Share via

L’activation de Windows échoue dans un scénario de tunneling forcé

  • Article

Cet article explique comment résoudre le problème d’activation KMS que vous pouvez rencontrer si vous avez activé le tunneling forcé dans des scénarios ExpressRoute ou de connexion VPN de site à site.

Symptôme

Vous activez le tunneling forcé sur les sous-réseaux de réseau virtuel Azure pour rediriger tout le trafic Internet vers votre réseau local. Dans ce scénario, les machines virtuelles Azure qui exécutent Windows ne parviennent pas à activer Windows.

Cause

Les machines virtuelles Windows Azure doivent se connecter au serveur Azure KMS pour l’activation des fenêtres. L’activation exige que la demande d’activation provienne d’une adresse IP publique Azure. Dans le scénario de tunneling forcé, l’activation échoue parce que la demande d’activation provient de votre réseau local plutôt que d’une adresse IP publique Azure.

Solution

Pour résoudre ce problème, utilisez l’itinéraire personnalisé Azure pour acheminer le trafic d’activation vers le serveur Azure KMS.

Le premier nom DNS du serveur KMS pour le cloud global Azure est azkms.core.windows.net avec deux adresses IP : 20.118.99.224 et 40.83.235.53. Le deuxième nom DNS du serveur KMS pour le cloud global Azure est kms.core.windows.net avec une adresse IP 23.102.135.246. Si vous utilisez d’autres plateformes Azure telles qu’Azure Allemagne, vous devez utiliser l’adresse IP du serveur KMS correspondant. Pour plus d’informations, voir le tableau suivant :

Plateforme DNS DE KMS ADRESSE IP DE KMS
Azure Global azkms.core.windows.net
kms.core.windows.net		 20.118.99.224, 40.83.235.53
23.102.135.246
Azure Germany kms.core.cloudapi.de 51.4.143.248
Azure US Government kms.core.usgovcloudapi.net
azkms.core.usgovcloudapi.net		 23.97.0.13
52.126.105.2
Azure China 21Vianet azkms.core.chinacloudapi.cn
kms.core.chinacloudapi.cn		 159.27.28.100, 163.228.64.161
42.159.7.249

Remarque

Les trois adresses IP pour le cloud Global Azure et Azure Chine, ainsi que les deux adresses IP pour Azure US Government doivent être ajoutées à l’itinéraire personnalisé.

Pour ajouter l’itinéraire personnalisé, procédez comme suit :

Pour les machines virtuelles Resource Manager

Remarque

L’activation utilise des adresses IP publiques et sera affectée par une configuration d’équilibreur de charge SKU standard. Examinez attentivement les connexions sortantes dans Azure pour en savoir plus sur la configuration requise.

  1. Ouvrez Azure PowerShell, puis connectez-vous à votre abonnement Azure.

  2. Exécutez les commandes suivantes :

    # First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM:
$vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM"

# Next, create a route table:
$RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus"

# Next, configure the route table:
Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable
Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable

Set-AzRouteTable -RouteTable $RouteTable

# Next, attach the route table to the subnet that hosts the VMs:
Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable

Set-AzVirtualNetwork -VirtualNetwork $vnet

  3. Localisez la machine virtuelle qui rencontre des problèmes d’activation. Utilisez PsPing pour tester si elle peut atteindre le serveur KMS :

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Essayez d’activer Windows pour voir si le problème est résolu.

Pour les machines virtuelles Classic

Importante

Les machines virtuelles classiques ont été mises hors service le 1er mars 2023.

Si vous utilisez des ressources IaaS d’ASM, veuillez terminer votre migration avant le 1er mars 2023. Nous vous encourageons à effectuer le changement plus tôt pour profiter des nombreuses améliorations de fonctionnalités d’Azure Resource Manager.

Pour plus d’informations, consultez l’article Migrez vos ressources IaaS vers Azure Resource Manager avant le 1er mars 2023.

  1. Ouvrez Azure PowerShell, puis connectez-vous à votre abonnement Azure.

  2. Exécutez les commandes suivantes :

    # First, create a new route table:
New-AzureRouteTable -Name "VNet-DM-KmsRouteGroup" -Label "Route table for KMS" -Location "Central US"

# Next, get the route table that was created:
$rt = Get-AzureRouteTable -Name "VNet-DM-KmsRouteTable"

# Next, create routes:
Set-AzureRoute -RouteTable $rt -RouteName "AzureKMS" -AddressPrefix "23.102.135.246/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS01" -AddressPrefix "20.118.99.224/32" -NextHopType Internet
Set-AzureRoute -RouteTable $rt -RouteName "AzureAZKMS02" -AddressPrefix "40.83.235.53/32" -NextHopType Internet

# Apply the KMS route table to the subnet that hosts the problem VMs (in this case, we apply it to the subnet that's named Subnet-1):
Set-AzureSubnetRouteTable -VirtualNetworkName "VNet-DM" -SubnetName "Subnet-1" 
-RouteTableName "VNet-DM-KmsRouteTable"

  3. Localisez la machine virtuelle qui rencontre des problèmes d’activation. Utilisez PsPing pour tester si elle peut atteindre le serveur KMS :

    psping kms.core.windows.net:1688
psping azkms.core.windows.net:1688

  4. Essayez d’activer Windows pour voir si le problème est résolu.

Prochaines étapes

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.