Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung
Gilt für: ✔️ Windows-VMs
Dieser Artikel beschreibt, wie Sie das KMS-Aktivierungsproblem beheben können, das beim Aktivieren der Tunnelerzwingung in Szenarien mit Site-to-Site-VPN-Verbindungen oder ExpressRoute auftreten kann.
Symptom
Sie aktivieren Tunnelerzwingung in den Subnetzen von virtuellen Azure-Netzwerken, um den gesamten in das Internet gerichteten Datenverkehr in Ihr lokales Netzwerk zurück zu leiten. In diesem Szenario tritt auf den virtuellen Azure-Computern, auf denen Windows ausgeführt wird, beim Aktivieren von Windows ein Fehler auf.
Ursache
Die Azure Windows-VMs müssen für die Windows-Aktivierung eine Verbindung mit dem Azure KMS-Server herstellen. Für die Aktivierung ist es erforderlich, dass die Aktivierungsanforderung von einer öffentlichen Azure-IP-Adresse stammt. In dem Szenario mit Tunnelerzwingung tritt ein Aktivierungsfehler auf, weil die Aktivierungsanforderung aus Ihrem lokalen Netzwerk stammt, statt von einer öffentlichen Azure-IP-Adresse.
Lösung
Um dieses Problem zu beheben, verwenden Sie die benutzerdefinierte Azure-Route, um den Aktivierungsverkehr zum Azure KMS-Server zu leiten.
Der erste DNS-Name des KMS-Servers für die Azure Global-Cloud ist azkms.core.windows.net
mit zwei IP-Adressen: 20.118.99.224
und 40.83.235.53
. Der zweite DNS-Name des KMS-Servers für die Azure Global-Cloud lautet kms.core.windows.net
mit einer IP-Adresse 23.102.135.246
. Wenn Sie andere Azure-Plattformen, wie etwa Azure Deutschland, verwenden, müssen Sie die IP-Adresse des entsprechenden KMS-Servers verwenden. Weitere Informationen finden Sie in der Tabelle unten:
Plattform | KMS-DNS | KMS-IP |
---|---|---|
Azure Global | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
Azure Deutschland | kms.core.cloudapi.de | 51.4.143.248 |
Azure US Government | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
Azure China 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Notiz
Alle drei IP-Adressen für die globale Azure-Cloud und Azure China sowie die beiden IP-Adressen für Azure US Government sollten der benutzerdefinierten Route hinzugefügt werden.
Befolgen Sie diese Schritte, um die benutzerdefinierte hinzuzufügen:
Für Resource Manager-VMs
Notiz
Die Aktivierung verwendet öffentliche IP-Adressen und wird von einer Standard-SKU-Load Balancer-Konfiguration beeinflusst. Lesen Sie Ausgehende Verbindungen in Azure, um mehr über die Anforderungen zu erfahren.
Öffnen Sie Azure PowerShell, und melden Sie sich dann bei Ihrem Azure-Abonnement an.
Führen Sie die folgenden Befehle aus:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnet
Wechseln Sie zu der VM mit den Aktivierungsproblemen. Verwenden Sie PsPing, um zu testen, ob sie den KMS-Server erreichen kann:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688
Versuchen Sie, Windows zu aktivieren, und überprüfen Sie, ob das Problem behoben ist.
Nächste Schritte
- KMS-Clientsetupschlüssel
- Step 1: Review and Select Activation Methods (Schritt 1: Überprüfen und Auswählen von Aktivierungsmethoden)
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.