Windows-aktivering misslyckas i scenario med tvingad tunneltrafik
Den här artikeln beskriver hur du löser problem med KMS-aktivering som kan uppstå när du aktiverar tvingad tunneltrafik i vpn-anslutning från plats till plats eller ExpressRoute-scenarier.
Symptom
Du aktiverar tvingad tunneltrafik på undernät för virtuella Azure-nätverk för att dirigera all Internetbunden trafik tillbaka till ditt lokala nätverk. I det här scenariot kan inte de virtuella Azure-datorer som kör Windows aktivera Windows.
Orsak
De virtuella Azure Windows-datorerna måste ansluta till Azure KMS-servern för Windows-aktivering. Aktiveringen kräver att aktiveringsbegäran kommer från en offentlig IP-adress i Azure. I scenariot med tvingad tunneltrafik misslyckas aktiveringen eftersom aktiveringsbegäran kommer från ditt lokala nätverk i stället för från en offentlig IP-adress i Azure.
Lösning
Lös problemet genom att använda den anpassade Azure-vägen för att dirigera aktiveringstrafik till Azure KMS-servern.
Det första DNS-namnet på KMS-servern för Det globala Azure-molnet är azkms.core.windows.net
med två IP-adresser: 20.118.99.224
och 40.83.235.53
. Det andra DNS-namnet på KMS-servern för Det globala Azure-molnet är kms.core.windows.net
med ip-adressen 23.102.135.246
. Om du använder andra Azure-plattformar, till exempel Azure Tyskland, måste du använda IP-adressen för motsvarande KMS-server. Mer information finns i följande tabell:
Plattform | KMS DNS | KMS IP |
---|---|---|
Azure Global | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
Azure Tyskland | kms.core.cloudapi.de | 51.4.143.248 |
Azure amerikanska myndigheter | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
Azure China 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Obs!
Alla tre IP-adresserna för Det globala Azure-molnet och Azure Kina samt de två IP-adresserna för Azure US Government bör läggas till i den anpassade vägen.
Följ dessa steg för att lägga till den anpassade vägen:
För Resource Manager virtuella datorer
Obs!
Aktiveringen använder offentliga IP-adresser och påverkas av en standard-SKU Load Balancer konfiguration. Granska noggrant utgående anslutningar i Azure för att lära dig mer om kraven.
Öppna Azure PowerShell och logga sedan in på din Azure-prenumeration.
Kör följande kommandon:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnet
Gå till den virtuella dator som har aktiveringsproblem. Använd PsPing för att testa om den kan nå KMS-servern:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688
Försök att aktivera Windows och se om problemet är löst.
För klassiska virtuella datorer
Viktigt
Klassiska virtuella datorer dras tillbaka den 1 september 2023
Om du använder IaaS-resurser från ASM slutför du migreringen senast den 1 september 2023. Vi rekommenderar att du gör bytet tidigare för att dra nytta av de många funktionsförbättringarna i Azure Resource Manager.
Mer information finns i Migrera dina IaaS-resurser till Azure Resource Manager senast den 1 september 2023.
Öppna Azure PowerShell och logga sedan in på din Azure-prenumeration.
Kör följande kommandon:
# First, create a new route table: New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US" # Next, get the route table that was created: $rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable" # Next, create routes: Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet # Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1): Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" -RouteTableName "VNet-DM-KmsRouteTable"
Gå till den virtuella dator som har aktiveringsproblem. Använd PsPing för att testa om den kan nå KMS-servern:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688
Försök att aktivera Windows och se om problemet är löst.
Nästa steg
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för