Azure에서 Windows Virtual Machine 활성화가 더 이상 작동하지 않음

적용 대상: ✔️ Windows VM

이 문서에서는 Windows Azure에서 Microsoft Windows VM(가상 머신) 정품 인증에 문제를 일으키는 KMS(키 관리 서비스) IP 주소에 대한 중요한 변경 내용을 설명합니다. 이러한 변경 내용은 KMS IP 주소를 허용하도록 사용자 지정 경로 또는 방화벽 규칙을 구성하고 이전에 Windows VM을 성공적으로 정품 인증할 수 있었던 Azure 글로벌 클라우드 사용자에게 영향을 줍니다.

개요

영향을 받는 사람

2022년 7월에는 Azure 업데이트에서 두 개의 새로운 KMS IP 주소 20.118.99.224 와 40.83.235.53Azure 글로벌 클라우드의 새 KMS DNS를 일반 공급한다고 발표했습니다. Azure의 대부분의 Windows VM 사용자는 영향을 받지 않습니다. 그러나 과거에 문제 해결 가이드(예: 다음 문서)에 따라 Windows VM이 KMS IP 주소에 도달할 수 있도록 하는 사용자 지정 경로 또는 방화벽 규칙을 구성한 경우 이러한 두 개의 새로운 KMS IP 주소를 포함하도록 조치를 취해야 합니다.

• 강제 터널링 시나리오에서 Windows 활성화 실패

• Windows Azure 가상 머신 정품 인증 문제 해결

• Azure Firewall을 사용하여 Azure Virtual Desktop 배포 보호

2022년 10월 3일까지 이러한 작업을 수행하지 않은 경우 Windows VM은 정품 인증을 위해 Windows 라이선스 서버에 도달하지 못하는 것에 대한 경고를 보고하기 시작했습니다.

영향을 받는 방법

2022년 7월 Azure 업데이트로 인해 Azure Global 클라우드의 대부분의 Windows VM은 이제 Windows 정품 인증을 위해 새 azkms.core.windows.net 도메인 이름을 사용합니다. 새 azkms.core.windows.net 주소는 처음에 기존 Windows 정품 인증 도메인 이름을 kms.core.windows.net가리켰습니다. 2022 azkms.core.windows.net 년 10월 3일 이후에 두 개의 새 IP 주소를 가리키도록 다시 구성되었습니다. 이 변경은 다음과 같은 영향을 줍니다.

이 문서를 따른 경우	이 효과가 표시됩니다.
강제 터널링 시나리오에서 Windows 활성화 실패	사용자 지정 경로에 두 개의 새 KMS IP 주소를 포함하는 작업을 수행하지 않은 경우 Windows VM은 Windows 정품 인증을 위해 새 KMS 서버에 연결할 수 없습니다.
Azure Firewall을 사용하여 Azure Virtual Desktop 배포 보호	방화벽 규칙에 두 개의 새 KMS IP 주소를 포함하는 조치를 취하지 않은 경우 Windows VM은 Windows 정품 인증을 위해 새 KMS 서버에 연결할 수 없습니다.

KMS 정품 인증 계획에 대한 운영 요구 사항에 설명된 대로 KMS 정품 인증은 180일 동안 유효합니다(정품 인증 유효성 간격이라고도 함). 정품 인증을 유지하려면 KMS 클라이언트는 180일마다 한 번 이상 KMS 호스트에 연결하여 정품 인증을 갱신해야 합니다. 기본적으로 KMS 클라이언트 컴퓨터는 7일마다 정품 인증을 갱신하려고 합니다. 클라이언트의 정품 인증이 갱신되면 정품 인증 유효 기간 간격이 다시 시작됩니다.

KMS 정품 인증 유효성 간격 내에서 Windows VM의 전체 기능에 계속 액세스할 수 있습니다. 이 180일 기간 동안 활성화 문제를 해결해야 합니다.

