問題の概要

Microsoftは、2025年10月のセキュリティ更新プログラムのインストール後、Windows Server 2025システムに影響を与える重大な問題を確認しました。この問題は、Active Directoryディレクトリ同期（DirSync）を中断させ、特に10,000人以上のメンバーを持つ大規模なセキュリティグループを管理する組織に影響を与えています。

オンプレミスのActive Directoryドメインサービスとクラウドサービスを連携させるためにMicrosoft Entra Connect Syncを使用している組織は、この問題に対して特に脆弱です。大規模なADセキュリティグループの同期を試みると、プロセスが不完全な結果を返し、重要なユーザーアカウントや権限が同期されない可能性があります。

Microsoftは2025年10月14日にこの問題を公式に認識し、2025年9月のWindowsセキュリティ更新プログラムKB5065426のインストール後に初めて現れたと述べています。10月にリリースされたその後の更新プログラムでも同じ動作が続いています。

一時的な回避策と警告

Microsoftは、一時的な回避策としてWindowsレジストリの変更を提案しています。この修正には、HKEY_LOCAL_MACHINE\FeatureManagement\Overridesの下に、2362988687という名前の新しいDWORD値を0で作成することが含まれます。

しかし、Microsoftはレジストリ変更アプローチについて強い警告を発しており、誤ったレジストリ変更は深刻な問題を引き起こし、オペレーティングシステムの再インストールが必要になる可能性があると強調しています。同社は、Windowsレジストリ操作に精通した経験豊富な管理者のみがこの回避策を試みることを推奨しています。レジストリ変更に不安がある組織は、Microsoftからの公式パッチを待つ必要があるかもしれません。

恒久的な解決策と影響

Microsoftは、ディレクトリ同期の問題に対処するための恒久的な修正プログラムのリリース時期を具体的に示していません。同社は現在問題を調査中であり、将来のWindowsアップデートを通じて解決策を提供すると述べています。

この問題はWindows Server 2025のインストールにのみ影響し、Windowsのクライアントバージョンや以前のサーバーエディションでは同様の問題は報告されていません。大規模なActive Directory環境を管理するシステム管理者は、2025年10月の更新プログラムを本番ドメインコントローラーに展開する前に、同期要件を慎重に評価する必要があります。既に同期障害を経験している組織は、Microsoftの公式チャネルで恒久的な解決策のニュースを監視しながら、直ちにレジストリの回避策を適用できます。

元記事: https://gbhackers.com/microsofts-october-2025-patches-disrupt-active-directory-sync/