Windows-activering mislukt in scenario voor geforceerde tunneling
Van toepassing op: ✔️ Windows-VM's
In dit bericht wordt beschreven hoe u het KMS-activeringsprobleem kunt oplossen dat u mogelijk ondervindt wanneer u geforceerde tunneling inschakelt in site-naar-site-VPN-verbinding of ExpressRoute-scenario's.
Symptoom
U kunt geforceerde tunneling in virtuele Azure-netwerksubnetten inschakelen om al het internetverkeer terug te sturen naar uw on-premises netwerk. In dit scenario kunnen de virtuele Azure-machines (VM's) waarop Windows wordt uitgevoerd, Windows niet activeren.
Oorzaak
De Azure Windows-VM's moeten verbinding maken met de Azure KMS-server voor Windows-activering. Voor de activering is vereist dat de activeringsaanvraag afkomstig is van een openbaar Ip-adres van Azure. In het scenario voor geforceerde tunneling mislukt de activering omdat de activeringsaanvraag afkomstig is van uw on-premises netwerk in plaats van een openbaar IP-adres van Azure.
Oplossing
U kunt dit probleem oplossen door de aangepaste Azure-route te gebruiken om activeringsverkeer naar de Azure KMS-server te routeren.
De eerste DNS-naam van de KMS-server voor de Azure Global-cloud is azkms.core.windows.net met twee IP-adressen: 20.118.99.224 en 40.83.235.53. De tweede DNS-naam van de KMS-server voor de Azure Global-cloud is kms.core.windows.net met een IP-adres van 23.102.135.246. Als u andere Azure-platforms zoals Azure Duitsland gebruikt, moet u het IP-adres van de bijbehorende KMS-server gebruiken. Zie de volgende tabel voor meer informatie:
| Platform | KMS DNS | KMS IP |
|---|---|---|
| Azure Global | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
| Azure Duitsland | kms.core.cloudapi.de | 51.4.143.248 |
| Azure US Government | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
| Azure China 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Notitie
Alle drie de IP-adressen voor de globale Azure-cloud en Azure China, evenals de twee IP-adressen voor Azure US Government moeten worden toegevoegd aan de aangepaste route.
Volg deze stappen om de aangepaste route toe te voegen:
Voor Resource Manager-VM's
Notitie
Activering maakt gebruik van openbare IP-adressen en wordt beïnvloed door een Standard SKU Load Balancer-configuratie. Bekijk zorgvuldig uitgaande verbindingen in Azure voor meer informatie over de vereisten.
Open Azure PowerShell en meld u aan bij uw Azure-abonnement.
Voer de volgende opdrachten uit:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnetGa naar de VM met activeringsproblemen. Gebruik PsPing om te testen of deze de KMS-server kan bereiken:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Probeer Windows te activeren en kijk of het probleem is opgelost.
Volgende stappen
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.