타임라인

• 2022년 10월 3일 이후이지만 2023년 3월 1일 이전에는 Azure의 Windows VM 대부분이 새 KMS IP 주소 20.118.99.224 및 40.83.235.53Windows 정품 인증에 의존했습니다. azkms.core.windows.net 도메인 이름은 이러한 두 IP 주소를 가리킵니다.

• 2023년 3월 1일 이후 Azure의 모든 Windows VM은 새 KMS IP 주소 20.118.99.224 와 40.83.235.53 Windows 정품 인증을 사용합니다. kms.core.windows.net 이제 도메인 이름은 이러한 새 IP 주소(20.118.99.224)의 첫 번째를 가리킵니다.

필수 조건

• PowerShell

증상

Windows 정품 인증을 위해 KMS 서버에 성공적으로 연결할 수 없는 경우 Azure의 Windows VM은 다음과 같은 경고를 보고합니다.

조직의 정품 인증 서버에 연결할 수 없으므로 이 디바이스에서 Windows를 활성화할 수 없습니다. 조직의 네트워크에 연결되어 있는지 확인하고 다시 시도하세요. 정품 인증에 문제가 계속 발생하면 조직의 지원 담당자에게 문의하세요. 오류 코드: 0xC004F074.

문제 해결 검사 목록

IP 주소 20.118.99.224 및 40.83.235.53에 대한 연결 확인

KMS IP 주소 20.118.99.224 및 40.83.235.53 Windows VM에서 성공적으로 연결할 수 있는 경우 이 문제에 대해 걱정할 필요가 없습니다.

새 KMS IP 주소에 대한 연결을 확인하려면 다음 단계를 수행합니다.

1. Windows VM에 원격으로 로그인합니다.

2. PowerShell을 엽니다.

3. 다음 Test-NetConnection cmdlet 호출을 실행하여 새 KMS IP 주소에 대한 연결을 확인합니다.

   Test-NetConnection azkms.core.windows.net -Port 1688
   Test-NetConnection 20.118.99.224 -Port 1688
   Test-NetConnection 40.83.235.53 -Port 1688
   

연결이 성공하면 더 이상 작업이 필요하지 않습니다. 하나 이상의 연결이 실패하는 경우 다음 섹션을 검토하여 Windows VM 정품 인증 실패의 특정 원인을 확인합니다.

원인 1: 사용자 지정 경로가 KMS 서버에 연결할 수 없습니다.

이전에 강제 터널링 시나리오에서 Windows 정품 인증 실패의 지침을 따라 Azure KMS 서버에 연결할 사용자 지정 경로를 구성했습니다. 그러나 KMS IP 주소가 변경되었으므로 사용자 지정 경로는 더 이상 KMS 서버에 연결할 수 없습니다.

해결 방법 1: 사용자 지정 경로에 새 KMS IP 주소 추가

강제 터널링 시나리오 문서에서 Windows 정품 인증 실패의 업데이트된 지침에 따라 KMS IP 주소 20.118.99.224 및 40.83.235.53 포트 1688을 사용자 지정 경로에 추가합니다.

원인 2: 방화벽이 KMS 서버에 대한 액세스를 차단하고 있습니다.

이전에 Azure Firewall을 사용하여 Azure Virtual Desktop 배포를 보호하여 방화벽에 대한 아웃바운드 네트워크 규칙을 만드는 지침을 따랐습니다. 이 네트워크 규칙을 사용하면 Windows VM이 Azure KMS 서버에 연결할 수 있습니다. 그러나 KMS IP 주소가 변경되었으므로 해당 규칙은 더 이상 올바른 KMS IP 주소에 대한 액세스를 제공하지 않습니다.

해결 방법 2: 방화벽 규칙에 예외로 새 KMS IP 주소 추가

KMS IP 주소 20.118.99.224 와 40.83.235.53 포트 1688에서 방화벽을 통한 아웃바운드 액세스를 허용하도록 네트워크 규칙을 변경합니다.

참조

• 일반 공급: Azure 글로벌 클라우드의 새 KMS DNS

• KMS(키 관리 서비스) 정품 인증 계획 운영 요구 사항

• Windows Azure 가상 머신 정품 인증 문제 해결

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.