen. Kontakta organisationens support om du fortsätter att ha problem med aktiveringen. Felkod: 0xC004F074.
Checklista för felsökning
Sök efter anslutning till IP-adresserna 20.118.99.224 och 40.83.235.53
Om du kan ansluta till KMS IP-adresser 20.118.99.224 och 40.83.235.53 från dina virtuella Windows-datorer behöver du inte bekymra dig om det här problemet.
Följ dessa steg om du vill söka efter anslutning till de nya KMS IP-adresserna:
Logga in via fjärranslutning till den virtuella Windows-datorn.
Öppna PowerShell.
Kör följande Test-NetConnection-cmdlet-anrop för att verifiera anslutningen till nya KMS IP-adresser:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Om anslutningarna lyckas krävs ingen mer åtgärd. Om en eller flera av anslutningarna misslyckas läser du följande avsnitt för att fastställa den specifika orsaken till aktiveringsfelet för den virtuella Windows-datorn.
Orsak 1: Anpassade vägar kan inte nå KMS-servern
Du följde tidigare anvisningarna i Windows-aktiveringen misslyckas i scenariot med tvingad tunneltrafik för att konfigurera en anpassad väg för att ansluta till Azure KMS-servern. Men eftersom KMS IP-adresserna har ändrats kan den anpassade vägen inte längre ansluta till KMS-servern.
Lösning 1: Lägg till de nya KMS IP-adresserna till den anpassade vägen
Lägg till KMS IP-adresser 20.118.99.224 och 40.83.235.53 på port 1688 till din anpassade väg genom att följa de uppdaterade anvisningarna i artikeln Windows-aktivering misslyckas i scenariot med tvingad tunneltrafik .
Orsak 2: Brandväggen blockerar åtkomsten till KMS-servern
Du följde tidigare anvisningarna i Använda Azure Firewall för att skydda Azure Virtual Desktop-distributioner för att skapa en regel för utgående nätverk för brandväggen. Den här nätverksregeln gjorde att den virtuella Windows-datorn kunde ansluta till Azure KMS-servern. Men eftersom KMS IP-adresserna har ändrats ger den regeln inte längre åtkomst till rätt KMS IP-adresser.
Lösning 2: Lägg till de nya KMS IP-adresserna som undantag i brandväggsreglerna
Ändra nätverksregeln så att KMS IP-adresser 20.118.99.224 och 40.83.235.53 på port 1688 tillåts utgående åtkomst via brandväggen.
Referenser
Operativa krav för aktiveringsplanering för Key Management Services (KMS)
Felsöka aktiveringsproblem för virtuella Azure Windows-datorer
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för