Zorlamalı tünel senaryosunda Windows etkinleştirmesi başarısız oluyor
Bu makalede, siteden siteye VPN bağlantısında veya ExpressRoute senaryolarında zorlamalı tünel oluşturmayı etkinleştirdiğinizde karşılaşabileceğiniz KMS etkinleştirme sorununun nasıl çözülebileceği açıklanır.
Belirti
İnternet'e bağlı tüm trafiği şirket içi ağınıza geri yönlendirmek için Azure sanal ağ alt ağlarında zorlamalı tünel oluşturmayı etkinleştirirsiniz. Bu senaryoda, Windows çalıştıran Azure sanal makineleri (VM' ler) Windows'u etkinleştiremez.
Neden
Azure Windows VM'lerinin Windows etkinleştirmesi için Azure KMS sunucusuna bağlanması gerekir. Etkinleştirme, etkinleştirme isteğinin bir Azure genel IP adresinden gelmesini gerektirir. Zorlamalı tünel senaryosunda, etkinleştirme isteği Azure genel IP adresi yerine şirket içi ağınızdan geldiğinden etkinleştirme başarısız olur.
Çözüm
Bu sorunu çözmek için Azure özel yolunu kullanarak etkinleştirme trafiğini Azure KMS sunucusuna yönlendirin.
Azure Global bulutu için KMS sunucusunun ilk DNS adı iki IP adresiyledir azkms.core.windows.net : 20.118.99.224 ve 40.83.235.53. Azure Global bulutu için KMS sunucusunun ikinci DNS adı, ip adresi iledir kms.core.windows.net23.102.135.246. Azure Almanya gibi diğer Azure platformlarını kullanıyorsanız ilgili KMS sunucusunun IP adresini kullanmanız gerekir. Daha fazla bilgi için aşağıdaki tabloya bakın:
| Ortam | KMS DNS | KMS IP |
|---|---|---|
| Azure Genel | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
| Azure Almanya | kms.core.cloudapi.de | 51.4.143.248 |
| Azure ABD Hükümeti | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
| Azure Çin 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Not
Azure Global bulutu ve Azure Çin için üç IP adresinin yanı sıra Azure US Government için iki IP adresinin de özel rotaya eklenmesi gerekir.
Özel yolu eklemek için şu adımları izleyin:
Resource Manager VM'ler için
Not
Etkinleştirme genel IP adreslerini kullanır ve Standart SKU Load Balancer yapılandırmasından etkilenir. Gereksinimler hakkında bilgi edinmek için Azure'da giden bağlantıları dikkatle gözden geçirin.
Azure PowerShell açın ve Azure aboneliğinizde oturum açın.
Aşağıdaki komutları çalıştırın:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnetEtkinleştirme sorunları olan VM'ye gidin. KMS sunucusuna ulaşıp ulaşamadığını test etmek için PsPing kullanın:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Windows'u etkinleştirmeyi deneyin ve sorunun çözülmüş olup olmadığını görün.
Klasik VM'ler için
Önemli
Klasik VM'ler 1 Eylül 2023'te kullanımdan kaldırılacak
ASM'den IaaS kaynaklarını kullanıyorsanız lütfen geçişinizi 1 Eylül 2023'e kadar tamamlayın. Azure Resource Manager'daki birçok özellik geliştirmelerinden yararlanmak için geçişi daha erken yapmanızı öneririz.
Daha fazla bilgi için bkz. IaaS kaynaklarınızı 1 Eylül 2023'e kadar Azure Resource Manager geçirme.
Azure PowerShell açın ve Azure aboneliğinizde oturum açın.
Aşağıdaki komutları çalıştırın:
# First, create a new route table: New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US" # Next, get the route table that was created: $rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable" # Next, create routes: Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet # Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1): Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" -RouteTableName "VNet-DM-KmsRouteTable"Etkinleştirme sorunları olan VM'ye gidin. KMS sunucusuna ulaşıp ulaşamadığını test etmek için PsPing kullanın:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Windows'u etkinleştirmeyi deneyin ve sorunun çözülmüş olup olmadığını görün.
Sonraki adımlar
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin