Partilhar via


Falha na ativação do Windows no cenário de túnel forçado

Aplica-se a: ✔️ VMs do Windows

Este artigo descreve como resolver o problema de ativação do KMS que pode ocorrer ao habilitar o túnel forçado em cenários do ExpressRoute ou de conexão VPN site a site.

Sintoma

Habilite o túnel forçado nas sub-redes das redes virtuais do Azure para direcionar todo o tráfego da Internet de volta para a sua rede local. Nesse cenário, as VMs (máquinas virtuais) do Azure que executam o Windows não ativam o Windows.

Motivo

As VMs do Windows Azure precisam se conectar ao servidor KMS do Azure para ativar o Windows. A ativação requer que a solicitação de ativação venha de um endereço IP público do Azure. No cenário de túnel forçado, a ativação falha porque a solicitação de ativação vem de sua rede local, em vez de um endereço IP público do Azure.

Solução

Para resolver esse problema, use a rota personalizada do Azure para direcionar o tráfego de ativação para o servidor KMS do Azure.

O primeiro nome DNS do servidor KMS para a nuvem global do Azure tem azkms.core.windows.net dois endereços IP: 20.118.99.224 e 40.83.235.53. O segundo nome DNS do servidor KMS para a nuvem global do Azure tem kms.core.windows.net um endereço IP de 23.102.135.246. Se você usa outras plataformas do Azure, como o Azure Alemanha, deve usar o endereço IP do servidor KMS correspondente. Para obter mais informações, confira a tabela a seguir:

Plataforma KMS DNS KMS IP
Azure Global azkms.core.windows.net
kms.core.windows.net
20.118.99.224, 40.83.235.53
23.102.135.246
Azure Alemanha kms.core.cloudapi.de 51.4.143.248
Azure US Government kms.core.usgovcloudapi.net
azkms.core.usgovcloudapi.net
23.97.0.13
52.126.105.2
Azure China 21Vianet azkms.core.chinacloudapi.cn
kms.core.chinacloudapi.cn
159.27.28.100, 163.228.64.161
42.159.7.249

Observação

Todos os três endereços IP para a nuvem global do Azure e o Azure China, bem como os dois endereços IP para o Azure US Government, devem ser adicionados à rota personalizada.

Para adicionar a rota personalizada, siga essas etapas:

VMs do Resource Manager

Observação

A ativação usa endereços IP públicos e será afetada por uma configuração do Balanceador de Carga de SKU Standard. Examine cuidadosamente as conexões de saída no Azure para saber mais sobre os requisitos.

  1. Abra o Azure PowerShell e conecte-se à sua conta do Azure.

  2. Execute os comandos a seguir:

    # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
    $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"
    
    # Next, create a route table:
    $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"
    
    # Next, configure the route table:
    Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
    Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
    Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable
    
    Set-AzRouteTable -RouteTable $RouteTable
    
    # Next, attach the route table to the subnet that hosts the VMs:
    Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable
    
    Set-AzVirtualNetwork -VirtualNetwork $vnet
    
  3. Acesse a VM que apresenta problemas de ativação. Use PsPing para testar se é possível acessar o servidor KMS:

    psping kms.core.windows.net:1688
    psping azkms.core.windows.net:1688
    
  4. Tente ativar o Windows e veja se o problema foi resolvido.

Próximas etapas

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.