Windows Virtual Machine-Aktivierung funktioniert in Azure nicht mehr
Gilt für: ✔️ Windows-VMs
In diesem Artikel werden wichtige Änderungen erläutert, die an Schlüsselverwaltungsdienst s (KMS)-IP-Adressen vorgenommen wurden, die Probleme bei der Aktivierung von virtuellen Microsoft Windows-Computern (VM) in Windows Azure verursachen. Diese Änderungen wirken sich auf Azure Global Cloud-Benutzer aus, die benutzerdefinierte Routen oder Firewallregeln konfiguriert haben, um KMS-IP-Adressen zuzulassen und windows-VMs erfolgreich zu aktivieren.
Übersicht
Wer betroffen ist
Im Juli 2022 haben wir in einem Azure-Update angekündigt, dass zwei neue KMS-IP-Adressen 20.118.99.224 und 40.83.235.53jetzt allgemein verfügbar sind: Neues KMS-DNS in der globalen Azure-Cloud. Die meisten Windows-VM-Benutzer in Azure sind nicht betroffen. Sie müssen jedoch Maßnahmen ergreifen, um diese beiden neuen KMS-IP-Adressen einzuschließen, wenn Sie in der Vergangenheit Anleitungen zur Problembehandlung (z. B. die folgenden Artikel) befolgt haben, um benutzerdefinierte Routen oder Firewallregeln zu konfigurieren, mit denen Windows-VMs KMS-IP-Adresse erreichen können:
Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung
Behandlung von Problemen bei der Aktivierung virtueller Windows-Computer
Verwenden der Azure Firewall zum Schutz von Azure Virtual Desktop-Bereitstellungen
Wenn Sie diese Aktionen bis zum 3. Oktober 2022 nicht ausgeführt haben, meldeten Ihre Windows-VMs Warnungen darüber, dass windows-Lizenzierungsserver zur Aktivierung nicht erreicht wurden.
Wie Sie betroffen sind
Aufgrund des Azure-Updates vom Juli 2022 verlassen sich die meisten Windows-VMs in der globalen Azure-Cloud jetzt auf den neuen azkms.core.windows.net Domänennamen für die Windows-Aktivierung. Die neue azkms.core.windows.net Adresse verweist zunächst auf den vorhandenen Windows-Aktivierungsdomänennamen. kms.core.windows.net Nach dem 3. Oktober 2022 wurde neu konfiguriert, azkms.core.windows.net um auf die beiden neuen IP-Adressen zu verweisen. Diese Änderung hat folgende Auswirkungen:
| Wenn Sie diesem Artikel gefolgt sind | Dieser Effekt wird angezeigt. |
|---|---|
| Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung | Wenn Sie keine Aktion ergriffen haben, um die beiden neuen KMS-IP-Adressen in benutzerdefinierte Routen einzuschließen, können Ihre Windows-VMs keine Verbindung mit dem neuen KMS-Server für die Windows-Aktivierung herstellen. |
| Verwenden der Azure Firewall zum Schutz von Azure Virtual Desktop-Bereitstellungen | Wenn Sie keine Maßnahmen ergriffen haben, um die beiden neuen KMS-IP-Adressen in Firewallregeln einzuschließen, können Ihre Windows-VMs keine Verbindung mit dem neuen KMS-Server für die Windows-Aktivierung herstellen. |
Wie in den betrieblichen Anforderungen für die KMS-Aktivierungsplanung erläutert, gelten KMS-Aktivierungen für einen Zeitraum von 180 Tagen (auch bekannt als Aktivierungsgültigkeitsintervall). Um aktiviert zu bleiben, müssen KMS-Clients ihre Aktivierung verlängern, indem sie mindestens einmal alle 180 Tage eine Verbindung mit dem KMS-Host herstellen. Standardmäßig versuchen KMS-Clientcomputer, ihre Aktivierung alle sieben Tage zu verlängern. Sobald die Aktivierung eines Clients erneuert wurde, beginnt der Gültigkeitszeitraum der Aktivierung von vorne.
Innerhalb des GÜLTIGKEITsintervalls der KMS-Aktivierung können Sie weiterhin auf die vollständige Funktionalität der Windows-VM zugreifen. Sie sollten Aktivierungsprobleme während dieses Zeitraums von 180 Tagen beheben.
