Windows 10 erstellt _VLMCS Einträge im DNS

Ich bin mir nicht ganz sicher ob das folgende Problem auch in Umgebungen auftritt in denen Standard Windows DNS Server zum Einsatz kommen. Unternehmen die ihre DNS Infrastruktur nicht auf Microsoft DNS Server betreiben, könnte der folgende Artikel daher vielleicht interessieren.

Folgendes Verhalten von Windows 10 Rechnern ließ sich auf einem “Nicht Windows DNS”-Server nachvollziehen:

Manche Windows 10 Clients erstellen einen SRV Eintrag in der _tcp DNS Zone ihrer Active Directory Domain. Der SRV Eintrag lautet _vlmcs._tcp.addomain.tld und zeigt mit dem Port 1688 auf den Client Hostnamen. Hier ein Screenshot der _tcp Zone mit den entsprechenden Einträgen:

DNS Zone _vlmcs _tcp

In diesem Fall ist das Update der DNS Einträge in der DNS Zone die zum Active Directory gehört via GSS-TSIG erlaubt, daher darf in diesem Fall auch ein Windows 10 Client entsprechende Einträge in der DNS Zone vornehmen. Dazu gehören eben auch die _VLMCS SRV Records.

Normalerweise werden Microsoft KMS-Server mit einem _vlmcs SRV Eintrag im DNS bekannt gemacht, die Frage die ich mir dabei gestellt habe ist also: Warum legt ein Windows 10 Client diese Art von DNS Einträgen an!?

Nach einiger Suche, scheint dies Verhalten am Typ des Produktschlüssels zu liegen, wenn Windows 10 Clients mit einem KMS-Produktschlüssel installiert werden, tragen sich die Clients mit einem _vlmcs Eintrag im DNS ein. Windows 10 Rechner die nicht mit einem KMS-Schlüssel installiert wurden, erstellen auch keinen entsprechenden Eintrag im DNS.

Zum vergleich hier ein Screenshot eines Windows 10 Clients mit KMS Schlüssel (rot) und eines Clients ohne KMS Schlüssel (blau). Der Rote Client erstellt entsprechende SRV Einträge im DNS, der blaue Client erstellt keinen SRV Eintrag.

Produktschlüssel prüfen

In diesem Fall wurden manche Windows Clients mit einem Image ausgestattet, das den falschen Produktschlüssel enthielt. Dies lässt sich mit dem folgenden Befehl prüfen:

slmgr.vbs /dli

Damit entsprechende Windows 10 Clients keine SRV Einträge im DNS erstellen, kann der folgende Befehl verwendet werden:

slmgr.vbs /cdns

Damit wird verhindert das entsprechende Rechner den _vlmcs Eintrag im DNS erstellen. Der Befehl oben setzt nur einen Registry Schlüssel, daher kann auch der Registry Schlüssel einfach per GPO verteilt werden:

  • Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
  • Name: DisableDnsPublishing
  • Typ: REG_DWORD (32-Bit)
  • Wert: 1 (Dezimal)

vlmcs abschalten

So können die vielen SRV Einträge verhindert werden und betreffende Rechner mit dem korrekten Produktschlüssel versorgt werden.

5 thoughts on “Windows 10 erstellt _VLMCS Einträge im DNS”

  1. Das ist seit eh und je ein Standardverhalten von Windows – liegt ausschließlich am verwendenden KMS Key und tritt genauso auch auf Windows DNS Servern auf.

    Reply

Leave a Comment