Aktywacja maszyny wirtualnej z systemem Windows nie działa już na platformie Azure
Dotyczy: ✔️ maszyny wirtualne z systemem Windows
W tym artykule omówiono ważne zmiany wprowadzone w adresach IP usługa zarządzania kluczami (KMS), które powodują problemy z aktywacją maszyny wirtualnej z systemem Microsoft Windows na platformie Windows na platformie Windows. Te zmiany wpływają na użytkowników chmury globalnej platformy Azure, którzy skonfigurowali niestandardowe trasy lub reguły zapory, aby zezwolić na pomyślne aktywowanie maszyn wirtualnych z systemem Windows przez adresy IP usługi KMS i którzy wcześniej mogli pomyślnie aktywować maszyny wirtualne z systemem Windows.
Omówienie
Kto ma wpływ
W lipcu 2022 r. ogłosiliśmy w aktualizacji platformy Azure, że dwa nowe adresy 20.118.99.224 IP usługi KMS i 40.83.235.53, są teraz ogólnie dostępne: nowy system DNS usługi KMS w chmurze globalnej platformy Azure. Większość użytkowników maszyn wirtualnych z systemem Windows na platformie Azure nie ma wpływu. Należy jednak podjąć działania, aby uwzględnić te dwa nowe adresy IP usługi KMS, jeśli w przeszłości zostały wykonane następujące przewodniki rozwiązywania problemów (takie jak następujące artykuły), aby skonfigurować niestandardowe trasy lub reguły zapory, które umożliwiają maszynom wirtualnym z systemem Windows dostęp do adresu IP usługi KMS:
Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania
Rozwiązywanie problemów z aktywacją maszyny wirtualnej z systemem Windows na platformie Azure
Ochrona wdrożeń usługi Azure Virtual Desktop przy użyciu usługi Azure Firewall
Jeśli te działania nie zostały wykonane do 3 października 2022 r., maszyny wirtualne z systemem Windows zaczęły zgłaszać ostrzeżenia dotyczące braku dostępu do serwerów licencjonowania systemu Windows w celu aktywacji.
Wpływ na to
Ze względu na aktualizację platformy Azure z lipca 2022 r. większość maszyn wirtualnych z systemem Windows w chmurze globalnej platformy Azure korzysta teraz z nowej azkms.core.windows.net nazwy domeny na potrzeby aktywacji systemu Windows. Nowy azkms.core.windows.net adres początkowo wskazywał na istniejącą nazwę domeny aktywacji systemu Windows, kms.core.windows.net. Po 3 października 2022 r. została ponownie skonfigurowana, azkms.core.windows.net aby wskazać dwa nowe adresy IP. Ta zmiana miała następujące skutki:
| Jeśli wykonano czynności opisane w tym artykule | Zobaczysz ten efekt |
|---|---|
| Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania | Jeśli nie wykonano akcji w celu uwzględnienia dwóch nowych adresów IP usługi KMS w trasach niestandardowych, maszyny wirtualne z systemem Windows nie mogą nawiązać połączenia z nowym serwerem usługi KMS na potrzeby aktywacji systemu Windows. |
| Ochrona wdrożeń usługi Azure Virtual Desktop przy użyciu usługi Azure Firewall | Jeśli nie wykonano akcji w celu uwzględnienia dwóch nowych adresów IP usługi KMS w regułach zapory, maszyny wirtualne z systemem Windows nie mogą nawiązać połączenia z nowym serwerem usługi KMS na potrzeby aktywacji systemu Windows. |
Jak wyjaśniono w wymaganiach operacyjnych dotyczących planowania aktywacji usługi KMS, aktywacje usługi KMS są ważne przez okres 180 dni (znany również jako interwał ważności aktywacji). Aby zachować aktywację, klienci usługi KMS muszą odnowić swoją aktywację, łącząc się z hostem usługi KMS co najmniej raz co 180 dni. Domyślnie komputery klienckie usługi KMS próbują odnowić aktywację co siedem dni. Po odnowieniu aktywacji klienta interwał ważności aktywacji rozpoczyna się ponownie.
W przedziale ważności aktywacji usługi KMS nadal można uzyskać dostęp do pełnej funkcjonalności maszyny wirtualnej z systemem Windows. Należy rozwiązać problemy z aktywacją w tym 180-dniowym okresie.
