Windows-aktivering misslyckas i scenario med tvingad tunneltrafik

Den här artikeln beskriver hur du löser problem med KMS-aktivering som kan uppstå när du aktiverar tvingad tunneltrafik i vpn-anslutning från plats till plats eller ExpressRoute-scenarier.

Symptom

Du aktiverar tvingad tunneltrafik på undernät för virtuella Azure-nätverk för att dirigera all Internetbunden trafik tillbaka till ditt lokala nätverk. I det här scenariot kan inte de virtuella Azure-datorer som kör Windows aktivera Windows.

Orsak

De virtuella Azure Windows-datorerna måste ansluta till Azure KMS-servern för Windows-aktivering. Aktiveringen kräver att aktiveringsbegäran kommer från en offentlig IP-adress i Azure. I scenariot med tvingad tunneltrafik misslyckas aktiveringen eftersom aktiveringsbegäran kommer från ditt lokala nätverk i stället för från en offentlig IP-adress i Azure.

Lösning

Lös problemet genom att använda den anpassade Azure-vägen för att dirigera aktiveringstrafik till Azure KMS-servern.

Det första DNS-namnet på KMS-servern för Det globala Azure-molnet är azkms.core.windows.net med två IP-adresser: 20.118.99.224 och 40.83.235.53. Det andra DNS-namnet på KMS-servern för Det globala Azure-molnet är kms.core.windows.net med ip-adressen 23.102.135.246. Om du använder andra Azure-plattformar, till exempel Azure Tyskland, måste du använda IP-adressen för motsvarande KMS-server. Mer information finns i följande tabell:

Plattform	KMS DNS	KMS IP
Azure Global	azkms.core.windows.net kms.core.windows.net	20.118.99.224, 40.83.235.53 23.102.135.246
Azure Tyskland	kms.core.cloudapi.de	51.4.143.248
Azure amerikanska myndigheter	kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net	23.97.0.13 52.126.105.2
Azure China 21Vianet	azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn	159.27.28.100, 163.228.64.161 42.159.7.249

Obs!

Alla tre IP-adresserna för Det globala Azure-molnet och Azure Kina samt de två IP-adresserna för Azure US Government bör läggas till i den anpassade vägen.

Följ dessa steg för att lägga till den anpassade vägen:

För Resource Manager virtuella datorer

Obs!

Aktiveringen använder offentliga IP-adresser och påverkas av en standard-SKU Load Balancer konfiguration. Granska noggrant utgående anslutningar i Azure för att lära dig mer om kraven.

1. Öppna Azure PowerShell och logga sedan in på din Azure-prenumeration.

2. Kör följande kommandon:

   # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
   $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"
   
   # Next, create a route table:
   $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"
   
   # Next, configure the route table:
   Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable
   
   Set-AzRouteTable -RouteTable $RouteTable
   
   # Next, attach the route table to the subnet that hosts the VMs:
   Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable
   
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Gå till den virtuella dator som har aktiveringsproblem. Använd PsPing för att testa om den kan nå KMS-servern:

   psping kms.core.windows.net:1688
   psping azkms.core.windows.net:1688
   

4. Försök att aktivera Windows och se om problemet är löst.

För klassiska virtuella datorer

Viktigt

Klassiska virtuella datorer dras tillbaka den 1 september 2023

Om du använder IaaS-resurser från ASM slutför du migreringen senast den 1 september 2023. Vi rekommenderar att du gör bytet tidigare för att dra nytta av de många funktionsförbättringarna i Azure Resource Manager.

Mer information finns i Migrera dina IaaS-resurser till Azure Resource Manager senast den 1 september 2023.

1. Öppna Azure PowerShell och logga sedan in på din Azure-prenumeration.

2. Kör följande kommandon:

   # First, create a new route table:
   New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US"
   
   # Next, get the route table that was created:
   $rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable"
   
   # Next, create routes:
   Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet
   Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet
   Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet
   
   # Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1):
   Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" 
   -RouteTableName "VNet-DM-KmsRouteTable"
   
   

3. Gå till den virtuella dator som har aktiveringsproblem. Använd PsPing för att testa om den kan nå KMS-servern:

   psping kms.core.windows.net:1688
   psping azkms.core.windows.net:1688
   

4. Försök att aktivera Windows och se om problemet är löst.

Nästa steg

• Konfigurationsnycklar för KMS-klient
• Granska och välj aktiveringsmetoder

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.