Activering van virtuele Windows-machines werkt niet meer in Azure
Van toepassing op: ✔️ Windows-VM's
In dit artikel worden belangrijke wijzigingen besproken die zijn aangebracht in KMS-IP-adressen (Key Management Services) die problemen veroorzaken bij activering van virtuele Microsoft Windows-machines (VM's) in Windows Azure. Deze wijzigingen zijn van invloed op Azure Global-cloudgebruikers die aangepaste routes of firewallregels hebben geconfigureerd om KMS-IP-adressen toe te staan en die eerder Windows-VM's konden activeren.
Overzicht
Wie is getroffen
In juli 2022 hebben we aangekondigd in een Azure-update dat twee nieuwe KMS-IP-adressen 20.118.99.224 en 40.83.235.53nu algemeen beschikbaar zijn: Nieuwe KMS DNS in de globale Azure-cloud. De meeste Gebruikers van Windows-VM's in Azure worden niet beïnvloed. U moet echter acties ondernemen om deze twee nieuwe KMS-IP-adressen op te nemen als u in het verleden handleidingen voor probleemoplossing (zoals de volgende artikelen) hebt gevolgd om aangepaste routes of firewallregels te configureren waarmee Windows-VM's KMS-IP-adres kunnen bereiken:
Windows-activering mislukt in scenario voor geforceerde tunneling
Problemen met de activering van virtuele Microsoft Azure-machines oplossen
Azure Firewall gebruiken om Azure Virtual Desktop-implementaties te beveiligen
Als u deze acties niet hebt uitgevoerd op 3 oktober 2022, zijn uw Windows-VM's begonnen met het melden van waarschuwingen over het niet bereiken van Windows-licentieservers voor activering.
Hoe u dit beïnvloedt
Vanwege de Azure-update van juli 2022 zijn de meeste Windows-VM's in de globale Azure-cloud nu afhankelijk van de nieuwe azkms.core.windows.net domeinnaam voor Windows-activering. Het nieuwe azkms.core.windows.net adres heeft in eerste instantie verwezen naar de bestaande Windows-activeringsdomeinnaam, kms.core.windows.net. Na 3 oktober 2022 azkms.core.windows.net is opnieuw geconfigureerd om te verwijzen naar de twee nieuwe IP-adressen. Deze wijziging heeft de volgende effecten:
| Als u dit artikel hebt gevolgd | U ziet dit effect |
|---|---|
| Windows-activering mislukt in scenario voor geforceerde tunneling | Als u geen actie hebt ondernomen om de twee nieuwe KMS IP-adressen op te nemen in aangepaste routes, kunnen uw Windows-VM's geen verbinding maken met de nieuwe KMS-server voor Windows-activering. |
| Azure Firewall gebruiken om Azure Virtual Desktop-implementaties te beveiligen | Als u geen actie hebt ondernomen om de twee nieuwe KMS-IP-adressen op te nemen in firewallregels, kunnen uw Windows-VM's geen verbinding maken met de nieuwe KMS-server voor Windows-activering. |
Zoals uitgelegd in de operationele vereisten voor kmS-activeringsplanning, zijn KMS-activeringen geldig gedurende een periode van 180 dagen (ook wel bekend als het geldigheidsinterval van de activering). Om geactiveerd te blijven, moeten KMS-clients hun activering vernieuwen door minstens één keer per 180 dagen verbinding te maken met de KMS-host. KMS-clientcomputers proberen standaard elke zeven dagen hun activering te verlengen. Nadat de activering van een client is vernieuwd, begint het geldigheidsinterval van de activering opnieuw.
Binnen het geldigheidsinterval voor KMS-activering hebt u nog steeds toegang tot de volledige functionaliteit van de Windows-VM. Los activeringsproblemen op tijdens deze periode van 180 dagen.
Tijdlijn
Na 3 oktober 2022, maar vóór 1 maart 2023 waren de meeste (maar niet alle) Windows-VM's in Azure afhankelijk van de nieuwe KMS-IP-adressen
20.118.99.224en40.83.235.53voor Windows-activering. Deazkms.core.windows.netdomeinnaam verwijst naar deze twee IP-adressen.Na 1 maart 2023 zijn alle Windows-VM's in Azure afhankelijk van de nieuwe KMS-IP-adressen
20.118.99.224en40.83.235.53voor Windows-activering. Dekms.core.windows.netdomeinnaam verwijst nu naar de eerste van deze nieuwe IP-adressen (20.118.99.224).
Voorwaarden
Symptomen
Als u geen verbinding kunt maken met een KMS-server voor Windows-activering, rapporteert uw Windows-VM in Azure waarschuwingen zoals:
Windows kan niet worden geactiveerd op dit apparaat omdat we geen verbinding kunnen maken met de activeringsserver van uw organisatie. Zorg ervoor dat u bent verbonden met het netwerk van uw organisatie en probeer het opnieuw. Als u problemen met de activering blijft ondervinden, neemt u contact op met de ondersteuningsmedewerker van uw organisatie. Foutcode: 0xC004F074.
Controlelijst voor probleemoplossing
Controleren op connectiviteit met IP-adressen 20.118.99.224 en 40.83.235.53
Als u verbinding kunt maken met KMS-IP-adressen 20.118.99.224 en 40.83.235.53 vanaf uw Windows-VM's, hoeft u zich geen zorgen te maken over dit probleem.
Volg deze stappen om te controleren op connectiviteit met de nieuwe KMS-IP-adressen:
Meld u op afstand aan bij uw Windows-VM.
Open PowerShell.
Voer de volgende Test-NetConnection-cmdlet-aanroepen uit om de verbinding met nieuwe KMS-IP-adressen te controleren:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Als de verbindingen zijn geslaagd, is er geen actie meer nodig. Als een of meer van de verbindingen mislukken, raadpleegt u de volgende secties om te bepalen wat de specifieke oorzaak is van uw windows-VM-activeringsfout.
Oorzaak 1: Aangepaste routes kunnen de KMS-server niet bereiken
U hebt eerder de instructies in windows-activering mislukt in het scenario voor geforceerde tunneling om een aangepaste route te configureren om verbinding te maken met de Azure KMS-server. Omdat de KMS-IP-adressen zijn gewijzigd, kan de aangepaste route echter geen verbinding meer maken met de KMS-server.
Oplossing 1: De nieuwe KMS-IP-adressen toevoegen aan de aangepaste route
Voeg KMS-IP-adressen 20.118.99.224 en 40.83.235.53 op poort 1688 toe aan uw aangepaste route door de bijgewerkte instructies in de Windows-activering te volgen, mislukt in het scenarioartikel over geforceerde tunneling.
Oorzaak 2: De firewall blokkeert de toegang tot de KMS-server
U hebt eerder de instructies in Azure Firewall gebruikt om Azure Virtual Desktop-implementaties te beveiligen om een uitgaande netwerkregel voor uw firewall te maken. Met deze netwerkregel kan uw Windows-VM verbinding maken met de Azure KMS-server. Omdat de KMS-IP-adressen zijn gewijzigd, biedt die regel echter geen toegang meer tot de juiste KMS-IP-adressen.
Oplossing 2: voeg de nieuwe KMS-IP-adressen toe als uitzonderingen op de firewallregels
Wijzig de netwerkregel zodat KMS-IP-adressen 20.118.99.224 en 40.83.235.53 op poort 1688 uitgaande toegang via de firewall zijn toegestaan.
Verwijzingen
Operationele vereisten voor activeringsplanning voor Key Management Services (KMS)
Problemen met de activering van virtuele Microsoft Azure-machines oplossen
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.