はじめに
Microsoftは、一部のWindows Server 2025システムで発生していたActive Directory同期の問題に対する修正プログラムの展開を開始しました。この問題は、9月以降にリリースされたセキュリティ更新プログラムのインストール後に顕在化していました。
問題の詳細
この既知の問題は、オンプレミスのActive Directory Domain Services (AD DS) のディレクトリ同期 (DirSync) 制御を使用するアプリケーション、特にMicrosoft Entra Connect Syncを利用している場合に影響を及ぼします。具体的には、10,000メンバーを超える大規模なADセキュリティグループの同期が不完全になるという事象が発生していました。
Microsoftによると、この問題はWindows Server 2025において、2025年9月のWindowsセキュリティ更新プログラム (KB5065426) またはそれ以降の更新プログラムをインストールしたシステムでのみ発生していました。
修正と回避策
Microsoftは、IT管理者がこのバグを修正するための手段を提供しています。
- 管理対象デバイスの場合: 影響を受けるWindowsデバイスにKnown Issue Rollback (KIR) グループポリシーをインストールし、構成することで修正が可能です。KIRグループポリシーの展開と構成に関する詳細は、Microsoftのサポートウェブサイトで確認できます。
- 非管理対象のビジネスデバイスおよびほとんどのホームユーザーの場合: 来月のPatch Tuesdayで恒久的な修正が展開されるまで、以下のレジストリキーをできるだけ早く追加することで、Microsoft Entra Connect Syncの中断を回避できます。
レジストリパス: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
名前: 2362988687
種類: REG_DWORD
値: 0
その他の関連する修正と課題
Microsoftは、Active Directoryの同期問題以外にも、複数のWindows関連の課題に取り組んでいます。
- 現在、Windows 11 24H2およびWindows Server 2025デバイスにおいて、Windows Update Standalone Installer (WUSA) を使用してネットワーク共有から更新プログラムをインストールする際に、Windows Updateが失敗するバグの修正を進めています。
- 2025年10月のWindowsセキュリティ更新プログラムのインストール後に、すべてのWindows 10、Windows 11、およびWindows Serverリリースに影響を与えているスマートカード認証の問題に対処するためのガイダンスも提供されました。
- 先週には、最近のWindowsセキュリティ更新プログラムのインストール後にHTTP/2 localhost (127.0.0.1) 接続が切断される既知の問題が修正され、Windows Update経由でのWindows 11アップグレードをブロックしていた2つの互換性保留が解除されました。
まとめ
Microsoftは、ユーザーのシステム安定性とセキュリティを確保するため、継続的に既知の問題の特定と修正に努めています。今回のActive Directory同期問題の修正は、特に大規模な企業環境における重要なセキュリティグループ管理の信頼性向上に寄与するでしょう。