Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania
Dotyczy: ✔️ maszyny wirtualne z systemem Windows
W tym artykule opisano sposób rozwiązywania problemu z aktywacją usługi KMS, który może wystąpić podczas włączania wymuszonego tunelowania w przypadku połączenia międzylokacyjnej sieci VPN lub scenariuszy usługi ExpressRoute.
Objaw
Włączono wymuszone tunelowanie w podsieciach sieci wirtualnej platformy Azure w celu przekierowania całego ruchu powiązanego z Internetem z powrotem do sieci lokalnej. W tym scenariuszu maszyny wirtualne platformy Azure z systemem Windows nie mogą aktywować systemu Windows.
Przyczyna
Maszyny wirtualne z systemem Windows platformy Azure muszą łączyć się z serwerem usługi Azure KMS na potrzeby aktywacji systemu Windows. Aktywacja wymaga, aby żądanie aktywacji pochodziło z publicznego adresu IP platformy Azure. W scenariuszu wymuszonego tunelowania aktywacja kończy się niepowodzeniem, ponieważ żądanie aktywacji pochodzi z sieci lokalnej zamiast z publicznego adresu IP platformy Azure.
Rozwiązanie
Aby rozwiązać ten problem, użyj trasy niestandardowej platformy Azure, aby kierować ruch aktywacji do serwera usługi Azure KMS.
Pierwsza nazwa DNS serwera KMS dla chmury globalnej platformy Azure ma azkms.core.windows.net dwa adresy IP: 20.118.99.224 i 40.83.235.53. Druga nazwa DNS serwera KMS dla chmury globalnej platformy Azure to kms.core.windows.net adres 23.102.135.246IP . Jeśli używasz innych platform platform Azure, takich jak Azure (Niemcy), musisz użyć adresu IP odpowiedniego serwera USŁUGI KMS. Aby uzyskać więcej informacji, zobacz następującą tabelę:
| Platforma | KMS DNS | KMS IP |
|---|---|---|
| Globalna platforma Azure | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
| Azure (Niemcy) | kms.core.cloudapi.de | 51.4.143.248 |
| Wersja platformy Azure dla administracji USA | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
| Azure w Chinach — 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Uwaga 16.
Wszystkie trzy adresy IP chmury globalnej platformy Azure i platformy Azure w Chinach, a także dwa adresy IP dla platformy Azure US Government powinny zostać dodane do trasy niestandardowej.
Aby dodać trasę niestandardową, wykonaj następujące kroki:
W przypadku maszyn wirtualnych usługi Resource Manager
Uwaga 16.
Aktywacja korzysta z publicznych adresów IP i będzie mieć wpływ na konfigurację usługi Load Balancer w warstwie Standardowa. Dokładnie przejrzyj połączenia wychodzące na platformie Azure , aby dowiedzieć się więcej o wymaganiach.
Otwórz program Azure PowerShell, a następnie zaloguj się do subskrypcji platformy Azure.
Uruchom następujące polecenia:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnetPrzejdź do maszyny wirtualnej, która ma problemy z aktywacją. Użyj narzędzia PsPing , aby przetestować, czy może nawiązać dostęp do serwera usługi KMS:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Spróbuj aktywować system Windows i sprawdź, czy problem został rozwiązany.
Następne kroki
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.