Zeitachse
Nach dem 3. Oktober 2022, aber vor dem 1. März 2023 setzten die meisten (aber nicht alle) Windows-VMs in Azure auf die neuen KMS-IP-Adressen
20.118.99.224und40.83.235.53für die Windows-Aktivierung. Derazkms.core.windows.netDomänenname verweist auf diese beiden IP-Adressen.Nach dem 1. März 2023 verlassen sich alle Windows-VMs in Azure auf die neuen KMS-IP-Adressen
20.118.99.224und40.83.235.53für die Windows-Aktivierung. Derkms.core.windows.netDomänenname verweist jetzt auf den ersten dieser neuen IP-Adressen (20.118.99.224).
Voraussetzungen
Symptome
Wenn Sie keine erfolgreiche Verbindung mit einem KMS-Server für die Windows-Aktivierung herstellen können, meldet Ihre Windows-VM in Azure Warnungen wie die folgenden:
Windows kann auf diesem Gerät nicht aktiviert werden, da keine Verbindung mit dem Aktivierungsserver Ihrer Organisation hergestellt werden kann. Stellen Sie sicher, dass Sie mit dem Netzwerk Ihrer Organisation verbunden sind, und versuchen Sie es erneut. Wenn Sie weiterhin Probleme mit der Aktivierung haben, wenden Sie sich an die Supportperson Ihrer Organisation. Fehlercode: 0xC004F074.
Checkliste zur Problembehandlung
Überprüfen der Konnektivität mit IP-Adressen 20.118.99.224 und 40.83.235.53
Wenn Sie eine erfolgreiche Verbindung mit KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 von Ihren Windows-VMs herstellen können, müssen Sie sich keine Gedanken über dieses Problem machen.
Führen Sie die folgenden Schritte aus, um die Verbindung mit den neuen KMS-IP-Adressen zu überprüfen:
Melden Sie sich remote bei Ihrer Windows-VM an.
Öffnen Sie PowerShell.
Führen Sie die folgenden Test-NetConnection-Cmdlet-Aufrufe aus, um die Konnektivität mit neuen KMS-IP-Adressen zu überprüfen:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Wenn die Verbindungen erfolgreich sind, ist keine weitere Aktion erforderlich. Wenn eine oder mehrere Verbindungen fehlschlagen, überprüfen Sie die folgenden Abschnitte, um die spezifische Ursache für den Windows-VM-Aktivierungsfehler zu ermitteln.
Ursache 1: Benutzerdefinierte Routen können den KMS-Server nicht erreichen
Zuvor haben Sie die Anweisungen in der Windows-Aktivierung im Szenario zum Erzwungenen Tunneln nicht ausgeführt, um eine benutzerdefinierte Route für die Verbindung mit dem Azure KMS-Server zu konfigurieren. Da sich die KMS-IP-Adressen geändert haben, kann die benutzerdefinierte Route jedoch keine Verbindung mit dem KMS-Server mehr herstellen.
Lösung 1: Hinzufügen der neuen KMS-IP-Adressen zur benutzerdefinierten Route
Fügen Sie KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 port 1688 zu Ihrer benutzerdefinierten Route hinzu, indem Sie die aktualisierten Anweisungen in der Windows-Aktivierung im Artikel zu erzwungenen Tunneln nicht ausführen .
Ursache 2: Die Firewall blockiert den Zugriff auf den KMS-Server.
Sie haben zuvor die Anweisungen in "Verwenden der Azure Firewall" befolgt, um Azure Virtual Desktop-Bereitstellungen zu schützen, um eine ausgehende Netzwerkregel für Ihre Firewall zu erstellen. Mit dieser Netzwerkregel konnte Ihre Windows-VM eine Verbindung mit dem Azure KMS-Server herstellen. Da sich die KMS-IP-Adressen jedoch geändert haben, bietet diese Regel keinen Zugriff mehr auf die richtigen KMS-IP-Adressen.
Lösung 2: Hinzufügen der neuen KMS-IP-Adressen als Ausnahmen zu den Firewallregeln
Ändern Sie die Netzwerkregel so, dass KMS-IP-Adressen 20.118.99.224 und 40.83.235.53 port 1688 ausgehenden Zugriff über die Firewall zulässig sind.
References
Allgemein verfügbar: Neues KMS-DNS in der globalen Azure-Cloud
Schlüsselverwaltungsdienst s (KMS)-Aktivierungsplanungsanforderungen
Behandlung von Problemen bei der Aktivierung virtueller Windows-Computer
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.