はじめに
Microsoftは、2025年9月にリリースされたセキュリティ更新プログラムが、Windows Server 2025システム上でActive Directoryに問題を引き起こしていることを確認しました。特に、Active Directory Domain Services (AD DS) の同期に影響が出ており、Microsoft Entra Connect Syncを使用している環境で顕著な問題が発生しています。
問題の詳細
この既知の問題は、オンプレミスのActive Directory Domain Services (AD DS) でActive Directoryディレクトリ同期 (DirSync) コントロールを使用するアプリケーションに影響を与えます。具体的には、10,000人を超える大規模なADセキュリティグループの同期が不完全になる可能性があります。この問題は、Windows Server 2025に2025年9月のWindowsセキュリティ更新プログラム (KB5065426) またはそれ以降の更新プログラムをインストールした後にのみ発生します。
緊急の回避策
Microsoftのエンジニアリングチームは現在、これらのAD同期問題の解決に取り組んでいますが、修正プログラムが利用可能になるまでの間、以下の回避策が提供されています。Microsoft Entra Connect Syncの中断を避けるため、IT管理者はできるだけ早く以下のレジストリキーを追加することが推奨されています。
- パス:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides - 名前:
2362988687 - タイプ:
REG_DWORD - 値:
0
回避策に関する警告
Microsoftは、レジストリエディターまたは他の方法でレジストリを誤って変更すると、深刻な問題が発生する可能性があり、オペレーティングシステムの再インストールが必要になる場合があると警告しています。同社は、これらの問題が解決できることを保証できないため、管理者は自己責任でレジストリを変更するよう注意を促しています。
その他の関連問題
Microsoftは、これらの同期問題の原因については言及していませんが、Microsoft Entra Cloud Syncの現在の前提条件に関するサポートドキュメントでは、「Windows Server 2025のMicrosoft Entra Cloud Syncのサポートは将来のリリースで計画されている」と述べられています。
また、同社はWindows 11 24H2およびWindows Server 2025デバイスに影響を与える別の既知の問題にも取り組んでいます。これは、Windows Update Standalone Installer (WUSA) を使用してネットワーク共有から更新プログラムをインストールする際に、Windows Updateの失敗を引き起こすものです。このバグに対する修正プログラムはまだすべての顧客にリリースされていませんが、MicrosoftはKnown Issue Rollback (KIR) を通じて、家庭用および非管理対象のビジネスデバイスで自動的に軽減策を適用しています。
過去には、7月に仮想化ベースのセキュリティ (VBS) が有効でTrusted Launch設定が無効になっている場合にAzure VMが起動しないバグを修正するための緊急更新プログラムをリリースしました。さらに、その1ヶ月前には、再起動後にWindows Server 2025ドメインコントローラーが到達不能になる既知の問題を解決しています。