Microsoft、大規模な AD セキュリティ グループの Windows Server 2025 でのディレクトリ同期の失敗を確認
<本文>
Microsoft は、2025 年 9 月のセキュリティ更新プログラム (KB5065426) に続いて、新しい同期の問題が Windows Server 2025 に積極的に影響を及ぼしていることを確認しました。このバグは、特に 10,000 メンバーを超える大規模な AD セキュリティ グループを扱う場合に、Active Directory ディレクトリ同期 (DirSync) プロセスに影響します。
念のため言っておきますが、これは印刷とファイル共有を中断し、DRM/HDCP 再生の問題を引き起こした先月のパッチ チューズデー アップデートと同じものです。
Microsoft の公式健全性ダッシュボードによると、この問題により、オンプレミスの Active Directory ドメイン サービス (AD DS) と Microsoft Entra Connect Sync などのクラウド ディレクトリ間の同期が不完全になる可能性があります。これは、ハイブリッド ID 設定に依存している組織では、グループ同期が部分的または失敗する可能性があり、ユーザー アクセス ポリシーや権限が損なわれる可能性があることを意味します。
この問題は、Windows Server 2025 インストールにのみ影響することが確認されています。クライアント システムは影響を受けません。 Microsoft が恒久的な修正をリリースするまで、影響を受ける管理者はレジストリ ベースの回避策を使用して、問題のある機能変更を無効にすることができます。 Microsoft は、変更を誤るとシステムが不安定になる可能性があるため、レジストリを慎重に変更するようユーザーに警告しています。
回避策を適用するには、次のレジストリ キーを追加します。
` パス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名前: 2362988687
タイプ: REG_DWORD
値: 0 `
Microsoft は、この問題を積極的に調査しており、将来の Windows アップデートで解決策を提供する予定であると述べています。現時点では、大規模なエンタープライズ環境を管理する IT 管理者は、同期アクティビティを注意深く監視し、パッチが安定していることが確認されるまで更新をプッシュしないようにする必要があります。
経由: ネオウィン
*️⃣ 出典リンク:
確認済み、KB5065426)、 ディレクトリ同期、印刷とファイル共有の中断、DRM/HDCP 再生の問題の発生、 Microsoft Entra Connect Sync 、 Neowin 、