Windows-aktivering misslyckas i scenario med tvingad tunneltrafik

  • Artikel

Gäller för: ✔️ Virtuella Windows-datorer

Den här artikeln beskriver hur du löser det KMS-aktiveringsproblem som kan uppstå när du aktiverar tvingad tunneltrafik i vpn-anslutning från plats-till-plats-VPN eller ExpressRoute-scenarier.

Symptom

Du aktiverar tvingad tunneltrafik i undernät för virtuella Azure-nätverk för att dirigera all Internetbunden trafik tillbaka till ditt lokala nätverk. I det här scenariot kan de virtuella Azure-datorer som kör Windows inte aktivera Windows.

Orsak

De virtuella Azure Windows-datorerna måste ansluta till Azure KMS-servern för Windows-aktivering. Aktiveringen kräver att aktiveringsbegäran kommer från en offentlig IP-adress i Azure. I scenariot med tvingad tunneltrafik misslyckas aktiveringen eftersom aktiveringsbegäran kommer från ditt lokala nätverk i stället för från en offentlig IP-adress i Azure.

Lösning

Lös problemet genom att använda den anpassade Azure-vägen för att dirigera aktiveringstrafik till Azure KMS-servern.

Det första DNS-namnet på KMS-servern för Azure Global-molnet är azkms.core.windows.net med två IP-adresser: 20.118.99.224 och 40.83.235.53. Det andra DNS-namnet på KMS-servern för Azure Global-molnet är kms.core.windows.net med ip-adressen 23.102.135.246. Om du använder andra Azure-plattformar, till exempel Azure Tyskland, måste du använda IP-adressen för motsvarande KMS-server. Mer information finns i följande tabell:

Plattform KMS DNS KMS IP
Azure Global azkms.core.windows.net
kms.core.windows.net		 20.118.99.224, 40.83.235.53
23.102.135.246
Azure Tyskland kms.core.cloudapi.de 51.4.143.248
Azure USA:s regering kms.core.usgovcloudapi.net
azkms.core.usgovcloudapi.net		 23.97.0.13
52.126.105.2
Azure Kina 21Vianet azkms.core.chinacloudapi.cn
kms.core.chinacloudapi.cn		 159.27.28.100, 163.228.64.161
42.159.7.249

Kommentar

Alla tre IP-adresserna för Azure Global Cloud och Azure China samt de två IP-adresserna för Azure US Government bör läggas till i den anpassade vägen.

Följ dessa steg för att lägga till den anpassade vägen:

För virtuella Resource Manager-datorer

Kommentar

Aktiveringen använder offentliga IP-adresser och påverkas av en Standard SKU Load Balancer-konfiguration. Granska noggrant utgående anslutningar i Azure för att lära dig mer om kraven.

  1. Öppna Azure PowerShell och logga sedan in på din Azure-prenumeration.

  2. Kör följande kommandon:

    # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
$vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"

# Next, create a route table:
$RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"

# Next, configure the route table:
Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable

Set-AzRouteTable -RouteTable $RouteTable

# Next, attach the route table to the subnet that hosts the VMs:
Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. Gå till den virtuella dator som har aktiveringsproblem. Använd PsPing för att testa om det kan nå KMS-servern:

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Försök att aktivera Windows och se om problemet är löst.

Nästa steg

Kontakta oss om du behöver hjälp

Om du har frågor eller behöver hjälp skapar du en supportbegäran eller frågar Azure Community-support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.