Falha na ativação do Windows no cenário de túnel forçado
Aplica-se a: ✔️ VMs do Windows
Este artigo descreve como resolver o problema de ativação do KMS que pode ocorrer ao habilitar o túnel forçado em cenários do ExpressRoute ou de conexão VPN site a site.
Sintoma
Habilite o túnel forçado nas sub-redes das redes virtuais do Azure para direcionar todo o tráfego da Internet de volta para a sua rede local. Nesse cenário, as VMs (máquinas virtuais) do Azure que executam o Windows não ativam o Windows.
Motivo
As VMs do Windows Azure precisam se conectar ao servidor KMS do Azure para ativar o Windows. A ativação requer que a solicitação de ativação venha de um endereço IP público do Azure. No cenário de túnel forçado, a ativação falha porque a solicitação de ativação vem de sua rede local, em vez de um endereço IP público do Azure.
Solução
Para resolver esse problema, use a rota personalizada do Azure para direcionar o tráfego de ativação para o servidor KMS do Azure.
O primeiro nome DNS do servidor KMS para a nuvem global do Azure tem azkms.core.windows.net
dois endereços IP: 20.118.99.224
e 40.83.235.53
. O segundo nome DNS do servidor KMS para a nuvem global do Azure tem kms.core.windows.net
um endereço IP de 23.102.135.246
. Se você usa outras plataformas do Azure, como o Azure Alemanha, deve usar o endereço IP do servidor KMS correspondente. Para obter mais informações, confira a tabela a seguir:
Plataforma | KMS DNS | KMS IP |
---|---|---|
Azure Global | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
Azure Alemanha | kms.core.cloudapi.de | 51.4.143.248 |
Azure US Government | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
Azure China 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
Observação
Todos os três endereços IP para a nuvem global do Azure e o Azure China, bem como os dois endereços IP para o Azure US Government, devem ser adicionados à rota personalizada.
Para adicionar a rota personalizada, siga essas etapas:
VMs do Resource Manager
Observação
A ativação usa endereços IP públicos e será afetada por uma configuração do Balanceador de Carga de SKU Standard. Examine cuidadosamente as conexões de saída no Azure para saber mais sobre os requisitos.
Abra o Azure PowerShell e conecte-se à sua conta do Azure.
Execute os comandos a seguir:
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnet
Acesse a VM que apresenta problemas de ativação. Use PsPing para testar se é possível acessar o servidor KMS:
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688
Tente ativar o Windows e veja se o problema foi resolvido.
Próximas etapas
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.