Fehler bei der Windows-Aktivierung in einem Szenario mit Tunnelerzwingung

Gilt für: ✔️ Windows-VMs

Dieser Artikel beschreibt, wie Sie das KMS-Aktivierungsproblem beheben können, das beim Aktivieren der Tunnelerzwingung in Szenarien mit Site-to-Site-VPN-Verbindungen oder ExpressRoute auftreten kann.

Symptom

Sie aktivieren Tunnelerzwingung in den Subnetzen von virtuellen Azure-Netzwerken, um den gesamten in das Internet gerichteten Datenverkehr in Ihr lokales Netzwerk zurück zu leiten. In diesem Szenario tritt auf den virtuellen Azure-Computern, auf denen Windows ausgeführt wird, beim Aktivieren von Windows ein Fehler auf.

Ursache

Die Azure Windows-VMs müssen für die Windows-Aktivierung eine Verbindung mit dem Azure KMS-Server herstellen. Für die Aktivierung ist es erforderlich, dass die Aktivierungsanforderung von einer öffentlichen Azure-IP-Adresse stammt. In dem Szenario mit Tunnelerzwingung tritt ein Aktivierungsfehler auf, weil die Aktivierungsanforderung aus Ihrem lokalen Netzwerk stammt, statt von einer öffentlichen Azure-IP-Adresse.

Lösung

Um dieses Problem zu beheben, verwenden Sie die benutzerdefinierte Azure-Route, um den Aktivierungsverkehr zum Azure KMS-Server zu leiten.

Der erste DNS-Name des KMS-Servers für die globale Azure-Cloud ist azkms.core.windows.net mit zwei IP-Adressen: 20.118.99.224 und 40.83.235.53. Der zweite DNS-Name des KMS-Servers für die globale Azure-Cloud ist kms.core.windows.net mit einer IP-Adresse von 23.102.135.246. Wenn Sie andere Azure-Plattformen, wie etwa Azure Deutschland, verwenden, müssen Sie die IP-Adresse des entsprechenden KMS-Servers verwenden. Weitere Informationen finden Sie in der Tabelle unten:

Befolgen Sie diese Schritte, um die benutzerdefinierte hinzuzufügen:

Für Resource Manager-VMs

1. Öffnen Sie Azure PowerShell, und melden Sie sich dann bei Ihrem Azure-Abonnement an.

2. Führen Sie die folgenden Befehle aus:

   # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
   $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"
   
   # Next, create a route table:
   $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"
   
   # Next, configure the route table:
   Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
   Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable
   
   Set-AzRouteTable -RouteTable $RouteTable
   
   # Next, attach the route table to the subnet that hosts the VMs:
   Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable
   
   Set-AzVirtualNetwork -VirtualNetwork $vnet
   

3. Wechseln Sie zu der VM mit den Aktivierungsproblemen. Verwenden Sie PsPing, um zu testen, ob sie den KMS-Server erreichen kann:

   psping kms.core.windows.net:1688
   psping azkms.core.windows.net:1688
   

4. Versuchen Sie, Windows zu aktivieren, und überprüfen Sie, ob das Problem behoben ist.

Nächste Schritte

• KMS-Clientsetupschlüssel
• Step 1: Review and Select Activation Methods (Schritt 1: Überprüfen und Auswählen von Aktivierungsmethoden)

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.