マイクロソフトは、2025年9月のセキュリティアップデートがWindows Server 2025システムでActive Directoryの問題を引き起こしていることを確認しました。
同社がWindowsリリースヘルスダッシュボードの更新で説明しているように、この既知の問題はActive Directoryドメインサービス(AD DS)の同期、Microsoft Entra Connect Syncを含む、に影響します。
「オンプレミスのActive Directoryドメインサービス(AD DS)でActive Directoryディレクトリ同期(DirSync)コントロールを使用するアプリケーション、たとえばMicrosoft Entra Connect Syncを使用する場合、大規模なADセキュリティグループ(10,000人を超えるメンバー)の同期が不完全になる可能性があります」とマイクロソフトは述べています。
「この問題は、2025年9月のWindowsセキュリティアップデート(KB5065426)以降をインストールしたWindows Server 2025でのみ発生します。」
マイクロソフトは、現在エンジニアリングチームがこれらのAD同期問題の解決に取り組んでおり、修正が提供されるまでの回避策も共有しました。
これには、IT管理者がMicrosoft Entra Connect Syncの中断を回避するために、できるだけ早く以下のレジストリキーを追加する必要があります:
Path: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
Name: 2362988687
Type: REG_DWORD
Value: 0ただし、同社は「レジストリエディターや他の方法でレジストリを誤って変更すると深刻な問題が発生する可能性があり」、これらの問題は「オペレーティングシステムの再インストールが必要になる場合がある」と警告しています。
また、レドモンドは「これらの問題が解決できることを保証できない」とし、管理者は自己責任でレジストリを変更するよう付け加えました。
同社はこれらの同期問題の原因については明らかにしていませんが、Microsoft Entra Cloud Syncの現在の前提条件を詳述したサポートドキュメントでは「このレジストリの変更は回避策であり、Microsoft Entra Cloud SyncのWindows Server 2025サポートは今後のリリースで予定されています」と記載されています。
マイクロソフトはまた、Windows 11 24H2およびWindows Server 2025デバイスに影響を与える別の既知の問題にも取り組んでおり、Windows Update Standalone Installer(WUSA)を使用してネットワーク共有からアップデートをインストールする際にWindowsアップデートが失敗する原因となっています。
このバグの修正はまだすべての顧客に提供されていませんが、レドモンドは既知の問題ロールバック(KIR)を通じて、家庭用および非管理型ビジネスデバイスには自動的に緩和策を適用しています。
7月には、仮想化ベースのセキュリティ(VBS)が有効でTrusted Launch設定が無効な場合にAzure VMの起動を妨げるバグを修正する緊急アップデートをリリースしました。
その1か月前には、アプリやサービスの障害を引き起こし、Windows Server 2025ドメインコントローラーが再起動後に到達不能になる既知の問題を解決しました。