Oś czasu
Po 3 października 2022 r., ale przed 1 marca 2023 r. większość (ale nie wszystkich) maszyn wirtualnych z systemem Windows na platformie Azure opierała się na nowych adresach
20.118.99.224IP usługi KMS i40.83.235.53, w przypadku aktywacji systemu Windows. Nazwaazkms.core.windows.netdomeny wskazuje te dwa adresy IP.Po 1 marca 2023 r. wszystkie maszyny wirtualne z systemem Windows na platformie Azure korzystają z nowych adresów
20.118.99.224IP usługi KMS i40.83.235.53aktywacji systemu Windows. Nazwakms.core.windows.netdomeny wskazuje teraz pierwsze z tych nowych adresów IP (20.118.99.224).
Wymagania wstępne
Symptomy
Jeśli nie możesz pomyślnie nawiązać połączenia z serwerem usługi KMS na potrzeby aktywacji systemu Windows, maszyna wirtualna z systemem Windows na platformie Azure zgłasza ostrzeżenia, takie jak:
Nie można aktywować systemu Windows na tym urządzeniu, ponieważ nie można nawiązać połączenia z serwerem aktywacji organizacji. Upewnij się, że masz połączenie z siecią organizacji i spróbuj ponownie. Jeśli nadal występują problemy z aktywacją, skontaktuj się z osobą odpowiedzialną za pomoc techniczną organizacji. Kod błędu: 0xC004F074.
Lista kontrolna rozwiązywania problemów
Sprawdź łączność z adresami IP 20.118.99.224 i 40.83.235.53
Jeśli możesz pomyślnie nawiązać połączenie z adresami 20.118.99.224 IP usługi KMS i 40.83.235.53 z maszyn wirtualnych z systemem Windows, nie musisz się martwić o ten problem.
Aby sprawdzić łączność z nowymi adresami IP usługi KMS, wykonaj następujące kroki:
Zaloguj się zdalnie do maszyny wirtualnej z systemem Windows.
Otwórz program PowerShell.
Uruchom następujące wywołania polecenia cmdlet Test-NetConnection , aby zweryfikować łączność z nowymi adresami IP usługi KMS:
Test-NetConnection azkms.core.windows.net -Port 1688 Test-NetConnection 20.118.99.224 -Port 1688 Test-NetConnection 40.83.235.53 -Port 1688
Jeśli połączenia zakończyły się pomyślnie, nie jest konieczne żadne działanie. Jeśli co najmniej jedno połączenie nie powiedzie się, zapoznaj się z poniższymi sekcjami, aby określić określoną przyczynę niepowodzenia aktywacji maszyny wirtualnej z systemem Windows.
Przyczyna 1. Trasy niestandardowe nie mogą dotrzeć do serwera usługi KMS
Wcześniej wykonano instrukcje opisane w temacie Aktywacja systemu Windows kończy się niepowodzeniem w scenariuszu wymuszonego tunelowania w celu skonfigurowania trasy niestandardowej w celu nawiązania połączenia z serwerem usługi Azure KMS. Jednak ze względu na to, że adresy IP usługi KMS uległy zmianie, trasa niestandardowa nie może już łączyć się z serwerem usługi KMS.
Rozwiązanie 1. Dodawanie nowych adresów IP usługi KMS do trasy niestandardowej
Dodaj adresy 20.118.99.224 IP usługi KMS i 40.83.235.53 na porcie 1688 do trasy niestandardowej, postępując zgodnie ze zaktualizowanymi instrukcjami w artykule dotyczącym scenariusza wymuszonego tunelowania w systemie Windows.
Przyczyna 2. Zapora blokuje dostęp do serwera usługi KMS
Wcześniej wykonano instrukcje opisane w temacie Używanie usługi Azure Firewall do ochrony wdrożeń usługi Azure Virtual Desktop w celu utworzenia reguły sieciowej ruchu wychodzącego dla zapory. Ta reguła sieci umożliwiła maszynie wirtualnej z systemem Windows nawiązanie połączenia z serwerem usługi Azure KMS. Jednak ze względu na to, że adresy IP usługi KMS uległy zmianie, ta reguła nie zapewnia już dostępu do poprawnych adresów IP usługi KMS.
Rozwiązanie 2. Dodawanie nowych adresów IP usługi KMS jako wyjątków do reguł zapory
Zmień regułę sieci, aby adresy 20.118.99.224 IP usługi KMS i 40.83.235.53 na porcie 1688 mogły uzyskiwać dostęp wychodzący przez zaporę.
Informacje
Ogólnie dostępne: nowy system DNS usługi KMS w chmurze globalnej platformy Azure
Rozwiązywanie problemów z aktywacją maszyny wirtualnej z systemem Windows na platformie Azure
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.